docker网络(原生网络、自定义网络、容器间通信、外网访问容器、跨主机容器网络)

最新推荐文章于 2024-05-14 20:17:58 发布
最新推荐文章于 2024-05-14 20:17:58 发布
阅读量2.2k 收藏 11
点赞数
文章标签: docker bridge host 容器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aimee_c/article/details/106463217
版权

文章目录

1.docker原生网络

docker在安装好时会有3种网络模型:bridge(默认),host,none
docker network ls
**docker在安装好后会自动新建一个docker0的接口,所有的容器都会自动桥接到docker0 上 **
在这里插入图片描述
在这里插入图片描述

1.1 桥接模式

桥接模式下容器没有公共ip,只有宿主机可以访问,外部主机不可见。
容器要访问外网必须通 过宿主机的NAT规则,所以在物理机上需要打开ip_forward路由转发功能。
容器启动时,默认会生成一个网络对,一头连接容器,一头连接docker0,类似于网线的两端,实现了容器和宿主机的数据互通。
docker run -d --name nginx nginx
brctl show 可以看到桥接到了docker0上
在这里插入图片描述
在这里插入图片描述

1.2 host模式

host模式可以让容器共享宿主机的网络栈,可以让外部直接与容器通信,但是少了容器网络的隔离性。
docker run -it --name vm1 --network host ubuntu在容器内执行ipaddr,看到和宿主机一样的网卡信息
ip addr ##发现确实和容器内看到的一致
在这里插入图片描述

1.3 none模式(禁用网络模式)

有一些应用不需要连接外网,或者存放的数据是重要或秘密数据,可以使用none模式
docker run -it --name vm2 --network none ubuntu在容器内执行ipaddr,可以看到只有一个lo接口
在这里插入图片描述

2.docker自定义网络

三种网络驱动:
1.bridge(自定义的bridge带dns解析功能,可以 直接使用vm1vm2这种名字去访问,不一定要使用ip)
2.overlay
3.macvlan,后面两种用 于跨主机的网络,也就是集群等)

2.1 创建自定义网络

docker network create --help ##可以看到如果不指定驱动,默认使用bridge
docker network create -d bridge my_net1 创建一个名为 my_net1的自定义网络
docker network ls
docker run -it --name vm1 --network my_net1 ubuntu 运行容器, 可以看到分配了一个172.18网段的ip,容器的ip是单调递增,网段也是
docker network inspect my_net1
在这里插入图片描述
在这里插入图片描述

2.2 自定义网段、网关

docker network create -d bridge --subnet 172.22.0.0/24 --gateway 172.22.0.1 my_net2 指定子网和网关
docker network ls
docker run -it --name vm2 --network my_

