docker-1:本地开发打通宿主机与docker服务网络
目录
(1).需求
(2).打通宿主机与docker服务网络
1.mac不支持docker0与windows解决方式
2.mac解决方式
3.注意事项
4.验证
(1).需求
笔者经常在本地mac本上研究一些东西,需要一个本地的开发环境,使用docker来管理环境是一个性价比非常高的做法。
笔者的痛点在于,在写java开发框架时saf时(https://github.com/saf-group
)要进行调试,需要apollo,zookeeper等各种基础设施,这些虽然都在远端的个人买的云ecs上的K8S,但是网络是不通的,每次只能code提交到github,然后在ecs上部署到k8s后调试,还没有办法debug,代价巨大。
(2).打通宿主机与docker服务网络
1.mac不支持docker0与windows解决方式
mac有一个问题,docker服务的网段和宿主机是不同的,两者通信会出现问题,而mac上更麻烦的一点是不支持docker0,没有办法这样修改后重启docker生效:
/etc/docker/daemon.json
{
"registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"] ,
"bip":"192.168.0.1/16"
}上述方法在windows上可以解决。
2.mac解决方式
使用openvpn方式,github上有一个docker-mac-network工程,可以生成打通网络的vpn文件。
Step1.
安装这个客户端vpn的客户端:tunnelblick。
Step2.
git clone https://github.com/wojas/docker-mac-network.git
Step3.
修改文件里的ip和子网掩码,改为你容器的
vim helpers/run.sh
#!/bin/sh
dest=${dest:-docker.ovpn}
if [ ! -f "/local/$dest" ]; then
echo "*** REGENERATING ALL CONFIGS ***"
set -ex
#rm -rf /etc/openvpn/*
ovpn_genconfig -u tcp://localhost
sed -i 's|^push|#push|' /etc/openvpn/openvpn.conf
echo localhost | ovpn_initpki nopass
easyrsa build-client-full host nopass
ovpn_getclient host | sed '
s|localhost 1194|localhost 13194|;
s|redirect-gateway.*|route 172.19.0.0 255.255.0.0|;
' > "/local/$dest"
fi
# Workaround for https://github.com/wojas/docker-mac-network/issues/6
/sbin/iptables -I FORWARD 1 -i tun+ -j ACCEPT
exec ovpn_run上述代码中,172.19.0.0是我的docker服务的IP段,255.255.0.0是我docker服务的子网掩码。都可以到容器中用ifconfig查看。
使用如下命令可以进入docker容器:
docker exec -it apollo-quick-start /bin/bash
Step4.
在刚刚克隆下的目录中执行 ,注意因为是后台执行所以你要等看到当前目录生成docker-for-mac.ovpn这个文件为止
docker-compose up -d
要加-d参数,这样保证后台运行,不会退出。
在docker-for-mac.ovpn文件中添加一行
comp-lzo yes
作用是:在vpn连接中启用压缩功能,如果使用这个功能,那么客户端配置文件中也要使用该指令。
Step5.
双击docker-for-mac.ovpn这个文件,然后跟着tunnelblick提示一直点就行了。
最后连接VPN,完成打通。
3.注意事项
如果要重新生成vpn文件,需要删除docker-for-mac/conifg目录下的文件,同时删除如下相关容器:
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
3f3ca264c533 kylemanna/openvpn "/local/helpers/run.…" 10 hours ago Exited (0) 37 minutes ago docker-mac-network_openvpn_1
03f57102a268 docker-mac-network_proxy "socat TCP-LISTEN:13…" 10 hours ago Exited (143) 37 minutes ago docker-mac-network_proxy_1否则,再次执行docker-compose up -d可能会失败。
4.验证
ping验证
172.19.0.3是docker中apollo配置中心的ip
ping 172.19.0.3
PING 172.19.0.3 (172.19.0.3): 56 data bytes
64 bytes from 172.19.0.3: icmp_seq=0 ttl=63 time=0.892 ms
64 bytes from 172.19.0.3: icmp_seq=1 ttl=63 time=1.826 ms(3).相关文章
腾讯云开发者
