Docker之网络配置

于 2024-09-04 15:17:23 发布
阅读量264 收藏 4
点赞数 17
分类专栏: Docker 文章标签: docker 网络 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_78041486/article/details/141886564
版权

前言:

        在宿主机中安装了docker之后,我们的宿主机将会生成一个docker0的一个网关桥接,而这个桥接就是为了能够让容器与容器直接能够进行一个通讯,所以说,在容器中通讯是一个非常简单也是一个非常方便的模式,怎么进行桥接的如下图所展示出来的一样!

1、什么是Docker网络配置

Docker 的网络配置是指在 Docker 容器之间以及容器与外部网络之间建立通信的方式。Docker 提供了多种网络模式来满足不同的需求。主要的网络模式包括:

  1. 桥接网络(bridge network)(容器创建的时候默认的模式)

    • 这是 Docker 的默认网络模式。它为容器创建一个虚拟网络桥接(bridge),容器之间可以通过这个桥接进行通信。
    • 容器通过分配的 IP 地址在桥接网络中通信,并且可以通过端口映射与主机进行通信。

  2. 主机网络(host network)

    • 使用主机网络模式时,容器直接使用宿主机的网络栈,不会被分配单独的 IP 地址。
    • 这种模式下,容器与宿主机之间没有网络隔离,容器可以直接访问宿主机的网络资源和端口。

  3. 容器网络(container network)

    • 在这种模式下,多个容器可以共享同一个网络命名空间。容器之间通过本地接口直接通信,而不通过宿主机的网络。
    • 这种模式适用于需要容器之间紧密协作的场景。

  4. 自定义网络(overlay network)

    • 这种网络模式用于跨多个 Docker 主机的容器之间的通信。它通过创建一个虚拟网络覆盖在底层主机网络之上,允许容器跨主机通信。
    • 主要用于 Docker Swarm 或 Kubernetes 集群中的容器通信。

  5. macvlan 网络(macvlan network)

    • 这种模式允许为容器分配一个虚拟的 MAC 地址,使其在网络上看起来像是一个独立的物理设备。
    • 常用于需要容器具有独立网络身份的场景,例如与传统网络设备的兼容性要求较高的情况。

每种网络模式都有其适用的场景,可以根据实际需求选择合适的模式来配置 Docker 网络

2、连接容器的三种方法

连接Docker容器的三种主要方式是:

  1. 虚拟IP直接访问

    • 当Docker安装后,会默认创建一个名为docker0的网络桥接,每个容器在启动时都会被分配一个属于该网络的虚拟IP地址。
    • 容器之间可以通过这些虚拟IP地址直接进行通信。例如,如果两个容器分别被分配了IP地址172.17.0.2和172.17.0.3,那么它们可以直接使用这些IP地址进行ping操作或者通过相应的端口进行服务访问。

  2. Docker链接(link)

    • Docker链接是一种允许容器之间互相发现的机制。通过在一个容器创建时指定要链接的另一个容器,可以在容器内部通过容器名来访问被链接容器的服务。
    • 使用--link参数可以创建两个容器间的客户-服务链接,例如docker run --link redis:db -d webapp,其中redis是被链接容器的名字,db是链接别名,在webapp容器内部可以通过db来访问redis容器的服务。
    • 这种方式在Docker的早期版本中较为常用,但在后续版本中逐渐被更灵活的网络配置方式所取代。

  3. 创建自定义网络

    • Docker允许用户创建自定义的网络,容器可以通过加入这些网络来实现互相通信。
    • 使用docker network create命令可以创建一个新的网络,例如docker network create mynet创建了一个名为mynet的网络。
    • 容器在启动时可以通过--network参数指定要加入的网络,例如docker run --network mynet -d container1docker run --network mynet -d container2将两个容器加入到mynet网络中。
    • 在同一个网络中的容器可以通过容器名或者服务名来互相访问,Docker会自动处理DNS解析。

这三种方式提供了不同程度的灵活性和隔离性,用户可以根据具体的应用场景和需求来选择合适的方式连接Docker容器。

3、Docker Networking

        dockerNetworking也就是创建自定义的网络,然后相关的操作如下代码:

        3.1、创建网络

docker network create 网络名称
参数详解案列
--driver指定网络驱动程序。常见的驱动程序包括 bridgehostoverlaymacvlan 等docker network create --driver bridge my_network
--subnet设置网络的子网范围,例如 192.168.1.0/24。如果不指定,Docker 会自动分配一个子网docker network create --subnet 192.168.1.0/24 my_network
--gateway指定网络的网关 IP 地址。网关通常是容器网络的起始点docker network create --gateway 192.168.1.1 --subnet 192.168.1.0/24 my_network
--ip-range设置一个 IP 地址池,从中分配给容器。这个范围应该在指定的子网内docker network create --subnet 192.168.1.0/24 --ip-range 192.168.1.128/25 my_network
--auxiliary-address用于设置网络的辅助地址。这对于某些网络驱动程序(如 bridge)很有用,用来指定特殊的 IP 地址docker network create --auxiliary-address "addr1=192.168.1.2" my_network
--internal创建一个内部网络,使得容器只能与同一网络中的其他容器通信,而不能访问外部网络docker network create --internal my_network
--attachable使网络在 Docker Swarm 中的服务和容器都可以附加到网络。适用于 Swarm 模式下的 overlay 网络。docker network create --driver overlay --attachable my_overlay_network
--label为网络添加标签,用于组织和管理docker network create --label my_label=label_value my_network
--ipam-driver指定 IP 地址管理(IPAM)驱动程序,用于处理 IP 地址分配docker network create --ipam-driver default my_network

        3.2、查看网络的详细信息

docker network inspect 网络名称

        3.3、查看宿主机中创建的网络

docker network ls

        3.4、删除网络

docker network rm 网络名称

        3.5、如何使用网络

1)启动镜像时指定--net参数

sudo docker run -it --name test --net=app  imagename

2)也可以将运行中的容器加入网络

sudo docker network connect app test

第一种:

第二种:

4、Macvlan介绍

macvlan 是一种网络驱动,用于在 Linux 系统中为容器或虚拟机创建虚拟网络接口。它允许容器或虚拟机直接在物理网络上拥有自己的 MAC 地址,使得它们看起来像是独立的物理设备,从而实现高效的网络通信。

macvlan 的主要特点和用途:

  1. 直接网络访问

    • 容器通过 macvlan 网络驱动可以直接访问宿主机的物理网络,具有与物理主机相同的网络配置。这对于需要与物理网络直接通信的应用场景非常有用。

  2. 独立的 MAC 地址

    • 每个使用 macvlan 的容器会被分配一个独立的 MAC 地址,使得网络中的其他设备可以识别它们,就像识别物理设备一样。这有助于满足一些网络安全和管理需求。

  3. 网络隔离

    • macvlan 可以实现网络隔离,使得容器与宿主机的网络流量隔离。不同的容器可以在同一宿主机上拥有不同的 MAC 地址和 IP 地址,从而与其他容器或宿主机的网络流量分开。

  4. 应用场景

    • 适用于需要将容器或虚拟机直接集成到现有物理网络中的场景。例如,需要将容器或虚拟机与现有的网络设备进行互操作,或者需要将容器暴露在物理网络上以便进行特定的网络操作。

使用 macvlan 的注意事项:

  1. 网络接口依赖

    • macvlan 依赖于宿主机上的网络接口。如果指定的网络接口不存在或配置不正确,macvlan 网络将无法正常工作。

  2. 与桥接网络冲突

    • macvlan 网络可能会与宿主机的桥接网络或其他网络驱动冲突,特别是在同一物理接口上使用多个网络驱动时。

总结来说,macvlan 提供了一种强大的方式来将容器直接集成到物理网络中,但它的使用场景和限制需要根据具体需求来考虑。

5、Macvlan的操作

在 Docker 命令中,--driver 选项用于指定要使用的网络驱动。网络驱动决定了 Docker 如何管理和配置网络,以支持容器的网络功能。不同的网络驱动有不同的特性和用途。

在你提到的指令中:

docker network create --driver macvlan --subnet 192.168.111.0/24 --gateway 192.168.111.2 -o parent=ens33 test_macvlan
  • --driver macvlan:这里的 --driver 选项指定了网络驱动类型为 macvlan。这意味着 Docker 将创建一个使用 macvlan 驱动的网络。macvlan 驱动允许容器直接在宿主机的物理网络上拥有自己的 MAC 地址,从而使容器能够像物理设备一样在网络上进行通信。

在这个命令中,其他参数的作用如下:

  • --subnet 192.168.111.0/24:指定了网络的子网范围,即容器在这个子网中获取 IP 地址。

  • --gateway 192.168.111.2:指定了网络的网关地址,通常是用于网络流量的路由。

  • -o parent=ens33:指定了 macvlan 网络的父接口,即容器将使用宿主机的哪个网络接口(在这里是 ens33)来进行网络通信。

  • test_macvlan:这是要创建的网络的名称。

综上所述,--driver 选项是用来选择和配置网络驱动的,以便根据具体的需求和网络架构来管理容器的网络连接。

两台都启动!!!!

启动第一个容器并指定IP

这样不同的宿主机上的不同容器就可以进行通讯了!!!

