docker开启macvlan后互通的脚本分享

逗猫 · 发表于 2026-3-2 11:07:59

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？立即注册

×

通过脚本可以让宿主机访问macvlan的容器，mac

#!/bin/bash
set -e
###############################################################################
# macvlan 自动互通管理工具（mv-agent）— based on your original version
#
# 在你提供的原脚本基础上只做“必要增强”：
# 1) pick_host_ip 修复：不再只适配 /24（不再 ${subnet%.*}）
# - 严格按 CIDR 计算 host_min/host_max（纯 bash）
# 2) shim IP 固定：默认固定一个可复现的 shim IP，避免重启漂移
# - 默认策略：/24 用 .250；非 /24 用 (host_max - 5)
# - 可用 /etc/mv-agent.conf 覆盖：SHIM_IP_<NETKEY>=x.x.x.x
# 3) 日志增强：安装探测 + 运行时同步输出
# - 宿主机原生 IP（主出口）
# - shim IP（桥接用）
# - macvlan 容器列表（name + ip）
# - 明确提示：容器访问宿主机用 shim IP；用原生 IP 通常失败
# 4) 兼容 Synology / Docker：.Containers 是 map，用 $id,$c 遍历取 IPv4Address
# 5) 路由更稳：对每个目标 IP 用 route replace，并清理 shim dev 上旧 /32
# 6) shim 地址用 /32（避免生成 connected /24 路由干扰 bridge0 选路）
#
# 配置文件（可选）：/etc/mv-agent.conf
# SHIM_HOST_OFFSET=5
# SHIM_IP_<NETKEY>=192.168.20.250
# - NETKEY：网络名转大写，非字母数字替换为 _
###############################################################################
############################
# 全局变量
############################
AGENT_BIN="/usr/local/bin/mv-agent.sh"
SERVICE_FILE="/etc/systemd/system/mv-agent.service"
OLD_SERVICE="macvlan-sync.service"
CONF_FILE="/etc/mv-agent.conf"
############################
# 颜色 & 工具函数
############################
green() { echo -e "\033[32m$*\033[0m"; }
yellow() { echo -e "\033[33m$*\033[0m"; }
red() { echo -e "\033[31m$*\033[0m"; }
ts() { date "+%F %T"; }
pause() { read -rp "按回车继续..."; }
require_root() {
if [[ $EUID -ne 0 ]]; then
red "请使用 root 或 sudo 运行此脚本"
exit 1
fi
}
require_cmd() {
command -v "$1" >/dev/null 2>&1 || { red "缺少依赖命令：$1"; exit 1; }
}
netkey() {
local net="$1"
echo "$net" | tr '[:lower:]' '[:upper:]' | sed 's/[^A-Z0-9]/_/g'
}
hash8() {
if command -v md5sum >/dev/null 2>&1; then
printf '%s' "$1" | md5sum | awk '{print $1}' | cut -c1-8
else
printf '%s' "$1" | cksum | awk '{print $1}' | cut -c1-8
fi
}
# 接口名长度安全（<=15）
host_if_name() {
local net="$1"
echo "mvhost-$(hash8 "$net")"
}
get_host_primary_ip() {
ip -4 route get 1.1.1.1 2>/dev/null \
| awk '{for(i=1;i<=NF;i++) if($i=="src"){print $(i+1); exit}}'
}
############################
# IPv4/CIDR 计算（纯 bash）
############################
ipv4_to_int() {
local ip="$1" a b c d
IFS=. read -r a b c d <<< "$ip"
echo $(( (a<<24) + (b<<16) + (c<<8) + d ))
}
int_to_ipv4() {
local n="$1"
echo "$(( (n>>24) & 255 )).$(( (n>>16) & 255 )).$(( (n>>8) & 255 )).$(( n & 255 ))"
}
# 输入：CIDR（192.168.20.0/24）
# 输出：echo "host_min host_max prefix"
cidr_host_range() {
local subnet="$1"
local ip="${subnet%/*}"
local prefix="${subnet#*/}"
[[ "$prefix" =~ ^[0-9]+$ ]] || return 1
