Docker 单主机网络

于 2025-05-17 23:00:29 发布
阅读量1.1k 收藏 14
点赞数 28
分类专栏: docker 文章标签: docker 网络 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75459324/article/details/148035485
版权

一、docker的单主机网络模式,包括以下4类:

host

bridge

null

joined-container

查看当前启用的网络模式

docker  network  ls

查看Docker默认支持的网络模式

  docker info | grep Network

启动容器时,默认使用的是bridge

1、host主机模式

类似于VMware的桥接模式(VMnet0),但容器没有独立ip;

容器直接使用主机的网络接口ip,无需进行额外的网络地址转换;

如果多个容器使用相同的端口号,会导致端口冲突;

这种模式用于网络性能较高的场景,进程间相互隔离,但网络共享。

示例:(不同容器相同端口会冲突)

docker run -d  --name test1 --network host nginx:1.20 #无NAT转换,不加-p或-P

docker  ps  -a

curl  127.0.0.1

Windows浏览器访问: http://192.168.10.11 可以访问

docker run -d  --name test2 --network host nginx:1.20

docker  ps  -a

docker  logs  test2 #80端口被占用

docker  run  --name  tomcat1  --network  host  tomcat

docker  ps  -a

Windows浏览器访问: http://192.168.10.11:8080 可以访问

2、bridge(桥接模式)

默认的网络模式,有点类型VM-NAT,dockerd进程启动时会创建一个docker0网桥(相当于VMnet8),容器内的数据通过这个网卡设备与宿主机进行数据传输;

通过NAT转换为宿主机物理网卡IP与外部主机通信,外部主机通过端口映射(DNAT)访问容器内服务

docker会为容器创建独有的network namespace,也会为这个命名空间配置好虚拟网卡,路由,DNS,IP地址与iptables规则。

注:

容器内安装iproute包,执行ip a可以看到eth0@if#和宿主机上的veth*@if#是一个以太网卡对设备,用于连接容器与宿主机;

容器启动时,宿主机上和容器内同时产生,宿主机上偶数,容器内奇数

docker  run  -it   centos:7  /bin/bash

等同于

docker  run  -it  --network  bridge  centos:7  /bin/bash

  1. null(none无网络模式)

在无网络模式下,容器没有网络接口,与外部网络完全隔离,相当于一台没有连网的主机。这种模式适用于不需要网络连接的容器,执行与网络无关的应用。

docker  run  -it  --network  none  centos:7  /bin/bash

4、joined-container

容器共享模式,这种模式是host模式的一种延伸,一组容器共享一个network namespace;

对外表现为他们有共同的IP地址,共享一个网络栈;

kubernetes的pod就是使用的这一模式。

  • 通过自定义bridge网络实现容器互通

1、为什么需要自定义网络?

容器启动时默认的网络名称是bridge,它的模式是bridge(桥接模式),未作定义网络时,所有的容器都运行在一个网络中

默认网络容器间虽然可以通过ip通信,不同功能的容器放在不同的自定义网络(相当于不同vlan),会有更好的隔离性,可以通过容器名直接通信

查看容器网络:docker network ls

查看容器网络:docker network inspect 网络名 (查默认网络bridge中的容器:docker network inspect bridge)

2、自定义网络:

docker network create --driver bridge --subnet 172.37.0.0/16 --gateway 172.37.0.1 test_net

docker network prune(删除所有自定义网络)

查看容器网络

docker network ls

NETWORK ID     NAME       DRIVER    SCOPE

fd8851346218    bridge      bridge    local

ea9e3751f590    host        host      local

8e3e1706738d    none        null      local

8fe9146fa417    test_net    bridge    local  # 这个是我们自定义的网络

3、启动两个容器,并将其放入自定义的网络中

启动centos01

       --net test_net  将容器发布到我们自定义的网络中去

docker run -itd --name centos01 --net test_net centos:7

启动centos02

docker run -itd --name centos02 --net test_net centos:7

4、测试容器间通信

可以通过名称两个容器间互相ping一下

centos02 ping centos01 可ping通

[root@localhost /]# docker exec -it centos01 ping centos02

PING centos02 (172.37.0.3) 56(84) bytes of data.

64 bytes from centos02.test_net (172.37.0.3): icmp_seq=1 ttl=64 time=0.122 ms

64 bytes from centos02.test_net (172.37.0.3): icmp_seq=2 ttl=64 time=0.125 ms

64 bytes from centos02.test_net (172.37.0.3): icmp_seq=3 ttl=64 time=0.089 ms

centos01 ping centos02 可ping通

[root@localhost /]# docker exec -it centos02 ping centos01

PING centos01 (172.37.0.2) 56(84) bytes of data.

