[Kubernetes]Docker的网络模型

最新推荐文章于 2024-04-25 16:22:28 发布
VIP文章 最新推荐文章于 2024-04-25 16:22:28 发布
阅读量7k 收藏 3
点赞数 2
分类专栏: Kubernetes 文章标签: 云计算 Kubernetes Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjysource/article/details/52055820
版权

1. Docker默认自动创建的网络

当安装完Docker时,Docker默认自动创建了三个网络:bridege, none和host. 使用docker network list命令可以查看。

$ docker network ls
NETWORK ID          NAME                DRIVER
507d17743c82        bridge              bridge              
14984b1fcc40        host                host                
0aba874b7156        none                null

使用Docker运行容器时,可以用--net来指定容器运行时所在的网络。例如:

$ docker run --net=host -itd --name=container busybox

1.1 Docker的bridge网络

使用ifconfig命令,可以看到多出了一个docker0:

$ ifconfig
docker0   Link encap:Ethernet  HWaddr 02:42:bf:c2:8c:9a  
          inet addr:172.17.0.1  Bcast:0.0.0.0  Mask:255.255.0.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

docker0是Docker在安装时创建的bridge网络。如果运行容器时没有使用--net,则容器默认运行在bridge网络。使用docker network inspect命令查看bridge的详细信息:

$ docker network inspect bridge
[
    {
        "Name": "bridge",
        "Id": "507d17743c82d550f4c367f42f17f210f08f9b679191a3fb610fed33dfe525e1",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": null,
            "Config": [
                {
                    "Subnet": "172.17.0.0/16"
                }
            ]
        },
        "Internal": false,
        "Containers": {},
        "Options": {
            "com.docker.network.bridge.default_bridge": "true",
            "com.docker.network.bridge.enable_icc": "true",
            "com.docker.network.bridge.enable_ip_masquerade": "true",
            "com.docker.network.bridge.host_binding_ipv4": "0.0.0.0",
            "com.docker.network.bridge.name": "docker0",
            "com.docker.network.driver.mtu": "1500"
        },
        "Labels": {}
    }
]

从上面的信息可以看到,Docker引擎在docker0上所创建的bridge子网为172.17.0.0/16,目前该网络内还没有容器在运行。现在使用docker run命令增加两个容器

$ docker run -itd --name=container1 busybox
de95bdb8761f646a3f8423724f944f420e332fa3070bae1ff3fec127411e015e
$ docker run -itd --name=container2 busybox
c5bdfc331017107be4ae1bdfff12e531b3eaa3424852c4404a301b1f1c28f31b

再次用docker network inspect命令查看bridge的详细信息:

$ docker network inspect bridge
[
    {
        "Name": "bridge",
        "Id": "507d17743c82d550f4c367f42f17f210f08f9b679191a3fb610fed33dfe525e1",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": null,
            "Config": [
                {
                    "Subnet": "172.17.0.0/16"
                }
            ]
        },
        "Internal": false,
        "Containers": {
            "c5bdfc331017107be4ae1bdfff12e531b3eaa3424852c4404a301b1f1c28f31b": {
                "Name": "container2",
                "EndpointID": "04160448f248c68d37644da7dc4e4eff56e814a9efd9f4499095ece494cf6926",
                "MacAddress": "02:42:ac:11:00:03",
                "IPv4Address": "172.17.0.3/16",
                "IPv6Address": ""
            },
            "de95bdb8761f646a3f8423724f944f420e332fa3070bae1ff3fec127411e015e": {
                "Name": "container1",
                "EndpointID": "610a49518b5a15c28e3931fc20107c9e380c5c7b267feebd101a59e099977e43",
                "MacAddress": "02:42:ac:11:00:02",
                "IPv4Address": "172.17.0.2/16",
                "IPv6Address": ""
            }
        },
        "Options": {
            "com.docker.network.bridge.default_bridge": "true",
            "com.docker.network.bridge.enable_icc": "true",
            "com.docker.network.bridge.enable_ip_masquerade": "true",
            "com.docker.network.bridge.host_binding_ipv4": "0.0.0.0",
            "com.docker.network.bridge.name": "docker0",
            "com.docker.network.driver.mtu": "1500"
        },
        "Labels": {}
    }
]

可以看到,增加的两个容器运行在了bridge网络,并且被分配了172.17.0.0/16子网下的IP地址:172.17.0.3/16和172.17.0.2/16.容器使用这个IP地址可以相互通信。

使用docker attach命令连上一个容器container1,并查看容器的ifconfig信息:

$ docker attach container1
/ # ifconfig
eth0      Link encap:Ethernet  HWaddr 02:42:AC:11:00:02  
          inet addr:172.17.0.2  Bcast:0.0.0.0  Mask:255.255.0.0
          inet6 addr: fe80::42:acff:fe11:2/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:66 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:9990 (9.7 KiB)  TX bytes:648 (648.0 B)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Docker引擎为该容器分配了一个虚拟的网络设备eth0,并为其分配了IP 172.17.0.2/16。 继续留在容器会话,用ping命令来测试容器之间的连通性,并查看容器/etc/hosts文件的内容