(( prefix >= 0 && prefix <= 32 )) || return 1
(( prefix < 31 )) || return 1 # /31 /32 无可用 host
local ipi mask net bc host_min host_max
ipi="$(ipv4_to_int "$ip")"
mask=$(( (0xFFFFFFFF << (32-prefix)) & 0xFFFFFFFF ))
net=$(( ipi & mask ))
bc=$(( net | ((~mask) & 0xFFFFFFFF) ))
host_min=$(( net + 1 ))
host_max=$(( bc - 1 ))
echo "$host_min $host_max $prefix"
}
############################
# shim IP 选择逻辑（固定、可复现）
############################
pick_host_ip() {
local net="$1" # network name
local subnet="$2" # 192.168.20.0/24
# 读配置（可选）
if [[ -f "$CONF_FILE" ]]; then
# shellcheck disable=SC1090
source "$CONF_FILE"
fi
local key="SHIM_IP_$(netkey "$net")"
local forced="${!key:-}"
local prefixlen="${subnet#*/}"
local host_min host_max _
read -r host_min host_max _ < <(cidr_host_range "$subnet") || return 1
# 1) 配置强制指定
local ip=""
if [[ -n "$forced" ]]; then
ip="$forced"
else
# 2) 默认固定策略：/24 用 .250；非 /24 用 host_max - offset（默认 5）
local offset="${SHIM_HOST_OFFSET:-5}"
if [[ "$prefixlen" == "24" ]]; then
# 用网络地址前三段 + .250（严格属于 /24）
local net_ip="${subnet%/*}"
local base="${net_ip%.*}"
ip="${base}.250"
else
local shim=$(( host_max - offset ))
if (( shim < host_min )); then shim=$host_min; fi
ip="$(int_to_ipv4 "$shim")"
fi
fi
# 冲突检查：若冲突则在 host_max 向下找一个可用（仍然固定在尾部区间，避免漂移到随机位置）
# 注意：这里不再 ping 探测（ICMP 可能被禁）；只做本机 addr + neigh 冲突检查
if ip -4 addr | grep -qw "$ip" || ip neigh | grep -qw "$ip"; then
local cand
for cand_int in $(seq "$host_max" -1 "$host_min"); do
cand="$(int_to_ipv4 "$cand_int")"
if ip -4 addr | grep -qw "$cand" || ip neigh | grep -qw "$cand"; then
continue
fi
ip="$cand"
break
done
fi
# shim 采用 /32（关键）
echo "${ip}/32"
return 0
}
############################
# 配置探测 & 展示
############################
show_detected_config() {
echo
green "🔍 检测 macvlan 网络配置"
echo "--------------------------------------"
local host_ip
host_ip="$(get_host_primary_ip || true)"
echo "$(ts) 宿主机原生 IP（主出口）: ${host_ip:-<unknown>}"
echo
local nets=()
mapfile -t nets < <(docker network ls --filter driver=macvlan --format '{{.Name}}' || true)
if (( ${#nets[@]} == 0 )); then
yellow "未检测到 macvlan driver 的 Docker 网络。"
echo
return 0
fi
for net in "${nets[@]}"; do
[[ -n "$net" ]] || continue
parent="$(docker network inspect "$net" --format '{{index .Options "parent"}}' 2>/dev/null || true)"
subnet="$(docker network inspect "$net" \
--format '{{range .IPAM.Config}}{{println .Subnet}}{{end}}' 2>/dev/null \
| grep -m1 -E '^[0-9]+\.' || true)"
host_if="$(host_if_name "$net")"
picked_ip="$(pick_host_ip "$net" "$subnet" 2>/dev/null || echo "无法自动选择")"
echo
echo "网络名 : $net"
echo " parent 接口 : ${parent:-<unknown>}"
echo " IPv4 子网 : ${subnet:-<unknown>}"
echo " 宿主机接口名 : $host_if"
