Docker中Docker网络-理解Docker0与自定义网络的使用示例

于 2024-07-30 09:38:18 发布
阅读量883 收藏 15
点赞数 21
分类专栏: 运维相关 文章标签: docker 网络 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/140788458
版权

场景

CentOS7中Docker的安装与配置:

CentOS7中Docker的安装与配置_centos docker sock-CSDN博客

在上面安装好Docker之后。

关于对Docker中默认docker0以及自定义网络的使用进行学习。

注:

博客:
霸道流氓气质-CSDN博客

实现

理解docker0

docker 是如果处理容器网络访问的?

为了测试,运行一个tomcat

docker run -d --name tomcat01 tomcat

我们从宿主机ping容器的ip

此时网络是通的。

Docker如何获取某个容器的ip等信息

docker inspect 3aaf

后面跟的是容器id或容器名称

此时查看宿主机网络

ip addr

发现每启动一个docker容器,docker就会给docker容器分配一个ip,

我们只要安装了docker,就会有一个docker0桥接模式,使用的技术是veth-pair技术。

此时我们再启动一个容器测试

docker run -d --name tomcat02 tomcat

发现又多了一对网络

我们发现这个容器带来网卡,都是一对对的veth-pair 就是一对的虚拟设备接口,

他们都是成对出现的,一端连着协议,一端彼此相连。

正因为有这个特性 veth-pair 充当一个桥梁,连接各种虚拟网络设备的OpenStac,

Docker容器之间的连接,OVS的连接,都是使用evth-pair技术。

来测试下tomcat01和tomcat02容器内是否互通

发现这两个容器是可以互通的。

如果发现Docker容器内在Ping时提示找不到ping命令

Docker容器内ping时提示:

bash: ping: command not found

执行如下两条命令

apt update

apt install iputils-ping

那么在ping时如何知道某个Docker容器的ip?

docker inspect 3aaf

后面跟的是docker容器的id

结论:

tomcat01和tomcat02公用一个路由器,docker0。

所有的容器不指定网络的情况下,都是docker0路由的,

docker会给我们的容器分配一个默认的可用ip。

图示:

只要容器删除,对应的网桥一对就没了!

Docker中自定义网络,自定义网络添加容器

思考一个问题,某些场景下比如微服务环境下需要使用容器名称/服务名称进行访问,或者ip需要更换迁移的情况下。

那么上面默认的docker0网络可以使用容器名进行访问吗?

可以测试下

发现使用容器名是ping不通的。

查看所有的docker网络

docker network ls

docker的网络模式:

bridge :桥接 docker(默认,自己创建也是用bridge模式)

none :不配置网络,一般不用

host :和所主机共享网络

container :容器网络连通(用得少!局限很大)

其中

我们直接启动的命令 --net bridge,而这个就是我们得docker0

bridge就是docker0

docker run -d -P --name tomcat01 tomcat

等价于 =>

docker run -d -P --name tomcat01 --net bridge tomcat

docker0,特点:默认,域名不能访问。 --link可以打通连接,但是很麻烦!且不建议使用--link的方式。

所以我们自定义网络

Docker中自定义网络的语法

docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet

这个例子中,我们创建了一个名为mynet的自定义网络,使用了 bridge 驱动,并指定了一个子网和网关。

这样配置后,连接到这个网络的容器将会在这个指定的子网内,并且默认情况下可以通过指定的网关进行通信。

此时再查看网络列表

还可以查看该自定义网络的详情

docker network inspect mynet

后面跟的是自定义网络的名称

此时启动容器时就可以指定网络

启动如下两个容器

docker run -d -P --name tomcat-mynet-01 --net mynet tomcat
docker run -d -P --name tomcat-mynet-02 --net mynet tomcat

