Docker(六)Docker网络相关

已于 2023-08-10 22:38:44 修改
阅读量134 收藏
点赞数
分类专栏: 菜鸟嗑Docker 文章标签: docker 容器 运维
于 2023-08-10 22:36:17 首次发布
文章均为博主原创,转载请标明出处。未经允许不得用于商业目的。欢迎大佬批评指正。
本文链接:https://blog.csdn.net/Clanhaoren/article/details/132188704
版权

 前言

        学习之前需要了解docker相关概念,移步 Docker官网 

        此处不再赘述虚拟化技术和docker VS 虚拟机 的一些内容,有条件的建议直接移步 度娘

        笔记全程操作在华为云务器,CentOS7系统。需要自行准备操作环境。

一. docker网络概述

1.1 docker网络的一些操作

(默认创建三种网络模式)

// 查看docker网络模式命令:
    [root@local ~]# docker network ls
	NETWORK ID     NAME      DRIVER    SCOPE
	6aef6089eee6   bridge    bridge    local
	1d54965e564c   host      host      local
	0c8a22acf265   none      null      local

查看网络源数据

docker network inspect  网络名字

新建自定义网络

docker network create 网络名

删除网络

docker network rm  网络名字

2. docker网络能干吗

  • 容器间的互联和通信以及端口映射

  • 容器IP变动时候可以通过服务名直接网络通信而不受到影响

二. docker网络模式

  • bridge模式:使用--network bridge指定,默认使用docker0。
  • host模式:使用--network host指定。
  • none模式:使用--network none指定。
  • container模式:使用--network container:Name或者容器id。

2.1 bridge模式

2.1.1 bridge模式介绍

Docker 服务默认会创建一个 docker0 网桥(其上有一个 docker0 内部接口),该桥接网络的名称为docker0,它在内核层连通了其他的物理或虚拟网卡,这就将所有容器和本地主机都放到同一个物理网络。Docker 默认指定了 docker0 接口 的 IP 地址和子网掩码,让主机和容器之间可以通过网桥相互通信。

查看 bridge 网络的详细信息,并通过 grep 获取名称项

docker network inspect bridge | grep name

  • Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。

  • docker run 的时候,没有指定network的话默认使用的网桥模式就是bridge,使用的就是docker0。在宿主机ifconfig,就可以看到docker0和自己create的network(后面讲)eth0,eth1,eth2……代表网卡一,网卡二,网卡三……,lo代表127.0.0.1,即localhost,inet addr用来表示网卡的IP地址。

  • 网桥docker0创建一对对等虚拟设备接口一个叫veth,另一个叫eth0,成对匹配。

    • 整个宿主机的网桥模式都是docker0,类似一个交换机有一堆接口,每个接口叫veth,在本地主机和容器内分别创建一个虚拟接口,并让他们彼此联通(这样一对接口叫veth pair);

    •  每个容器实例内部也有一块网卡,每个接口叫eth0;

    • docker0上面的每个veth匹配某个容器实例内部的eth0,两两配对,一一匹配。

综上所述,将宿主机上的所有容器都连接到这个内部网络上,两个容器在同一个网络下,会从这个网关下各自拿到分配的ip,此时两个容器的网络是互通的。

2.1.2bridge模式验证

docker run -d -p 8081:8080 --name tomcat81 billygoo/tomcat8-jdk8
docker run -d -p 8082:8080 --name tomcat82 billygoo/tomcat8-jdk8

然后宿主机通过命令 ip addr 查看:可以看到多了veth164和veth166;而veth164对应eth165;veth166对应eth167。

我们进入tomcat81内部,同样使用 ip addr 查看:

然后进入tomcat82内部,同样使用 ip addr 查看:

2.2 host模式

2.2.1 介绍

直接使用宿主机的 IP 地址与外界进行通信,不再需要额外进行NAT 转换。

容器将不会获得一个独立的Network Namespace, 而是和宿主机共用一个Network Namespace。容器将不会虚拟出自己的网卡而是使用宿主机的IP和端口。

2.2.2 host模式验证

docker run -d --network host --name tomcat83 billygoo/tomcat8-jdk8

宿主机使用命令 ip addr查看:

然后进入tomcat83容器内使用 ip addr查看

可以看到这些网络配置几乎是一样的,这就证明了host的理论说明。

那host没有设置-p 的端口映射,访问启动的tomcat83时通过 http://宿主机IP:8080/ 来访问

2.3 container模式

新建的容器和已经存在的一个容器共享一个网络ip配置而不是和宿主机共享。新创建的容器不会创建自己的网卡,配置自己的IP,而是和一个指定的容器共享IP、端口范围等。同样,两个容器除了网络方面,其他的如文件系统、进程列表等还是隔离的。

2.4 自定义网络模式

前面案例以桥接模式启动了tomcat81和tomcat82,分别进入容器内部,查看对应IP。在容器内部互相ping对方的IP,发现是可以ping通的。但是IP地址其实是会变的,一般都是通过服务名调用,此时ping服务名会发现提示服务名不存在。

此时我们做自定义网络的测试

新建自定义网络

docker network create jj_network

然后新建的容器加入上一步新建的自定义网络

docker run -d -p 8081:8080 --network jj_network --name tomcat81 billygoo/tomcat8-jdk8

docker run -d -p 8082:8080 --network jj_network --name tomcat82 billygoo/tomcat8-jdk8

分别进入tomcat81和tomcat82容器,在tomcat81中ping tomcat82;tomcat82中ping tomcat81

可以看到,两个容器互相ping是可以ping通的。

至此,得出结论:自定义网络本身就维护好了主机名和ip的对应关系(ip和容器名都能通)

