2021-07-24-docker网络

最新推荐文章于 2024-03-28 23:19:02 发布
最新推荐文章于 2024-03-28 23:19:02 发布
阅读量182 收藏
点赞数
分类专栏: new项目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BOWWOB/article/details/119052783
版权

假设目前的doker的纯净的。
那么在linux内,
ip addr
分析三个地址
第一个是Lo会换地址
第二个是etho 云服务器内网地址
第三个是docker0 装了docker就有的地址。相当于路由器(有转发功能)

docker启动一个tomcat
docker exec -it -p id ip addr
可以看到有两个ip地址
lo 这个是回环地址
eth0@if123 这个是docker给容器的地址。

然后在linux中
ip addr
会看见除了原来的那三个ip地址外多了一个地址veth开头的,并且是与刚才那个地址相连号的。

为什么容器和docker0可以ping通
简单来说:
每次启动一个容器,出现两个ip,
①eth0:是docker给容器的ip,简称容器ip
②vethc: 是在linux中ip addr 的ip
相当于给了一个ip表给linux,所以ping通

然后又可以转发

因此在外部可以ping通,容器间也可以ping通

ping操作:
外部:
ping ip

容器内:
docker exec -it container_name ip addr
docker exec -it container_name ping container_ip
注意:这里是 服务名 ping IP 是可以ping通的
但是 container_name1 ping container_name2 是不可以的,这是一个问题,下面解决

解决方案1:

虽然不推荐使用,但是还是要康康的

启动的时候通过 --link单向连接 ,所以可以通过两个服务名单向ping通
docker run -d -p 8802:8080 --name mytomcat02 --link mytomcat01 docker.io/tomcat

实质:在/etc/hosts文件中配置了另一个容器的ip

解决方案2:
通过自定义网络解决。
docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet
设置子网掩码,网关 ,名称
docker network ls
docker network inspect id/name

实际上之前使用的run命令默认的网络docker0,即网络的设置,现在可以通过–net使用自己搭建的网络,而且当使用了这个网络后,就与其它tomcat容器ping不通了,因为网络不同了

但是重要的是这个:现在使用自定义的网络创建两个tomcat,尝试ip 来ping 和服务名ping 发现都可以ping通 ,这就是自定义网络的好处。

因此,redis集群开一个网络,mysql开一个网络,这样,不同服务之间是隔离的,保证安全性。但也是可以打通的。下面讲解。

暂且不了解。
docker network inspect 所有详情
docker inspect container_id 查看指定容器详情

如何让两个在不同网络的容器连通。
首先明确一点,不能直接打通两段网络,
正确的操作是一个容器连接另一个网络,这样这个容器就可以连通另一个网络的容器了,相当于这个容器不仅有自己的网络,同时拥有了另一个网络,相当于 ,1个容器两个IP,换句话说就是相当于云服务器,有公网和内网两个网络的原理类似。

