Weave Net基本操作 电脑版发表于:2020/5/26 14:52  <br/> >#Weave Net [TOC] <br/> Weave Net能干什么? ------------ <br/> >快速,轻松,安全地在任何环境中联网和群集容器。无论是在内部,在云中还是在混合环境中,都没有代码或配置。 <br/> Weave Net的特点有哪些? ------------ <br/> >###弹性和规模 ------------ <br/> ><font style="color:#74b9ff;font-weight:bold">Net的网状体系结构和八卦协议是其弹性和容忍网络分区然后从中恢复的能力的关键。无论您是在本地,在云中,在多个云中还是在这些容器的任何组合中连接容器,Weave Net都可以正常工作。</font> <br/> >###性能不复杂 ------------ <br/> ><font style="color:#74b9ff;font-weight:bold">Net非常易于使用。Net建立在分散的体系结构上,不依赖外部配置服务来进行协调和存储,这些服务必须高度可用并可以使用。</font> <br/> >###企业级安全网络 ------------ <br/> ><font style="color:#74b9ff;font-weight:bold">Weave Net可以对非容器化应用程序之间的节点之间的流量进行加密,其性能仅比主机上的性能低一小部分。将此与我们的分布式虚拟防火墙和网络策略控制器结合使用,可以创建具有容器到容器访问控制规则的安全的加密网络。</font> <br/> >###服务发现 ------------ <br/> ><font style="color:#74b9ff;font-weight:bold">Weave Net通过在每个节点上提供一个快速的“微型DNS”服务器来实现服务发现。DNS查找始终是本地的,并提供出色的性能。编织DNS还可以用于创建简单直观的服务发现机制-非常适合诸如Amazon ECS之类的容器服务。</font> <br/> Weave Net连接两台主机docker进行通信 ------------ <br/> >###实验准备 <br/> >准备两台主机: - master - node1 <font style="color:red;font-weight:bold">【注意】:必须要让机子处于同一局域网下</font> >###下载Weave Net <br/> >master主机下载 ```bash curl -L https://github.com/weaveworks/weave/releases/download/v2.6.2/weave -o /usr/bin/weave && chmod +x /usr/bin/weave ```  <br/> >node1主机下载 ```bash curl -L https://github.com/weaveworks/weave/releases/download/v2.6.2/weave -o /usr/bin/weave && chmod +x /usr/bin/weave ```  <br/> 启动Weave Net ------------ <br/> >master主机启动Weave Net ```bash weave launch ```  >node主机启动Weave Net ```bash weave launch xx.xx.xx.xx ```  >查看状态 `weave status` <br/> 配置代理 ------------ <br/> >为了让Weave定义容器网络,需要通过Weave Proxy启动所有容器。代理允许组织管理启用容器服务发现的网络。 >通过执行以下命令,将Docker CLI配置为与Weave代理而不是直接与Docker Host通信。 master和node1都执行 ```bash eval $(weave env) ``` <br/> master服务器部署 ------------ <br/> >在master主机上启动一个称为ws的HTTP服务器。启动时,Weave Net将自动注册容器并根据容器名称使其可用。 ```bash docker run --name ws -d katacoda/docker-http-server ``` >node1上进行访问测试 ```bash docker run alpine ping -c1 ws ``` >加密网络通信测试 ```bash docker run benhall/curl curl -sS ws ``` 后续补图...