echo " 计划 shim IP : $picked_ip"
echo " 提示 : 容器访问宿主机请用 shim IP；用宿主机原生 IP 通常失败"
done
echo
echo "将执行以下操作："
echo " - 为每个 macvlan 网络创建宿主机 macvlan 接口（如不存在）"
echo " - 为每个 macvlan 容器添加 /32 路由（并清理 stale）"
echo " - 启用并启动 systemd 服务：mv-agent"
echo " - 自动监听 Docker event，变化即时生效"
echo " - 停止并移除旧服务：$OLD_SERVICE（如存在）"
echo "--------------------------------------"
echo
}
############################
# 清理旧服务
############################
stop_old_service() {
if systemctl list-unit-files 2>/dev/null | grep -q "^$OLD_SERVICE"; then
yellow "检测到旧服务 $OLD_SERVICE，正在清理..."
systemctl disable --now "$OLD_SERVICE" 2>/dev/null || true
rm -f "/etc/systemd/system/$OLD_SERVICE"
systemctl daemon-reload
green "旧服务已清理"
fi
}
############################
# 安装 mv-agent
############################
install_agent() {
green "准备安装 / 重新安装 mv-agent"
# 安装日志：默认写入 /var/log（不可写则退化到 /tmp）
local log_dir="/var/log"
local ts_compact
ts_compact="$(date +%Y%m%d-%H%M%S)"
local logfile="${log_dir}/mv-agent-install-${ts_compact}.log"
mkdir -p "$log_dir" 2>/dev/null || true
if ! ( : >> "$logfile" ) 2>/dev/null; then
log_dir="/tmp"
logfile="${log_dir}/mv-agent-install-${ts_compact}.log"
: > "$logfile"
fi
require_cmd docker
require_cmd ip
require_cmd awk
require_cmd sed
require_cmd grep
require_cmd cut
require_cmd sort
show_detected_config
read -rp "确认继续安装？[y/N]: " confirm
[[ "$confirm" =~ ^[yY]$ ]] || { yellow "已取消安装"; return; }
echo
yellow "安装日志将同时输出到屏幕，并保存到：$logfile"
echo
{
stop_old_service
green "写入 mv-agent 主程序..."
cat > "$AGENT_BIN" << 'EOF'
#!/bin/bash
set -euo pipefail
AGENT_TAG="[mv-agent]"
CONF_FILE="/etc/mv-agent.conf"
log(){ echo "$AGENT_TAG $*"; }
warn(){ echo "$AGENT_TAG [WARN] $*" >&2; }
err(){ echo "$AGENT_TAG [ERR ] $*" >&2; }
ts(){ date "+%F %T"; }
netkey() {
local net="$1"
echo "$net" | tr '[:lower:]' '[:upper:]' | sed 's/[^A-Z0-9]/_/g'
}
hash8() {
if command -v md5sum >/dev/null 2>&1; then
printf '%s' "$1" | md5sum | awk '{print $1}' | cut -c1-8
else
printf '%s' "$1" | cksum | awk '{print $1}' | cut -c1-8
fi
}
host_if_name() {
local net="$1"
echo "mvhost-$(hash8 "$net")"
}
get_host_primary_ip() {
ip -4 route get 1.1.1.1 2>/dev/null \
| awk '{for(i=1;i<=NF;i++) if($i=="src"){print $(i+1); exit}}'
}
ipv4_to_int() {
local ip="$1" a b c d
IFS=. read -r a b c d <<< "$ip"
echo $(( (a<<24) + (b<<16) + (c<<8) + d ))
}
int_to_ipv4() {
local n="$1"
echo "$(( (n>>24) & 255 )).$(( (n>>16) & 255 )).$(( (n>>8) & 255 )).$(( n & 255 ))"
}
cidr_host_range() {
local subnet="$1"
local ip="${subnet%/*}"
local prefix="${subnet#*/}"
[[ "$prefix" =~ ^[0-9]+$ ]] || return 1
(( prefix >= 0 && prefix <= 32 )) || return 1
(( prefix < 31 )) || return 1
local ipi mask net bc host_min host_max
