前言

• 最近职业规划开始有了转变，在创业团队中一个人的角色不可能只有一个，说说我现在担任过的角色：配置管理，项目经理，售前技术支持，售后技术支持，测试，少许开发工作，产品策划；除了市场营销，其他杂七杂八的都干过了。最后我发现我最适合的职位也许是 devops，这个岗位的工作内容请大家自行百度。
• 回正题，去年开始关注 docker，直到今年看了坛子里的大神们对 docker 调研实践后，我决定也开始实践。就从改造公司研发和运维环境开始，这次的帖子主要是将自己构建 docker 桥接物理网络的过程讲述一遍，本来网上是有很多帖子的，但坑不少，为了让想研究 docker 的同好少走弯路，这才总结了一下。

为什么要让 docker 桥接物理网络？

docker 默认提供了一个隔离的内网环境，启动时会建立一个 docker0 的虚拟网卡，每个容器都是连接到 docker0 网卡上的。而 docker0 的 ip 段为 172.17.0.1，若想让容器与宿主机同一网段的其他机器访问，就必须在启动 docker 的时候将某个端口映射到宿主机的端口上才行，例如：docker run -itd -p 22 centos。这是我们所不能接受的，想想每个应用都要绞尽脑汁的去设置端口，因为不能重复，如果应用有多端口那更是不堪设想啊。所以为了让容器与宿主机同一个网段，我们需要建立自己的桥接网络。

centos7 宿主机上建立 Docker 桥接物理网络过程

宿主机网卡信息：
name:ens0
IP:192.168.184.99
GATEWAY:192.168.184.2
DNS:192.168.184.2

1. 停止 docker 服务

~#:service docker stop

2.删除 docker0 网卡

~#:ip link set dev docker0 down
~#:brctl delbr docker0

3.新建桥接物理网络虚拟网卡 br0

~#:brctl addbr br0
~#:ip link set dev br0 up
~#:ip addr add 192.168.184.100/24 dev br0 #为br0分配物理网络中的ip地址
~#:ip addr del 192.168.184.99/24 dev ens0 #将宿主机网卡的IP清空
~#:brctl addif br0 ens0 #将宿主机网卡挂到br0上
~#:ip route del default #删除原路由
~#:ip route add default via 192.168.184.2 dev br0 #为br0设置路由

4.设置 docker 服务启动参数
这里要注意的是，不同的 linux 操作系统 docker 的配置文件所在不同
centos 在/etc/sysconfig/docker
其他操作系统请前往下面的网址
https://docs.docker.com/installation/#installation

~#:vim /etc/sysconfig/docker #在OPTIONS='--selinux-enabled'这行中修改为OPTIONS='--selinux-enabled -b=br0'即让docker服务启动时使用br0网卡进行桥接

5.启动 docker 服务

~#:service docker start

6.安装 pipework

~#:git clone https://github.com/jpetazzo/pipework
~#:cp ~/pipework/pipework /usr/local/bin/

7.启动一个手动设置网络的容器
这里最好不要让 docker 自动获取 ip，下次启动会有变化而且自动获取的 ip 可能会和物理网段中的 ip 冲突

~#:docker run -itd --net=none --name=test centos7 /bin/bash

9.为 test 容器设置一个与桥接物理网络同地址段的 ip@ 网关

~#:pipework br0 test 192.168.184.11/24@192.168.184.2

10.进入容器查看 ip

~#:docker attach test

打完收工~2 罐红牛扛到现在了~