Docker网络

最新推荐文章于 2023-09-21 23:00:00 发布
最新推荐文章于 2023-09-21 23:00:00 发布
阅读量1.8k 收藏 3
点赞数 4
分类专栏: docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ctrl_kun/article/details/123857613
版权
本文详细介绍了Docker的网络机制,包括Docker0桥接网络,容器间的连接方式,自定义网络的创建与使用,以及如何通过`docker network connect`实现不同网络容器的连通。此外,还展示了如何实战部署Redis集群,强调了使用自定义网络的好处和安全性。
摘要由CSDN通过智能技术生成

文章目录

Docker网络

docker 是如何处理容器网络访问的?

Docker0

删除影响实验结果的容器

先删除所有容器 docker rm -f $(docker ps -aq)

查看主机网卡信息

查看网卡信息 ip addr
网卡地址
可以发现有一个 docker0网卡信息

给原生tomcat容器添加iproute2组件并提交成自定义镜像ip-tomcat

原生的tomcat没有网络控制功能,因此需要自己安装iproute2net-toolsiputils-ping,然后提交为自定义镜像tomcat容器ip-tomcat

# 运行一个原生tomcat容器
centos> docker run -it --name tomcat01 tomcat /bin/bash
# 安装iproute2
tomcat> apt update && apt install -y iproute2 && apt install -y net-tools && apt install -y iputils-ping
# ..... 安装中
tomcat> exit
# 提交为自定义镜像 ip-tomcat
centos> docker commit tomcat01 ip-tomcat 
# 删除tomcat01容器 
centos> docker rm -f tomcat01

使用ip-tomcat镜像 创建容器并用ip addr查看网卡信息

tomcat01

[root@VM-8-9-centos ~]# docker exec -it tomcat01 ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
261: eth0@if262: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever

主机

[root@VM-8-9-centos ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 52:54:00:f9:05:3c brd ff:ff:ff:ff:ff:ff
    inet 10.0.8.9/22 brd 10.0.11.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fef9:53c/64 scope link 
       valid_lft forever preferred_lft forever
3: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:43:1f:f2:f4 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:43ff:fe1f:f2f4/64 scope link 
       valid_lft forever preferred_lft forever
262: veth7e25f43@if261: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default 
    link/ether 1a:21:ef:cc:9b:91 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet6 fe80::1821:efff:fecc:9b91/64 scope link 
       valid_lft forever preferred_lft forever

可以发现tomcat01容器和主机生成了一对数字相差1的网卡

其中tomcat01中的eth0@if163是由docker分配的!

测试主机与容器间网卡是否能够ping通

[root@VM-8-9-centos ~]# ping  172.17.0.2
PING 172.17.0.2 (172.17.0.2) 56(84) bytes of data.
64 bytes from 172.17.0.2: icmp_seq=1 ttl=64 time=0.076 ms
64 bytes from 172.17.0.2: icmp_seq=2 ttl=64 time=0.060 ms
64 bytes from 172.17.0.2: icmp_seq=3 ttl=64 time=0.041 ms

发现linux主机可以ping通docker容器!

容器与容器之间也是可以相互ping通

创建新的ip-tomcat容器tomcat02尝试ping通tomcat01

[root@VM-8-9-centos ~]# docker run -d --name tomcat02 ip-tomcat
[root@VM-8-9-centos ~]# docker exec -it tomcat02 ping 172.17.0.2
PING 172.17.0.2 (172.17.0.2) 56(84) bytes of data.
64 bytes from 172.17.0.2: icmp_seq=1 ttl=64 time=0.100 ms
64 bytes from 172.17.0.2: icmp_seq=2 ttl=64 time=0.076 ms

发现是可以ping通的。

原理

每次启动一个docker容器,docker就会给docker容器分配一个ip,只要安装了docker就会有一个网卡docker0桥接模式,使用evth-pair技术!

例如上一个例子中创建tomcat01容器时除了tomcat01生成的网卡162::eth0@if163,主机也生成了一个对应的网卡163:veth7e25f43@if162,形成一个evth-pair

evth-pair 是一堆虚拟设备接口,成对出现,一段连接协议,一段彼此相连

evth-pair 充当一个桥梁,连接各种虚拟网络设备

请添加图片描述
所有容器在不指定网络的情况下,都是由 docker0 路由的, docker 会给容器分配一个默认的可用IP

小结

Docker 使用的是 Linux 的桥接,宿主机中是一个 Docker 容器的网桥 docker0
请添加图片描述
Docker中的所有网络接口都是虚拟的。虚拟的转发效率非常高。(内网传递数据)

若容器被暂停或删除,对应的网桥对就会消失。(仅在运行时存在,每次运行重新生成!)

–link

高可用 -> 容器ip地址更换项目仍然能够定位到指定微服务(通过唯一名字定位)

直接尝试两个容器间ping是无法ping通的

[root@VM-8-9-centos ~]# docker exec -it tomcat02 ping tomcat01
ping: tomcat01: Name or service not known

