切换语言

Macvlan 网络驱动

目录

有些应用程序,尤其是遗留应用程序或监控网络流量的应用程序,期望直接连接到物理网络。在这种情况下,您可以使用 macvlan 网络驱动程序为每个容器的虚拟网络接口分配 MAC 地址,使其看起来像是直接连接到物理网络的物理网络接口。在这种情况下,您需要在 Docker 主机上指定一个用于 Macvlan 的物理接口,以及网络的子网和网关。您甚至可以使用不同的物理网络接口来隔离您的 Macvlan 网络。

请记住以下几点:

  • 您可能会因 IP 地址耗尽或“VLAN 扩散”而无意中降低网络性能,这种情况通常发生在网络中存在过多不唯一的 MAC 地址时。

  • 您的网络设备需要能够处理“混杂模式”, 其中一个物理接口可以分配多个 MAC 地址。

  • 如果您的应用程序可以使用桥接网络(在单个 Docker 主机上)或覆盖网络(在多个 Docker 主机之间进行通信),这些解决方案从长远来看可能会更好。

选项

下表描述了在使用 macvlan 驱动程序创建网络时,可以传递给 --option 的特定于驱动程序的选项。

选项默认描述
macvlan_modebridge设置 Macvlan 模式。可以是以下之一:bridgevepapassthruprivate
parent指定要使用的父接口。

创建 Macvlan 网络

当您创建 Macvlan 网络时,它可以处于桥接模式或 802.1Q 中继桥接模式。

  • 在桥接模式下,Macvlan 流量会通过宿主机上的物理设备。

  • 在 802.1Q 中继桥接模式下,流量通过 Docker 动态创建的 802.1Q 子接口传输。这使您能够在更细粒度的级别上控制路由和过滤。

桥接模式

要创建一个与给定物理网络接口桥接的 macvlan 网络,请使用带有 docker network create 命令的 --driver macvlan。您还需要指定 parent,这是流量在 Docker 主机上物理通过的接口。

$ docker network create -d macvlan \
  --subnet=172.16.86.0/24 \
  --gateway=172.16.86.1 \
  -o parent=eth0 pub_net

如果需要从 macvlan 网络中排除某些 IP 地址的使用(例如某个 IP 地址已被占用),请使用 --aux-addresses

$ docker network create -d macvlan \
  --subnet=192.168.32.0/24 \
  --ip-range=192.168.32.128/25 \
  --gateway=192.168.32.254 \
  --aux-address="my-router=192.168.32.129" \
  -o parent=eth0 macnet32

802.1Q 主干网桥模式

如果您指定一个包含点号的 parent 接口名称,例如 eth0.50, Docker 会将其解释为 eth0 的子接口,并自动创建该子接口。

$ docker network create -d macvlan \
    --subnet=192.168.50.0/24 \
    --gateway=192.168.50.1 \
    -o parent=eth0.50 macvlan50

使用 IPvlan 代替 Macvlan

在上面的示例中,您仍然在使用L3网桥。您可以使用ipvlan 代替,并获得一个L2网桥。指定-o ipvlan_mode=l2

$ docker network create -d ipvlan \
    --subnet=192.168.210.0/24 \
    --subnet=192.168.212.0/24 \
    --gateway=192.168.210.254 \
    --gateway=192.168.212.254 \
     -o ipvlan_mode=l2 -o parent=eth0 ipvlan210

使用 IPv6

如果您已经 配置了 Docker 守护进程以允许 IPv6, 您可以使用双栈 IPv4/IPv6 macvlan 网络。

$ docker network create -d macvlan \
    --subnet=192.168.216.0/24 --subnet=192.168.218.0/24 \
    --gateway=192.168.216.1 --gateway=192.168.218.1 \
    --subnet=2001:db8:abc8::/64 --gateway=2001:db8:abc8::10 \
     -o parent=eth0.218 \
     -o macvlan_mode=bridge macvlan216

后续步骤

了解如何使用 Macvlan 驱动程序,请参阅 Macvlan 网络教程