使用MacVlan(建議使用)

VirtualBox使用注意，需開啟橋接網路混雜模式

sudo modprobe macvlan
sudo ip link set enp0s3  promisc on

ifconfig enp3s0
enp3s0: flags=4355<UP,BROADCAST,PROMISC,MULTICAST>  mtu 1500
        ether a8:1e:84:35:9f:fe  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

docker network create -d macvlan --subnet 192.168.43.0/24 --gateway 192.168.43.1 -o parent=enp0s3 -o macvlan_mode=bridge macnet
docker network ls
docker run -id --net macnet --ip 192.168.43.5 --name c1 busybox sh

# 查看容器IP

$ docker exec c1 ip a

macvlan是kernel的模組 192.168.43.0/24是宿主機所在網段 192.168.43.1是gateway enp3s0是宿主機接入192.168.43.0/24的網路介面

容器主機上使用enp3s0網卡創建一個192.168.43.0網段的macvlan網絡，macvlan驅動實際上是利用的Linux macvlan內核驅動，這意味著這樣子運行的容器，網路通訊將會直接送到下層vlan。這是目前最高網路效率的驅動。這裡沒有NAT，沒有端口映射，通訊直接通過VLAN送出。

容器可以接通往機網路，也能被網際網路access，但是ping HOST機卻不通

docker exec c1 ping -c3 192.168.43.65(HOST IP)
PING 192.168.43.65 (192.168.43.65): 56 data bytes

--- 192.168.43.65 ping statistics ---
3 packets transmitted, 0 packets received, 100% packet loss

移除舊 macnet 的 docker network

sudo modprobe macvlan
sudo ip link set enp0s3  promisc on
#建立新的macvlan network
docker network create -d macvlan --subnet 192.168.43.0/24 --gateway 192.168.43.1 --ip-range 192.168.43.192/27 --aux-address 'host=192.168.43.65' -o parent=enp0s3 -o macvlan_mode=bridge macnet
sudo ip link add serverFarm link enp0s3 type macvlan  mode bridge

sudo ip link set serverFarm up
sudo ip route add 192.168.43.192/27 dev serverFarm

docker run -id --net macnet --name c1 busybox sh
docker exec c1 ping 192.168.43.65
sudo apt install sipcalc
#計算CIDR可用IP範圍
sipcalc 192.168.43.192/27
Usable range        - 192.168.43.193 - 192.168.43.222
#指定容器使用的IP(需在 192.168.43.192/27 範圍中)
docker run -id --net macnet --ip 192.168.43.195 --name c2 busybox sh

請注意，此處顯示的接口和路由配置不是永久性的 - 如果您要重新啟動主機，則會丟失。如何使其持久化取決於分發。

啟用以個對外服務的nginx站台


docker run -id --net macnet --ip 192.168.43.199 --name nginx nginx

透過 portainer 可以看資源使用狀況

如何開機啟動

sudo nano /etc/rc.local
#!/bin/sh
card=enp0s3
serverFarmRange=192.168.43.192/27
sudo modprobe macvlan
sudo ip link set $card  promisc on
sudo ip link add serverFarm link $card type macvlan  mode bridge

sudo ip link set serverFarm up
sudo ip route add $serverFarmRange dev serverFarm

exit 0

如何加入IPv6

IPv6 Macvlan Bridge Mode

Example: Macvlan Bridge mode, Dual Stack

docker network  create  -d macvlan \
	--subnet=192.168.43.0/24 \
	--gateway=192.168.43.1 \
	--subnet=2001:db8:abc8::/64 --gateway=2001:db8:abc8::10
	 -o parent=enp0s3 \
	 -o macvlan_mode=bridge macvlandualstack

Macvlan是Linux的核心支持的網路接口。要求的Linux的核心版本是v3.9-3.19和4.0+。
通過為物理網卡創建Macvlan子接口，允許一塊物理網卡擁有多個獨立的MAC地址和IP地址。虛擬出來的子接口將直接暴露在底層物理網路中。從外界看來，就像是把網線分成多股，分別接到了不同的主機上一樣
Macvlan有四種工作模式：Private、VEPA、Bridge和Passthru。最常用和預設的模式是Bridge模式。
物理網路界面收到封包，依據收到包的目的MAC地址判斷這個封包需要交给哪個虛擬網路界面

PreviousMacvlan Next建立HOST主機橋接網路

Last updated 5 years ago

sudo modprobe macvlan sudo ip link set enp0s3 promisc on ifconfig enp3s0 enp3s0: flags=4355<UP,BROADCAST,PROMISC,MULTICAST> mtu 1500 ether a8:1e:84:35:9f:fe txqueuelen 1000 (Ethernet) RX packets 0 bytes 0 (0.0 B) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 0 bytes 0 (0.0 B) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 docker network create -d macvlan --subnet 192.168.43.0/24 --gateway 192.168.43.1 -o parent=enp0s3 -o macvlan_mode=bridge macnet docker network ls docker run -id --net macnet --ip 192.168.43.5 --name c1 busybox sh # 查看容器IP $ docker exec c1 ip a

sudo modprobe macvlan sudo ip link set enp0s3 promisc on #建立新的macvlan network docker network create -d macvlan --subnet 192.168.43.0/24 --gateway 192.168.43.1 --ip-range 192.168.43.192/27 --aux-address 'host=192.168.43.65' -o parent=enp0s3 -o macvlan_mode=bridge macnet sudo ip link add serverFarm link enp0s3 type macvlan mode bridge sudo ip link set serverFarm up sudo ip route add 192.168.43.192/27 dev serverFarm docker run -id --net macnet --name c1 busybox sh docker exec c1 ping 192.168.43.65 sudo apt install sipcalc #計算CIDR可用IP範圍 sipcalc 192.168.43.192/27 Usable range - 192.168.43.193 - 192.168.43.222 #指定容器使用的IP(需在 192.168.43.192/27 範圍中) docker run -id --net macnet --ip 192.168.43.195 --name c2 busybox sh

sudo nano /etc/rc.local #!/bin/sh card=enp0s3 serverFarmRange=192.168.43.192/27 sudo modprobe macvlan sudo ip link set $card promisc on sudo ip link add serverFarm link $card type macvlan mode bridge sudo ip link set serverFarm up sudo ip route add $serverFarmRange dev serverFarm exit 0

如何加入IPv6

IPv6 Macvlan Bridge Mode

Example: Macvlan Bridge mode, Dual Stack

docker network  create  -d macvlan \
	--subnet=192.168.43.0/24 \
	--gateway=192.168.43.1 \
	--subnet=2001:db8:abc8::/64 --gateway=2001:db8:abc8::10
	 -o parent=enp0s3 \
	 -o macvlan_mode=bridge macvlandualstack

Macvlan是Linux的核心支持的網路接口。要求的Linux的核心版本是v3.9-3.19和4.0+。

通過為物理網卡創建Macvlan子接口，允許一塊物理網卡擁有多個獨立的MAC地址和IP地址。虛擬出來的子接口將直接暴露在底層物理網路中。從外界看來，就像是把網線分成多股，分別接到了不同的主機上一樣

Macvlan有四種工作模式：Private、VEPA、Bridge和Passthru。最常用和預設的模式是Bridge模式。

物理網路界面收到封包，依據收到包的目的MAC地址判斷這個封包需要交给哪個虛擬網路界面