Docker篇——一篇文章彻底搞懂Docker网络底层原理、容器互联、自定义网络以及网络联通技术点,超详细、超细节!

最新推荐文章于 2024-07-03 22:31:21 发布
最新推荐文章于 2024-07-03 22:31:21 发布
阅读量575 收藏 11
点赞数 9
分类专栏: Docker 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CNpeaceful/article/details/134946565
版权

理解Docker0网络

一、通过命令获取本机的ip信息

ip addr

原始状态就是3个网络

二、docker如何处理容器的网络访问的?
比如我们常见的如何实现kibana和ES的内部连接?
每次启动一个docker容器,docker就会给容器分配一个ip,ip都是成对出现分,这里使用的是evth-pair技术。我们只要是安装了docker,系统就会自带一个docker0,它的作用类似于路由器,使用桥接模式,连接容器和docker0

下图中的tomcat01和tomcat02是公用的一个路由docker0,所有的容器如果不指定网络,都是通过docker0来路由的。docker会给容器分配一个默认的可用的ip

三、总结
docker网络通信

容器互联--link

有一种场景是两个容器,我想要实现容器之间的通信,那么这时候简单的开启开两个容器是无法实现互相ping通的,所以这个时候就需要用到容器互联命令

一、命令
启动容器的时候,增加互联的命令,将来想要实现容器之间的联通问题,不需要再写ip,直接写服务名就行了

docker run -d -P --name tomcat03 --link tomcat02 tomcat #--link 想要连接的容器

注意:这样的方式,仅仅支持3连2,反向的2连3是不支持的

二、--link命令的底层原理
比如我们在tomcat03容器中配置了tomcat02,底层是在tomcat03的/etc/host文件中将tomcat02的ip写死了,将来直接可以通过Ping tomcat02就可以实现联通

三、补充说明
docker0和这种--link只了解即可,现在不推荐使用,现在都是自定义网络

自定义网络

一、查看所有的docker网络

docker network ls

网络模式详情:

二、移除网络

docker network rm 网络名称

三、当我们启动容器的时候,其实是默认的使用了docker0模式

docker run -d -P --name tomcat01 --net bridge(默认自带--net bridge) tomcat  

四、自定义网络

[root@test /]# docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet
#--driver bridge 配置网络模式
#--subnet 192.168.0.0/16 配置子网
#--gateway 192.168.0.1 配置网关,可以理解成路由器的地址
6f9ca43bff05db80c4de4ac6f84a2d49a272ab33c8240df938da755df0d647a3

[root@test /]# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
5d1b1c84aeb6        bridge              bridge              local
ef40e13a9d6b        host                host                local
6f9ca43bff05        mynet               bridge              local
fb5b58abbc43        none                null                local    

五、查看自己配置的网络信息

六、在自己创建的网络下面开启容器
这里区别前面的--net bridge,现在直接使用--net mynet即可

[root@test /]# docker run -d -P --name tomcat-net-01 --net mynet tomcat
5903ae19b321520fe5b298d45585f977dcf1e4bca0067d5d8944fa72ca371d6b
[root@test /]# docker run -d -P --name tomcat-net-02 --net mynet tomcat
07fecd3adfa7e04270c7c2295294af607a8631869584666a85c6f9491b03fc26

七、我们启动的两个容器,由于他们是在一个网络下,容器之间可以通过容器名进行联通(可以实现ping通)

八、自定义网络的好处
比如我们想搭建一个Redis或者MySQL集群,不同的集群使用不同的网络,保证集群是安全和健康的

网络联通

想要实现从Dockers0网络连接mynet网络,实现tomcat-01成功连接tomcat-net-01(所谓的一个容器,两个ip!),方法如下
1、使用命令
这里打通网络和容器之间的连接,需要用到connect命令

docker network connect mynet tomcat-01 #将tomcat-01连接到mynet网络上

2、查看mynet网络的元数据,发现联通后底层就是将tomcat-01,连接到了mynet网络上

docker network inspect mynet

3、测试能否实现tomcat-01ping通tomcat-net-01容器

4、总结
如果有人想实现跨网络操作其他的东西,可以通过使用docker network connect 来进行连通!

