Docker上的虚拟网络-Weave Net

Weave Net（ https://www.weave.works ）是Docker上的虚拟网络，可以将分布式的Docker服务链接为一个虚拟的服务网络，就像在一个局域网中运行一样，而且可以穿透防火墙（需要开放相应端口），从而可以构建出基于Mesh架构的对等服务网络(https://github.com/weaveworks/mesh )。目前Weave版本是独立发展的，尚未纳入Docker官方体系。

• 关于容器SDN(软件定义网络)概念参考：容器SDN技术与微服务架构实践
• 关于容器上网络技术发展，参考：Docker网络管理的未来

1、项目源码

项目源码托管在：https://github.com/weaveworks/weave

2、快速安装

sudo curl -L git.io/weave -o /usr/local/bin/weave
sudo chmod a+x /usr/local/bin/weave
weave setup
weave version
weave status

• 启动一个节点：

  weave launch 
  weave env
  

• 停止当前节点：

  weave stop
  

  详细说明在： https://www.weave.works/docs/net/latest/installing-weave/

• 指定密码：

  weave launch --password xxxx
  

3、运行Weave，建立虚拟网络

在多个节点上安装docker和weave软件。

• 在主节点(假定IP：192.168.1.8)上运行：

  weave launch --ipalloc-range 12.32.0.0/12
  

  注意，在阿里云的虚拟服务器，必须使用--ipalloc-range 12.32.0.0/12等来指定要分配的IP段，默认的已被占用，不能使用。

• 在其他节点上运行：

  weave launch --ipalloc-range 12.32.0.0/12  192.168.1.8
  

  其中，192.168.1.8为刚才建立的第一个节点（需要其他节点都能访问到）。这样，一个新的节点就加入进去了。现在，运行weave status就可以看到有两个节点已经形成一个虚拟网络。

运行Docker容器：

• 在第一个节点运行：

  eval $(weave env)
  weave run --name amaster -it weaveworks/ubuntu
  

• 在第二个节点运行：

  eval $(weave env)
  weave run --name aworker -it weaveworks/ubuntu
  

  然后在控制台运行ping amaster，应该可以看到响应信息。此时，amaster和aworker已经在同一个虚拟网中，所分配的IP地址在上面所指定的12.32.0.0/12范围内，该地址在外面是不能访问的。

• 注意，如果容器实例停止后重启，仍然使用weave start aworker ，如果使用docker start将导致虚拟网地址无效。Docker的其它操作类似。

4、WeaveScope网络监控

WeaveScope可以对Docker运行网络进行监控，安装方法如下。

sudo curl -L git.io/scope -o /usr/local/bin/scope
sudo chmod a+x /usr/local/bin/scope
scope launch

然后，浏览器访问：http://localhost:4040(按上面的scope启动后提示信息)。

对于每一个参与scope监视的节点也需要安装scope软件，把下面内容保存到docker-compose.yml，然后运行docker-compose up -d即可。

version: '2'
services:
  probe:
    image: weaveworks/scope:1.0.0
    network_mode: "host"
    pid: "host"
    privileged: true
    labels:
      - "works.weave.role=system"
    volumes:
      - "/var/run/docker.sock:/var/run/docker.sock:rw"
    command:
      - "--probe.docker"
      - "true"

如果对Docker基础资源(镜像、容器等)进行管理，建议安装Rancher。

5、ARM支持

在RapspberryPi(树莓派)上，使用下面方法安装weave支持软件。

• 安装Weave

Docker和Weave都可以支持ARM了【点击查看最新的ARM版源码】。

如下，可以在树莓派下的Raspi系统运行Weave：

sudo wget https://raw.githubusercontent.com/dilgerma/weave/rpi-latest-release/weave -O /usr/local/bin/weave
#或：sudo wget git.io/rpi_weave -O /usr/local/bin/weave

sudo chmod +x /usr/local/bin/weave
sudo weave setup

sudo weave launch
#...其它操作与上面的X86一样。

其它的板子和操作系统，可能需要进一步测试和移植。

• 安装Scope主控服务

sudo wget https://raw.githubusercontent.com/dilgerma/scope/master/scope -O /usr/local/bin/scope
#或：sudo wget https://git.io/scope -O /usr/local/bin/scope