ipi="$(ipv4_to_int "$ip")"
mask=$(( (0xFFFFFFFF << (32-prefix)) & 0xFFFFFFFF ))
net=$(( ipi & mask ))
bc=$(( net | ((~mask) & 0xFFFFFFFF) ))
host_min=$(( net + 1 ))
host_max=$(( bc - 1 ))
echo "$host_min $host_max $prefix"
}
pick_host_ip() {
local net="$1"
local subnet="$2"
if [[ -f "$CONF_FILE" ]]; then
# shellcheck disable=SC1090
source "$CONF_FILE"
fi
local key="SHIM_IP_$(netkey "$net")"
local forced="${!key:-}"
local prefixlen="${subnet#*/}"
local host_min host_max _
read -r host_min host_max _ < <(cidr_host_range "$subnet") || return 1
local ip=""
if [[ -n "$forced" ]]; then
ip="$forced"
else
local offset="${SHIM_HOST_OFFSET:-5}"
if [[ "$prefixlen" == "24" ]]; then
local net_ip="${subnet%/*}"
local base="${net_ip%.*}"
ip="${base}.250"
else
local shim=$(( host_max - offset ))
if (( shim < host_min )); then shim=$host_min; fi
ip="$(int_to_ipv4 "$shim")"
fi
fi
if ip -4 addr | grep -qw "$ip" || ip neigh | grep -qw "$ip"; then
local cand cand_int
for cand_int in $(seq "$host_max" -1 "$host_min"); do
cand="$(int_to_ipv4 "$cand_int")"
if ip -4 addr | grep -qw "$cand" || ip neigh | grep -qw "$cand"; then
continue
fi
ip="$cand"
break
done
fi
# shim 用 /32（避免 connected /24 路由干扰）
echo "${ip}/32"
}
list_container_name_ips() {
local net="$1"
# 兼容性处理：
# - 有的 Docker 把 .Containers 作为 map（key 是 container-id）
# - 有的 Docker 把 .Containers 作为 list
# 我们优先尝试 map 写法，若无输出则退回 list 写法。
local out=""
out="$(docker network inspect "$net" --format '{{range $id,$c := .Containers}}{{println $c.Name $c.IPv4Address}}{{end}}' 2>/dev/null || true)"
if [[ -z "$out" ]]; then
out="$(docker network inspect "$net" --format '{{range .Containers}}{{println .Name .IPv4Address}}{{end}}' 2>/dev/null || true)"
fi
echo "$out" | sed '/^$/d' || true
}
list_container_ips() {
local net="$1"
local out=""
out="$(docker network inspect "$net" --format '{{range $id,$c := .Containers}}{{println $c.IPv4Address}}{{end}}' 2>/dev/null || true)"
if [[ -z "$out" ]]; then
out="$(docker network inspect "$net" --format '{{range .Containers}}{{println .IPv4Address}}{{end}}' 2>/dev/null || true)"
fi
echo "$out" | cut -d/ -f1 | sed '/^$/d' || true
}
reconcile_routes() {
local host_if="$1"
local desired_ips_file="$2"
# 清理该 dev 上旧 /32（避免越积越多）
# 注意：set -o pipefail 下 grep 找不到匹配会返回 1，可能导致 mv-agent 直接退出并被 systemd 重启。
# 这里改用 process substitution，并在 grep 后加 || true，确保“无旧路由”也是正常情况。
while read -r r; do
[[ -n "$r" ]] || continue
ip route del "$r" dev "$host_if" 2>/dev/null || true
done < <(ip -4 route show dev "$host_if" 2>/dev/null | awk '{print $1}' | grep -E '/32$' || true)
# 强制写入目标 /32（replace 覆盖冲突）
while read -r ip; do
[[ -n "$ip" ]] || continue
ip route replace "$ip/32" dev "$host_if" 2>/dev/null || true
