一起学Docker(转载)什么是 overlay 网络?
overlay 网络驱动器可以在多台 Docker 守护进程宿主机之间,创建一个分布式网络。这个基于(重叠在)宿主机自身的网络之上,容器(包括集群服务容器)可以连接这个网络,在开启加密的情况下,安全地进行通讯。Docker 会悄无声息地在正确的 Docker 守护进程宿主机和正确的目标容器之间,帮忙搞定每个数据包从哪里来,路由到哪里去。
当你初始化一个集群,或者是把一台 Docker 宿主机加入到一个现有的集群中去时,Docker 宿主机会创建2个新的网络:
1、一个叫作 ingress 的 overlay 网络(覆盖网络),专门负责管理集群服务相关的数据传输的。如果你创建了一个集群服务,又没有将服务接入用户定义的覆盖网络的化,它会默认连接到 ingress 网络。
2、一个叫作 docker-gwbridge 的桥接网络,它将 Docker 守护进程与参与集群的其它守护进程连接起来。
和创建用户定义的 bridge 网络一样,可以使用 docker network create 来创建 overlay 网络。服务或容器可以同时连接一个或多个网络。服务或容器只能基于它们所连接的网络进行通讯。
尽管你既可以将集群服务接入覆盖网络,也可以将独立容器接入覆盖网络,默认行为和配置考量是不一样的。出于这个原因,对于覆盖网络的操作,会分为:适用于所有覆盖网络的操作,适用于集群服务的覆盖网络的操作,以及适用于独立容器的覆盖网络的操作。后续会分别对这些操作进行讨论。
本文暂时想和大家一起来大概了解一下,什么是覆盖网络。这个概念对我这个程序员来说,也是特别新鲜,之前并没有接触过专业的网络知识。如果希望本文的话,欢迎点赞支持。关注我,我将持续更新技术内容。我们下期,不见不散。
关于 LearnKu
粤公网安备 44030502004330号