$ docker network create --driver overlay --subnet 10.0.9.0/24 --opt encrypted my-network 273d53261bcdfda5f198587974dae3827e947ccd7e74a41bf1f482ad17fa0d33
- 默认集群中的节点会加密自己与其他节点的通信,--opt encrypted 指定不同节点间容器通信另附加加密层。
- --subnet指定网络子网,若不指定,老版本可能会带来bug
查看有哪些网络
$ docker network ls NETWORK ID NAME DRIVER SCOPE f9145f09b38b bridge bridge local ..snip.. bd0befxwiva4 my-network overlay swarm
swarm域表示网络在整个集群中的节点都可用。
服务使用覆盖网络在创建服务时,将服务附加到覆盖网络
$ docker service create --replicas 3 --name my-web --network my-network nginx
在任何一个运行了服务容器的节点上查看网络详情:
$ docker network inspect my-network ... show something ...服务负载均衡
-
通过--name指定的服务名访问服务,swarm自动负载均衡
-
DNS轮询 常用语使用自己的负载均衡
-
使用dig,nslookup等DNS查询工具检验服务是否能够访问,由于容器虚拟IP是逻辑IP,ping不能正确的验证是否能连接。