最低0.47元/天 解锁文章
Aimee_c
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker网络——原生网络介绍、自定义网络创建、实现容器间通信容器外网通信、主机网络访问
weixin_45792518的博客
06-05 772
1.什么是Docker网络?     Docker早期版本中的网络基于主机桥接,但是Docker 1.0包含了一种新形式的网络,允许容器直接连接到主机以太网接口。默认情况下,一个容器有一个回路以及一个连接到默认内部桥接的接口,但是如果需要的话也可以配制成直接访问。通常,直接访问比桥接的速度更快。   然而,桥接方法在许多情况下是非常有用的。桥接是通过主机自动创建一个内部网络适配器并为其分配一个主机本身尚未使用的子网。然后,当新的容器连接到这座桥,它们的地址进行自动分配。容器启动时你可以将其连接到主机接口或端
Docker --docker网络知识详解(原生网络自定义网络容器通信、主机容器网络
ly660402的博客
02-19 992
1、Docker原生网络 docker的镜像是令人称道的地方,但网络功能还是相对薄弱的部分。 docker安装后会自动创建3种网络bridgehost、none
Docker容器网络端口配置过程详解
01-09
暴露网络端口 实际上,Docker中涉及暴露网络端口的参数有两个,分别是-p和-P。下面分别来介绍. -P 使用-P,Docker会在宿主机上随机为应用分配一个未被使用的端口,并将其映射到容器开放的端口,以Nginx 为例,如下: 可以看到,Docker为应用分配了一个随机端口32768,使用该端口即可访问容器中的 nginx(http://lcalhost:32768)。 -p -p参数则有几种不同的用法: hostPort:containerPort 这种用法是将宿主机端口和容器端口绑定起来,如下用法: 如上命令表示将宿主机的80端口映射到容器的80上,第一个80是宿主机的80,第
理解Docker主机容器网络
02-25
Docker1.9出世前,主机容器通信方案大致有如下三种:1、端口映射将宿主机A的端口P映射到容器C的网络空间监听的端口P’上,仅提供四层及以上应用和服务使用。这样其他主机上的容器通过访问宿主机A的端口P实现与容器C的通信。显然这个方案的应用场景很有局限。2、将物理网卡桥接到虚拟网桥,使得容器与宿主机配置在同一网段下在各个宿主机上都建立一个新虚拟网桥设备br0,将各自物理网卡eth0桥接br0上,eth0的IP地址赋给br0;同时修改Dockerdaemon的DOCKER_OPTS,设置-b=br0(替代docker0),并限制ContainerIP地址的分配范围为同物理段地址(–fi
docker network ls(用于列出 Docker 主机上的所有网络
最新发布
小丁的博客
05-14 203
是一个 Docker 命令,用于列出 Docker 主机上的所有网络Docker 允许你创建自定义网络,以便更好地控制容器之间的通信。),它们也会显示在这个列表中。如果你创建了自定义网络(如上面的。命令来获取关于网络的详细信息。命令来创建新的网络,并使用。
docker容器网络配置常用命令详解
01-20
网络基础配置 虽然Docker可以根据镜像“多开”容器,并而每个容器互不影响,但并不代表容器容器之间是完全决裂的。Docker在运行镜像的时候提供了映射容器端口到宿主主机容器端口到另一个容器网络互联功能,使得容器与宿主主机容器容器之间可以相互通信。 ### 从外部访问容器应用 在启动容器的时候,如果不指定对应的参数,在容器外是无法通过网络访问容器内的网络应用和服务的。当容器中运行一些需要被外部访问网络应用时,可以通过-P或者-p参数来指定端口映射。当使用-P标记时,Docker会随机映射一个49000~49900的端口至容器内部开放的网络端口: docker run -
Docker容器访问宿主机网络的方法
09-30
主要介绍了Docker容器访问宿主机网络的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker 自定义网络
qq_45632313的博客
05-10 1386
自定义网络 查看所有的docker网络 网络模式 bridge:桥接 docker(默认) none:不配置网络 host:和宿主机共享网络 container:容器网络连通!(用的少!局限很大) 测试 # 我们直接启动的命令,默认有 --net bridge ,而这个就是我们的docker0 docker run -d -P --name tomcat01 tomcat:8.0 docker run -d -P --name tomcat01 --net bridge tomcat:8.0 # d
docker如何实现容器间的网络访问
qq_54494363的博客
08-31 2548
docker默认有一个虚拟路由docker0,docker0的网络模式就是bridge桥接模式,docker容器之间个主机之间通过这个虚拟路由进行转发,相当于一个局域网;创建容器docker会为每个容器创建一个虚拟网卡。
Docker 火了:主机外可直接访问映射到 127.0.0.1 的服务
云原生实验室
06-25 1648
这两天 Hacker News 上面有一个贴子[1]火了,这是一封发给 Docker 安全团队的邮件,主要讲的是 Docker 有一个非常离谱的安全隐患。即使你通过像 -p 127.0.0.1:80:80 这样的参数将端口暴露到回环地址,外部仍然可以访问该服务,怎么回事呢?原因其实很简单,Docker 添加了这样一条 Iptables 规则:????→iptables-...
