Docker跨主机容器访问通信-网桥方式

最新推荐文章于 2023-12-01 19:19:06 发布
最新推荐文章于 2023-12-01 19:19:06 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: docker

 分析     

       在同一宿主机下的Docker的容器之间是默认互相联通的。通过docker inspect id或name可以查看到ip地址。在不通的容器中来执行ping是可以ping通的。但我们通过观察发现,每一个启动容器的ip地址不是固定的,所以如果我们通过ip地址来实现互连明显是不靠谱的。但我们发现这些ip又处于同一网段中而且默认是127.0.0.X,这就是Docker容器默认跨主机之间的链接方法的第一种:网桥实现

       在docker宿主机上运行ifconfig命令可以看的存在一个docker0的网桥。Docker容器通过docker0 网桥实现同一主机间中,容器的ip地址分配和访问,所以,如果希望Docker跨主机访问,最简单的方式就是将不同主机的docker0 设置为同一网段。整体网络拓扑结构就是这样:

这里写图片描述

但是通过这种桥接,所有网卡都要在一个网段下,所以要对每个Docker守护进程对ip的分配做出限制。下面,我们就来实现这个结构:

实践

两台Ubuntu 的 ip:

       Host1 : 10.211.55.3 网卡:eth0

       Host2 :10.211.55.5 网卡 eth1

       网关:10.211.55.1

对容器ip的划分:

       Host1: 10.211.55.64/26

       地址范围: 10.211.55.65~10.211.55.126

       Host2: 10.211.55.128/26

       地址范围: 10.211.55.129~10.211.55.190

以下,以Host1 为例,Host2 上操作相似,只是网卡名字不一样,我在这里,没有我们不使用默认的docker0 网桥,而是自己新建一个网桥:

1. 首先安装bridge-utils工具包

$ sudo apt-get install bridge-utils
然后可以用 “brctl show” 来查看当前网桥信息,可以看到目前只有一个 docker0 

$ brctl show  
bridge name bridge id       STP enabled interfaces  
docker0     8000.56847afe9799   no

2. 然后创建一个网桥 br0
$ sudo brctl addbr br0  
$ sudo ip addr add 192.168.66.1/24 dev br0  
$ sudo ip link set dev br0 up
添加后可以用 “brctl show” 来查看 
$ brctl show  
bridge name bridge id       STP enabled interfaces  
br0     8000.000000000000   no       
docker0     8000.56847afe9799   no
3. 编辑 /etc/default/docker.io 文件,添加如下Docker参数,是Docker默认使用上面新添加的网桥

DOCKER_OPTS="-b=br0"

4. 重启docker服务

sudo service docker.io restart

5. 新建一个容器,可以看到它已经桥接到了 br0 上了

6. 最后,如果要删除网桥,可以
$ sudo ip link set dev br0 down  
$ sudo brctl addbr br0

总结

       优点
              1. 配置简单,不依赖第三方软件
       缺点
              1. 与主机在同网段,需要小心划分ip地址
              2. 需要有网段控制权,在生产环境中不易实现
              3. 不容易管理
              4. 兼容性不佳

