当我尝试使用 create, , start 模式向同一 macvlan 网络中的 docker 容器添加第二个 IP 地址时,docker network connect它似乎覆盖了第一个 IP 地址。
重现步骤:
1)创建一个docker macvlan网络:
docker network create -d macvlan \
--subnet=192.168.100.1/24 \
-o parent=eth0 pub_net
2) 从镜像创建一个 docker 容器,将子网中的 ip 地址添加到容器中:
docker create \
--network pub_net \
--ip=192.168.100.2 \
-h mycontainer \
--name mycontainer \
-ti \
alpine \
/bin/sh
3) 向容器添加第二个带有别名的 ip 地址
docker network connect \
--ip 192.168.100.3 \
--alias mycontainer-int2 \
pub_net \
mycontainer
(并且可以肯定的是,这个命令的结果是 0 - 成功)
$ echo $?
0
4) 运行并打开查看
$ docker start mycontainer
mycontainer
$ docker attach mycontainer
/ # ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
10: eth0@if2: <NO-CARRIER,BROADCAST,MULTICAST,UP,M-DOWN> mtu 1500 qdisc noqueue state LOWERLAYERDOWN
link/ether 02:42:c0:a8:c8:03 brd ff:ff:ff:ff:ff:ff
inet 192.168.100.3/24 scope global eth0
valid_lft forever preferred_lft forever
/ #
而且......只是为了确定:
$ docker network inspect pub_net
[
{
"Name": "pub_net",
"Id": "578df6fd9929b0c44356e32a04043b358c2a052e11377ee7430743cd48566203",
"Scope": "local",
"Driver": "macvlan",
"EnableIPv6": false,
"IPAM": {
"Driver": "default",
"Options": {},
"Config": [
{
"Subnet": "192.168.100.1/24"
}
]
},
"Internal": false,
"Containers": {
"7f2fd160b8f7340d75861c1c0f743820ee713b13738a1f09252b0b17da58f111": {
"Name": "mycontainer",
"EndpointID": "44af06571b1c6334001cbb13c15702640d93930e30f415052e684a96b0d0a893",
"MacAddress": "02:42:c0:a8:c8:03",
"IPv4Address": "192.168.100.3/24",
"IPv6Address": ""
}
},
"Options": {
"parent": "eth0"
},
"Labels": {}
}
]
如何正确地将同一 docker macvlan 网络中的其他 IP(在同一或其他虚拟接口上)添加到同一 docker 容器?
作为对我问题的临时回答。可以通过进行两项更改来做到这一点:
1) 将 --cap-add=NET_ADMIN 添加到创建命令,例如
2) 跳过第 3 步,在 docker 容器中添加 ip地址:
这很有效,因为我现在可以通过任一 IP ping 和访问同一个容器。
但是,需要注意的是必须手动管理 IP。只有创建命令中的原始 IP 显示在
docker network inspect