使用--link参数可以将两个容器连接,之后便可以直接通过容器名字(或容器ID)ping通

[root@VM-8-9-centos ~]# docker run -d --name tomcat03 --link tomcat02 ip-tomcat
ad53d25fe3ceaef901d7c16ea819d54c7a3bf29c211be5d9e12fb4aa3eaa8225
[root@VM-8-9-centos ~]# docker exec -it tomcat03 ping tomcat02
PING tomcat02 (172.17.0.3) 56(84) bytes of data.
64 bytes from tomcat02 (172.17.0.3):
最低0.47元/天 解锁文章
情、狠现实
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Docker网络详解
HB199753的博客
11-27 682
目录 前言 一、docker网络概述 1、docker网络实现的原理 2、随机映射端口( 从32768开始) 3、指定映射端口 4、浏览器访问测试 二、docker网络模式 1、默认网络 2、使用docker run创建docker容器时,可以用--net或--network选项指定容器的网络模式 三、网络模式 1、host模式 2、container模式 3、none模式 4、bridge模式 5、自定义网络模式 总结 前言 当你开始大规模使...
docker网络
BWL1998的博客
06-27 1470
Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。Docker网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无法直接通过Container-IP访问到容器,如果容器不希望外部
Docker自定义网络以及网络连通操作
YMB_jack的博客
08-09 1164
Docker自定义网络 由于使用Docker0默认网络,是无法实现通过服务名相互 ping 通操作,一般现在都是 docker自定义网络Docker如何自定义网络? 查看所有网络 docker network ls [root@iZ2ze4zc54bfy36wjglfqsZ /]# docker network ls NETWORK ID NAME DRIVER SCOPE bac2fa49ec66 bridge bridge local 064163...
docker 使用swarm overlay网络时,报“network xx not manually attachable”错误解决
weixin_34029949的博客
09-02 883
当使用swarm的overlay网络,在该网络中运行容器时报“network xx not manually attachable”的错误 docker network create -d overlay --attachable my-attachable-overlay 默认情况下使用docker network create -d overlay NET 创建的网络只能被swar...
Docker 配置网络 - 使用 overlay 网络
热门推荐
kikajack的博客
02-28 1万+
原文地址 overlay 网络驱动程序在多个 Docker 守护进程主机之间创建一个分布式网络。这个网络在允许容器连接并进行安全通信的主机专用网络之上(overlay 覆盖在上面)。Docker 透明地处理每个 Docker 守护进程与目标容器之间的数据包的路由。 当初始化 swarm 集群或将一个 Docker 主机加入已经存在的 swarm 集群时,Docker 主机上会创建两个新网络: ...
docker-network-tools:Docker网络工具。 支持浮动IP,网络名称空间同步,OVS和linux网桥
05-24
Docker网络工具。 支持浮动IP,网络名称空间同步,OVS和linux网桥。 概念 该脚本适用于docker网络管理脚本。 docker网络是基于NAT的,但它可以像openstack之类的东西一起使用。 是的,Float IP ..只是DNAT / SNAT...
Docker 网络详解
06-19
Docker?是 PaaS 供应商 DotCloud 开源的一个基于 LXC 的高级容器引擎,基于 Go 语言开发并遵从Apache 2.0?... Docker网络的基础知识。 ? 3.? 用户自定义的网络 ? 4.? Dockeropenvswitch虚拟交换机的集成。 ? 5.?
Docker 网络
CSR-kkk 的博客
06-14 1万+
文章目录Docker 网络Docker0原理小结--link自定义网络 Docker 网络 Docker0 清空所有环境 测试 三个网络 问题:docker 如何处理容器网络访问? [root@localhost ~]# docker run -d -P --name tomcat01 tomcat # 查看容器内部网络地址: ip addr , 容器启动的时候会得到 eth0@if96 ip地址,docker 分配的 [root@localhost ~]# docker exec -it tomc
Docker入门一网络命令
赱向远方
07-27 247
docker 网络相关命令
Docker学习重点(8)~Docker网络
伟庭的博客
05-19 1196
Docker学习重点(8)~Docker网络
Docker--network命令的用法
最新发布
IT利刃出鞘的博客
09-21 748
本文介绍Docker的network网络命令的用法。
Docker学习(二)容器网络
aninstein的博客
03-28 595
1. 容器网络 思考问题: docker是如何处理容器的网络访问的? 1.1 docker0 docker0是docker安装时候自带的一个虚拟网卡,与物理网卡是属于nat关系。 evth-pair技术,是一堆虚拟设备接口,他们是成对出现的,一段连着的协议,一段彼此相连的。正是因为有这个特性,evth-pair充当一个桥梁,连接各种虚拟网络设备 –link,是使用的/etc/hosts做映射,因此容器互联需要相互配置,且IP变更了之后还是不能通过容器名称进行联通的,不建议使用。 1.2
docker【6】docker网络配置
既认准这条路,又何必在意要走多久
12-21 9467
dokcer网络配置 docker修改bridge
docker自定义网络
jlgkeep的博客
10-27 527
iptables docker自定义网络
修改docker默认172.17网段
weixin_34250434的博客
04-18 1559
docker启动时默认使用172.17.x.x作为容器的ip地址,可以通过以下方法自定义该网段: sudo service docker stop通过命令route -n查看docker0是否存在,若存在需先删除,sudo ip link del docker0sudo docker --bip="10.1.42.1/16" -d启动后docker讲使用新的网段为容器分配ip地址  ...
docker 网络配置详解
韩利巍
07-20 2946
#查看帮助文档​​​Commands:​​​​​Options:##自定义网络NTtomcat##--driver bridge 桥接模式 如果不指定默认为bridge##--subnet 192.168.0.1/16 子网范围内的。0~16,也就是 255*255,去掉0个255,我们有65534可以分配的ip##gateway 192.168.0.1 指定网关##mynetwork 网络名称(路由名称)
Docker Swarm Could not attach to network not manually attachable.
12-16 2313
在使用Docker Swarm创建网络时,当使用非Docker Service创建的容器时,会发生rpc error 错误的代码为:PermissionDenied docker: Error response from daemon: Could not attach to network XXXXX: rpc error: code = PermissionDenied desc = network XXXXX not manually attachable. 这是...
深入理解Docker网络配置
"深入理解Docker网络设置" 在学习Docker网络设置时,了解其核心概念和工作原理至关重要。本书《Learning Docker Networking》提供了一条深入探索这一主题的路径。作者们通过详细的解释和示例,使读者能够掌握Docker...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值