使用macvlan实现容器的跨主机通信

小趴菜吖2025-07-17 0:01

使用环境:

两台运行docker的服务器

A机器网段:192.168.86.61

B机器网段:192.168.86.62

运行的容器需装有ping指令,

实验参数解释:

复制代码 
-d macvlan 指定创建网络驱动类型
--subnet= 指定子网范围
-gateway 指定网关地址
-o parent=eth0 指定宿主机物理接口(父接口)
macvlan_net 创建子网指定其网络名称

实验一:A B机器的容器可以互通,无法与宿主机互通,无法上外网,只能与同vlan中容器通信【一个macvlan只能绑定一个物理接口】

操作步骤一,

A机器操作:

bash 复制代码 
## 创建一个新的网络,指定其网络驱动类型 ,指定子网和网关,指定父接口,并赋名
docker network create -d macvlan --subnet=172.18.1.0/24 --gateway=172.18.1.1 -o parent=eth0 macvlan_net  
## 启动一个可用ping命令的容器,指定网络模式,指定静态ip
docker run -itd --name test-1 --net macvlan_net --ip=172.18.1.10 centos:7

B机器操作:

bash 复制代码 
docker network create -d macvlan --subnet=172.18.1.0/24 --gateway=172.18.1.1 -o parent=eth0 macvlan_net 

docker run -itd --name test-1 --net macvlan_net --ip=172.18.1.10 centos:7

测试A B

复制代码 
A机器操作
docker exec -it test-1 ping baidu.com
docker exec -it test-1 ping 172.18.1.20
docker exec -it test-1 ping 192.168.86.62
B机器操作
docker exec -it test-2 ping 172.18.1.10
docker exec -it test-2 ping 192.168.86.61
docker exec -it test-2 ping baidu.com

实验结果:可以看到两个容器之间可以互相通信。但无法和外网及宿主机通信。

bash 复制代码 
[root@mongodb-1 ~]# docker exec -it test-1 ping baidu.com
PING baidu.com (182.61.201.211) 56(84) bytes of data.
From e450a1930ae1 (172.18.1.10) icmp_seq=1 Destination Host Unreachable
From e450a1930ae1 (172.18.1.10) icmp_seq=2 Destination Host Unreachable
From e450a1930ae1 (172.18.1.10) icmp_seq=3 Destination Host Unreachable
------------------------------------------------
[root@mongodb-1 ~]# docker exec -it test-1 ping 172.18.1.20
PING 172.18.1.20 (172.18.1.20) 56(84) bytes of data.
64 bytes from 172.18.1.20: icmp_seq=1 ttl=64 time=2.24 ms
64 bytes from 172.18.1.20: icmp_seq=2 ttl=64 time=1.91 ms
------------------------------------------------
[root@mongodb-1 ~]# docker exec -it test-1 ping 192.168.86.62
PING 192.168.86.62 (192.168.86.62) 56(84) bytes of data.
From 172.18.1.10 icmp_seq=1 Destination Host Unreachable
From 172.18.1.10 icmp_seq=2 Destination Host Unreachable

清理环境

复制代码 
docker rm -f test-1
docker rm -f test-2
docker network rm macvlan_net

实验二,容器和同网段其他设备互通和宿主机不互通

设置macvlan子网和宿主机完全同网段,容器和同网段其他设备互通,但是无法和宿主机互通(走的是本地的路由器

A机器操作

bash 复制代码 
docker network create -d macvlan --subnet=192.168.86.0/24 --gateway=192.168.86.2 -o parent=eth0 macvlan_host_net

docker run -itd --name tset-1 --net macvlan_host_net --ip=192.168.86.110 centos:7

B机器操作

bash 复制代码 
docker network create -d macvlan --subnet=192.168.86.0/24 --gateway=192.168.86.2 -o parent=eth0 macvlan_host_net

docker run -itd --name tset-1 --net macvlan_host_net --ip=192.168.86.111 centos:7

测试

复制代码 
A机器操作
docker exec -it test-1 ping baidu.com
docker exec -it test-1 ping 192.168.86.111
docker exec -it test-1 ping 192.168.86.62
B机器操作
docker exec -it test-2 ping 192.168.86.110
docker exec -it test-2 ping 192.168.86.61
docker exec -it test-2 ping baidu.com
相关推荐
IT成长日记1 分钟前
【Docker基础】Dockerfile多阶段构建:Multi-stage Builds详解
运维·docker·容器·multi-stage·builds
BUTCHER56 小时前
Docker镜像使用
java·docker·容器
无敌糖果6 小时前
K8S的Helm包管理器
docker·容器·kubernetes·helm·helm安装包
筱小虾米7 小时前
Docker配置国内镜像源
运维·docker·容器
开挖掘机上班9 小时前
基于Alpine构建MySQL镜像
mysql·docker·容器
todoitbo10 小时前
docker搭建freeswitch实现点对点视频,多人视频
docker·容器·音视频·freeswitch·视频聊天
William一直在路上11 小时前
回顾一下Docker的基本操作
docker·容器·eureka
赵成ccc12 小时前
如何进行 Docker 数据目录迁移
docker·容器·eureka
康闯13 小时前
Docker 部署emberstack/sftp 镜像
java·docker·容器
热门推荐
01全球最强模型Grok4,国内已可免费使用!(附教程)02KGG转MP3工具|非KGM文件|解密音频03Coze扣子平台完整体验和实践(附国内和国际版对比)04Cursor Claude 模型无法使用的解决方法05【无标题】06扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解07《深入设计模式》模式结构汇总08绿色建筑新态势:楼宇自控助力能效提升,推动成本优化新路径09DeepSeek各版本说明与优缺点分析10集群聊天服务器---MySQL数据库的建立