逐个温度
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Docker容器主机通信的方法
01-10
默认情况下Docker容器需要主机通信两个主机节点都需要在同一个网段下,这时只要两个Docker容器的宿主机能相互通信并且该容器使用net网络模式,改实现方式网桥模式通信; 除此之外我们还可以通过使用第三方工具为不同主机间创建一个覆盖网络,使之能够 节点通信 ,这里将使用Flanneld实现; 安装etcd 创建 cat /etc/etcd/etcd.conf文件 # [member] ETCD_NAME=infra1 ETCD_DATA_DIR=/var/lib/etcd ETCD_LISTEN_PEER_URLS=http://192.168.2.150:2380
Docker ❉ 网络模式
wangjie72270的博客
12-21 893
网络类型以及网络隔绝和联通
一次centos Docker网桥模式无法访问宿主机Redis服务的故障排除经历
01-20
背景: 之前做了一个项目,需要在容器访问宿主机提供的Redis 服务(这是一个比较常见的应用场景哈), 常规方案: ① 主机网络(docker run --network=host): 完全应用主机网络堆栈,在容器内localhost就是指向宿主机网桥网络(docker run --network=bridge): 这也是docker容器默认的网络通信模式,容器内localhost 指向的是容器自身,不能使用 localhost 访问宿主机上localhost:6379承载的Redis服务 。 docker会默认建立docker0 网桥网桥有一个网关ip, 有一个子网段; 网桥
理解Docker主机容器网络
02-25
Docker1.9出世前,主机容器通信方案大致有如下三种:1、端口映射将宿主机A的端口P映射到容器C的网络空间监听的端口P’上,仅提供四层及以上应用和服务使用。这样其他主机上的容器通过访问宿主机A的端口P实现与容器C的通信。显然这个方案的应用场景很有局限。2、将物理网卡桥接到虚拟网桥,使得容器与宿主机配置在同一网段下在各个宿主机上都建立一个新虚拟网桥设备br0,将各自物理网卡eth0桥接br0上,eth0的IP地址赋给br0;同时修改Dockerdaemon的DOCKER_OPTS,设置-b=br0(替代docker0),并限制ContainerIP地址的分配范围为同物理段地址(–fi
Docker容器主机通信中直接路由方式详解
01-11
概述 就目前Docker自身默认的网络来说,单台主机上的不同Docker容器可以借助docker0网桥直接通信,这没毛病,而不同主机上的Docker容器之间只能通过在主机上用映射端口的方法来进行通信,有时这种方式会很不方便,甚至达不到我们的要求,因此位于不同物理机上的Docker容器之间直接使用本身的IP地址进行通信很有必要。再者说,如果将Docker容器起在不同的物理主机上,我们不可避免的会遭遇到Docker容器主机通信问题。本文就来尝试一下。 方案原理分析 由于使用容器的IP进行路由,就需要避免不同主机上的容器使用了相同的IP,为此我们应该为不同的主机分配不同的子网来保证。于是我们构造
Docker网络介绍
qq_43380180的博客
07-23 307
Docker网络,docker0、--link、自定义docker网络
Docker实战-容器相互访问
gelald的博客
09-18 8435
本篇笔记将介绍从容器连接到自定义网络一步一步实现Docker容器之间进行相互访问的过程,希望可以帮助有同样困扰的你。
docker下不同容器的网络互相访问问题
Ricardo.M.Yu的博客
05-25 2387
dockerdocker-compose下不同容器网络互相访问问题
九、Docker容器主机访问
q908544703的博客
08-09 3881
Docker容器主机访问
Docker 容器的常用网络模式与容器之间互访
shenxiaomo1688的博客
02-24 1140
Docker 里创建的容器默认有三种联网方式,分别为 bridge,host 和 none 模式,使用 docker network ls 命令可以查看,如下图: Docker 默认会自动生成一个名为 docker0 的网桥, 一般情况下如果不进行特别指定,所有创建的容器默认都会走此网桥,使用 bridge 模式联网。 在此模式下,容器可以单向连接外网,外网设备(宿主机这类)需要访问容器的话,则需要容器设定对应的端口映射。 用通俗易懂来说的话,默认 bridge 联网模式就类似一个名字为 dock
docker容器网络通信原理分析
热门推荐
容器技术爱好者
04-25 1万+
自从docker容器出现以来,容器的网络通信就一直是大家关注的焦点,也是生产环境的迫切需求。而容器的网络通信又可以分为两大方面:单主机容器上的相互通信主机容器相互通信。而本文将分别针对这两方面,对容器通信原理进行简单的分析,帮助大家更好地使用docker
"docker scan"本地扫描镜像漏洞
Marionxue
06-17 2694
Docker scan[1]本地扫描镜像漏洞2020年年底,Docker hub推出镜像自动扫描的功能,同时Docker也支持了在本地通过Docker命令选项的方式支持镜像漏洞扫描,目前D...
