容器跨主机通信之NAT

最新推荐文章于 2023-06-07 15:48:20 发布
最新推荐文章于 2023-06-07 15:48:20 发布
阅读量1k 收藏
点赞数
分类专栏: container 文章标签: docker overlay 通信 NAT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sk1137/article/details/64906294
版权
本文介绍了Docker容器如何通过NAT进行跨主机通信。默认情况下,容器可以通过NAT技术访问外部网络,但外部网络无法直接访问容器。容器到外部的连接会通过iptables的SNAT进行源地址伪装。要允许外部访问容器服务,可以使用`-p`或`-P`参数映射端口。详细讲解了NAT的DNAT和SNAT,以及容器内外通信的iptables规则。
摘要由CSDN通过智能技术生成
NAT分为DNAT和SNAT,更多看: http://blog.daocloud.io/docker-bridge/


默认情况下,容器可以主动访问到外部网络的连接,但是外部网络无法访问到容器。


1,container -- > outside

容器所有到外部网络的连接,源地址都会被NAT成本地系统的IP地址。这是使用 iptables 的源地址伪装操作实现的。

$ sudo iptables -t nat -nL
[sudo] password for uta:
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
最低0.47元/天 解锁文章
sk1137
关注
专栏目录
Docker容器主机通信中直接路由方式详解
09-29
Docker容器主机通信容器化技术中的一个重要环节。在不同的物理机上部署Docker容器时,要实现容器间直接通信,避免IP冲突,并配置网络环境,需要一定的网络知识和Docker操作技能。本文将详细解析Docker容器主机...
《Linux运维总结:基于Centos系统使用iptables为docker容器配置防火墙策略》
东城绝神
11-09 7173
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
通过动态NAT实现内网访问外网,通过静态NAT实现外网访问内网的WEB服务器(Cisco)
weixin_57431906的博客
04-03 5300
各个接口以及各IP地址的网络拓扑图: 各个端口以及主机IP,网关按照上述图片配置各个IP等 内网主机pc1根据内网DHCP服务器自动获取IP: 内网路由器命令: router(路由器配置(命令行)): no en configure terminal #添加标准ACL列表 access-list 1 permit any #设置分配IP地址池 ip nat pool web 100.0.0.3 100.0.0.4 netmask 255.0.0.0 #设置动态NAT,通过路由器fa..
Docker技术之容器与外部相连
Helmer的博客
07-22 5490
本文主要介绍了容器和外部世界的相连,包括容器访问外部世界和外部网络访问容器
Docker基础篇5:docker网络
u013089490的博客
12-03 445
1、Docker支持的网络模式 1.1、bridge网络模式 bridge网络模式是默认网络,docker启动后默认创建一个docker0网桥,默认创建的容器也是添加这个网桥中。 1.2、host网络模式 容器不会获得一个独立的network namespace,而是与宿主机共用一个。 1.3、none网络模式 获取独立的network namespace,但不为容器进行任何网络配置。...
docker端口映射失败解决方法
weixin_34159110的博客
04-13 2855
报错:Error response from daemon: driver failed programming external connectivity on endpoint prickly_turing (081405caf9fe991605f89d0ada69f3cbbd54e0526b9a85fa9b8ea6619e5161ee):iptables failed: iptables ...
Docker学习笔记之Weave实现主机容器互联
09-30
5. 容器与宿主机通信:Weave允许容器访问宿主机的网络,并且可以将内部系统暴露给容器。 6. 查看路由状态:Weave提供了命令行工具来查看网络的路由状态,方便用户诊断网络问题。 7. NAT实现外网访问:Weave支持NAT...
金融企业容器建设实践思考
01-20
容器平台与IAAS虚拟化平台结合,可能需要利用CNI特性或NAT/EIP策略来实现通信。 4. 容器部署的性能比较: - 裸金属服务器与虚拟机:直接在裸金属上部署容器可减少性能损耗,特别是在AI推理等场景下,性能提升...
容器技术-虚拟机地址的设置.pptx
11-24
NAT模式下,虚拟机的IP地址是与宿主机的IP地址不同的,这样可以使得虚拟机可以访问外部网络,同时也可以保护宿主机的安全。VMware提供了VMnet8虚拟交换机,用于NAT模式下的虚拟机地址设置。 2.Bridged模式 在...
centos iptables
Neil的博客
01-18 436
一、安装及使用 (一)安装 [root@k8s-node1 sysconfig]# pwd /etc/sysconfig [root@k8s-node1 sysconfig]# yum install iptables [root@k8s-node1 sysconfig]# yum install iptables-services [root@k8s-node1 sysconfig]#...
Docker 高级网络配置
qq_2331233079的博客
07-07 280
Docker 高级网络配置 当 Docker 启动时,会自动在宿主机上创建一个 docker0 虚拟网桥,实际上是Linux 的一个 bridge,可以理解为一个软件交换机。它会在挂载到它的网口之间进行转发。 [root@server ~]# ifconfig docker0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 172.17.0.1 netmask 255.255.0.0 broadcast
从零开始学习docker(二十)RoutingMesh--Ingress负载均衡
chikoucha6215的博客
07-09 293
我们知道容器之间的通信,例如上图中的10.0.9.3与10.0.9.5通信是通过overlay网络,是通过一个VXLAN tannel来实现的。 但是service和service之间通信是通过VIP实现的。例如client的service与web 的service进行通信,而web...
NAT模式实现虚拟机共享主机网络
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
10-18 3867
上一节我们在虚拟机上搭建了linux系统,并利用桥接模式访问互联网,这一节,我们来配置一下通过NAT模式访问互联网。说到这里有些小伙伴可能要问了,NAT模式和桥接模式有什么区别呢? 桥接模式: 虚拟机虚拟出来的系统和局域网内的独立主机属于同等地位,它可以访问局域网内任何一台机器,该模式下,我们得为虚拟主机——linux配置IP地址,子网掩码,而且该IP要和宿主机的IP是同一网段。如果我们需要在局域...
Docker网络类型
最新发布
dyfrisivkcfj的博客
06-07 251
docker有哪些网络类型
Android下的 iptables命令的用法
babytiger的专栏
06-16 4616
A.“四表”是指,iptables的功能——filter, nat, mangle, raw.    filter, 控制数据包是否允许进出及转发(INPUT、OUTPUT、FORWARD),可以控制的链路有input, forward, output    nat, 控制数据包中地址转换,可以控制的链路有prerouting, input, output, postrouting    mangle,修改数据包中的原数据,可以控制的链路有prerouting, input, forward, output
Docker与本机端口动态映射的方法
天道酬勤
08-29 2792
修改或添加Docker与本机端口的映射需要生成新的image并通过这个image建立新的container,对于正式应用不是很方便,这里介绍一种是通过iptables来完成的Docker与本机端口的动态端口映射的方法,如下,          1、第一步: [root@iZ2ze7qovdcua99q5lxkb4Z ~]# iptables -t nat -nvL Chain
docker 容器学习笔记
撸起袖子加油干
10-31 1641
1、常见命令: #下载nginx镜像 docker pull nginx #启动容器 docker run -d --name web -p 88:80 nginx #目录挂载 将/usr/share/nginx/html挂载到宿主机/opt/nginx docker run -d --name web -p 88:80 -v /opt/nginx:...
docker的使用总结
qq_39837491的博客
12-26 217
1.运行busybox ping 114.114.114.114 -d: 后台运行容器,并返回容器ID; –name=“nginx-lb”: 为容器指定一个名称; docker run -d --name pign busybox ping 114.114.114.114
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值