原文地址：
docker启动时，会在宿主主机上创建一个名为docker0的虚拟网络接口，默认选择172.17.42.1/16，一个16位的子网掩码给容器提供了65534个IP地址。docker0只是一个在绑定到这上面的其他网卡间自动转发数据包的虚拟以太网桥，它可以使容器和主机相互通信，容器与容器间通信。
问题是，如何让位于不同主机上的docker容器可以通信？
最简单的思路，修改一台主机docker默认的虚拟网段，然后在各自主机上分别把对方的docker网段加入到路由表中，即可实现docker容器夸主机通信。
现有两台虚拟机
v1：192.168.124.51
v2：192.168.124.52
更改虚拟机docker0网段，修改为
v1：172.17.1.1/24
v2：172.17.2.1/24
sudo ifconfig docker0 172.17.1.1 netmask 255.255.255.0
sudo service docker restart
sudo ifconfig docker0 172.17.2.1 netmask 255.255.255.0
sudo service docker restart
然后在v1，v2上把对方的docker0网段加入到自己的路由表中
sudo route add -net 172.17.2.0 netmask 255.255.255.0 gw 192.168.124.52
sudo iptables -t nat -F POSTROUTING
sudo iptables -t nat -A POSTROUTING -s 172.17.1.0/24 ! -d 172.17.0.0/16 -j MASQUERADE
sudo route add -net 172.17.1.0
netmask 255.255.255.0
gw 192.168.124.51
sudo iptables -t nat -F POSTROUTING
sudo iptables -t nat -A POSTROUTING -s 172.17.2.0/24 ! -d 172.17.0.0/16 -j MASQUERADE
测试，v1，v2创建容器test1，test2
docker run --rm --name test1 -i -t base:latest bin/bash
docker inspect --format '{{.NetworkSettings.IPAddress}}' test1
#172.17.1.1
docker run --rm --name test2 -i -t base:latest bin/bash
docker inspect --format '{{.NetworkSettings.IPAddress}}' test2
#172.17.2.1
主机上可以ping通对方容器ip，至此也就ok了。
后面一篇日志主要讲，也是以此为基础，hadoop的计算节点datanode将分布在不同的主机上的docker容器中。
阅读(...) 评论() &后使用快捷导航没有帐号？
数据库不适合Docker及容器化的7大原因
查看: 20183|
评论: 0|原作者: Mikhail Chinkov|来自: 高可用架构
摘要: 如果我们观察 2017 年技术行业，容器和 Docker 依然将是最热门的流行语。我们开始在每个领域的 Docker 容器中打包开发的软件。从小型初创公司到巨大的微服务平台都在使用容器技术。从 CI 平台到 Raspberry Pi 。从数 ...
如果我们观察 2017 年技术行业，容器和 Docker 依然将是最热门的流行语。我们开始在每个领域的 Docker 容器中打包开发的软件。从小型初创公司到巨大的微服务平台都在使用容器技术。从 CI 平台到 Raspberry Pi 。从数据库到……数据库？您确定要将数据库放在容器中吗？不幸的是，这不是虚构的场景。我看到许多快速增长的项目将数据持久化到容器中。并且将计算服务和数据服务放在同一台机器上。笔者希望有经验的人不会用这个解决方案。下面是我的观点，数据库容器化从今天来看是非常不合理的。数据库不适合容器化的7大原因1. 数据不安全即使你要把 Docker 数据放在主机来存储 ，它依然不能保证不丢数据。 Docker volumes 的设计围绕 Union FS 镜像层提供持久存储，但它仍然缺乏保证。使用当前的存储驱动程序，Docker 仍然存在不可靠的风险。 如果容器崩溃并数据库未正确关闭，则可能会损坏数据。2. 