SuperMap GIS基础产品云GIS FAQ集锦(2)
SuperMap技术控
05-06 2389
2.将iServer当成tomcat来作为服务开机自启动,参考:https://blog.csdn.net/gybshen/article/details/79564613 Windows系统下:参考iserver帮助文档中的“以 Windows 系统服务的方式启动 iServer/iPortal/iEdge”:http://support.supermap.com.cn/DataWarehouse/WebDocHelp/iServer/Appendix/WindowsService.htm。
Docker bridge 模式 外部世界如何访问容器
小楼一夜听春雨,深巷明朝卖杏花
08-06 1591
查看到 host 映射的端口。在上面的例子中,httpd 容器的 80 端口被映射到 host 32773 上,这样就可以通过。当 curl 访问 10.0.2.15:32773 时,docker-proxy 转发给容器 172.17.0.2:80。docker 可将容器对外提供服务的端口映射到 host 的某个端口,外网通过该端口访问容器docker-proxy 监听 host 的 32773 端口。,今天讨论另一个方向:外部网络如何访问容器?每一个映射的端口,host 都会启动一个。...
一个容器 多网卡_利用Bridge网桥实现容器间双向通讯
weixin_26782843的博客
01-15 441
概念:通过网桥实现内部与外部环境的互相访问网桥还有一个很重要的作用,就是对容器在网络层面上进行分组,只要将容器绑定到同一个网桥上面,这些容器就能互联互通一、通过tomcat与数据库两个容器演示通过网桥进行互联互通1、docker run -d --name web tomcat #创建一个tomcat容器命名为web2、创建一个基于centos构建的数据库容器,命名为database 并且进入命...
Docker bridge 模式 容器如何访问外部世界?
小楼一夜听春雨,深巷明朝卖杏花
09-21 6946
讨论容器如何与外部世界通信。这里涉及两个方向: 容器访问外部世界 外部世界访问容器 容器访问外部世界 在我们当前的实验环境下,docker host 是可以访问外网的。 [root@localhost ~]# ping -c 2 www.baidu.com PING www.a.shifen.com (180.101.49.12) 56(84) bytes of data. 64 bytes from 180.101.49.12 (180.101.49.12): icmp_seq=1 t...
Ubuntu服务器开启Docker远程访问
u013068184的博客
07-11 4223
在使用Idea直接构建Dokcerfile文件时,我们需要打开Docker的远程访问! (一)开启Docker远程访问 Docker的启动配置文件在Ubuntu18.04系统的路径为/lib/systemd/system/docker.service 进入到/lib/systemd/system路径下,然后编辑docker.service配置文件: vim /lib/systemd/system/docker.service 找到ExecStart所对应的行,修改为(Docker的远程访问接口为2
配置Docker OpenWrt与宿主机网络互通且作为宿主机网关
最新发布
α-geek的专栏
12-01 3057
最近需要用Docker版的Openwrt作为旁路由网关,在配置过程中遇到一些问题,通过查阅资料,最终完美解决。模式的限制,宿主机容器是无法互相通信的(但与同网段下的其他机器是可以相互通信的),所以需要在宿主机创建一个新的。在用上述配置创建完OpenWrt docker后,虽然宿主机容器在同一网段,但是因为。上述命令会在宿主机重启后失效,为了每次重启宿主机均可自动运行上述命令,需要编辑。相应的接口名,看配置是否生效,并测试是否可以访问互联网。至此,配置完成,可重启后验证是否生效。以我的返回为例,这里是。
docker容器利用pipework桥接网络主机通信
changce5299的博客
07-26 691
docker容器主机通信有好多种方案,此处用的是桥接物理网卡的方式实现的;. 一、新建网卡,并桥接物理网卡; 在宿主机上新建一个网卡,并桥接物理网卡,可以使用 nm-connection-editor 命令进入图形化界面进行配置,也可以用 nmcli connection 命令的方式配置,还可以使用 在/etc/sysconfig/network-scripts/下编辑配置文件的方式进行配置;...
docker与宿主机host通信
05-20
使用bridge网络模式启动容器时,Docker会创建一个虚拟网桥容器与宿主机都连接到这个虚拟网桥上,可以通过宿主机的IP地址和端口号访问容器。 3. 使用port映射: 使用-p或--publish参数映射容器内部的端口到宿主...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值