跨docker容器組通信

跨docker容器組通信

之所以要進行容器組通信，是因爲之前，k8s上部署fabric，kafka沒有部署成功，所以想   
fabric直接使用本地部署的kafka。
   但發現，k8s上部署的容器ip是172.17.*.*,kafka的網絡e2e_default是172.18.*.*。  
由於docker的網絡隔離，兩個ip段的容器組沒法直接通信，互相ping不通，但宿主機是可以  
ping通兩個ip段的，以及容器組可以ping通兩個容器組的網卡，設想成路由器，將兩個端口  
連起來，實現網絡通路，所以打算修改ip轉發，將兩個容器組連起來。
	docker的跨主機網絡通信，一般會採用網絡插件，但爲了簡單，這裏我們通過iptables，  
通過修改ip轉發規則，實現兩個容器組的網絡通信。

• 兩個容器組網關
  

• 網絡狀態

  • 測試用busybox（k8s組ip172.17.0.7）
  • 測試用kafka(docker本地組ip172.18.0.7)

  

• 修改iptables轉發鏈

  iptables -I FORWARD -d  172.18.0.1/16 -j ACCEPT
  iptables -I FORWARD -s  172.18.0.1/16 -j ACCEPT

  • FORWARD鏈中增加了172.18.0.0/16
    

• 測試互通
  

• refs

  • 用iptables將流量轉發到另外一臺機器
  • Kubernetes網絡配置方案
  • Multiple Docker Networks
  • iptables命令
  • 用iptables搭建一套強大的安全防護盾