前言
家里有许多服务,包括需要在外面访问的(比如git服务,nas服务等),还有一些只在内网访问的(比如jenkins,docker仓库),之前这些统一用了树莓派部署的nginx作为反向代理,一直想把这个设备优化掉,把nginx服务放到群晖上,做成all in one,但是一直面临着端口占用的问题。
对外的服务还好说,因为电信的封锁80,443的缘故,所以本来也无法使用这两个端口,随便搞个端口做映射就好了,但是内网的服务就不想在访问时还加个端口号了,但是群晖自身的nginx占用了80和443端口,无法再进行映射。最近终于通过docker的macvlan解决了问题,特意记录一下。
实现
创建macvlan网络
参考这里
创建容器
docker run -d --name nginx --network vnet --ip 192.168.3.240 nginx
然后局域网内通过ip就能够直接访问了
image.png
直接通过80和443端口访问
image.png
注意
根据网络创建的那篇文章,为了能够使容器和宿主机能够相互访问,需要在物理网卡上再创建一个macvlan,但是这个配置我没有在群晖上找到持久化的方法,群晖重启之后就会时效,所以这里我使用了个定时任务来实现。在群晖上配了个5分钟一次的定时任务就好。
#!/bin/bash
if ip r |grep -w "192.168.3.240"; then
exit 0
else
ip link add net-shim link ovs_eth1 type macvlan mode bridge
ip addr add 192.168.3.239/32 dev net-shim
ip link set net-shim up
ip route add 192.168.3.240/28 dev net-shim
fi
