如何在CentOS上搭建Overlay

在CentOS上搭建Overlay网络，通常是为了在Docker环境中实现跨主机的容器通信。Overlay网络允许你创建一个逻辑上的网络，使得不同主机上的Docker容器可以像在同一局域网内一样通信。以下是在CentOS上搭建Overlay网络的步骤：

前提条件

1. CentOS 7或更高版本
2. Docker已安装并运行
3. 至少两台CentOS主机（用于演示跨主机通信）

步骤

1. 安装Docker

如果尚未安装Docker，请按照以下命令安装：

sudo yum install -y docker
sudo systemctl start docker
sudo systemctl enable docker

2. 配置Docker守护进程

编辑Docker守护进程配置文件 /etc/docker/daemon.json，添加Overlay网络的相关配置：

{
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  },
  "storage-driver": "overlay2",
  "exec-opts": ["native.cgroupdriver=systemd"],
  "registry-mirrors": ["https://<your-mirror>"]
}

保存并退出编辑器，然后重启Docker服务：

sudo systemctl restart docker

3. 创建Overlay网络

使用Docker命令创建一个Overlay网络：

docker network create --driver overlay --subnet 10.0.0.0/24 --gateway 10.0.0.1 my_overlay_network

这里，--subnet 是子网地址，--gateway 是网关地址。

4. 启动容器并连接到Overlay网络

在每台主机上启动容器，并将它们连接到刚刚创建的Overlay网络：

docker run -it --name container1 --network my_overlay_network centos:latest /bin/bash
docker run -it --name container2 --network my_overlay_network centos:latest /bin/bash

5. 验证跨主机通信

在 container1 中，尝试ping container2 的IP地址：

ping <container2_ip>

如果配置正确，你应该能够看到来自 container2 的响应。

注意事项

• 防火墙设置：确保两台主机之间的防火墙允许Docker网络流量。
• DNS解析：确保Docker守护进程的DNS解析正常工作，以便容器可以通过名称进行通信。
• 网络策略：根据需要配置网络策略，以控制容器之间的通信。

通过以上步骤，你就可以在CentOS上成功搭建一个Overlay网络，并实现跨主机的容器通信。