/ # ping -w3 172.17.0.3
PING 172.17.0.3 (172.17.0.3): 56 data bytes
64 bytes from 172.17.0.3: seq=0 ttl=64 time=0.147 ms
64 bytes from 172.17.0.3: seq=1 ttl=64 time=0.088 ms
64 bytes from 172.17.0.3: seq=2
最低0.47元/天 解锁文章
破小孩儿
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
kubernetes-mlops:使用Python,DockerKubernetes的MLOps教程
02-04
Kubernetes上部署机器学习模型 将机器学习(ML)模型部署到生产环境中的常见模式(例如,使用SciKit Learn或Keras软件包(适用于Python)训练的ML模型,它们准备提供新数据的预测)是将这些ML公开为RESTful API微服务,从容器中托管。 然后可以将它们部署到云环境中,以处理维持连续可用性所需的一切,例如,容错,自动扩展,负载平衡和滚动服务更新。 持续可用的云部署的配置详细信息特定于目标云提供商-例如,Amazon Web Services的部署过程和拓扑与Microsoft Azure的部署过程和拓扑不同,而后者与Microsoft Azure的部署过程和拓
linux目的地主机不可达,linux命令--ping命令&tracerout命令
weixin_30476033的博客
05-12 1563
linux中的ping命令可以用来测试与目标主机的连通性,是通过发送ICMP echo_request数据包到主机,并显示响应情况。命令1 ping一台主机ping192.168.120.205命令2 ping 网关ping-b192.168.120.1命令3 指定参数 -i 表示发送时间为3s,-s表示设置发送包大小为1024(指定发送的数据字节数,预设值是56,加上8字节的ICMP头,一...
Kubernetes基础(十一)-CNI网络插件用法和对比
sre救赎之路
02-04 1568
网络模型提供了一个逻辑二层(L2)网络,该网络封装在跨 Kubernetes 集群节点的现有三层(L3)网络拓扑上。使用此模型,可以为容器提供一个隔离的 L2 网络,而无需分发路由。封装网络带来了少量的处理开销以及由于覆盖封装生成 IP header 造成的 IP 包大小增加。封装信息由 Kubernetes worker 之间的 UDP 端口分发,交换如何访问 MAC 地址的网络控制平面信息。此类网络模型中常用的封装是 VXLAN、Internet 协议安全性 (IPSec) 和 IP-in-IP。
Docker学习:容器五种(3+2)网络模式 | bridge模式 | host模式 | none模式 | container 模式 | 自定义网络模式详解
热门推荐
血煞长虹 的专栏
01-12 2万+
本讲是从Docker系列讲解课程,单独抽离出来的一个小节,重点介绍容器网络模式, 属于了解范畴,有助于更好的理解Docker的容器之间的访问逻辑。 疑问:为什么要了解容器的网络模式? 前言 首先,容器之间虽然不是物理隔离,但是它们彼此之间默认是不互联互通的,这也有助于保持每个容器的纯粹性,相互之间互不影响。 其次,既然使用了容器,通常情况下,容器需要与宿主机通信,或者A容器与B容器通信而B不需要知道A的存在,或者A/B两容器相互通信。 从而,就引出了本节内容,他们相互通信,就绕不开容器的网络模式
Linux系统的网络配置
weixin_45760327的博客
02-01 307
的地方的
Docker 学习(四)—— 网络配置
weixin_33795833的博客
09-02 88
2019独角兽企业重金招聘Python工程师标准>>> ...
kubernetes-ipv6:仅使用IPv6配置kubernetes集群
05-30
Kubernetes 仅支持 IPv6(在 Ubuntu 上) 仅使用 IPv6 配置 kubernetes 集群。 仅 IPv6 的基础设施部署允许比双栈更简单的管理和维护,通过前端反向代理或内容分发网络 (CDN) 提供 IPv4 访问。 仅在 Ubuntu 20.04 上使用 IPv6 安装 Kubernetes 注意:您需要让 DNS64 + NAT64 可用于仅 IPv6 的服务器,因为安装使用的多个资源(Docker 注册表、Github)仍仅为 IPv4。 需要几个主要步骤: 设置容器运行时 安装 Kubernetes 组件 设置 Kubernetes 控制平面 部署容器网络接口 (CNI) 配置路由 添加管理组件 设置容器运行时 (Docker CE) 我发现 Docker CE 最容易设置,按照的说明进行操作,尽管您可以尝试其他方法。 首先,启用IPv6转
linux下网络参数及其配置
windowsworld的博客
04-17 1708
