docker原理解析(1):Docker桥接网络

最新推荐文章于 2023-10-23 22:47:21 发布
最新推荐文章于 2023-10-23 22:47:21 发布
阅读量5.2k 收藏 8
点赞数 4
分类专栏: Docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yjk13703623757/article/details/52957596
版权

docker引擎会默认创建一个docker0网桥,它在内核层连通了其他的物理或虚拟网卡,这就将所有容器和宿主机都放到同一个二层网络。

1. docker如何使用网桥

1.1 Linux虚拟网桥的特点

网桥工作在二层(OSI堆栈),是通用网络设备的一种,可以设置IP地址。有了IP地址,Linux便可通过路由表或IP表,在网络层定位网桥,这就相当于有了一个虚拟网卡,即docker0。docker0默认的地址划分:

IP127.17.42.1/16

MAC : 02:42:ac:11:00:0002:42:ac:11:ff:ff,共65534个地址

1.2 docker0网桥连接方式

这里写图片描述

网络配置过程如下:

a. 在宿主机上创建一对虚拟网卡veth pair设备。veth设备总是成对出现的,它们组成了一个数据的通道,数据从一个设备进入,就会从另一个设备出来。因此,veth设备常用来连接两个网络设备。

b. 在容器启动时,Docker引擎将veth pair设备的一端放在新创建的容器中,并命名为eth0。另一端放在宿主机中,以veth***这样类似的名字命名,并将这个网络设备加入到docker0网桥中,可以通过brctl show命令查看。

c. 从docker0子网中分配一个IP给容器使用,并设置docker0的IP地址为容器的默认网关。


2. docker0网桥实现方式

2.1 查看docker0网桥

# yum install bridge-utils   

// 查看主机网桥信息
# brctl show                   

// 查看容器网卡信息
# docker run -d --name test locutus1/centos /bin/bash

cID#ifconfig                   
ctrl+p ; ctrl+q

// 在主机中查看,docker0开放的网络接口veth
# brctl show

# ifconfig

2.2 修改docker0网段

# ifconfig docker0 192.168.1.10/24 up  

// 验证docker0更改为目标网段
# ifconfig docker0                 

# service docker restart  

// 查看容器网络接口,验证是否更改为docker0网段            
# docker run -d --name test locutus1/centos /bin/bash

cID#ifconfig

2.3 自定义linux虚拟网桥br0

// 新增网桥br0                              
# brctl addbr br0   

# ifconfig br0 172.17.0.0/24 up    

// 修改docker启动配置文件(centos下,docker启动配置文件路径是/etc/sysconfig/docker),添加DOCKER_OPTS值,使docker启用新添加的网桥br0    
# vim /etc/sysconfig/docker

DOCKER_OPTS="-b=br0"         

// 修改docker守护进程配置文件,添加EnvironmentFile绝对路径与启动项$DOCKER_OPTS,其中“ - ”代表ignore error    
# vim /lib/systemd/system/docker.service   

EnvironmentFile=-/etc/sysconfig/docker        
ExecStart=/usr/bin/dockerd $DOCKER_OPTS 