至此,你已经掌握了关于Docker网络的技术点,后续还会持续更新,敬请期待~

Be explorer
关注
  • 9
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Docker网络
weixin_41324527的博客
05-31 276
理解Docker0 docker是如何处理容器网络访问的? # C:\Users\Mr.li>docker run -d -P --name tomcat01 tomcat # 查看容器的内部网络地址 ip addr ,发现容器启动的时候会得到一个 eth0@ ip地址,docker分配的! C:\Users\Mr.li>docker exec -it tomcat01 ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc .
Docker网络之进阶
02-25
Docker在1.9版本中引入了一整套的dockernetwork子命令和跨主机网络支持。这允许用户可以根据他们应用的拓扑架构创建虚拟网络并将容器接入其所对应的网络。其实,早在docker1.7版本中,网络部分代码就已经被抽离并...
Docker容器技术原理解析(自定义创建镜像)
01-20
scratch镜像 scratch镜像是一个虚拟镜像,因为它根本不存在,但它确实所有基础倾向发原始模板镜像. 我们可以从官网上去查看 Base Image 的Dockerfile 是怎么写的 docker官网 搜索你想用的linux版本(这里以centos来说) 选择查询的版本号7.4.1708 网页如下图 yum源用的是阿里云的 [root@es2 ~]# yum -y install docker [root@es2 ~]# systemctl start docker [root@es2 ~]# docker version Client: Version:
docker的五种网络模式
weixin_41438870的博客
06-24 784
自定义网络需要通过docker network create进行创建,如果创建时不指定网络模式,默认就是bridge桥接模式。
Docker 工作必备基础知识
最新发布
将臣三代的博客
07-03 253
镜像是容器的基础,它是一个只读的模板,用于创建容器。你可以从Docker Hub或其他仓库中拉取现有的镜像,也可以通过编写Dockerfile来创建自定义的镜像。:容器Docker的基本组件,它是一个独立、可执行的软件包,包含了应用程序及其所有的依赖项(如库文件、配置文件等)。容器是轻量级、隔离的,可以在不同的环境中进行部署,而无需担心应用程序的兼容性问题。Docker是一种开源的容器化平台,它可以帮助开发者将应用程序及其相关依赖打包到一个独立的容器中,从而实现快速部署、可移植性和可扩展性。
2)安装(5)-底层原理
xuyuyong12344的博客
10-29 165
1.工作原理 Docker是一个Client-Server结构的系统,Docker守护进程运行在主机上, 然后通过Socket连接从客户端访问,守护进程从客户端接受命令并管理运行在主机上的容器。 KaTeX parse error: Invalid color: ' red' at position 8: \color{ ̲r̲e̲d̲} {容器,是一个运行时环境,… 2. 为什么Docker比较比VM快 (1)docker有着比虚拟机更少的抽象层。由亍docker不需要Hypervisor实现硬件资源虚
docker网络
chengxuyuanyonghu的专栏
03-23 476
我们在使用docker run创建Docker容器时,可以用--net选项指定容器网络模式,Docker有以下4种网络模式: host模式,使用--net=host指定。 host 模式 如果启动容器的时候使用 host 模式,那么这个容器将不会获得一个独立的 Network Namespace,而是和宿主机共用一个 Network Namespace。
Docker底层原理
GSON的博客
02-11 343
一、Docker是怎么工作的 Docker是一个Client-Server结构的系统,Docker守护进程运行在主机上, 然后通过Socket连接从客户端访问,守护进程从客户端接受命令并管理运行在主机上的容器容器,是一个运行时环境,就是我们 前面说到的集装箱 二、为什么Docker比较 VM 快 1、docker有着比虚拟机更少的抽象层。由亍docker不需要Hypervisor实现硬件资源虚拟化,运行在docker容器上的程序直接使用的都是实际物理机的硬件资源。因此在CPU、内存利用率
Docker底层原理
Bohua101的博客
06-24 341
博文大纲: docker虚拟化与传统虚拟化的区别 NameSpace和Cgroup,隔离容器及控制资源 容器的Block IO(磁盘读写) 一、 docker虚拟化与传统虚拟化的区别: Docker相比较传统虚拟化轻便、灵活,存储大小镜像小,便于存储与传输。与宿主机共用,从而节省更多的硬件资源,docker容器除了运行其中的应用之外,基本不消耗额外的系统资源,这样能保证性能的同时,减小系统开销。Dcoker中一个进程就可以模拟一个新的系统,运行容器后,只是占用了宿主机中的一个进程。 传统的虚拟化宿主机
Docker容器技术-自定义网桥网络.pptx
06-09
Docker容器技术是一种轻量级的虚拟化技术,它通过将操作系统层抽象出来,使得多个容器可以在同一主机上共享操作系统内核,实现高效且隔离的应用运行环境。在Docker容器技术中,网络是至关重要的组成部分,它允许容器...