done < "$desired_ips_file"
}
sync_all() {
local host_primary
host_primary="$(get_host_primary_ip || true)"
local nets=()
mapfile -t nets < <(docker network ls --filter driver=macvlan --format '{{.Name}}' || true)
[[ ${#nets[@]} -gt 0 ]] || { warn "$(ts) 未找到 macvlan network"; return 0; }
for net in "${nets[@]}"; do
[[ -n "$net" ]] || continue
local parent subnet host_if have_ip host_ip
parent="$(docker network inspect "$net" --format '{{index .Options "parent"}}' 2>/dev/null || true)"
subnet="$(docker network inspect "$net" \
--format '{{range .IPAM.Config}}{{println .Subnet}}{{end}}' 2>/dev/null \
| grep -m1 -E '^[0-9]+\.' || true)"
[[ -z "$parent" || -z "$subnet" ]] && continue
host_if="$(host_if_name "$net")"
have_ip="$(ip -4 addr show "$host_if" 2>/dev/null | awk '/inet /{print $2}' | head -n1 || true)"
if [[ -z "$have_ip" ]]; then
host_ip="$(pick_host_ip "$net" "$subnet")" || continue
log "$(ts) net=$net parent=$parent host_if=$host_if shim_ip=$host_ip"
ip link add "$host_if" link "$parent" type macvlan mode bridge 2>/dev/null || true
ip addr replace "$host_ip" dev "$host_if" 2>/dev/null || true
ip link set "$host_if" up
else
ip link set "$host_if" up 2>/dev/null || true
host_ip="$have_ip"
fi
# 收集容器 IP 列表
local desired_ips_file
desired_ips_file="$(mktemp)"
list_container_ips "$net" > "$desired_ips_file"
if [[ ! -s "$desired_ips_file" ]]; then
warn "$(ts) [WARN] 未读取到容器 IP（net=$net）。将输出 docker inspect 的 Containers 片段以便排障。"
docker network inspect "$net" --format '{{json .Containers}}' 2>/dev/null | head -c 2000 | while read -r l; do warn "$(ts) Containers(json)=$l"; done
fi
# 写路由（清理+replace）
reconcile_routes "$host_if" "$desired_ips_file"
rm -f "$desired_ips_file"
# 日志输出：宿主机 IP、shim、容器列表、提示语
local shim_plain="${host_ip%/*}"
log "$(ts) ✅ 同步完成：net=$net"
log "$(ts) - 宿主机原生 IP（主出口） : ${host_primary:-<unknown>}"
log "$(ts) - shim 接口 : $host_if"
log "$(ts) - shim IP : $host_ip"
log "$(ts) - 容器列表（name ip）:"
list_container_name_ips "$net" | while read -r line; do
[[ -n "$line" ]] || continue
log "$(ts) $line"
done
log "$(ts) - 访问提示："
log "$(ts) * macvlan 容器访问宿主机：请使用 shim IP（$shim_plain）"
log "$(ts) * 使用宿主机原生 IP（${host_primary:-<host_ip>}）在 macvlan 场景下通常会失败/不通"
done
}
sync_all
log "$(ts) 监听 Docker 事件..."
docker events \
--filter type=container \
--filter event=start \
--filter event=restart \
--filter event=destroy \
--format '{{.Action}} {{.Actor.Attributes.name}}' \
| while read -r _; do
sync_all
done
EOF
chmod +x "$AGENT_BIN"
green "写入 systemd 服务..."
cat > "$SERVICE_FILE" << EOF
[Unit]
Description=Macvlan auto connectivity agent
After=network-online.target docker.service
Wants=network-online.target docker.service
[Service]