// 重启所有守护进程。重新装载所有守护进程的unit文件,然后重新生成依赖关系树
# systemctl  daemon-reload   

# service docker restart

// 查看容器IP,验证其更改为br0网段   
# docker run -it --name test2 centos /bin/bash   

cID# yum install -y net-tools.x86_64   
cID# ifconfig                
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
      inet 172.17.0.2  netmask 255.255.0.0  broadcast 0.0.0.0
      inet6 fe80::42:acff:fe11:2  prefixlen 64  scopeid 0x20<link>
      ether 02:42:ac:11:00:02  txqueuelen 0  (Ethernet)
      RX packets 1188  bytes 7830677 (7.4 MiB)
      RX errors 0  dropped 0  overruns 0  frame 0
      TX packets 1073  bytes 73229 (71.5 KiB)
      TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
Locutus
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Centos7 下建立 Docker 桥接网络
09-30
本篇文章主要介绍了详解Centos7 下建立 Docker 桥接网络,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker网络原理
最新发布
qq_51506982的博客
12-07 893
默认是172.17.0.1但我们可以自定义他的网段。在使用默认docker:0网桥时,创建容器是不能指定IP地址的,只能由docker网桥自动分配。除非用户自定义的网络才可以给容器自定义IP地址。所以得先创建自定义网络,才能创建容器可以不加,但是网卡名称比较难以识别mynetwork:自定义网络的名称//创建一个 docker1 的虚拟网卡docker网络模式:1.bridge模式:桥接模式,也是docker的默认模式,创建时无需指定。
Docker 的数据管理与网络通信以及Docker镜像的创建
x74188的博客
10-23 381
直接使用bridge模式,是无法支持指定IP运行docker的,例如执行以下命令就会报错可以先自定义网络,再使用指定IP运行docker#docker1 为执行 ifconfig -a 命令时,显示的网卡名,如果不使用 --opt 参数指定此名称,那你在使用 ifconfig -a 命令查看网络信息时,看到的是类似 br-110eb56a0b22 这样的名字,这显然不怎么好记。#mynetwork 为执行 docker network list 命令时,显示的bridge网络模式名称。
docker系列—桥接网络
花满楼的博客
03-11 1419
文章目录桥接网络用户定义的网桥和默认网桥之间的区别管理用户定义的桥将容器连接到用户定义的桥断开容器与用户定义的桥的连接ipv6启用从Docker容器到外界的转发使用默认的桥接网络将容器连接到默认网桥配置默认桥接网络 桥接网络网络方面,桥接网络是在网段之间的转发流量的链路层设备。桥是可以在主机内核运行的硬件设备或软件设备。 就Docker而言,网桥网络使用软件网桥,该软件网桥允许连接到同一网桥网...
docker 自定义桥接ip
Hacker-Prince
02-04 2359
一、简述VMware中三种网络模式 ​ 可能,对于许多接触Linux操作系统的朋友而言,起初都是通过虚拟机软件进行层层深入的学习。而对于其中一种软件——VMware软件的网络连接可能就是初学者的一个难题。可能一直都并不了解所提供的三种网络模式的原理和意义。那么本小节将简单讲述一下有关VMware的三种网络模式:Bridged(桥接模式)、NAT(网络地址转换模式)、Host-Only(仅主机模式)。而此三种分别对应于网卡设备中的VMnet0、VMnet1(或者后期新增创建的)、VMnet8(NAT网卡也只
docker学习:配置网络桥接网络
Yu的博客
04-16 1757
目录 桥接网络 用户自定义网桥与默认网桥之间的差异 1.自定义的桥接器可以在容器化应用程序之间提供更好的隔离和互操作性。 2.用户定义的桥接器在容器之间提供自动dns解析 3.容器可以在运行中与用户定义的网络连接和分离 4.每个用户定义的网络都会创建一个可配置的网桥 5.默认桥接网络上的链接容器共享环境变量 管理用户定义的桥 将容器连接到用户定义的桥 端口容器与用户定义的桥接器...
Dockerdocker网络—bridge网桥网络详悉
热门推荐
宝耶需努力的技术分享博客
05-26 1万+
Docker进程启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的Docker容器默认会连接到这个虚拟网桥上。所有容器通过这个虚拟网桥ping通,这里的docker0工作方式与物理交换机相似。
docker容器网络配置之容器间的链接(默认桥接网络下的links)
c++应用程序编程和调试专栏
11-27 1584
一、 遗留的容器连接方式  --link   --link是docker 的一个遗留的特征,最终可能被删除。除非绝对需要使用,不然,建议使用 user-defined network 建立容器间的连接。不同的是,使用--link,容器间可共享变量,而使用 user-defined 网络不行,但是也通过一种更可控方式实现容器间变量共享,例如数据卷。      本文章主要默认桥接网络下 容器间采用...
ubuntu vps安装docker报错:Cannot connect to the Docker daemon at unix:///var/run/docker.sock.问题解决
09-30
主要介绍了解决ubuntu vps安装docker时报错:Cannot connect to the Docker daemon at unix:///var/run/docker.sock.问题的相关资料,文中介绍非常详细,需要的朋友可以参考借鉴,下面来一起看看吧。
