ドッキングウィンドウオーバーレイネットワークドライバ
容器通信ネットワークとの間の安全な接続を可能にするために、ホストのネットワークdockeプログラムの複数の間に分散オーバーレイ・ネットワーク・ドライバを作成します。
またはドッキングウィンドウの初期化群れ群れのクラスタホストが追加され、それがドッキングウィンドウのホスト上の2つの新しいネットワークを作成します。
1.進入オーバレイネットワーク、処理クラスタサービス関連制御およびデータ・トラフィックデフォルトネットワークingreeを使用して、ユーザはないオーバレイネットワーク接続場合に定義されたサービスを作成するために、(負荷分散クラスタを使用しなければなりません)
2.他のデーモンのsearmに複数ドッカーデーモンを接続する、ネットワークdocker_gwbridgeブリッジングと呼ばれます。
オーバーレイネットワークを作成します
ネットワークのための前提条件を作成します。
1.通信用のクラスタ管理のTCPポート2377を開きます。
2.クラスタノード間の通信ポート:TCPおよびUDPポート7946
ネットワークトラフィックのカバレッジのための3.udpポート4789
その上で暗号化されたネットワークトラフィック
--optオーバーレイネットワークを作成するときに追加されたオプションを暗号化しますが、大きなパフォーマンスの低下を引き起こします。有効な暗号化をオーバーライド、ドッカーIPSECトンネルがネットワークに接続されているタスクをカバーするサービス契約にこれらのノード上のすべてのノード間で作成されます。
これらのトンネルはまた、GCMモードが自動的にAES鍵アルゴリズムを使用して、12時間ごとに回転させ、ノード・マネージャ
群れオーバーレイネットワークモードと別々の容器
クラスタ化されたサービスを作成したり、コンテナやその他のドッカーデーモン上で実行されている他の独立したオーバーレイネットワーク通信のための別の容器で、--attachableマークを追加するには:
$]ドッキングウィンドウのネットワークがmy-取り付け可能なオーバーレイ--attachable -dオーバーレイを作成します
カスタムオーバーレイネットワークのIP情報
ドッキングウィンドウネットワークが作成\
--driverオーバーレイ\
--ingress \
--subnet = 10.11.0.0 / 16 \
--gateway = 10.11.0.2 \
--opt com.docker.network.driver.mtu = 1200 \
私-イングレス
カスタムインタフェースdocker_gwbridge
docker_gwbridgeは、物理ネットワークとネットワークドッカデーモンをカバーする仮想ブリッジです。ドッキングウィンドウや群れは、それが群れに加わったときに自動的に作成初期化されます。
あなたがカスタマイズするときブリッジdocker_gwbridgeは、デフォルトのdocker_gwbridgeを削除する必要があります
1.ドッキングウィンドウのサービスを指定します
2.既存のdocker_gwbridgeを削除します
腹腔リンケがダウンdocker_gwbridge設定します
IPリンクデルdevのdocker_gwbridge
3. [スタート]ドッキングウィンドウサービス
4.ドッキングウィンドウのネットワーク使用される定義を作成しますdocker_gwbridgeの橋を作成します
$]ドッキングウィンドウのネットワークを作成\
--subnet 10.11.0.0/16 \
--opt com.docker.network.bridge.name = docker_gwbridge \
--opt com.docker.network.bridge.enable_icc = falseを\
--opt com.docker.network.bridge.enable_ip_masquerade =真\
docker_gwbridge
グループサービスを動作させます
ネットワークカバレッジの投稿ポート
グリッドサービスのポート開口部を通ってルーティングオーバレイネットワーク
ルーティンググリッドのポート:80ポート・サービス8080 -p