chmod +x /usr/local/bin/scope
scope launch

上面的只能运行在PC上，树莓派运行报错，发现用的是X86版本的Docker镜像。 或者：#docker pull dilgerm/rpi-scope，我没试过。

然后，浏览器访问：http://localhost:4040(按上面的scope启动后提示信息)。

• 安装Scope节点

对于每一个参与scope监视的节点也需要安装scope软件，把下面内容保存到docker-compose.yml，然后运行docker-compose up -d即可。 因为树莓派目前的Docker-Compose版本比较老，只支持docker-compose.yml的1.0格式。

probe:
    image: dilgerm/rpi-scope
    net: "host"
    pid: "host"
    restart: "always"
    labels:
      - "works.weave.role=system"
    volumes:
      - "/var/run/docker.sock:/var/run/docker.sock:rw"
    command:
      - "--probe.docker"

如果使用docker-compose.yml的2.0版本，可以到：https://github.com/docker/compose/releases/ 下载最新的docker-compose版本，然后安装。

wget https://github.com/docker/compose/archive/1.9.0.zip -O docker-compose.zip
unzip docker-compose.zip
cd docker-compose
sudo pip3 install docker-py -y
sudo python3 setup.py install

使用下面的文件内容保存为docker-compose.yml：

version: '2'
services:
  probe:
    image: dilgerm/rpi-scope
    network_mode: "host"
    pid: "host"
    restart: "always"
    privileged: true
    labels:
      - "works.weave.role=system"
    volumes:
      - "/var/run/docker.sock:/var/run/docker.sock:rw"
    command:
      - "--probe.docker"
      - "true"

6、weave命令参数

weave启动后，接管Docker的相关操作，从而建立一个新的虚拟网络。

weave的命令行参数如下：

weave --help | help setup version

weave launch <same arguments as 'weave launch-router'> launch-router [--password <pass>] [--trusted-subnets <cidr>,...] [--host <ip_address>] [--name <mac>] [--nickname <nickname>] [--no-restart] [--resume] [--no-discovery] [--no-dns] [--ipalloc-init <mode>] [--ipalloc-range <cidr> [--ipalloc-default-subnet <cidr>]] [--log-level=debug|info|warning|error] <peer> ... launch-proxy [-H <endpoint>] [--without-dns] [--no-multicast-route] [--no-rewrite-hosts] [--no-default-ipalloc] [--no-restart] [--hostname-from-label <labelkey>] [--hostname-match <regexp>] [--hostname-replacement <replacement>] [--rewrite-inspect] [--log-level=debug|info|warning|error] launch-plugin [--no-restart] [--no-multicast-route] [--log-level=debug|info|warning|error]

weave prime

weave env [--restore] config dns-args

weave connect [--replace] [<peer> ...] forget <peer> ...

weave run [--without-dns] [--no-rewrite-hosts] [--no-multicast-route] [<addr> ...] <docker run args> ... start [<addr> ...] <container_id> attach [<addr> ...] <container_id> detach [<addr> ...] <container_id> restart <container_id>

weave expose [<addr> ...] [-h <fqdn>] hide [<addr> ...]

weave dns-add [<ip_address> ...] <container_id> [-h <fqdn>] | <ip_address> ... -h <fqdn> dns-remove [<ip_address> ...] <container_id> [-h <fqdn>] | <ip_address> ... -h <fqdn> dns-lookup <unqualified_name>

weave status [targets | connections | peers | dns | ipam] report [-f <format>] ps [<container_id> ...]

weave stop stop-router stop-proxy stop-plugin

weave reset [--force] rmpeer <peer_id> ...

where <peer> = <ip_address_or_fqdn>[:<port>] <cidr> = <ip_address>/<routing_prefix_length> <addr> = [ip:]<cidr> | net:<cidr> | net:default <endpoint> = [tcp://][<ip_address>]:<port> | [unix://]/path/to/socket <peer_id> = <nickname> | <weave internal peer ID> <mode> = consensus[=<count>] | seed=<mac>,... | observer

 

https://my.oschina.net/u/2306127/blog/780040