Weave跨主機實現docker互通，固定ip及dns使用介紹

一.weave介紹
Weave是由weaveworks公司開發的解決Docker跨主機網絡的解決方案，現在就採用它來實現Docker多宿主機互聯的目的，它能夠創建一個虛擬網絡，用於連接部署在多臺主機上的Docker容器，這樣容器就像被接入了同一個網絡交換機，那些使用網絡的應用程序不必去配置端口映射和鏈接等信息。

外部設備能夠訪問Weave網絡上的應用程序容器所提供的服務，同時已有的內部系統也能夠暴露到應用程序容器上。Weave能夠穿透防火牆並運行在部分連接的網絡上，另外，Weave的通信支持加密，所以用戶可以從一個不受信任的網絡連接到主機。

Weave會在主機上創建一個網橋,每一個容器通過veth pair連接到該網橋上，同時網橋上有個Weave router的容器與之連接，該router會通過連接在網橋上的接口來抓取網絡包(該接口工作在Promiscuous模式)。

在每一個部署Docker的主機(可能是物理機也可能是虛擬機)上都部署有一個W(即Weave router)，它本身也可以以一個容器的形式部署。Weave run的時候就可以給每個veth的容器端分配一個ip和相應的掩碼。veth的網橋這端就是Weave router容器，並在Weave launch的時候分配好ip和掩碼。

Weave網絡是由這些weave routers組成的對等端點(peer)構成，每個對等的一端都有自己的名字，其中包括一個可讀性好的名字用於表示狀態和日誌的輸出，一個唯一標識符用於運行中相互區別，即使重啓Docker主機名字也保持不變，這些名字默認是mac地址。

每個部署了Weave router的主機都需要將TCP和UDP的6783端口的防火牆設置打開，保證Weave router之間控制面流量和數據面流量的通過。控制面由weave routers之間建立的TCP連接構成，通過它進行握手和拓撲關係信息的交換通信。 這個通信可以被配置爲加密通信。而數據面由Weave routers之間建立的UDP連接構成，這些連接大部分都會加密。這些連接都是全雙工的，並且可以穿越防火牆。

Weave優劣勢

1.Weave優勢

支持主機間通信加密。

支持container動態加入或者剝離網絡。

支持跨主機多子網通信。

2.Weave劣勢

只能通過weave launch或者weave connect加入weave網絡。

二.創建weave網絡
1.環境
安裝docker主機兩臺
主機1：190.168.3.250
主機2：190.168.3.251

2.安裝：
wget -O /usr/bin/weave https://raw.githubusercontent.com/zettio/weave/master/weave
chmod +x /usr/bin/weave

主機1：
weave launch
也可以weave launch --ipalloc-range 192.168.0.0/24指定網段
下來就是自己安裝鏡像

主機2：
weave launch 190.168.3.250

3.宿主機使用
weave expose 192.168.0.250/24 可以給宿主機添加同容器同一網段的地址
weave hide 192.168.0.250/24 可以刪去給宿主機添加的地址

4.容器使用
第一種添加 --net=weave
docker run -it --net=weave --name=test1 busybox sh
這樣創建會自動生成weave地址

第二種將環境變量寫入配置文件
[root@server1 ~]# weave env
export DOCKER_HOST=unix:///var/run/weave/weave.sock ORIG_DOCKER_HOST=
[root@server1 ~]# export DOCKER_HOST=unix:///var/run/weave/weave.sock
[root@server1 ~]# echo $DOCKER_HOST

將這個環境變量寫進source /etc/profile,讓docker啓動自動連接創建weave地址

啓動容器時通過傳值的方式固定ip地址
docker run -it --net=weave --name=test1 -e WEAVE_CIDR=192.168.0.10/24 busybox sh

5.dns使用
weave創建起來自帶dns
例：host1:
[root@server1 ~]# docker run -d --name c1 -it -e WEAVE_CIDR=192.168.0.11 busybox sh

host2:
[root@server2 ~]# docker run -d --name c2 -it -e WEAVE_CIDR=192.168.0.12 busybox sh

在c1裏面 ping c2 是可以ping通的

在我這邊的實際工作中，這個沒有ping通，先使用weave status 查看dns，並使用以下命令創建可以dns通信
docker run -d --hostname=test3.weave.local --name c3 -it -e WEAVE_CIDR=192.168.0.13 busybox sh
只有加了.weave.local的主機之前可以通過主機名訪問，別的主機可以通過ping test3 來判斷dns是否正常，但只能容器之間通過dns訪問

注：可以通過在不同主機的docker中創建相同主機名的容器實現負載均衡