64 bytes from centos01.test_net (172.37.0.2): icmp_seq=1 ttl=64 time=0.119 ms

64 bytes from centos01.test_net (172.37.0.2): icmp_seq=2 ttl=64 time=0.114 ms

64 bytes from centos01.test_net (172.37.0.2): icmp_seq=3 ttl=64 time=0.114 ms

64 bytes from centos01.test_net (172.37.0.2): icmp_seq=4 ttl=64 time=0.070 ms

  • 容器互联(Redis集群实战)

  1. redis集群介绍

 Redis 是一个开源的 key-value 存储系统,最多的是用做缓存。他的操作速度是mysql的10倍不止。SET操作每秒钟 110000 次,GET操作每秒钟 81000 次。由于出众的性能,大部分互联网企业都用来做服务器端缓存。Redis 在3.0版本前只支持单实例模式,虽然支持主从模式、哨兵模式部署来解决单点故障,但是现在互联网企业动辄大几百G的数据,可完全是没法满足业务的需求,所以,Redis 在 3.0 版本以后就推出了集群模式。

Redis 集群采用了P2P的模式,完全去中心化。Redis 客户端可以在任意一个 Redis 实例发出请求,如果所需数据不在该实例中,通过重定向命令引导客户端访问所需的实例。

 架构细节:

(1)所有的redis节点彼此互联(PING-PONG机制).

(2)节点的fail是通过集群中超过半数的节点检测失效时才生效.

(3)客户端与redis节点直连,不需要中间proxy层.

客户端不需要连接集群所有节点连接集群中任何一个可用节点即可

  1. 集群三主三从
  2. 创建一个redis网络

docker network create --driver bridge --subnet 172.39.0.0/16 --gateway 172.39.0.1  redis

  1. 编写 redis.conf 文件

可以使用数据卷挂载 redis 中的redis.conf到容器中,所以需要宿主机上提前配置好redis集群的6个配置文件

mkdir -p /home/redis/node0{1..6}/data

vim /home/redis/node01/redis.conf

port 6379

bind 0.0.0.0

cluster-enabled yes

cluster-config-file nodes.conf

cluster-node-timeout 5000

cluster-announce-ip 172.39.0.11

cluster-announce-bus-port 16379

appendonly yes

复制产生另外5个配置文件

cd /home/redis/node01

cp redis.conf ../node02/

cp redis.conf ../node03/

cp redis.conf ../node04/

cp redis.conf ../node05/

cp redis.conf ../node06/

将redis.conf文件中的宣告地址改一下:如node02,cluster-announce-ip 172.39.0.12

sed -i '/cluster-announce-ip/s/11/12/' /home/redis/node02/redis.conf

sed -i '/cluster-announce-ip/s/11/13/' /home/redis/node03/redis.conf

sed -i '/cluster-announce-ip/s/11/14/' /home/redis/node04/redis.conf

sed -i '/cluster-announce-ip/s/11/15/' /home/redis/node05/redis.conf

sed -i '/cluster-announce-ip/s/11/16/' /home/redis/node06/redis.conf

  1. 启动6个redis容器

将容器目录挂载到宿主机目录,容器端口映射到宿主机端口

docker pull redis

docker run --name redis01 -p 6371:6379 -p 16371:16379 \

-v /home/redis/node01/data:/data  \

-v /home/redis/node01/redis.conf:/etc/redis/redis.conf \

-d --net redis --ip 172.39.0.11 redis redis-server /etc/redis/redis.conf

docker run --name redis02 -p 6372:6379 -p 16372:16379 \

-v /home/redis/node02/data:/data  \

-v /home/redis/node02/redis.conf:/etc/redis/redis.conf \

-d --net redis --ip 172.39.0.12 redis redis-server /etc/redis/redis.conf

docker run --name redis03 -p 6373:6379 -p 16373:16379 \

-v /home/redis/node03/data:/data \

-v /home/redis/node03/redis.conf:/etc/redis/redis.conf \

-d --net redis --ip 172.39.0.13 redis redis-server /etc/redis/redis.conf

docker run --name redis04 -p 6374:6379 -p 16374:16379 \

-v /home/redis/node04/data:/data \

-v /home/redis/node04/redis.conf:/etc/redis/redis.conf \

-d --net redis --ip 172.39.0.14 redis redis-server /etc/redis/redis.conf

docker run --name redis05 -p 6375:6379 -p 16375:16379 \

-v /home/redis/node05/data:/data  \

-v /home/redis/node05/redis.conf:/etc/redis/redis.conf \

-d --net redis --ip 172.39.0.15 redis redis-server /etc/redis/redis.conf

docker run --name redis06 -p 6376:6379 -p 16376:16379 \

-v /home/redis/node06/data:/data \

-v /home/redis/node06/redis.conf:/etc/redis/redis.conf \

-d --net redis --ip 172.39.0.16 redis redis-server /etc/redis/redis.conf

注:

--name 容器名

-p 6371-6376:6379 宿主机端口:容器端口

-v 宿主机目录:容器目录

-d 后台运行

--net 加入的网络

--ip 分配的ip

redis redis-server /etc/redis/redis.conf 镜像名 容器内执行程序  容器内配置文件

  1. 随便进入一个容器,并创建一个redis集群

docker exec -it redis01 /bin/bash

redis-cli --cluster create 172.39.0.11:6379 172.39.0.12:6379 172.39.0.13:6379 172.39.0.14:6379 172.39.0.15:6379 172.39.0.16:6379 --cluster-replicas 1

  1. 进入集群,并查看集群信息

redis-cli -c #进入群集

cluster info

cluster nodes

  1. 集群高可用测试

存入一个name值到redis集群中,查看

set k1 1

set k2 2

set k3 3

get k1

get k2

get k3

将对应的容器停掉

docker stop redis02

重新取name值(集群搭建成功)

Docker进阶 - 7. docker network 网络模式之 host
Aaron_neil的博客
02-10 5027
1. host 模式概述 直接使用宿主机的IP地址与外界进行通信,不再需要额外进行NAT转换。容器将不会获得一个独立的Network Namespace,而是和宿主机共用一个Network Namespace,同时容器将不会虚拟出自己的网卡,而是使用宿主机的IP和端口 2. host模式代码语法 一般情况下,新建一个容器,默认使用的网络模式为 bridge,如果想要指定为 host 模式,需要使用 --netowrk host 指定,如下所示。但需要注意的是,不需要写 -p 这个参数。
docker的四种主机网络模式
xiaobai316的博客
11-26 1787
文章目录host模式nonecontainer模式bridge模式 Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。 Docker网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,这也意味着外部
Docker主机网络
最新发布
2402_88627342的博客
03-21 615
他的操作速度是mysql的10倍不止。Redis 在3.0版本前只支持实例模式,虽然支持主从模式、哨兵模式部署来解决点故障,但是现在互联网企业动辄大几百G的数据,可完全是没法满足业务的需求,所以,Redis 在 3.0 版本以后就推出了集群模式。默认网络容器间虽然可以通过ip通信,不同功能的容器放在不同的自定义网络(相当于不同vlan),会有更好的隔离性,也可以通过容器名直接通信。容器启动时默认的网络名称是bridge,它的模式是bridge(桥接模式),未作定义网络时,所有的容器都运行在一个网络中。
docker network host
weixin_41078892的博客
07-12 306
Docker网络模式之host模式详解 简介 在Docker中,网络是一个非常重要的概念。Docker提供了多种网络模式,以满足不同的网络需求。其中,host模式是一种特殊的网络模式,它允许容器主机共享网络命名空间。本文将介绍host模式的原理、特点以及使用方法。 host模式原理 在Docker中,默认情况下,每个容器...
docker networkhost
weixin_40970711的博客
07-12 287
如何实现“docker network host” 摘要: 在本文中,我将指导你如何在Docker中实现“network host”模式。首先,我会告诉你整个流程,然后具体指导每个步骤需要做什么,包括代码示例和注释。 流程: 步骤 操作 步骤一 创建Docker容器 步骤二 使用network host模...
docker host模式拿到nginx远程ip端口_docker网络模式实战
weixin_39805732的博客
11-22 312
docker有四种网络模式,分别为Bridge、Host、Container、None。Bridge为docker的默认网络模式。这里我分享下Bridge、Host、Container模式下容器的创建及启动。Bridge模式:当Docker进程启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的Docker容器会连接到这个虚拟网桥上。从docker0子网中分配一个IP给容器使用,...
Docker网络配置
热门推荐
2401_84152109的博客
04-30 47万+
小编也是很有感触,如果一直都是在中小公司,没有接触过大型的互联网架构设计的话,只靠自己看书去提升可能一辈子都很难达到高级架构师的技术和认知高度。向厉害的人去学习是最有效减少时间摸索、精力浪费的方式。我们选择的这个行业就一直要持续的学习,又很吃青春饭。虽然大家可能经常见到说程序员年薪几十万,但这样的人毕竟不是大部份,要么是有名校光环,要么是在阿里华为这样的大企业。年龄一大,更有可能被裁。送给每一位想学习Java小伙伴,用来提升自己。