运行数据库的环境需求常看到 DBMS 容器和其他服务运行在同一主机上。 然而这些服务对硬件要求是非常不同的。数据库（特别是关系型数据库）对 IO 的要求较高。 一般数据库引擎为了避免并发资源竞争而使用专用环境。如果将你的数据库放在容器中，那么将浪费你的项目的资源。 因为你需要为该实例配置大量额外的资源。 在公有云，当你需要 34G 内存时，你启动的实例却必须开 64G 内存。在实践中，这些资源并未完全使用。怎么解决？ 您可以分层设计，并使用固定资源来启动不同层次的多个实例。 水平伸缩总是比垂直伸缩更好。&3. 网络问题要理解 Docker 网络，您必须对网络虚拟化有深入的了解。也必须准备应付好意外情况。你可能需要在没有支持或没有额外工具的情况下，进行 bug 修复。我们知道：数据库需要专用的和持久的吞吐量，以实现更高的负载。我们还知道容器是虚拟机管理程序和主机虚拟机背后的一个隔离层。然而网络对于数据库复制是至关重要的，其中需要主从数据库间 24/7 的稳定连接。未解决的 Docker 网络问题在1.9版本依然没有得到解决。把这些问题放在一起，容器化使数据库容器很难管理。我知道你是一个较高级的工程师，什么问题都可以得到解决。但是，你需要花多少时间解决 Docker 网络问题？将数据库放在专用环境不会更好吗？节省时间来专注于真正重要的业务目标。4. 状态在 Docker 中打包无状态服务是很酷的，可以实现编排容器并解决单点故障问题。 但是数据库呢？ 将数据库放在同一个环境中，它将会是有状态的，并使系统故障的范围更大。下次您的应用程序实例或应用程序崩溃，可能会影响数据库。5. 数据库不适合使用主要的 Docker 功能考虑容器中的数据库，我们来思考它的价值。 我们先看看 Docker 官方对其的定义：Docker 是为开发人员和系统管理员构建，分发和运行分布式应用程序的开放平台。 Docker 包括 Docker Engine（便携式，轻量级运行时和打包工具）以及 Docker Hub（用于共享应用程序和自动化工作流的云服务），Docker 使应用程序能够以组件快速组装，并消除开发，QA 和生产环境之间的不同。 因此，IT 可以更快地分发程序，并在笔记本电脑，数据中心虚拟机和任何云上运行相同的应用程序。根据该答案，我们可以很容易定义 Docke r的主要特性：易于构建新环境易于重新部署（持续集成）容易水平伸缩（从实践得出）易于维护环境一致让我们开始思考这些功能如何适应数据库世界。容易设置数据库？ 让我们看看，容器化或者在本地运行数据库，在运行上是否有巨大的差异。docker run -d mongod:3.4对比：sudo apt-key adv --keyserver hkp://:80 --recv 0C49F1F9BA15703C6echo "deb [ arch=amd64,arm64 ] http://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.4 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.4.listsudo apt-get update && sudo apt-get install -y mongodb-org易于构建新环境？如果我们谈论是 MongoDB集群 - 可能容器化效率更高。但是配置管理系统呢？它们旨在通过运行一个命令来解决配置问题。使用 Ansible 你可以轻松设置几十个 Mongo 实例。正如你所看到的，没有显著的价值增长。容易重新部署？您重新部署数据库升级到下一个版本的频率是多少呢？数据库升级不是可用性问题，而是工程问题（即在群集中的可用性）。想想你的应用程序将如何使用新的数据库引擎版本。引擎更换时可能导致的问题。容易水平伸缩？是否要在多个实例之间共享数据目录？你不害怕直接数据并发问题和可能的数据损坏吗？使用专用数据环境部署多个实例不会更安全吗？最后搞一个主从复制？易于维护环境一致？数据库实例环境的变化频率如何？每天升级操作系统吗？还是数据库版本或依赖软件变化频繁？或者是不容易与工程团队达成共识？最后看来，没有一个特性足以让我考虑数据库容器化。6. 额外的隔离对数据库是不利的其实我在第二点和第三点原因中提到了这一点。 但我把这个列为单独的原因，因为我想再次强调这一事实。 我们拥有的隔离级别越多，我们获得的资源开销就越多。 相比专用环境而言，容易水平伸缩可以使我们得到更多的好处。 然而在 Docker 中水平伸缩只能用于无状态计算服务，而不是数据库。我们没有看到任何针对数据库的隔离功能，那为什么我们应该把它放在容器中？7. 云平台的不适用性大部分人通过共有云开始项目。 云简化了虚拟机操作和替换的复杂性，因此不需要在夜间或周末没有人工作时间来测试新的硬件环境。当我们可以迅速启动一个实例的时候，为什么我们需要担心这个实例运行的环境？这就是为什么我们向云提供商支付很多费用的原因。 当我们为实例放置数据库容器时，上面说的这些便利性就不存在了。因为数据不匹配，新实例不会与现有的实例兼容，如果要限制实例使用单机服务，应该让 DB 使用非容器化环境，我们仅仅需要为计算服务层保留弹性扩展的能力。这 7 点适用于所有数据库吗？也许不是全部，但是应该是一切需要持久化数据的数据库，以及所有具有特殊硬件环境要求的数据库。如果我们使用
