weaveworks/weaveexec

Weaveworks 镜像文档

镜像概述

Weaveworks 镜像专注于提供容器网络解决方案，旨在简化容器间通信，支持跨主机容器部署，帮助用户构建、管理和扩展基于容器的微服务应用。该镜像集成了Weave Net等核心技术，提供自动化网络编排能力，降低容器网络配置复杂度。

核心功能与特性

• 容器网络编排：自动管理容器网络拓扑，无需手动配置网络规则，简化跨主机容器通信
• 跨主机通信：支持不同物理/虚拟主机上的容器直接通信，突破单机网络限制
• 内置DNS服务：提供容器名到IP的自动DNS解析，实现基于服务名的服务发现
• 网络隔离：支持创建独立网络命名空间，实现不同应用或环境的网络隔离与安全边界
• 加密通信：可选启用网络流量加密功能，保障容器间数据传输安全
• 动态配置：容器启动、迁移或销毁时自动更新网络配置，确保网络状态实时同步

使用场景与适用范围

• 微服务架构：适用于由多个容器组成的微服务应用，实现服务间低延迟通信
• 多主机容器部署：在分布式环境中部署容器集群，如跨服务器、跨数据中心场景
• 开发与测试环境：快速搭建隔离的容器网络环境，支持并行开发与测试工作流
• 生产环境部署：满足高可用性、安全性要求的容器网络基础设施，保障业务稳定运行
• 混合云架构：支持多云、混合云环境下的容器网络统一管理

使用方法与配置说明

基本部署（Docker Run）

在单主机或集群中的第一台主机上启动Weave网络服务：

bash
docker run -d \
  --name=weave \
  --privileged \
  --net=host \
  -v /var/run/docker.sock:/var/run/docker.sock \
  -v /weave:/weave \
  weaveworks/weave:latest launch

加入现有集群

在其他主机上加入已创建的Weave网络集群（替换<现有集群主机IP>为实际IP）：

bash
docker run -d \
  --name=weave \
  --privileged \
  --net=host \
  -v /var/run/docker.sock:/var/run/docker.sock \
  -v /weave:/weave \
  weaveworks/weave:latest launch <现有集群主机IP>

容器接入网络

启动容器时通过--net=weave参数接入Weave网络：

bash
docker run --rm --net=weave -it --name=service-a alpine sh

此时，其他接入Weave网络的容器可通过容器名（如service-a）直接通信。

环境变量配置

验证网络连接

在两个接入Weave网络的容器间测试通信：

bash
# 在主机A启动容器service-a
docker run --net=weave -d --name=service-a nginx

# 在主机B启动容器并ping service-a
docker run --net=weave --rm alpine ping -c 3 service-a

注意事项

• 运行镜像需--privileged权限以配置主机网络接口
• 主机间需开放网络端口：6783/tcp（控制平面）、6783-6784/udp（数据平面）
• 生产环境建议通过WEAVE_PASSWORD启用加密通信，防止数据传输泄露
• 支持与Kubernetes、Docker Swarm等容器编排平台集成，需参考官方文档配置集成参数

更多详细文档请访问 Weaveworks 官方网站。