Docker网络说明

已于 2022-08-27 20:15:36 修改
阅读量1k 收藏 1
点赞数
分类专栏: docker 文章标签: docker
于 2022-08-27 19:04:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Brave_heart4pzj/article/details/126561330
版权

一、docker网络常见模式(5种)

在这里插入图片描述
默认的有三个:
在这里插入图片描述
作用:
容器间的互联和通信以及端口映射
容器IP变动时候可以通过服务名直接网络通信而不受到影响

1、bridge模式

定义:Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。
在这里插入图片描述
在这里插入图片描述
第二幅图,是宿主机上查看ip配置的相关结果
我们可以看到有个docker0,这个网络存在
这个网络是在启动docker软件的时候,就会被创建的

所以,通过图1,我们就可以简单的理解
容器-docker0网络-宿主机ens32或ens33网络之间的关系

所以,容器间的网络交互,都是通过docker0网络间接实现的

2、host模式

定义:容器将不会获得一个独立的Network Namespace, 而是和宿主机共用一个Network Namespace。容器将不会虚拟出自己的网卡而是使用宿主机的IP和端口。
直接使用宿主机的 IP 地址与外界进行通信,不再需要额外进行NAT 转换。
在这里插入图片描述
我们启动容器时选择这种模式,是无需指定端口映射的,因为使用的就是宿主机的端口和网络
所以,命令可以这么写:

docker run -d --network host --name tomcat83 billygoo/tomcat8-jdk8

访问方式:http://宿主机IP:8080/
因为tomcat的默认端口是8080
就可以简单的理解为,直接在宿主机上启动了一个tomcat,用的就是宿主机的网络。

3、none模式

不考虑

4、container模式

定义:新建的容器和已经存在的一个容器共享一个网络ip配置而不是和宿主机共享。新创建的容器不会创建自己的网卡,配置自己的IP,而是和一个指定的容器共享IP、端口范围等。同样,两个容器除了网络方面,其他的如文件系统、进程列表等还是隔离的。
在这里插入图片描述
这个模式的案例,无法使用tomcat镜像来演示
因为,tomcat启动默认端口是8080
于是,你两个容器公用一套网络端口,会导致端口冲突。
就简单的理解为,一台服务器上启动两个tomcat,都是8080端口,当然会报错冲突。

案例:

docker run -it                             --name alpine1  alpine /bin/sh
docker run -it --network container:alpine1 --name alpine2  alpine /bin/sh

alpine1容器内部:
在这里插入图片描述
alpine2容器内部:
在这里插入图片描述
由上面两幅图,可以看出,这两个容器,公用一个IP。
这种模式情况下,当alpine1容器被停止后
alpine2容器的网络将丢失,就等价于none模式,没有自己的IP网络可用了。
在这里插入图片描述

5、自定义网络模式

使用场景:
规划容器网络,我们根据自己的设计,创建对应的docker网络,然后,在启动容器时,指定这个网络
这样,就可以把N多的容器网络,进行网段划分,方便管理容器。
当容器被重启时,对应的容器IP可能会发生变化,所以,我们在实际中使用的时候,会采取服务名进行互相调用,这样,无论容器IP如何变化,都不会影响服务互相调用。

而这个时候,我们用模式1的情况下,ping 容器名,是无法ping通的,所以,这种情况,通过容器名
无法互相访问。

这个时候,自定义网络就体现出它的作用了!!!

创建自定义网络:

docker network create pzj_network

在这里插入图片描述
创建容器实例的时候,使用自己创建的网络:

docker run -d -p 8081:8080 --network pzj_network  --name tomcat1 billygoo/tomcat8-jdk8
docker run -d -p 8082:8080 --network pzj_network  --name tomcat2 billygoo/tomcat8-jdk8

进入tomcat1容器,ping tomcat2
在这里插入图片描述
进入tomcat2容器,ping tomcat1
在这里插入图片描述
会发现,此时,可以通过容器名,进行互相ping通。

这样就做到了,容器和IP解耦,服务间可以通过容器名进行互相访问。

自定义网络本身就维护好了主机名和ip的对应关系(ip和域名都能通)

