玩坏docker笔记(十一):docker网络

最新推荐文章于 2023-09-03 22:34:01 发布
最新推荐文章于 2023-09-03 22:34:01 发布
阅读量119 收藏 1
点赞数
分类专栏: Docker容器实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BigData_Mining/article/details/103523223
版权

docker在安装时候会创建3个网络
在这里插入图片描述

none网络

none就是没有网络。挂载这个网络下的容器除了lo,没有其他任何网卡,容器创建时,可以通过–network=none指定使用none网络。
在这里插入图片描述创建这样一个封闭的网络作用:隔离。对于一些安全性要求高并且不需要联网的应用可以使用none网络。比如某个容器的用途只是生成随机密码,就可以使用none网络,防止密码被窃取。

host网络

连接到host网络的容器共享Docker host的网络栈,容器的网络配置与host主机完全一样。可通过–network=host指定使用host网络。
在这里插入图片描述在这里插入图片描述
在容器中可以看到host主机所有网卡,连hostname也是主机的。
直接使用docker host(主机)的网络的最大好处就是性能,如果容器对网络传输有较高的要求,就可选择host网络。但是需要考虑与主机端口冲突的问题,docker host上已经使用的端口就不能在用了。

bridge网络

Docker安装时候会创建一个名为docker0的linux bridge.如果不指定–network,创建的容器默认都会挂到dokcer0上。
在这里插入图片描述#### bridge网络配置信息
在这里插入图片描述网关是172.16.17.1这个网关在docker0中
在这里插入图片描述