Fate care
关注
  • 17
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker 基础网络配置详解
09-30
主要介绍了Docker 基础网络配置详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker基础:网络配置
01-27
大量的互联网应用服务包含多个服务组件,这往往需要多个容器之间通过网络通信进行相互配合。Docker 目前提供了映射容器端口到宿主主机和容器互联机制来为容器提供网络服务。接下来我们将讲述Docker网络功能,包括...
Docker网络配置与管理
04-22
Docker网络配置与管理是Docker容器化技术中一个非常重要的组成部分,它关系到容器之间的通讯以及容器与外界的交互。本文将详细探讨Docker网络的基本概念、网络驱动类型以及如何选择适合的网络驱动,以及容器网络...
Docker 配置网络使用bridge网络的方法
09-30
Docker网络配置中,overlay网络的使用为不同Docker守护进程上的容器提供了通信能力,这是与bridge网络不同的应用场景。bridge网络主要用于同一Docker守护进程上的容器通信,而overlay网络则跨越了宿主机的限制,...
docker 学习笔记之docker连接网络的设置
09-30
本篇文章主要介绍了docker 学习笔记之docker连接网络的设置 ,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker之点到点的容器网络配置
09-30
总之,Docker之点到点的容器网络配置是实现复杂应用部署的关键技术之一。通过本文介绍的方法,开发者可以有效地为Docker容器搭建定制化的网络环境,使得容器间通信变得更加直接和安全。这些技能对于希望充分利用...
Docker网络配置分析和总结pdf
07-28
docker启动时,它会在宿主机器上创建一个名为docker0的虚拟网络接口。它会从RFC 1918定义的私有地址中随机选择一个主机不用的地址和子网掩码,并将它分配给docker0。例如当我启动docker几分钟后它选择了172.17....
docker网络md,学习代码
06-21
### Docker网络配置 创建自定义网络时,可以指定网络类型、子网、网关等参数。例如,创建一个新的桥接网络: ```bash docker network create --driver bridge --subnet=192.168.10.0/24 my_bridge ``` 然后,启动...
Docker基础 :网络配置详解
09-30
Docker网络配置Docker容器服务中至关重要的一环,它决定了容器如何与外界通信以及容器间的网络连接。Docker提供了多种网络模式,使得容器化应用的部署和管理变得更加灵活。 首先,我们来看端口映射。端口映射允许...
docker网络1
08-03
Docker网络基础】 Docker网络容器化环境中不可或缺的一部分,它允许容器与外部网络以及与其他容器进行通信。默认情况下,Docker容器可以发起对外部网络的连接,但外部网络不能直接访问容器。为了实现外部对容器...
Docker 网络之端口绑定的方法
01-20
Docker 会随机映射一个 49000~49900 的端口到内部容器开放的网络端口。 -p 标记时 则可以指定要映射的端口,并且,在一个指定端口上只可以绑定一个容器。支持的格式有 ip:hostPort:containerPort ip::container...
centos修改docker网络配置方法分享
01-11
docker0默认的网络一般都是172.17.0.1/24或192.168.0.1/24。如果客户端的ip是172.17.111.1,则这时候访问基于docker部署的应用的时候,会遇到网络问题。 解决的方案,有两种。 1:使用host模式运行docker,但是需要...
Docker网络之单host网络及使用案例
09-30
Docker网络容器服务的重要组成部分,它允许容器与宿主机以及其他容器进行通信。在Docker单主机网络中,主要包括三种默认网络类型:none、host和bridge。每种网络都有其特定的用途和适用场景。 首先,none网络是最...
浅谈docker-compose网络设置之networks
09-30
可以通过`docker network ls`命令查看网络列表,并使用`docker network inspect <container_id>`检查特定容器网络配置。 要创建自定义网络,可以在`docker-compose.yml`文件中使用`networks`关键字。这可以实现更...
CentOS7下Docker桥接网络配置
02-23
### CentOS7下Docker桥接网络配置详解 #### 一、背景介绍 Docker作为一种流行的容器化技术,为开发者提供了轻量级、可移植的容器环境。为了更好地管理容器之间的网络通信,理解Docker网络配置方面的机制至关重要...
Docker设置socks5代理
kongxx的专栏
08-31 513
添加socks5代理。
容器化你的应用:使用 Docker 入门指南
最新发布
Envyᥫᩣ的博客
09-01 827
Docker 使得开发者能够更加高效地开发、测试和部署应用程序。通过容器化你的应用,你可以获得更好的一致性、隔离性和可移植性。希望这篇指南能帮助你入门 Docker 并开始享受它带来的好处!如果你对Docker有更深入的需求,比如网络配置、持久化存储等高级主题,或者你想要了解其他的技术话题,请随时告知!
零基础一文学会Docker与Kubernetes
u011490194的专栏
08-29 1277
总结Docker与Kubernetes的学习之旅,强调它们在现代软件开发和运维中的重要性。鼓励读者继续深入探索Docker与Kubernetes的高级特性和最佳实践,不断提升自己的技能水平。提及云原生、微服务架构等前沿技术趋势,激发读者对未来技术发展的兴趣和期待。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值