容器跨主机通信之NAT

最新推荐文章于 2023-06-07 15:48:20 发布
最新推荐文章于 2023-06-07 15:48:20 发布
阅读量1k 收藏
点赞数
分类专栏: container 文章标签: docker overlay 通信 NAT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sk1137/article/details/64906294
版权
本文介绍了Docker容器如何通过NAT进行跨主机通信。默认情况下,容器可以通过NAT技术访问外部网络,但外部网络无法直接访问容器。容器到外部的连接会通过iptables的SNAT进行源地址伪装。要允许外部访问容器服务,可以使用`-p`或`-P`参数映射端口。详细讲解了NAT的DNAT和SNAT,以及容器内外通信的iptables规则。
摘要由CSDN通过智能技术生成
NAT分为DNAT和SNAT,更多看: http://blog.daocloud.io/docker-bridge/


默认情况下,容器可以主动访问到外部网络的连接,但是外部网络无法访问到容器。


1,container -- > outside

容器所有到外部网络的连接,源地址都会被NAT成本地系统的IP地址。这是使用 iptables 的源地址伪装操作实现的。

$ sudo iptables -t nat -nL
[sudo] password for uta:
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
最低0.47元/天 解锁文章
sk1137
关注
专栏目录
docker(七)容器与外部通信
c13891506947的博客
07-04 2678
docker(7)容器与外部通信
通过动态NAT实现内网访问外网,通过静态NAT实现外网访问内网的WEB服务器(Cisco)
weixin_57431906的博客
04-03 5300
各个接口以及各IP地址的网络拓扑图: 各个端口以及主机IP,网关按照上述图片配置各个IP等 内网主机pc1根据内网DHCP服务器自动获取IP: 内网路由器命令: router(路由器配置(命令行)): no en configure terminal #添加标准ACL列表 access-list 1 permit any #设置分配IP地址池 ip nat pool web 100.0.0.3 100.0.0.4 netmask 255.0.0.0 #设置动态NAT,通过路由器fa..
Docker容器网络包丢失之NAT
hyneria_hope的博客
04-01 1762
Docker容器网络问题说明 docker容器需要连接外网及外网需要访问容器内数据,有奇怪的问题就是容器启动的时候内外网的访问正常,过一段时间时数据包就会丢失,查半天问题查出是因为sysctl.conf中的ip4转发被关闭,找到问题就很好解决啦,通过佐证这种问题只有你自己优化时不小心会被关闭,centos,unubtu默认都是打开的 Sysctl配置信息 查看配置信息cat /proc/sys/
《Linux运维总结:基于Centos系统使用iptables为docker容器配置防火墙策略》
东城绝神
11-09 7176
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
docker端口映射失败解决方法
weixin_34159110的博客
04-13 2855
报错:Error response from daemon: driver failed programming external connectivity on endpoint prickly_turing (081405caf9fe991605f89d0ada69f3cbbd54e0526b9a85fa9b8ea6619e5161ee):iptables failed: iptables ...
Docker容器主机通信中直接路由方式详解
09-29
Docker容器主机通信容器化技术中的一个重要环节。在不同的物理机上部署Docker容器时,要实现容器间直接通信,避免IP冲突,并配置网络环境,需要一定的网络知识和Docker操作技能。本文将详细解析Docker容器主机...
Docker学习笔记之Weave实现主机容器互联
09-30
5. 容器与宿主机通信:Weave允许容器访问宿主机的网络,并且可以将内部系统暴露给容器。 6. 查看路由状态:Weave提供了命令行工具来查看网络的路由状态,方便用户诊断网络问题。 7. NAT实现外网访问:Weave支持NAT...
Docker--网络主机实现之docker网络通信主机容器网络
m0_62341392的博客
01-08 2759
一、docker网络通信 1、容器通信 【推荐使用自定义网络,因为有dns】 docker ps -a docker container prune #删除所有已经停止的容器 docker run -d --name demo nginx #开启nginx容器 docker ps docker run -it --network container:demo busybox #这个版本不能用curl命令 --/ # ip addr #获取的是172.17.0.2的ip --/ #
容器主机通信之Calico
sk1137的专栏
03-22 7721
1,Difficulties with traditional overlay networks https://www.projectcalico.org/learn/ Traditional virtual infrastructures have offered a LAN-like (Layer 2) experience to users configuring mult
Docker网络类型
最新发布
dyfrisivkcfj的博客
06-07 253
docker有哪些网络类型
从零开始学习docker(二十)RoutingMesh--Ingress负载均衡
chikoucha6215的博客
07-09 294
我们知道容器之间的通信,例如上图中的10.0.9.3与10.0.9.5通信是通过overlay网络,是通过一个VXLAN tannel来实现的。 但是service和service之间通信是通过VIP实现的。例如client的service与web 的service进行通信,而web...
NAT模式实现虚拟机共享主机网络
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
10-18 3868
上一节我们在虚拟机上搭建了linux系统,并利用桥接模式访问互联网,这一节,我们来配置一下通过NAT模式访问互联网。说到这里有些小伙伴可能要问了,NAT模式和桥接模式有什么区别呢? 桥接模式: 虚拟机虚拟出来的系统和局域网内的独立主机属于同等地位,它可以访问局域网内任何一台机器,该模式下,我们得为虚拟主机——linux配置IP地址,子网掩码,而且该IP要和宿主机的IP是同一网段。如果我们需要在局域...
非常干!聊聊几种主流Docker网络的实现原理
09-09 1240
一、容器网络简介容器网络主要解决两大核心问题:一是容器的IP地址分配,二是容器之间的相互通信。本文重在研究第二个问题并且主要研究容器主机通信问题。实现容器主机通信的...
docker 容器学习笔记
撸起袖子加油干
10-31 1641
1、常见命令: #下载nginx镜像 docker pull nginx #启动容器 docker run -d --name web -p 88:80 nginx #目录挂载 将/usr/share/nginx/html挂载到宿主机/opt/nginx docker run -d --name web -p 88:80 -v /opt/nginx:...
docker网络
BWL1998的博客
06-27 1485
Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器Container-IP直接通信Docker网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无法直接通过Container-IP访问到容器,如果容器不希望外部
Docker网络高级知识
击水三千里的专栏
07-08 639
容器访问控制 容器的访问控制,主要通过 Linux 上的 iptables 防火墙来进行管理和实现。 iptables 是 Linux 上默认的防火墙软件,在大部分发行版中都自带。 容器访问外部网络 容器要想访问外部网络,需要本地系统的转发支持。在Linux 系统中,检查转发是否打开。 $sysctl net.ipv4.ip_forward net.ipv4.ip_forward = 1 ...
Openstack Neutron Provider Network虚机数据流
Liping Mao's Blog
12-09 7738
本文分析了一下neutron provider network的环境下虚拟机数据流。
docker容器端口映射解析
weixin_30821731的博客
01-15 619
原文地址:http://xiaorui.cc/?p=1502 问题 docker固定容器ip前提是设置net为none,此情景下所有的网络配置都失效,包括-p端口映射。 目的 使用其他的方法做端口映射,绕过net为none 方法 docker端口映射并不是在docker技术中实现的,而是通过宿主机的iptables来实现;通过控制网桥来做端口映射,类似路由器中设置路由端口映射。 先检查配置端口...
Docker设置固定IP与主机容器互通指南
主机通信的关键在于,每台主机上的Docker守护进程都知道其他主机容器所在的网络,并且通过NAT或直接路由来实现通信。 5. **网络管理** 当不再需要自定义网络时,可以通过`docker network rm`命令删除,例如`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值