实质上是把容器加入了网络中

docker network connet NetWork Container
操作成为跨网操作

结果:随便ping都能通

BOWWOB
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker容器-从最基础到Dockerfile、Docker-compose,有这一篇足够了!!!
h16678481的博客
06-20 1535
Docker从0-1,从小白-熟练使用容器的高手
docker 网络
sc_jizhi的博客
10-25 1017
doucker进阶 1、启动容器要限制容器使用CPU和内存资源:–cpu-shares 30 【限制使用CPU】 2、查看docker的运行进程:docker top iaas:我只购买了电脑包含cpu、显卡、内存 paas:不仅购买了电脑、还给我装好了操作系统、.net等中间件 saas:不仅装好了操作系统,游戏都给我装好了。 配置 域名和IP的映射关系到hosts文件 /etc/hostname #下面有一个sc-docker文件 hostnamectl set-hostname sc-d
2021-04-19docker网络
weixin_46870583的博客
04-19 137
task4 docker网络1.外部访问docker容器互联 docker 基础网络 1.外部访问docker 1.1 docker container ls查看主机和容器端口映射情况 $ docker container ls CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS N
veth(Virtual Ethernet)和eth0(Ethernet 0)IN Linux
多头注意力探索Now
07-11 1539
网络设备说明
虚拟网络设备
zmm0420的专栏
01-08 3645
自从虚拟化技术诞生以后,像docker之类的实际应用后,自然绕不开【虚拟网络设备】。 本人将自己学习和理解的作如下整理: 1、eth0 是 物理网卡 2、veth 是虚拟网卡,它是成对存在的 (如veth0和veth1,涉及veth-pair技术) veth pair的全称是:virtual ethernet,即虚拟的以太网卡。 以太网卡是我们常见的叫eth0或是ens的网络设备 3、docker0 是虚拟网桥 (装完docker后,docker会创建一个叫docker0网络设备) docke
6.k8s网络之查看veth pair 关系
LiuWei
05-17 717
查看host/container veth pair 关系
shufanhao.top Blog
03-16 5314
1 问题背景 容器中的eth0实际上和外面host上的某个veth是pair关系,然后通过bridge,如docker0 实现在一个host上容器间通信。但是有没有一个办法可以知道host上的vethxxx,到底是和哪个container eth0 是pair关系呢 ? 2 实现思路 2.1 思路1 容器里面,查看 # cat /sys/class/net/eth0/i...
容器-Docker《三》容器管理
weixin_51943889的博客
01-03 1313
docker容器管理
Docker Desktop 部署 mysql-exporter 监控(Prometheus,mysql-exporter)时遇到的一些问题
Camel_LT的博客
08-31 2861
Docker Desktop 部署 mysql-exporter 监控(Prometheus,mysql-exporter)时遇到的一些问题
Java面试复习---Docker(狂神版)
smdbhd的博客
08-05 634
Java面试复习---Docker(狂神版)前言Docker学习路径Docker概述Docker为什么出现?Docker的历史Docker能干嘛Docker安装Docker的基本组成安装Docker阿里云镜像加速回顾HelloWorld底层原理Docker是怎么工作的?Docker为什么比VM快?Docker的常用命令帮助命令镜像命令docker image查看所有本地主机上的镜像docker search搜索镜像docker pull下载镜像docker rmi 删除镜像容器命令新建容器并启动列出所有的运
【Linux 】查看veth-pair对的映射关系(查看命名空间)
最新发布
m0_45406092的博客
03-28 424
ip netns add netns199 //新建一个命名空间可以看到一个名称叫做netns199 的命名空间,其 id为3。
如何找到VEth设备的对端接口VEth peer
weixin_33887443的博客
04-09 2026
序言 了解容器网络的同学都知道容器之间是通过VEth设备来进行容器间的网络通信的, 即通过将VEth设备的一端接在宿主机上, 另一端接在容器里面来实现宿主机network namespace和容器network namespace的连接, 在这里VEth设备充当了连接两个network namespace的一根虚拟网线的作用. 处在宿主机上的这一端的“网线接口”体现为一个宿主机上的网络接口, 直接...
linux虚拟网络设备之veth(二)
bob的博客
05-21 2035
有了上一篇关于tun/tap的介绍之后,大家应该对虚拟网络设备有了一定的了解,本篇将接着介绍另一种虚拟网络设备veth。 veth设备的特点 veth和其它的网络设备都一样,一端连接的是内核协议栈。 veth设备是成对出现的,另一端两个设备彼此相连 一个设备收到协议栈的数据发送请求后,会将数据发送到另一个设备上去。 下面这张关系图很清楚的说明了veth设备的特点: +----------------------------------------------------------------+ |
Veth虚拟以太网设备对
redwingz的博客
10-16 2957
内核网络中VETH设备表示一对虚拟的互联接口,可使用以下IP命令创建: $ sudo ip link add ep1 type veth peer name ep2 $ ip link list 5: ep2@ep1: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noop state DOWN mode DEFAULT group de...
轻松理解 Docker 网络虚拟化基础之 veth 设备!
CSDN云计算
06-08 521
作者 | 张彦飞allen来源 | 开发内功修炼最近我又对网络虚拟化技术产生了浓厚的兴趣,迫切想搞明白在 Docker 等虚拟技术下,网络底层是如何运行的。不得不说,网络虚拟化技术是我给自己抛的又一个大坑。虽然我自认为把原生 Linux 网络实现过程理解的还算不错了。但在看网络虚拟化相关的技术的时候,还是觉得不是很容易。这不,今天我给大家带来的就是 Docker 网络虚拟...
Docker网络与资源控制
小杨博客 学习交流
10-15 1373
Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP 直接通信。
Linux虚拟网络设备之veth
weixin_34266504的博客
05-01 742
有了上一篇关于tun/tap的介绍之后,大家应该对虚拟网络设备有了一定的了解,本篇将接着介绍另一种虚拟网络设备veth。 veth设备的特点 veth和其它的网络设备都一样,一端连接的是内核协议栈。 veth设备是成对出现的,另一端两个设备彼此相连 一个设备收到协议栈的数据发送请求后,会将数据发送到另一个设备上去。 下面这张关系图很清...
使Docker提供对外服务的网络配置(桥接与端口)
weixin_34198453的博客
08-14 400
前沿:        docker 启动容器后,如何对外服务?   希望大家看了这篇文章后有些帮助。 docker的有关网络问题没怎么搞清楚,请教了下邓磊同学,感谢 !Docker生成的容器,一般会给你生成一个ip地址,这个ip地址是和docker0的地址是一个ip段的。通过ip a命令 ,咱们可以看到docker0的ip和子网的范围 。 大家会发现除了docker0 还有一个vethc 数字的网...
Linux-虚拟网络设备-veth pair
热门推荐
sld880311的专栏
08-28 3万+
基本概念 Virtual Ethernet Cable Bidirectional FIFO Often used to cross namespaces        Linux container 中用到一个叫做veth的东西,这是一种新的设备,专门为 container 所建。veth 从名字上来看是 Virtual ETHernet 的缩写,它的作用很简单,就是要把从一个 network n
Docker-compose教程详解与实战部署
Docker-compose教程全集是一份深入讲解Docker容器集群编排的详细指南,它是由Docker官方维护的开源工具,旨在简化多容器应用的部署和管理。Docker-compose主要关注三个层次的组织:项目(project)、服务(service)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值