docker 桥接网络配置_NPU Snt9B裸金属服务器docker网络配置方案

对于NPU Snt9B裸金属服务器的Docker网络配置，重点在于理解Docker容器的网络模式并合理应用以满足多用户共享环境和分布式训练场景的需求，具体分析如下：

Docker桥接网络配置方案

1、创建和配置桥接网络

自定义桥接网络：在Docker中创建自定义桥接网络，适用于单主机环境，可以帮助容器相互通信并与外部网络进行通信，使用命令docker network create mybridgenetwork创建一个自定义的桥接网络，并通过该网络连接容器以确保它们之间的通信。

端口映射和IP转发：为了允许外部访问和容器间的数据包转发，需要将容器的端口映射到宿主机的端口上，并配置IP转发，使用命令docker run itd p 18888:22 my_image将容器的22端口映射到宿主机的18888端口，通过编辑/etc/sysctl.conf文件并执行sysctl p命令启用IP转发功能。

2、容器内部ssh免密登录配置

免密登录设置：在容器内部设置SSH免密登录可以简化分布式训练过程中的节点间通信，参考【昇腾】NPU Snt9B裸金属服务器多机免密互通解决方案，配置容器的SSH免密登录信息，保证多机多容器之间实现互相SSH免密登录。

重新制作docker镜像：在配置完一个容器的SSH免密登录后，可以将该容器打包为镜像并上传至华为云容器管理服务SWR，这样，其他机器只需拉取该镜像即可实现免密登录，因为不同机器使用同一个镜像，天然就可以实现多机多容器免密登陆。

3、高级网络配置选项

Overlay网络：在多主机环境中，可以使用Overlay网络来实现跨主机的Docker容器通信，初始化Docker Swarm模式后，创建Overlay网络并部署服务到该网络，以实现跨主机的容器互联。

网络服务发现与负载均衡：Docker Swarm还提供了服务发现和负载均衡的功能，这对于微服务架构中的使用尤为关键，它负责连接和通信微服务之间的各个组件以及与外部系统的交互。

Host模式网络配置方案

1、Host模式的特点

直接使用宿主机网络：Host模式下，容器不会获得独立的Network Namespace，而是与宿主机共用一个Network Namespace，这代表容器不再拥有隔离的独立网络栈，而是直接使用宿主机的IP地址和端口。

无需端口映射：由于容器直接使用宿主机的网络资源，因此不需要进行端口映射，容器内的网络服务可以直接通过宿主机的IP和端口暴露给外界。

2、基于Host模式的配置步骤

启动容器使用Host模式：在创建docker容器时，指定net=host参数来使用Host模式，这样，容器就直接融入了主机的网络栈中。

调整SSH配置：如果需要将容器的22端口与宿主机的特定端口映射，进入容器后修改/etc/ssh/sshd_config文件，增加对应的port映射配置，然后重启sshd服务。

3、Host模式的应用场景

性能要求高的应用：Host模式省去了NAT转换的过程，网络性能较好，适合需要快速访问宿主机网络服务的场景。

网络隔离性考虑：虽然Host模式提供了较好的网络性能，但由于容器与宿主机共用网络栈，隔离性较差，可能存在安全隐患，因此在使用时需要根据实际安全需求谨慎选择。

两种Docker网络配置方案各有优势，Host模式适合对网络性能要求较高且不需强网络隔离的场景；而桥接模式则提供了更好的网络隔离性和更灵活的网络配置选项，选择合适的网络配置方案需结合具体的应用场景和性能、安全需求来决定。