linux下的网络管理 什么是ip address internet protocol ADDRESS 网络进程地址 ipv4 internet protocol version 4 ip是由32个01组成 11111110.11111110.11111110.11111110=254.254.254.254 子网掩码 用来划分网络区域 子网掩码非0的位对应的ip上的数字表示这个ip的网络位 子网...
详解K8S网络模型(包含Service讲解)
天然玩家的博客
07-05 4363
核心: (1)集群中的每个Pod会在集群范围内获取自己唯一的IP地址,Pod间通信无需建立连接,无需考虑端口映射; (2)Service是将一系列Pod应用暴露为网络服务的一种方法,即通过Service访问Pod; (3)代理模式有3种:用户空间代理模式、iptables代理模式和IPVs代理模式; (4)Kubernetes允许在Service对象中配置多个端口; (5)流量分配策略:Cluster和Local两种方式,Cluster:流量分发到就绪的Endpoint;Local流量只分发到本机Endpo
K8s网络模型
bobi的博客
07-18 3030
Docker网络模型 容器 容器不是模拟一个完整的操作系统,而是对进程进行隔离,对容器里的进程来说它接触到的各种资源都是独享的,比虚拟机启动快、占用资源少。 Docker Docker是对Linux底层容器技术的封装,提供容器使用接口,docker将应用程序和该程序的依赖打包在同一个文件,即Docker image,运行Docker image就会生成一个Docker容器,程序在容器里运行就像在物理机或者虚拟机一样。 容器与虚拟机对比 虚拟机要模拟整台机器的操作系统,包括硬件资源;容器和主机共享操作系统,容
一文了解Docker网络模型
qq_43649937的博客
07-04 6106
docker
Docker:我的项目和docker最佳实践| docker-compose | 码头工人| Kubernetes
05-12
ENTRYPOINT 来自最熟悉的官方发行版Dockerfile成熟度模型让它开始使所有内容都记录到stdout / stderr 使其记录在文件中使它为他人服务使它苗条扩大规模Dockerfile反模式:使用最新最新=映像构建将是(不知道最新配置...
ml-microservice-kubernetes:使用dockerkubernetes实现微服务
03-28
]( ) 项目概况 在本项目中,您将应用在本课程中获得的技能来操作机器学习微服务API。 您将获得一个经过预训练的sklearn模型, sklearn模型已经过训练,可以根据一些功能来预测...使用Docker部署您的容器化应用程序
keras2kubernetes:一个开源项目,用于在Kubernetes上部署打包为Docker容器的Keras深度学习模型
05-05
从Keras到Kubernetes:机器学习模型到生产的旅程 -2019年4月发行书籍 在过去的几年中,我们已经看到人工智能(AI)的使用呈指数增长。 人工智能正在成为新的力量,并正在触及从零售到制造业到医疗保健再到娱乐的各个...
法兰绒:法兰绒是一种容器的网络结构,专为Kubernetes设计
02-02
但是,法兰绒确实为Kubernetes提供了CNI插件,并提供了与Docker集成的指南。 法兰绒专注于网络。 对于网络策略,可以使用其他项目,例如 。Kubernetes入门使用Kubernetes部署法兰绒的最简单方法是使用默认情况下...
专项技能训练五《云计算网络技术与应用》实训6-1:安装OpenDayLight控制器
艾泽拉斯科技屋
04-24 871
实验前准备:编辑虚拟机网络配置,使VMnet8处在192.168.10.0网段,VMnet1处在192.168.1.0网段。
专项技能训练五《云计算网络技术与应用》实训6-2:ryu控制器安装
艾泽拉斯科技屋
04-24 313
实验前准备:编辑虚拟机网络配置,使VMnet8处在192.168.10.0网段,VMnet1处在192.168.1.0网段。
在誉天学习云计算HCIE,担心考试考不过?
04-22 476
实验参考资料,并配备2位专职的实验辅导老师,对大家进行实验指导及答疑,同时,每月都会提供直播实验集训,为了保证大家可以顺利通过实验考试,我们针对每一位学员提供考前3次模拟测试,模拟测试的要求和真实考试一样,必须在8小时考试时间内完成一套考题练习,最终将模拟考试结果提交辅导老师,辅导老师将会根据模拟测试结果进行评估,并给出指导意见,是否建议参加云计算实验考试。对于实验,必须在华为指定考试中心参加考试,目前考试中心有:北京、深圳、成都、杭州、安顺。以上5个考试中心任选一个考点进行实验预约并参加考试。
LINUX基础培训三十之理论基础知识自测题(附答案)
最新发布
有莘不破的博客
04-25 81
LINUX基础理论知识小试牛刀,可以自测下
Kubernetes网络模型
04-05
Kubernetes网络模型是基于容器网络接口(CNI)规范的。CNI规范定义了一种通用的容器网络接口,使得不同的容器运行时可以使用相同的网络解决方案,而不需要修改容器运行时本身。 Kubernetes网络模型中,每个Pod...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值