Docker基础 :网络配置详解
09-30
本篇文章将讲述 Docker网络功能,包括使用端口映射机制来将容器内应用服务提供给外部网络,以及通过容器互联系统让多个容器之间进行快捷的网络通信,有兴趣的可以了解下。
docker网络模式管理
种一颗树最好的时间是十年前,其次是现在!
09-16 774
因为在我们使用bridge模式的时候,是无法支持指定IP运行docker的,#启动一个容器,指定为bridge模式,并且指定该容器的ip为 172.17 .0 .10 .所以说!bridge无法手动指定容器的ip,只能依靠docker0来分配,这也太智能了吧!!因为前面讲了,不能自定义创建容器的ip地址,全是docker0所安排的,既然这样,那我们就自己创建一个docker0出来,但是名字不能重复,ip 也不能。创建出来的默认也是bridge模式。想自定义其它网络的也可以。特点。
Docker桥接网络(一)
我是小坏
02-26 3592
参考:https://docs.docker.com/network/bridge/ 在网络方面,桥接网络是一个链路层设备,它在网络段之间转发流量。网桥可以是运行在主机内核中的硬件设备或软件设备。 就Docker而言,桥接网络使用软件桥,允许连接到同一桥接网络的容器进行通信,同时提供与没有连接到桥接网络的容器的隔离。Docker桥驱动程序自动在主机上安装规则,这样不同桥网络上的容器之间就不能直...
小白都能懂的 玩转docker系列之 自定义网络
weixin_45806131的博客
09-21 203
查看所有的docker网络 网络模式: bridge: 桥接(默认) none: 不配置网络,一般不用 host: 和宿主机共享网络 container: 容器网络连通(用的少, 局限性大) 测试: #--net bridge,是我们的docker0 docker run -d -P --name tomcat01 --net bridge tomcat #docker0特定,默认,域名不连通,--link可以打通网络,可以自定义一个网络 #创建自定义网络 #--driver bridge [root@x
docker网络设置(网桥)
renfeigui0的博客
12-02 9769
一、docker网络模式 二、容器网桥bridge创建过程 三、下载docker镜像(以centos为例),创建centos容器,查看运行容器的IP 四、容器设置固定的IP地址
docker network怎么创建桥接网络
gusijin的博客
09-03 2007
docker network来创建一个桥接网络,在docker run的时候将容器指定到新创建的桥接网络中,这样同一桥接网络中的容器就可以通过互相访问。
学习笔记:为Debian10的docker配置 macvlan网络并安装openwrt作为旁路由
u011804803的博客
07-04 3758
1.通过ssh连接我们的服务器 这里默认你的系统已经安装好了docker,如果没有安装请搜索其他教程先安装好 2.查看网卡名称 使用 nmcli命令查看你的网卡名称 root@debian:~# nmcli enp2s0: connected to Wired connection 2 ... inet4 192.168.1.6/24 route4 192.168.1.0/24 ... 我这里的网卡名是 enp2s0 ,IP地址是192.168.1.6 ,每个人的不
修改docker ip网段
雅冰石的专栏
07-06 8173
怎样修改docker网段,解决ip冲突问题
Docker 网络配置 ( bridge 模式 && host 模式 && 自定义IP )
m0_58525944的博客
02-21 6802
OK!到这就结束了,希望能帮到你!!!
Docker——桥接网络配置
wang_tager2000的博客
05-12 633
[root@localhost ~]# cd /etc/sysconfig/network-scripts/[root@localhost network-scripts]# lsifcfg-eth0 ifdown-ib ifdown-ppp ifup-aliases ifup-ip...
docker cp 报错bash: docker: command not found
11-20
当你在运行docker cp命令时,出现了“bash: docker: command not found”错误,这通常意味着你的系统中没有安装Docker或者Docker没有正确安装。你需要按照以下步骤来解决这个问题: 1. 首先,检查你的系统中是否已经安装了Docker。你可以在终端中输入以下命令来检查: ``` docker --version ``` 如果你看到了Docker的版本信息,那么说明Docker已经正确安装了。否则,你需要安装Docker。 2. 如果你需要安装Docker,请按照以下步骤进行操作: - 在终端中输入以下命令来安装Docker: ``` curl -fsSL https://get.docker.com -o get-docker.sh sudo sh get-docker.sh ``` - 安装完成后,你可以使用以下命令来检查Docker是否正确安装: ``` docker --version ``` 3. 如果你已经安装了Docker但仍然遇到了“bash: docker: command not found”错误,那么你需要检查Docker是否正确配置。你可以按照以下步骤进行操作: - 检查Docker服务是否正在运行: ``` sudo systemctl status docker ``` - 如果Docker服务没有运行,请使用以下命令启动它: ``` sudo systemctl start docker ``` - 如果你希望Docker服务在系统启动时自动启动,请使用以下命令: ``` sudo systemctl enable docker ``` - 确保你的用户已经被添加到Docker用户组中: ``` sudo usermod -aG docker your-user ``` 其中,your-user是你的用户名。 4. 如果你已经按照以上步骤操作但仍然遇到了问题,请尝试重新安装Docker或者升级Docker版本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值