Docker主机网络:解锁分布式应用部署的新纪元
xyyy060908的博客
12-06 1291
容器化技术日益成熟的今天,Docker凭借其轻量级、高效性和可移植性,已经成为现代软件开发和运维领域不可或缺的一部分。然而,随着应用的不断扩展和复杂化,Docker主机上的资源往往无法满足所有需求,跨主机网络通信成为了实现分布式应用部署的关键。Docker主机网络允许容器在不同的物理或虚拟主机之间实现无缝通信,从而打破了主机的资源限制,为构建高可用、可扩展的分布式系统提供了可能。这一特性不仅极大地提升了应用的灵活性和可靠性,还为开发者提供了更加便捷和高效的开发、测试和部署环境。
理解Docker跨多主机容器网络
02-25
Docker1.9出世前,跨多主机容器通信方案大致有如下三种:1、端口映射将宿主机A的端口P映射到容器C的网络空间监听的端口P’上,仅提供四层及以上应用和服务使用。这样其他主机上的容器通过访问宿主机A的端口P实现...
docker网络模式之 host模式
c++应用程序编程和调试专栏
11-26 9878
       如果为一个容器网络模式 指定主机模式,则该容器网络堆栈不与docker主机隔离,也即容器网络直接使用主机网络,例如,你运行一个容器,绑定了端口80,同时使用 host  网络,那么容器应用程序的80端口在主机IP上可适用,也即访问主机的80端口,会直接访问到容器应用程序的80端口。        主机网络驱动程序只在Linux主机上工作,在Mac的Docker、Windows的...
docker network放在host
weixin_41025439的博客
08-25 119
我整理的一些关于【Docker】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/xltfov如何实现 Docker Network 放在 Host Docker 是一种轻量级的虚拟化技术,广泛应用于软件开发与部署中。通过 Docker,我们可以创建、部署和管理容器化应用。本文...
Docker网络
Wqr_18390921824的博客
03-10 1029
一. 是什么? 1. docker不启动,宿主机默认网络情况 ①ens33:宿主机IP ②lo:本地IP ③virbr0: 在CentOS7的安装过程中如果有选择相关虚拟化的的服务安装系统后,启动网卡时会发现有一个以网桥连接的私网地址的virbr0网卡(virbr0网卡:它还有一个固定的默认IP地址192.168.122.1),是做虚拟机网桥的使用的,其作用是为连接其上的虚机网卡提供 NAT访问外网的功能。 我们之前学习Linux安装,勾选安装系统的时候附带了libvirt服务才会生成的一个东西
docker network 设置host
weixin_41150108的博客
07-12 253
实现“docker network 设置host”教程 作为一名经验丰富的开发者,你需要教会一位刚入行的小白如何实现“docker network 设置host”。下面是整个流程的步骤表格: 步骤 操作 1 创建自定义网络 2 运行容器并加入自定义网络 3 设置容器内的hosts文件 接下来,让...
docker network host模式
Claroja
03-17 8248
宿主机在同一个网络中,但没有独立IP地址。 Docker使用了Linux的Namespaces技术来进行资源隔离,如PID Namespace隔离进程,Mount Namespace隔离文件系统,Network Namespace隔离网络等。一个Docker容器一般会分配一个独立的Network Namespace。但如果启动容器的时候使用host模式,那么这个容器将不会获得一个独立的Network Namespace,而是和宿主机共用一个Network Namespace。容器将不会虚拟出自己的网卡,配置
Docker的各个网络模式
kiwi的专栏
04-15 1101
1.1 host模式 众所周知,Docker使用了Linux的Namespaces技术来进行资源隔离,如PID Namespace隔离进程,Mount Namespace隔离文件系统,Network Namespace隔离网络等。一个Network Namespace提供了一份独立的网络环境,包括网卡、路由、Iptable规则等都与其他的Network Namespace隔离。一个Docker
12.docker网络-host模式
泗水长流的博客
11-23 5337
host模式下,容器将不会虚拟出自己的网卡、配置IP等,而是使用宿主机的IP和端口;也就说,宿主机的就是我的。
docker---网络
qq_61843057的博客
12-07 1199
可以给docker创建一个自定义网段。虚拟机内可以访问,win不可以查看docker网络信息NETWORK ID这个是docker网络唯一的网络idNAME docker网络的名称DRIVER docker网络的动程序SCOPE 表示网络的作用范围。
详解Docker网络模式之host模式(host网络模式)
学亮编程手记
07-29 3万+
刚接触的时候,你是否好奇容器之间是怎么通信的呢?今天我们就一起来认识一下docker网络吧~
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值