那记忆微凉
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker笔记docker四种网络模式介绍
IT技术分享社区
09-19 1284
Docker安装启动后会在宿主主机上创建一个名为 docker0 的虚拟网桥,处于七层网络模型的数据链路层,后续每当我们创建一个新的docker容器,在不指定容器网络模式的情况下,docker会通过 docker0 与主机的网络连接,docker0 相当于网桥。使用 bridge 模式新创建的容器,容器内部都会有一个虚拟网卡,名为 eth0,容器之间可以通过容器内部的IP相互通信。docker run创建Docker容器时,可以用--net选项指定容器的网络模式,Docker主要有以下4种网络模式。
docker-notes:我的Docker笔记
05-01
我的Docker笔记 该存储库包含我在观看培训时的笔记。 表中的内容 Docker保存和加载 环境变量 Docker命令 一般的 容器 图像 体积 网络 撰写 一群 堆 秘密 日志 保存并加载 Docker提交 什么是DockerDocker是一种...
玩坏docker笔记(十五):Docker存储
BigData_Mining的博客
12-13 138
分层结构使得镜像和容器的创建、共享以及分发变得高效,这些都归功于docker storage driver.正是storage driver实现了多层数据的堆叠并为用户提供一个单一的合并之后的统一视图。 默认driver是overlay2,底层的文件系统是extfs。 无状态应用:容器没有需要持久化的数据,随时可以从镜像中直接创建。不需要保存数据供以后使用,使用完直接退出,容器删除时存放在容器层中...
17-使用公共 Registry
weixin_30325793的博客
12-28 65
Docker Hub 是 Docker 公司维护的公共 Registry。用户可以将自己的镜像保存到 Docker Hub 免费的 repository 中。如果不希望别人访问自己的镜像,也可以购买私有 repository。 除了 Docker Hub,quay.io 是另一个公共 Registry,提供与 Docker Hub 类似的服务。 首先得在 Docker Hub 上注册一...
-bash: docker-compose: command not found 笔记
cc__niu的博客
07-04 801
1、未安装docker-compose2、环境变量未配置。
docker笔记8:Docker网络
oDianZi1234567的博客
09-03 1187
容器间的互联和通信以及端口映射容器IP变动时候可以通过服务名直接网络通信而不受到影响总体介绍:过时的link是什么案例before上述成功启动并用docker exec进入各自容器实例内部问题按照IP地址ping是OK的按照服务名ping结果???
docker-notebook:学习容器技术的笔记本-Docker
02-26
Docker笔记本 容器是打包代码及其所有依赖性的软件的标准单元,因此应用程序可以从一个计算环境快速可靠地运行到另一个计算环境。 Docker容器映像是轻巧的,独立的,可执行的软件软件包,其中包括运行应用程序所需的...
Docker资源大全:笔记、资料与面试题精解
最新发布
06-17
它不仅包含了丰富的Docker笔记,涵盖了从基础安装到高级应用的各个知识点,还有全面的资料整合,让你对Docker的理解更加深入。 笔记部分以清晰的结构呈现,每个知识点都配有实例和代码,帮助你快速理解并应用于实践...
黑马程序员Docker入门笔记
07-04
黑马Docker课程文档笔记
狂神说 docker笔记.zip
10-30
咱也是下载的别人的,感觉还行,分享给大家。
Docker中使用matplotlib显示图像
BigData_Mining的博客
12-16 2246
原理简介 原理上可以把docker镜像看做一台没配显示器的电脑,程序可以运行,但是没地方显示。 而linux目前的主流图像界面服务X11又支持 客户端/服务端(Client/Server)的工作模式 只要在容器启动的时候,将 『unix:端口』或『主机名:端口』共享给docker,docker 就可以通过端口找到显示输出的地方,和linux系统共用显示 具体操作(显示到本地显示器) 1)首先,在主...
玩坏docker(七):修改镜像名称
BigData_Mining的博客
12-13 660
如何在多个 Docker Host 上使用镜像。 这里有几种可用的方法: 用相同的 Dockerfile 在其他 host 构建镜像。 将镜像上传到公共 Registry(比如 Docker Hub),Host 直接下载使用。 搭建私有的 Registry 供本地 Host 使用。 为镜像命名 实际上一个特定镜像的名字由两部分组成:repository 和 tag。 [image name]...
玩坏Docker(二):base镜像+分层结构
BigData_Mining的博客
12-12 532
base镜像 FROM scratch:镜像是从白手起家,从0开始构建 COPY hello/:将文件的“hello"复制到镜像的根目录 ADD centos-7-docker.tar.gz/ :添加到镜像的tar包就是centosde rootfs。在制作镜像的时候,这个tar包会自动解压到/目录下,生成/dev,/proc/,/bin等目录 CMD ["/hello"]:容器启动时,执行/he...
玩坏docker笔记(二十二):容器网络calico
BigData_Mining的博客
12-14 530
0、准备工作 Calico 是一个纯三层的虚拟网络方案,Calico 为每个容器分配一个 IP,每个 host 都是 router,把不同 host 的容器连接起来。 与 VxLAN 不同的是,Calico 不对数据包做额外封装,不需要 NAT 和端口映射,扩展性和性能都很好。 Calico 优势:network policy 用户可以动态定义 ACL 规则,控制进出容器的数据包,实现业务需求。 ...
玩坏Docker(一):如何设置多个客户端连服务端
BigData_Mining的博客
12-12 448
如果要允许远程客户端请求,需要在配置文件中打开TCP监听,步骤如下: 1)服务器端 编辑配置文件 /etc/systemd/system/multi-user.target.wants/docker.service,在环境变量ExecStart后面添加-H tcp://0.0.0.0,允许来自任意的IP客户端链接。 2)重启docker(服务器端) systemctl daemon-reload...
玩坏docker笔记(十四):将容器与外部世界连接
BigData_Mining的博客
12-13 418
容器访问外部世界 方法:NAT 当前,docker host 是可以访问外网的 容器呢? 容器也可以访问外网。注意:这里的外网是指容器网络以外的网络环境,并非特指Internet。 busybox位于docker0这个私有的bridge网络中(172.17.0.0/16),当busybox从容器向外ping时,数据包是怎么达到baidu.com的呢? 这里关键就是NAT,我们查看一下docke...
玩坏docker笔记(十八):主机与容器、容器与容器之间数据共享
BigData_Mining的博客
12-14 393
数据共享 容器与host主机之间共享数据 Bind mount:直接将共享目录mount到容器 Docker managed volume:docker cp 也可以通过linux下的cp将数据复制到/var/lib/docker/volumes/xxx 容器之间共享数据 第一种方式:将共享数据直接mount到多个容器。 开启两个容器,只要host主机pv文件夹中有改动,则所有挂载的容器都会改动...
玩坏docker笔记(十):容器底层技术cgroup+namespace
BigData_Mining的博客
12-13 382
cgroup和namespace是最重要的两种技术。cgroup实现资源限额,namespace实现资源隔离。 linux系统通过cgroup可以设置进程使用CPU、内存和IO资源限额。 cgroup 全称 Control Group。Linux 操作系统通过 cgroup 可以设置进程使用 CPU、内存 和 IO 资源,网络的限额。相信你已经猜到了:前面我们看到的–cpu-shares、-m、–...
玩坏docker笔记(十六):有状态应用的存储
BigData_Mining的博客
12-13 374
Data Volume docker提供了两种类型的volume:bind mount和docker managed volume bind mount bind mount是将host上已经存在的目录或者文件mount到容器 通过-t将主机上的文件mount到容器中: docker run -d -p 8080:80 -v ~/htdocs:/usr/local/apache2/htdocs h...
Docker学习笔记:从入门到实践
docker个人学习笔记.pptx”涵盖了Docker的基础知识,包括注册、下载、设置加速器、引擎操作、镜像的创建与管理以及如何在Dockerhub上发布镜像。 Docker是一个流行的开源平台,它允许开发人员和系统管理员打包他们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值