作为缓存或用户会话存储- 使用容器就不应该有任何问题。因为不需要保证该数据落地，那么数据没有丢失的风险。但是如果我们考虑使用 Redis 作为一个持久的数据存储，那么你较好把数据放在容器外面，即使您不断刷新 RDB 快照，在快速变化的计算集群中找到这个快照也会很复杂。我们还可以谈谈容器内的 Elasticsearch。我们可以存储在 ES 中的索引，并且可以从持久性数据源重建它们。但是看看要求！默认情况下，Elasticsearch 需要 2 到 3GB 的内存。由于
的 GC，内存使用并不一致。您确定Elasticsearch 适合用于资源限制的容器吗？让不同的 Elasticsearch 实例使用不同的硬件配置不是更好吗？不要担心本地开发环境的数据库容器化。将数据库放在本地环境的容器中，你将节省大量的时间和精力。你将能够复制生产环境操作系统。原生Postgres for OS X或Windows不是100％兼容版本。在主机操作系统上设置容器而不是软件包，你会克服这种问题。结论Docker 的炒作应该有一天会冷下来。 这并不意味着人们将停止使用容器虚拟化技术，而是说我们在将容器化设计时，需要将其带来的价值放在首要考量因素。几天前我看到了一个关于在零乱的 Ruby 世界中框架如何生存的演讲。 从这个演讲中我得到的启发是技术炒作周期，借用这个炒作周期的说法，我们看到 Docker 目前在第二阶段（充满期望的高峰）太长时间（小编：参看资源1），当我们在最后一个阶段看到 Docker 时，情况将会正常化。 我认为我们需要对这种过程负责，并应该加快这一进程。参考资源/watch?v=9zc4DSTRGeM#7m40s英文原文：//why-databases-is-not-for-containers/欢迎加入本站公开兴趣群软件开发技术群兴趣范围包括：Java，C/C++，Python，PHP，Ruby，shell等各种语言开发经验交流，各种框架使用，外包项目机会，学习、培训、跳槽等交流QQ群：源代码研究群兴趣范围包括：Hadoop源代码解读，改进，优化，场景定制，与Hadoop有关的各种开源项目，总之就是玩转HadoopQQ群：&
上一篇：下一篇：在 SegmentFault，解决技术问题
每个月，我们帮助 1000 万的开发者解决各种各样的技术问题。并助力他们在技术能力、职业生涯、影响力上获得提升。
一线的工程师、著名开源项目的作者们，都在这里：
获取验证码
已有账号？
问题对人有帮助，内容完整，我也想知道答案
问题没有实际价值，缺少关键内容，没有改进余地
我的我的宿主机是mac，容器系统是centos7，在里面安装了nginx，并且运行了。
下面是我的docker容器的inspect 网络的相关信息，我接口隐射是 0.0.0.0:32768-&80/tcp
"Networks": {
"bridge": {
"EndpointID": "3baeeaabe81b5d3b38ef9db27a1ae04e947a7cb308",
"Gateway": "172.17.0.1",
"IPAddress": "172.17.0.3",
"IPPrefixLen": 16,
"IPv6Gateway": "",
"GlobalIPv6Address": "",
"GlobalIPv6PrefixLen": 0,
"MacAddress": "02:42:ac:11:00:03"
但是我在宿主机 ping不通 172.17.0.3,也打开不了127.0.0.1:32768
来源: Docker 技术问答
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
这篇文章明确的说了, mac下是由于系统限制是无法ping通容器的
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
