[发明专利]一种跨主机的Docker容器通讯的方法

说明书

本发明公开了一种跨主机的Docker容器通讯的方法，其特征在于，包括以下步骤：S1：创建网络模式为Docker Bridge的Docker容器；S2：向所述的Docker容器上添加Calico网络配置；S3：删除所述Docker容器中所述Calico的默认路由；S4：为所述Docker容器中所述Calico相关路由添加策略路由。本发明的有益效果为：本发明采用将Calico和Docker Bridge相结合的开发方式，弥补了Calico在Docker中不能映射端口的缺陷，同时解决了不同主机上的Docker容器相互通讯的问题，使Docker容器既能与外网通讯，又能与内网中不同主机上的Docker容器通讯。

技术领域

本发明涉及一种Docker容器通讯方法，尤其涉及一种跨主机的Docker容器通讯的方法。

背景技术

目前，目前，现有的容器网络方案有隧道方案、路由方案、CNM(Docker LibnetworkContainer Network Model)阵营、CNI(Container Network Interface)阵营以及Calico。

其中，隧道方案在LaaS层的网络应用比较多，但随着节点规模的增长复杂度也会增长，导致网络问题跟踪起来比较麻烦，因此隧道方案在大规模集群中并不合适；CNM包括Docker Swarm overlay、Macvlan&IP network drivers、Calico、Contiv(from Cisco)，Docker Libnetwork的优势就是原生，而且和Docker容器生命周期结合紧密，缺点也可以理解为是原生，被Docker“绑架”；CNI包括Kubernetes、Weave、Macvlan、Flannel、Calico、Contiv、Mesos CNI，CNI的优势是兼容其他容器技术(e.g.rkt)及上层编排系统(Kuberneres&Mesos)，而且社区活跃势头迅猛，Kubernetes加上CoreOS主推，缺点是非Docker原生；Calico在CNM和CNI两大阵营都有重要的作用。即有着不俗的性能表现，提供了很好的隔离性，而且还有不错的ACL控制能力。

Calico是一个纯3层的数据中心网络方案，而且无缝集成像OpenStack这种IaaS云架构，能够提供可控的VM、容器、裸机之间的IP通信。通过将整个互联网的可扩展IP网络原则压缩到数据中心级别，Calico在每一个计算节点利用Linux Kernel实现了一个高效的vRouter来负责数据转发，而每个vRouter通过BGP协议负责把自己上运行的workload的路由信息像整个Calico网络内传播——小规模部署可以直接互联，大规模下可通过指定的BGP route reflector来完成。这样保证最终所有的workload之间的数据流量都是通过IP路由的方式完成互联的。并且Calico节点组网可以直接利用数据中心的网络结构(无论是L2或者L3)，不需要额外的NAT，隧道或者Overlay Network。

docker的网络分为bridge、null、host、user-defined(bridge、overlay、macvlan、network、remote等)。默认采用bridge,我们经常使用docker run-p somePort:contaimerPort来运行容器，这样可以通过宿主机的IP:somePort来访问容器内的应用，但是不同主机之间的容器却不能互通，而我们的应用往往需要多个容器关联，而这些容器很可能不在同一台主机上。

纯粹的calico网络能够实现不同主机之间的容器互通，但是目前不能使用dockerrun(-p)参数，那么怎么采用暴露出容器的端口呢，必须手动配置、管理复杂的iptables规则，简言之，创建一个容器需要添加数条iptables规则，停止、删除一个容器需要删除数条iptables规则

发明内容