在CentOS上配置overlay网络桥接,可以按照以下步骤进行:
首先,确保你的CentOS系统已经安装了bridge-utils和docker。如果没有安装,可以使用以下命令进行安装:
sudo yum install -y bridge-utils docker
确保Docker服务已经启动并设置为开机自启:
sudo systemctl start docker
sudo systemctl enable docker
使用Docker命令创建一个overlay网络。假设我们要创建一个名为my-overlay-network的overlay网络:
sudo docker network create --driver overlay --subnet=10.0.0.0/24 --gateway=10.0.0.1 my-overlay-network
--driver overlay:指定使用overlay网络驱动。--subnet:指定overlay网络的子网。--gateway:指定overlay网络的网关。为了使overlay网络能够正常工作,需要在宿主机上配置一个桥接接口,并将overlay网络绑定到这个桥接接口上。
创建一个新的桥接接口,例如br-overlay:
sudo brctl addbr br-overlay
假设你的物理接口是eth0,将其添加到桥接接口br-overlay上:
sudo brctl addif br-overlay eth0
为桥接接口分配一个IP地址,这个IP地址应该与overlay网络的子网一致:
sudo ifconfig br-overlay 10.0.0.2 netmask 255.255.255.0 up
编辑Docker的配置文件/etc/docker/daemon.json,添加以下内容以使Docker使用我们创建的桥接接口:
{
"bridge": "br-overlay"
}
然后重启Docker服务以应用更改:
sudo systemctl restart docker
验证overlay网络是否正常工作。可以启动一个容器并连接到overlay网络:
sudo docker run -it --network my-overlay-network --name my-container ubuntu:latest /bin/bash
在容器内部,使用ip addr命令查看网络配置,确认容器已经连接到overlay网络。
如果启用了防火墙,确保允许必要的流量通过桥接接口。例如,使用firewalld:
sudo firewall-cmd --permanent --zone=trusted --add-interface=br-overlay
sudo firewall-cmd --reload
通过以上步骤,你应该能够在CentOS上成功配置overlay网络桥接。