一分钟看懂Docker网络模式和跨主机通信.docx
01-02
### Docker网络模式详解 #### 一、Bridge模式 Docker在启动时会自动创建一个名为`docker0`的虚拟网桥。这个虚拟网桥的作用类似于一个物理交换机,能够将容器连接到同一网络中。当在一个主机上启动Docker容器时,...
docker底层原理
weixin_41963220的博客
11-12 410
docker原理docker底层原理docker run都做什么那些东西? docker底层原理 Docker是一个Client-Server结构的系统,Docker守护进程运行在主机上, 然后通过Socket连接从客户端访问,守护进程从客户端接受命令并管理运行在主机上的容器容器,是一个运行时环境,就是我们前面说到的集装箱。 如图下所示 docker run都做什么那些东西? ...
Docker 底层原理
apollo_miracle的博客
04-05 796
1 docker run 运行流程图 2 底层原理 2.1 Docker是怎么工作的? Docker是一个Client-Server结构的系统,Docker的守护进程运行在主机上。通过Socket从客户端访问! Docker-Server接收到Docker-Client的指令,就会执行这个命令! 2.2 为什么Docker比Vm快 docker有着比虚拟机更少的抽象层。 由于docker不需要Hypervisor实现硬件资源虚拟化,运行在docker容器上的程序直接使用的都是实
Docker底层原理
weixin_41312759的博客
03-09 1494
Docker使用的是基于容器技术,这种技术的核心在于将操作系统的实例封装在容器中,从而提高了资源的使用效率和系统的灵活性。轻量级虚拟化技术Docker是一种轻量级的虚拟化技术,它允许开发者将应用程序及其依赖打包成一个容器,这个容器可以在任何支持Docker的系统上运行,无论是Linux还是Windows。容器隔离性:容器技术通过实现进程级别的资源隔离,确保了应用程序之间的独立性和安全性。每个容器都拥有自己的文件系统、网络配置和资源分配,就像是一个独立的小型“虚拟机”。环境一致性。
wsdl 架构验证警告:来自命名空间_详解docker底层实现:命名空间+控制组+union文件系统+容器格式...
weixin_39617497的博客
11-29 219
概述Docker 底层的核心技术包括 Linux 上的命名空间、控制组、Union 文件系统和容器格式。下面对基本架构和这几个方面做个介绍。docker容器虚拟化方式基本架构Docker 采用了 C/S 架构,包括客户端和服务端。Docker 守护进程作为服务端接受来自客户端的请求,并处理这些请求(创建、运行、分发容器)。客户端和服务端既可以运行在一个机器上,也可通过 socket 或者 REST...
Docker基础(底层原理)
qq_43775034的博客
09-30 194
四、Docker运行底层原理 4.1Docker是怎么工作的 Docker是一个Client-Server结构的系统,Docker守护进程运行在主机上,然后通过Socket连接从客户端访问,守护进程从客户端接受命令并管理运行在主机上的容器容器是一个运行环境,就是docker图标上的集装箱 4.2Docker为什么比VM快 Docker有着比虚拟机更少的抽象层。由于docker不需要Hypervisor 虚拟机监视器,是用来建立与执行虚拟机器的软件、固件或硬件。提供虚拟的作业平台来执行客体操作系统(gue
浅谈Docker底层原理
做兴趣使然的Hero
02-19 3161
1 Docker和虚拟机异同 如下图,来自Docker官网,左边为Docker,右边为虚拟机,VM虚拟机是在宿主机器操作系统的基础上创建操作系统。Docker是在宿主机器的操作系统上创建Docker引擎,直接调用硬件资源。 但是Docker和虚拟机都有的相同,那就是隔离性,Docker最大优势就是相对于虚拟机更加的轻量级。 因此,我们可以总结出: Docker和虚拟机相同: 隔离性 资源可分配 Docker和虚拟机不同: 虚拟机是硬件层抽象,虚拟硬件和操作系统,而Docker是应用层抽象,只虚拟
Docker容器底层原理
weixin_43537820的博客
03-25 527
第一次接触 docker 的人可能都会对它感到神奇,一行docker run,就能创建出来一个类似虚拟机的隔离环境,里面的依赖都是 reproduceable 的!然而这里面并没有什么魔法,有人说 Docker 并没有发明什么新的技术。确实是,它只不过是将一些集合在一起,提供了一个简单的 UI 来创建“容器”。这文章用来介绍容器的原理。
Docker 底层实现
omnispace的博客
04-01 1983
底层实现Docker 底层的核心技术包括 Linux 上的命名空间(Namespaces)、控制组(Control groups)、Union 文件系统(Union file systems)和容器格式(Container format)。我们知道,传统的虚拟机通过在宿主主机中运行 hypervisor 来模拟一整套完整的硬件环境提供给虚拟机的操作系统。虚拟机系统看到的环境是可限制的,也是彼此隔离...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Be explorer

若认可笔者文章,手头富裕望支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值