至此,Docker网络相关内容结束~

        整,上手整,记忆才更深刻。然后就是不断发现问题,解决问题,才会得心应手,干就完了~

码云说
关注
专栏目录
一文了解Docker网络模型
qq_43649937的博客
07-04 6722
docker
Docker进阶篇-Docker网络
陪我养猪吧的博客
02-02 5382
网络模式简介使用方式bridge为每一个容器分配、设置IP等,并将容器连接到一个docker0虚拟网桥,默认为该模式。--network bridge,默认使用docker0host容器将不会虚拟出自己的网卡、配置自己的IP等,而是使用宿主机的IP和端口。none容器有独立的Network namespace,但并没有对其进行任何网络设置,如分配veth pari和网桥连接、IP等。container。
Docker的三种网络模式
weixin_43866043的博客
04-26 4490
docker 的三种网络模式
Docker容器网络连接
q908544703的博客
08-08 3266
Docker容器网络连接
Docker更改容器网络设置
极客神殿
04-21 2654
在更改网络设置之前,先查看容器的 ID 或者名称。确保在更改网络设置之前,容器是停止状态。这将把容器从指定的网络中断开连接。这将把容器连接到默认的桥接网络
Docker命令大全
热门推荐
聚焦于深度解析最新的编程语言特性、框架升级、架构设计、开发工具和最佳实践,涵盖Web前端(如Vue3, React, Angular等)、后端开发(如Node.js, Java, Python等)、移动端开发(iOS, Android原生及跨平台开发)
05-17 6万+
以上是Docker的一些常用命令,通过这些命令,你可以管理Docker镜像、容器网络、数据卷等。熟练掌握这些命令可以极大地提高Docker的使用效率。
Docker 实践经验():Docker 网络
看,未来的博客
02-09 2772
文章目录docker 启动前后网络状况Docker 三大网络模式常用命令Docker 平台架构解析 docker 启动前后网络状况 docker 启动之前(具体 ip 就不必看了,我 docker 关不掉了。。。): docker 启动之后: Docker 三大网络模式 (其实就仨儿,那个 minikube 是之前搞 k8s 集群留下的) ·bridge模式:使用–network bridge指定,默认使用docker0 Docker 服务默认会创建一个 docker0 网桥(其上有一个 d.
Docker网络模式解析
m0_62946761的博客
02-21 1万+
docker四种网络模式解析以及对应的小demo
dockerDocker网络与iptables
morris
11-18 3万+
Docker能为我们提供很强大和灵活的网络能力,很大程度上要归功于与iptables的结合。在使用时,你可能没有太关注到 iptables在其中产生的作用,这是因为Docker已经帮我们自动的完成了相关的配置。iptables在Docker中的应用主要是用于网络流量控制和安全控制。可以使用iptables规则来限制Docker容器网络访问,以及将外部流量重定向到Docker容器docker的daemon进程有个--iptables的参数,可以使用它来控制是否要自动启用iptables。
Docker容器网络互通
weixin_48878440的博客
02-18 6284
一、实现效果 docker下的三个容器相互ping通。 二、准备工作 一台linux系统虚拟机,提前拉取busybox镜像,我们以busybox镜像为例子,同时需要安装一个网桥管理工具,sudo yum install -y bridge-utils。 三、实例配置 1、创建三个容器,分别是test1、test2、test3。 docker run -dit --name test1 busybox sh 查看容器是否启动docker ps 2、进入容器docker exe..
网络故障排除:解决 Docker 镜像拉取的网络问题
06-21
Docker 镜像拉取时的网络问题是 Docker 用户经常遇到的问题之一,尤其是在网络环境不稳定或访问 Docker Hub 受限的情况下。解决这些问题需要对 Docker 的工作原理和网络设置有一定的了解。以下是关于如何解决 Docker...
vnstat网络流量监控Docker容器安装
07-14
使用docker load -i vnstat_2_10_docker_image.tar导入本地镜像 运行容器docker run -d \ --restart=unless-stopped \ --network=host \ -e HTTP_PORT=8685 \ -v /etc/localtime:/etc/localtime:ro \ -v /...
Docker基础概念与架构 Docker安装与配置 Docker镜像管理 Docker容器生命周期管理 Docker网络基础
08-14
Docker网络基础 Docker数据管理与持久化 Dockerfile进阶 Docker服务与健康检查 DockerCompose入门 DockerCompose网络与服务 Docker在CI/CD中的应用 Docker安全与最佳实践 Docker与Kubernetes集成 Docker企业级部署...
[Docker#10] network | 架构 | CRUD | 5种常见网络类型 (实验)
2301_80171004的博客
11-14 1016
本文探讨了 Docker 网络管理的重要性,介绍了 Docker 网络架构(CNM、Libnetwork)及常见网络类型(bridge、host、container、none)。通过具体操作案例,展示了如何配置和管理 Docker 网络,包括容器间通信、自定义 Bridge、DNS 解析和端口转发等内容。
Docker 命令总结:从入门到入土
最新发布
wenxuankeji的博客
11-14 927
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。下面是一些常用的 Docker 命令总结。
[Docker#9] 存储卷 | Volume、Bind、Tmpfs | -v/mount | MySQL 灾难恢复 | 问题
2301_80171004的博客
11-14 413
本文介绍了 Docker 存储卷的概念、分类及其应用。从什么是存储卷、生活案例到存储卷的必要性,再到管理卷、绑定卷和临时卷的具体创建与使用方法,最后通过 MySQL 灾难恢复的实战案例,帮助读者全面掌握存储卷的运用技巧。
Docker环境下为Nginx配置HTTPS
weixin_45970964的博客
11-12 698
使用自签名证书在Docker环境下为Nginx配置HTTPS
Docker 安装 Apache
wjs2024的博客
11-12 900
Docker 是一个开源的应用容器引擎,它允许开发者打包他们的应用以及应用的依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。Apache HTTP Server 是一个开源的网页服务器,可以在大多数计算机操作系统上运行,由于其跨平台和安全性高的特点,被广泛使用。它支持多种模块,可以通过加载不同的模块来支持多种功能,如 SSL 加密、URL 重写等。在宿主机上创建一个 Apache 配置文件,例如。在运行容器时,使用。
K8S创建云主机配置docker仓库
weixin_43819738的博客
11-14 449
用K8S创建云主机,在主机上配置自己的docker镜像仓库
深入理解Docker网络配置
"深入理解Docker网络设置" 在学习Docker网络设置时,了解其核心概念和工作原理至关重要。本书《Learning Docker Networking》提供了一条深入探索这一主题的路径。作者们通过详细的解释和示例,使读者能够掌握Docker...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码云说

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值