[发明专利]一种非docker网络环境外部访问docker容器环境的方法

说明书

本发明公开了一种非docker网络环境访问docker容器环境的方法，采用网关、网桥、overlay网络及路由表设置等一系列网络技术，可实现所有docker容器作为新的网段接入整个局域网络。本发明具备着高可用的特性。其中，采用keepalived方案，双机热备，可以预防服务器宕机，容器被关闭等情况。本发明的网络和路由是可增加和可扩展到任意非docker环境的，具有广泛的应用场景。

技术领域

本发明属于计算机技术领域，特别涉及一种非docker网络环境访问docker容器的方法。

背景技术

docker容器的网络方案，一般要通过第三方网络工具如Flannel等来实现。Flannel 实质上是一种“覆盖网络(overlay network)”，也就是将TCP数据包装在另一种网络包里面进行路由转发和通信，目前已经支持UDP、VxLAN、AWS VPC和GCE路由等数据转发方式。一般只解决容器与容器之间的访问，容器与宿主机同网段服务器之间的访问。访问容器内的应用通过映射容器内部端口到宿主机的外部端口去映射访问应用。缺点为除宿主机和docker网络之外的其他网络都不可以访问，如docker+SpringCloud场景，需要非docker网络及非宿主机的应用注册到docker环境的注册中心时，由于注册中心获取的是docker容器的ip，这些ip所在网段并不在局域网中，因此非docker环境的应用无法注册成功；又如“监控功能”，“调度中心”等都会由于网络不能直接打通而功能受阻，所以需要非docker的网络环境可以访问docker网络环境，即使得此docker 网络成为整个局域网的可直接访问的一部分，其中，SpringCloud是一个微服务框架, 相比Dubbo等RPC框架,SpringCloud提供的全套的分布式系统解决方案。而传统的做法是把docker容器的端口映射到宿主机上，本身在局域网中不能独立存在，需要通过宿主机端口进行中转，正式投入到企业中使用时会发现有不少现成的功能需要整改才能使用，而用此发明的方案，就可以快速投产使用，解决此类网络不通需中转的问题。

发明内容

发明目的：本发明针对现有技术存在的问题，提供一种具有高可用性且不需要中转的非docker网络环境访问docker容器的方法。

技术方案：为实现上述目的，本发明提供了一种非docker网络环境访问docker容器环境的方法，包括以下步骤：

步骤1：在多台宿主机上安装docker服务，使用docker自带的docker_gwbridge 网络生成虚拟网卡br1；其中，docker_gwbridge为docker启动swarm注册的本地网卡。

步骤2：采用swarm构建overlay的网络方案，将所有的docker容器都加入同一个overlay网络；宿主机在步骤1中生成的虚拟网卡br1是用于连接overlay网络及 docker容器环境和宿主机网络的虚拟桥梁；在完成此步骤后，可以实现容器和容器之间的网络互通和容器与宿主机同网段环境的网络互通；swarm是Docker Swarm是官方发布的集群容器管理工具；Overlay为docker跨主机覆盖网络。

步骤3：选取一台服务器，首先配置宿主机网关服务器，设置允许路由转发，允许防火墙伪装IP；设置防火墙NAT规则，所有来源于宿主机同网段并且目的地是docker 容器网段的流量都转发到步骤1中生成的虚拟网卡br1；NAT (Network Address Translation)表示网络地址转换，它是一个 IETF(Internet Engineering Task Force,Internet工程任务组)标准，允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义，它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。NAT可以让那些使用私有地址的内部网络连接到Internet或其它IP网络上。NAT路由器在将内部网络的数据包发送到公用网络时，修改IP包的报文头,把私有地址转换成合法的IP地址。