此时这两个容器通过ip和名称都可以互通

Docker自定义网络如何添加已经运行的容器

上面使用默认docker0的容器如果想使其与自定义网络的容器互通,可以通过如下将其加入进来

docker network connect mynet tomcat01

此时就可以网络互通了。

霸道流氓气质
关注
专栏目录
docker-nvidia-egl-desktop:面向NVIDIA GPU的MATE桌面容器,无需使用X Server,可直接使用EGL访问GPU以使用VirtualGL和TurboVNC模拟GLX。 不需要tmp.X11-unix主机套接字
02-06
如“docker”代表这是一个Docker相关的项目,“opengl”表明与OpenGL图形库有关,“html5”可能意味着支持HTML5的Web应用程序,“ubuntu”说明基础操作系统是Ubuntu,“sockets”和“websocket”涉及网络通信,...
docker-compose-ha-consul-vault-ui:HA Consul + Vault + Vault UI的docker-compose示例
05-09
该项目是在高可用性(HA)配置使用 , 和的示例。 方便地打包为服务,可通过进行配置。 特征: dnsmasq使Consul DNS可用于所有容器。 提供了辅助dnsmasq服务器,该服务器将HA授予所有容器可用的DNS。 这允许...
[docker]docker0网络模型探究
weixin_34304013的博客
12-28 118
docker0网络模型step by step 将docker的ns软链到linux ns $ ln -s /var/run/docker/netns /var/run/netns 查看ns,无 $ ip netns $ 启动b1 $ docker run -itd --name b1 busybox af051e24e639508da0f2824b2da001ca54f61fced0d73f...
docker基础(17):Docker网络Docker0
不积跬步,无以至千里
03-19 7389
文章目录准备工作Docker是如何处理容器网络的?测试一下容器之间是否可以互相ping通 准备工作 为了避免干扰,这里删除所有的容器和镜像。 # 删除所有容器 docker rm -f $(docker ps -a -q) # 删除全部镜像 docker rmi -f $(docker images -qa) 查看一下本机网络 Docker是如何处理容器网络的? 在生产环境,我们需要很多微服务,也需要部署redis和数据库,而访问数据库和redis需要指定地址或者ip,假设我们某个容器启动的red
Docker网络(一) : docker0 网络
weixin_43936332的博客
05-29 1310
Docker网络(一) : docker0 网络 理解 docker0 网络 查看linux ip ip addr 此时没运行任何docker容器,只有三个网卡 有三个网络docker是如何处理容器网络访问的 查看容器的内部网络地址 docker exec -it mytomcat ip addr 发现容器启动的时候会得到一个 eth0@if4720 ip地址 docker自动分配的 思考:linx能不能ping通容器内部? 可以ping通容器内部 原理 我们每启动一个docker容器,docke
Docker之路(8.Docker网络Docker0)
Mogul的博客
03-27 612
发现容器启动的时候会得到一个 eth0@if47 ip地址,这块每个人的可能都不一样,这是docker分配的!,并且这个ip是可以通过。实际上,两个容器之间的连接以及ping,是走了docker0这个桥梁过去的,而不是直接ping或者连接的。Docker使用的是Linux的桥接,宿主机是一个Docker容器的网桥 docker0。而我们容器里面,例如刚才搞的tomcat的地址,就是docker0进行分配的。容器带来网卡,都是一对对的 (即容器内网卡对应本机的一个网卡,是一对对的)本机 ip addr。
Docker学习(21)——Docker0网络
www_dong的博客
10-15 1054
(1)docker镜像清空 [root@192 ~]# docker rmi -f $(docker images -aq) (2)查看docker地址---docker0 [root@192 ~]# ip addr 3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default link/ether 02:42:79:12:89:34 brd ff
docker-pi-hole:Docker容器的Pi-hole
02-03
请参见以下示例示例: version : " 3 " # More info at https://github.com/pi-hole/docker-pi-hole/ and https://docs.pi-hole.net/ services : pihole : container_name : pihole image : pihole/pihole:...
docker-nginx-proxy-manager:Nginx代理管理器的Docker容器
05-01
注意:本快速入门提供的Docker命令是作为示例提供的,应根据您的需要调整参数。 使用以下命令启动Nginx代理管理器docker容器docker run -d \ --name=nginx-proxy-manager \ -p 8181:8181 \ -p 8080:8080 \...