Type=simple
ExecStart=$AGENT_BIN
Restart=always
RestartSec=3
[Install]
WantedBy=multi-user.target
EOF
systemctl daemon-reload
systemctl enable --now mv-agent
green "✅ mv-agent 安装完成并已启动"
yellow "提示：容器访问宿主机请用 shim IP（桥接 IP）；宿主机原生 IP 通常不通。"
# 安装完成后，给出一屏“关键信息”汇总（方便确认是否生效）
echo
green "=========================================="
green " 安装完成关键信息（可复制留存）"
green "=========================================="
local host_primary
host_primary="$(get_host_primary_ip || true)"
echo "$(ts) 宿主机原生 IP（主出口）: ${host_primary:-<unknown>}"
echo
echo "$(ts) shim 接口 / IP（mvhost-*）："
ip -br addr | sed 's/^/ /'
echo
echo "$(ts) macvlan 容器列表（name ip）："
docker network ls --filter driver=macvlan --format '{{.Name}}' | while read -r net; do
[[ -n "$net" ]] || continue
echo " network: $net"
docker network inspect "$net" --format '{{range $id,$c := .Containers}}{{println " " $c.Name $c.IPv4Address}}{{end}}' 2>/dev/null || true
done
echo
yellow "访问提示：macvlan 容器访问宿主机请使用 shim IP（上面 mvhost-* 的 IPv4/32 地址）；使用宿主机原生 IP 往往会失败/不通。"
echo
} 2>&1 | tee -a "$logfile"
echo
green "📄 安装日志已保存：$logfile"
echo
}
############################
# 卸载 mv-agent
############################
uninstall_agent() {
yellow "开始卸载 mv-agent..."
systemctl disable --now mv-agent 2>/dev/null || true
rm -f "$SERVICE_FILE" "$AGENT_BIN"
for ifc in $(ip -br link | awk '{print $1}' | sed 's/@.*//' | grep '^mvhost-' || true); do
ip link del "$ifc" 2>/dev/null || true
done
systemctl daemon-reload
green "✅ mv-agent 已完全卸载"
}
############################
# 状态查看
############################
status_agent() {
systemctl status mv-agent || true
echo
journalctl -u mv-agent -n 80 --no-pager 2>/dev/null || true
}
############################
# 主菜单
############################
require_root
while true; do
# 不使用 clear，避免覆盖终端历史输出（可通过 NO_CLEAR=0 强制清屏）
if [[ "${NO_CLEAR:-1}" == "0" ]]; then
clear
fi
echo "=========================================="
echo " macvlan 自动互通管理工具（mv-agent）"
echo "=========================================="
echo "1) 安装 / 重新安装 mv-agent"
echo "2) 卸载 mv-agent"
echo "3) 查看 mv-agent 状态"
echo "4) 退出"
echo
read -rp "请选择操作 [1-4]: " choice
case "$choice" in
1) install_agent; pause ;;
2) uninstall_agent; pause ;;
3) status_agent; pause ;;
4) exit 0 ;;
*) red "无效选择"; pause ;;
esac
done

复制代码

vlan的容器通过中间的叫shim IP的ip也可以访问宿主机达到互通效果

梦梦 · 发表于 2026-3-2 15:23:30

大佬！！

CHN_Potato · 发表于 2026-3-2 17:19:42

哥哥姐姐给你们点赞了

aIL4ER · 发表于 2026-3-4 10:24:15

doumao佬牛啊，这里也能看到你

[玩法教程] docker开启macvlan后互通的脚本分享

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

电梯直达
评论3

评论

浏览过的版块

优秀创作者

优秀版主

[玩法教程] docker开启macvlan后互通的脚本分享

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

电梯直达 评论3

评论

浏览过的版块

优秀创作者

优秀版主

电梯直达
评论3