生产队队长
关注
专栏目录
docker容器端口映射
YYY的博客
06-24 401
为了在web端访问时不输入端口号即可访问,因此需要做端口映射 第一步:新建容器,不指定端口 docker run -d --name cdbdjc_test -P --privileged=true --env JAVA_OPTS=-Duser.timezone=GMT+08 -v /home/tomcat/cdbdjc_test:/usr/local/tomcat/webapps -v /h...
Docker容器网络
时羽天的博客
08-09 1612
Docker容器网络Docker容器网络配置、容器常用操作
06、Docker网络
qq_42008471的博客
02-11 308
Docker网络 网络相关命令 查看网络 docker network ls 查看网络元数据 docker network inspect 网络名 删除网络 docker network rm 网络网络模式 bridge模式 Docker 服务默认会创建一个 docker0 网桥(其上有一个 docker0 内部接口),该桥接网络的名称为docker0,它在内核层连通了其他的物理或虚拟网卡,这就将所有容器和本地主机都放到同一个物理网络Docker 默认指定了 docker0 接口 的
Docker 网络端口映射 四大网络模式
最新发布
低温热源的博客
07-20 2369
Docker 的四大网络模式 Host:容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口。Container:创建的容器不会创建自己的网卡,配置自己的IP,而是和一个指定的容器共享IP、端口范围。None:该模式关闭了容器的网络功能。Bridge:默认为该模式,此模式会为每一个容器分配、设置IP等,并将容器连接到一个docker0虚拟网桥,通过docker0网桥以及iptables nat 表配置与宿主机通信。自定义网络
Docker入门之端口映射与容器互联(六)
GalenGao
01-01 2568
11-Docker网络原理
yuhuofei的草屋
10-12 473
1. Docker网络参数 lo:本机回环地址 ens33:本地服务器ip地址 docker0:docker网卡docker0的地址,类似路由器的作用
centos修改docker网络配置方法分享
09-30
这些命令和概念对于理解并进行Docker网络配置至关重要。 完成上述步骤后,Docker将使用新的网桥bridge0进行网络通信,从而避免了与客户端设备的IP冲突。需要注意的是,每次进行网络配置变更时,都应该小心操作,...
docker 网络配置
yyh821013的博客
03-21 1657
一.基本网络配置–docker网络模式 docker的镜像是令人称道的地方,但网络功能还是相对薄弱的部分。 docker安装后会自动创建3种网络:bridge、host、none Docker在启动时会开启一个虚拟网桥设备docker0,默认的地址为172.17.0.1/16,容器启动后都会被桥接到docker0上,并自动分配到一个ip地址 实验: 1.查看docker网络有哪些(发现有三种, bridge,host,none) [root@server1 ~]# docker network ls
Docker网络
MKC__jiaoq的博客
02-22 1082
一、简介 Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信 Docker网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无法通过直接Container-IP访问到容器
docker网络
m0_69968854的博客
05-06 778
Docker网络概念 网络驱动 Docker 网络子系统使用可插拔的驱动,默认情况下有多个驱动程序,并提供核心联网功能。 bridge:桥接网络,这是默认的网络驱动程序(不指定驱动程序创建的容器默认是bridge驱动)。 host:主机网络。消除容器和主机的网络隔离,直接使用主机的网络。 overlay:覆盖网络。可以将多个Docker守护进程连接,实现跨主机容器通讯(swarm集群)。 macvlan:将MAC地址分配给容器,使容器作为网络上的物理设备。不通过Docker主机网络栈进行路由,直接通过MA
解决docker指定udp端口号的问题
01-08
docker启动容器时会指定访问端口,可以通过多个-p指定多个端口映射。 udp在后台会有一个自己的端口号,区别于服务访问的端口号,这时就需要启动服务时候来指定一下了。 如: docker run -p 8080:8090 -p 10000:11000/udp aaa:latest 8080是服务本身暴露的端口号,8090是服务本身端口号。10000是udp暴露的端口号 11000为udp本身监听的端口,如果是udp要注意要声明。 补充知识:docker 容器中的项目监听udp 无法收到消息 在我们生成容器并运行时,要配置对外暴露端口,如果使用到udp的话,还要单独指定udp端口 1.ud
一篇文章上手docker(原理,部署,使用,坑)
(˶˚ ᗨ ˚˶)来康康我
11-23 1990