docker-flask-mongodb-example:使用docker compose与python flask microservice和MongoDB实例来制作示例应用程序
02-04
这些应用程序将使用docker-compose运行,以下是服务描述,有关更多信息,请单击标题: 1生成随机数并列出它们(端口800) 2通过用户集合(端口81)创建,读取,更新和处理操作 3 将使用MQTT服务器(Mosquitto)来...
docker|docker0 --link
qq_44608327的博客
03-23 1795
理解docker0 1 操作 先清空所有环境 docker rm -f $(docker ps -aq) docker rmi -f $(docker images -aq) 测试 ip addr 创建一个容器容器内: 主机ping容器: root@xiaoni-01:~# ping 172.17.0.3 PING 172.17.0.3 (172.17.0.3) 56(84) bytes of data. 64 bytes from 172.17.0.3: icmp_seq=1 ttl=64 t
11.docker网络-docker0的理解及bridge网桥模式的介绍与实例
泗水长流的博客
11-23 4957
安装完docker服务后,我们首先查看一下宿主机的网络配置ifconfig我们可以看到,docker服务会默认在宿主机上创建一个虚拟网桥docker0,该网桥网络的名字称为docker0。它在内核层连通了其他物理或者虚拟网卡,这就可以将所有容器和宿主机都放在了同一个物理网络Docker默认指定了docker0接口的IP和子网掩码,让宿主机和容器之间可以通过网桥相互通信。
Docker详解网络docker0、--link、network
icanflying的博客
02-02 3366
一、docker0网络演示 1、创建一个centos1容器宿主机网卡状况 docker run -d -it --name centos1 centos 2、 容器网卡状况 docker exec -it centos1 ip a 3、宿主机可以ping容器地址 4、 容器也可以ping宿主机 docker exec -it centos1 ping 172.19.186.130 原理: 我们每启动一个docker 容器docker就会给容器分配一个IP,...
docker网络,认识docker0,--link使用
hello_list的博客
05-23 1093
这里有博主对docker的基础总结:https://blog.csdn.net/hello_list/article/details/124221409; 这篇文章没有说到docker网络,今天就是续上,看到没有,我说的会跟上的吧 认识docker0 我们安装完docker有没有发现,我们使用ip addr 命令后,是这样的,我们发现增加了一个docker0的内网地址:172.17.0.1 学过计算机网络的同学听到这里肯定就很容易理解,而且很简单了,但是没有学过计算机网络的同学,
Docker(九)—— Docker 网络
qq_44886213的博客
11-18 1144
我们之前通过端口映射实现过外部主机对容器的访问,那如果想要实现两个容器之间的通信怎么办?用已有的经验,是像图蓝色的线那样走吗?
Docker 学习笔记(九):Docker 网络原理,理解 docker0,虚拟网卡,容器互联,以及跨网络连通
最新发布
默默找寻着,那于世而存的蛛丝马迹。
04-16 1861
本文介绍了 Docker 网络原理,介绍了 docker0,Veth-pair 技术,以及 Docker容器分配虚拟网卡的方式。同时讲述了两种容器互联的方式,分别是 Link 和 自定义网络。还有容器之间跨网络连通的方式。
Docker网络的核心概念:CNM、libnetwork和host驱动
Lion_Long的博客
03-03 947
本文是Docker网络高级实战指南,重点介绍隔离网络、检查路由表和自定义网络驱动的技术。我们将深入探讨Docker网络的核心概念,例如容器网络模型(CNM)和libnetwork,并通过一系列实际示例展示如何配置和管理Docker网络
Docker入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
热门推荐
leah126的博客
07-23 4万+
开发了一个项目 可以在本机运行 但是如果版本更新 可能就会导致服务不可使用 后期我们维护起来就很繁琐 因为对于每一个机器 我们都得进行环境的部署呀 配置呀什么的比如: 我在window系统下开发了一个项目(jar+redis+ES+Kafka+...) 但是我现在准备部署到服务器上去 因为不能夸平台 所以我还得重新去按照配置环境什么的 但是docker 就可以让我们 直接将项目打包然后部署上线了 不用一个个单独去维护。Docker图形化界面管理工具!提供一个后台面板供我们操作!类似于 宝塔面板。
docker-compose网络设置详解:networks使用与实践
"这篇文章除了探讨docker-compose网络设置的networks部分,还提供了官方文档的链接,并展示了未显式声明网络环境的docker-compose.yml示例。文章旨在分享关于如何利用networks来解决网络隔离问题,特别是在集群...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

霸道流氓气质

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值