docker创建容器指定静态ip并将其他容器连接到此网络
qq_39314099的博客
02-23 1360
目录 背景 处理方式 docker容器设置固定ip 将docker容器连接到指定网络 背景 最近在做的转发服务,就是单纯的一个转发接口服务,示意如下: 目标服务不在公网,在内网中,而我目前无法访问,只有自己写mock服务,然后模拟转发调用,来测试转发服务是否有bug。 最初的想法是,使用转发服务调用自己写的mock服务,因为最终需要交付的转发服务要以镜像的形式交付,而转发的目标服务地址信息是以环境变量形式传入容器,所以也就意味着我现在打的镜像中的地址信息是不真实的,到交付的时候..
docker容器_网络配置
959
02-23 697
docker 文章目录docker1 Linux内核实现名称空间的创建1.1 ip netns命令1.2 创建Network Namespace1.3 操作Network Namespace1.4 转移设备1.5 veth pair1.6 创建veth pair1.7 实现Network Namespace间通信1.8 veth设备重命名2 四种网络模式配置2.1 bridge模式配置2.2 no...
Docker-高级篇(2)-Docker四大网络&自定义网络
TianXinCoord的博客
05-31 1614
文章目录一、宿主机网络二、Docker网络三、网络模式3.1 bridge模式3.2 host模式3.3 none模式3.4 container模式四、网络IP生产规则五、自定义网络 导言 两个或者多个之间的容器如何相互通信? 容器重启后IP变化如何解决? 容器内部间如何通过容器名通信? 如何自定义网络,让同属一个服务群的容器都加入到同一个网络? 一、宿主机网络 Docker网络用于处理宿主机容器网络通信 容器间的互联和通信以及端口映射 容器IP变动时候可以通过服务名直接网络通信而不受到影响
docker容器网络请求缓慢问题解决
09-30
在使用docker的过程中发现了几个问题,在docker里进行的网络请求经常会失败,这篇文章主要介绍了docker容器网络请求缓慢问题解决
docker教程:Docker容器内无法访问外网问题十种解决思路
热门推荐
学亮编程手记
10-07 1万+
tips: 由于环境不同,问题的解决方法也自然不同,下面是小编所在环境的解决方式^_^
Docker网络操作(外部访问容器+容器互联)
lifetime_gear的博客
10-14 1046
本文讲解了docker中简单的网络操作。
Docker网络配置 5 将容器外部世界连接
m0_45406092的博客
04-23 3177
前面我们已经解决了容器间通信的问题,接下来讨论容器如何与外部世界通信。这里涉及2个方向: (1) 容器访问外部世界 (2) 外部世界访问容器 容器访问外部世界 在我们的实现环境下,存在windows主机一台,ip为10.40.164.63,一台linux服务器,ip为10.43.39.215,在服务上建的docker容器 在服务器上ping windows主机,结果是可以ping通的,过程如下: ...
docker宿主机访问容器_Docker容器与宿主机器通过IP内外通讯
weixin_39747595的博客
11-29 1656
例如一个如下场景,在Docker环境下面运行了一个含有PHP环境的Docker容器(container),容器名称为php1,同时在宿主机(真实机器)上面有一个MySQL服务器,如何来通过,容器内部的PHP程序来访问外部的MySQL呢?原理:当docker服务启动起来时,宿主机器便作为网关的存在与其他Docker容器处在同一个网段内,就像是路由器和各个连接终端之间的关系,宿主机就类似于路由器。1、...
如何使docker容器可以访问容器外的网络
07-22
要使 Docker 容器能够访问容器外的网络,有几种方法可以实现: 1. 使用桥接网络模式:默认情况下,Docker 容器使用的是桥接网络模式(bridge)。在这种模式下,Docker主机上创建一个虚拟网桥(docker0),并将容器连接到该网桥上。通过桥接网络容器可以与宿主机和其他容器进行通信,并通过宿主机网络接口访问外部网络。 2. 使用主机网络模式:通过使用主机网络模式(host),可以使容器直接使用宿主机网络栈,与宿主机共享网络命名空间。这样容器就可以直接访问宿主机上的网络接口,并与外部网络进行通信。使用主机网络模式可以提高容器网络性能,但也会牺牲容器之间的隔离性。 3. 使用端口映射:通过使用端口映射,可以将容器内部的端口映射到宿主机上的一个端口。这样,外部网络就可以通过宿主机上的端口访问容器内部的服务。可以使用 `-p` 参数来指定端口映射规则,例如 `docker run -p 8080:80` 将容器内部的 80 端口映射到宿主机的 8080 端口。 4. 使用自定义网络Docker 允许创建自定义网络,并将容器连接到该网络上。在自定义网络中,容器可以通过网络别名或容器名称进行通信。通过自定义网络,可以将容器组织成逻辑网络,使其能够相互访问并与外部网络进行通信。 这些方法可以根据实际需求选择使用。根据容器的具体场景和要求,选择合适的网络模式和配置来实现容器外部网络的通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值