(一)定义与介绍 前言:与虚拟机技术比较: 虚拟机(VM):在docker容器技术出现之前使用的是虚拟机技术,将一台物理机虚拟化为多台机器,可搭载不同的操作系统。但每一个虚拟机系统的消耗较大,都需安装一个完整的内核,存储空间占用也多。且系统镜像也不支持版本控制。 Docker容器技术:docker的一大特点就是简单轻便,物理机(宿主机)只需要安装docker环境,拉取image镜像,则可以通过该镜像创建一个或多个系统实例(Docker称为容器,容器间相互隔离互不影响),且image镜像与虚
docker不能访问宿主机端口解决办法
wangyue123com的专栏
12-01 7878
一、首先查看宿主机端口 #一般宿主机ip为容器网络层的网关gateway,查询一下,其中nginx为容器名称,可以为使用容器id,容器id可以docker ps查看 docker inspect nginx --format {{.NetworkSettings.Gateway}} #结果就是网关,宿主机ip [root@VM-0-7-centos vhost]# docker inspect nginx --format {{.NetworkSettings.Gateway}} 172.17.0.1 二
docker中容器与宿主机之间的网络关系
m0_43609475的博客
08-31 3975
接上一篇jupter远程访问 docker中容器与宿主机之间的网络关系 一、PC上的网络关系 1、网卡的物理地址 网卡的物理地址(MAC地址):是网卡的唯一标识。由生产厂商写入网卡中。MAC地址就如同我们身份证上的身份证号码,具有全球唯一性 2、IP地址 IP地址是设备接入局域网时,局域网所分配的一个地址,在接入局域网的这段时间内,跟物理地址绑定,成为该设备在局域网中的唯一标识。可以被公网访问 3、回环地址 本地环回环地址时以127开头的地址127.0.0.1 —> 127.255.255.254,
Docker基本操作(端口?网络模式?)(五)
非法小恋
12-27 252
一、端口暴露 Docker 容器更多情况下是用来运行 Web 应用的,所以要如何访问到容器中的 Web 服务呢?比如我们现在运行一个 nginx 容器服务: $ docker run --name webserver -d nginx Unable to find image 'nginx:latest' locally latest: Pulling from library/nginx 8d...
docker容器启动后修改或添加端口
ximenxiafeng的专栏
05-25 6740
dockerrun创建并运行容器的时候,可以通过-p指定端口映射规则。但是,大家可能也会遇到需要继续添加2个或者3个端口进行映射的问题。 一、通常间接的办法是,保存镜像,再创建一个新的容器,在创建时指定多个端口映射。 1)停止docker容器 docker stop container01 2)commit该docker容器 docker commit container01 new_image:tag 3)用前一步新生成的镜像重新起一个容器,其中1888是服务器的端口,8888是容.
Docker 修改运行中的容器端口映射
天使也掉毛
01-05 2684
如果用docker run启动容器的时候发现自己忘记指定 -p 进行端口映射了,可以采取如下三种方式来增加端口映射: 1.第一种是最无脑的方式,直接删除当前容器,然后用原镜像重新跑一个新的容器。简单暴力,但是如果是需要配置的东西过多的话,这样反而会比较麻烦,而且这个时候是新的容器,操作不当,可能丢失某些重要的状态或者数据。 用commit的方式把当前容器重新打包成一个新的镜像,相比于1,好处是不...
教你如何修改运行中的docker容器的端口映射
weixin_33894992的博客
02-15 4820
docker run创建并运行容器的时候,可以通过-p指定端口映射规则。但是,我们经常会遇到刚开始忘记设置端口映射或者设置错了需要修改。当docker start运行容器后并没有提供一个-p选项或设置,让你修改指定端口映射规则。那么这种情况我们该怎么处理呢?今天Docker君教你如何修改运行中的docker容器的端口映射? 方法一:删除原有容器,重新建新容器 这个解决方案最为简单,把...
docker常用命令整理
王笋的专栏
10-15 509
一、docker常用命令 docker容器生命周期管理 docker run 在一个新的容器执行一个命令 docker start 开一个或者更多已经停止的容器 docker stop 停止一个运行的容器 docker restart 重新开始一个运行的容器 docker kill 杀死一个运行的容器 docker rm 删除一个或更多的容器 docker pause 暂停一个容器的所有进程 docker unpaunse 恢复一个容器的所有进程 docker容器操作运维 docker ps 列出容器 d
docker bridge网络配置说明
06-08
以下是 Docker Bridge 网络的一些配置说明: 1. Docker Bridge 网络默认使用 172.17.0.0/16 的 IP 段,可以通过 --bip 选项来指定其他的 IP 段。 2. 每个容器都会自动分配一个 IP 地址,可以通过 docker inspect ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值