“因为docker的宿主机是boot2docker的虚拟机，因此需要使用虚拟机的ip访问boot2docker ip获取ip后访问”，麻烦问一下，这个是什么意思呢？我的是mac下安装的toolbox，容器可以ping通宿主和外网，但是宿主机器ping不通容器，您知道如何解决吗？
同步到新浪微博
分享到微博？
关闭理由：
删除理由：
忽略理由：
推广（招聘、广告、SEO 等）方面的内容
与已有问题重复（请编辑该提问指向已有相同问题）
答非所问，不符合答题要求
宜作评论而非答案
带有人身攻击、辱骂、仇恨等违反条款的内容
无法获得确切结果的问题
非开发直接相关的问题
非技术提问的讨论型问题
其他原因（请补充说明）
我要该，理由是：当前位置：
别慌！Docker容器内不能联网的6种解决方案
&&& 本文介绍了六种是在Docker容器内能ping通公网IP的解决方案，如果连公网IP都ping不通，那主机可能也上不了网（尝试ping 8.8.8.8）
&&& 注：下面的方法是在容器内能ping通公网IP的解决方案，如果连公网IP都ping不通，那主机可能也上不了网（尝试ping 8.8.8.8）
&&& 1.使用--net:host选项
&&& 2.使用--dns选项
&&& 3.改dns server
&&& 4.不用dnsmasq
& & 5.重建docker0网络
&&& 6.直接在docker内修改/etc/hosts
&&& 本文来源：yangzhenping的博客& 作者：yangzhenping
阅读：805次
推荐阅读：
联系我们：
电话：400-
邮编：210014 & & & &官方微博：/njcstor & & &&微信公众号：cStor_cn
地址：南京市白下高新技术产业园中国云计算创新基地A栋9层
（在地图软件上搜“”即可）
版权所有 &
南京云创大数据科技股份有限公司(股票代码：835305)， 保留一切权利。&&
云创大数据-、大数据、云计算产品供应商如果用--net
host启动容器，还存在这个问题吗？如果存在，那说明不是 Docker 的问题。
docker run -itd --name=puppet1 --net host devopsil/puppet bash
[root@serverdev126 /]# ping
PING www. (220.181.111.188) 56(84) bytes of data.
64 bytes from 220.181.111.188: icmp_seq=1 ttl=46 time=32.8 ms
64 bytes from 220.181.111.188: icmp_seq=2 ttl=46 time=15.9 ms
本文已收录于以下专栏：
相关文章推荐
docker run -d -p 80 -i -t ubuntu /bin/bash
主机端口随机
docker run -d -p 8080:80 -i -t ubuntu /bin/bash ...
Docker网络
Docker容器内不能联网的6种解决方案
在win10中使用idea开发一个模块化的maven项目，然后想要把该项目直接编译到远程linux服务器的docker中，具体做法如下：
       第一：在各模块中的pom文件中加入以下
本地Docker镜像的上传与下载。
Docker容器非常轻量，系统开销非常少，比VMware或者VirtualBox用起来方便，部署起来也非常容易。官方推荐我们通过端口映射的方式把Docker容器的服务提供给宿主机或者局域网其他容器使用...
林炳文Evankaka原创作品。转载请注明出处http://blog.csdn.net/evankaka
         摘要：本文主要讲了如何在Ubuntu14.04 64位系统下来创建...
第一步 运行一个镜像:
docker run -itd [REPOSITORY]:[TAG] /bin/bash
第二步 进入此镜像的容器
docker exec -ti [NAME...
声明：本博客欢迎转发，但请保留原作者信息!博客地址：http://blog.csdn.net/halcyonbaby内容系本人学习、研究和总结，如有雷同，实属荣幸！bridge方式(默认)Host I...
在阿里云上买了一个java web环境的镜像服务器，把自己的项目放到tomcat的目录下后，在外部浏览器输入http://MyIP:9000显示无法访问，其中端口号9000是我自己在/var...
他的最新文章
讲师：AI100
讲师：谢梁
您举报文章：
举报原因：
原文地址：
原因补充：
(最多只允许输入30个字)