初识Docker网络

最新推荐文章于 2024-05-07 18:31:53 发布
最新推荐文章于 2024-05-07 18:31:53 发布
阅读量1.2k 收藏
点赞数
分类专栏: docker 文章标签: docker 容器 docker网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/D1179869625/article/details/123908492
版权
本文深入探讨了Docker的网络配置,包括默认的bridge模式、Container模式、host模式和None模式,分析了各自的优缺点。重点介绍了自定义网络的创建与使用,强调了其在网络隔离性和服务定制上的优势。此外,还详细阐述了如何使不同网络桥接的容器相互通信的步骤和注意事项。
摘要由CSDN通过智能技术生成

文章目录

初识Docker网络

1.启动测试容器

# 在不指定网络配置时,默认使用 bridge 模式,可以使用 docker network ls 查看网络模式
docker run -d -P --name mytomcat01 fe38b6185261
docker run -d -P --name mytomcat02 fe38b6185261

在这里插入图片描述

2.查看网配置

ip a

在这里插入图片描述

3.测试连通性

# 两个容器之间测试连通性
docker exec -it mytomcat02 ip a     # 查看ip地址
docker exec -it mytomcat01 ping 172.17.0.3      # ping 对应地址

在这里插入图片描述

4.原理图

Docker 网络默认情况下使用 bridge 模式,所以在 mytomcat01 ping mytomcat02 时实际是通过 Docker0 桥接

veth设备的特点

  • veth和其它的网络设备都一样,一端连接的是内核协议栈。
  • veth设备是成对出现的,另一端两个设备彼此相连
  • 一个设备收到协议栈的数据发送请求后,会将数据发送到另一个设备上去。

在这里插入图片描述

在这里插入图片描述

5.–link (不推荐使用,了解即可)

通过容器服务名称 ping 通容器,这样在容器关闭后 ip 地址改变也不影响连接

docker run --name mytomcat03 --link mytomcat02 -d -P mytomcat:2.0
# 通过 --link 将 mytomcat02 绑定在 mytomcat03 实际是在 mytomcat03 中的 /etc/hosts 文件中绑定

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

6.Docker 四种网络模式

  • 查看 docker 网络配置
docker network ls

在这里插入图片描述

bridge

Bridge 桥接模式的实现步骤主要如下:
  • Docker Daemon 利用 veth pair 技术,在宿主机上创建两个虚拟网络接口设备,假设为veth0 和 veth1。而 veth pair 技术的特性可以保证无论哪一个 veth 接收到网络报文,都会将报文传输给另一方。
  • Docker Daemon 将 veth0 附加到 Docker Daemon 创建的 docker0 网桥上。保证宿主机的网络报文可以发往 veth0;
  • Docker Daemon 将 veth1 添加到 Docker Container 所属的 namespace 下,并被改名为 eth0。如此一来,保证宿主机的网络报文若发往 veth0,则立即会被 eth0 接收,实现宿主机到Docker Container 网络的联通性;同时,也保证 Docker Container 单独使用 eth0,实现容器网络环境的隔离性
Bridge桥接模式的缺陷:

  • 最明显的是,该模式下 Docker Container 不具有一个公有 IP,即和宿主机的 eth0 不处于同一个网段。导致的结果是宿主机以外的世界不能直接和容器进行通信。

  • 虽然 NAT 模式经过中间处理实现了这一点,但是 NAT 模式仍然存在问题与不便,如:容器均需要在宿主机上竞争端口,容器内部服务的访问者需要使用服务发现获知服务的外部端口等。

  • 另外 NAT 模式由于是在三层网络上的实现手段,故肯定会影响网络的传输效率。

  • bridge模式是docker的默认网络模式,不写–net参数,就是bridge模式。使用docker run -p时,docker实际是在iptables做了DNAT规则,实现端口转发功能。可以使用iptables -t nat -vnL查看。
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

Container

Container 网络模式实现过程

在 Docker 容器的 Container 网络模式实现过程中,不涉及网桥,同样也不需要创建
虚拟网卡 veth pair 。完成 Container 网络的创建只需要两个步骤:

  1. 查找 Container (即需要被共享网络环境的容器)的网络命名空间。
  2. 新创建的 Docker 容器的网络命名空间使用其他容器的网络命名空间。
Container网络模式的缺陷:

它并没有改善容器与宿主机以外世界通信的情况(和桥接模式一样,不能连接宿主机以外的其他设备)。
在这里插入图片描述
在这里插入图片描述

host

host优点
  • host 模式是 bridge 桥接模式很好的补充。采用 host 模式的 Docker Container,可以直接使用宿主机的 IP 地址与外界进行通信,若宿主机的 eth0 是一个公有 IP,那么容器也拥有这个公有 IP。同时容器内服务的端口也可以使用宿主机的端口,无需额外进行 NAT 转换。
Host 网络模式的缺陷:

当然,有这样的方便,肯定会损失部分其他的特性。

  • 最明显的是 Docker Container 网络环境隔离性的弱化。即容器不再拥有隔离、独立的网络栈。
  • 使用 host 模式的 Docker Container 虽然可以让容器内部的服务和传统情况无差别、无改造的使用,但是由于网络隔离性的弱化,该容器会与宿主机共享竞争网络栈的使用;
  • 另外,容器内部将不再拥有所有的端口资源,原因是部分端口资源已经被宿主机本身的服务占用,还有部分端口已经用以 bridge 网络模式容器的端口映射。
    在这里插入图片描述
    在这里插入图片描述

None

  • 在这种模式下,容器有独立的网络栈,但不包含任何网络配置,只具有lo这个loopback网卡用于进程通信。也就是说,none模式为容器做了最少的网络设置,但是俗话说得好“少即是多”,在没有网络配置的情况下,通过第三方工具或者手工的方式,开发这任意定制容器的网络,提供了最高的灵活性
    在这里插入图片描述

7.自定义网络(推荐使用)

1)自定义网络的好处:

  1. 网络之间相互隔离
  2. 不同服务可以自定义使用不同的网络环境
    在这里插入图片描述
docker network --help
docker network create --help

在这里插入图片描述

2)自定义网络配置

docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet
# --driver bridge           配置网络模式
# --subnet 192.168.0.0/16   配置子网掩码
# --gateway 192.168.0.1     配置网关
# mynet                     命名

在这里插入图片描述

3)使用自定义网桥创建容器,,自定义ip地址:

docker run -it -d -P --name mytomcat-mynet-03 --net mynet --ip 192.168.0.10 mytomcat:2.0

在这里插入图片描述

# 查看网配置
docker network inspect mynet

在这里插入图片描述

8.相同网桥测试连通性

# 使用自定义网络启动两个容器
docker run -it -d -P --name mytomcat-mynet-01 --net mynet mytomcat:2.0
docker run -it -d -P --name mytomcat-mynet-02 --net mynet mytomcat:2.0

在这里插入图片描述
在这里插入图片描述

docker exec -it mytomcat-mynet-01 ping mytomcat-mynet-02
docker exec -it mytomcat-mynet-02 ping mytomcat-mynet-01
# 自定义网络,直接使用容器名就可以互相 ping 通

在这里插入图片描述

9.使两个不同网桥的容器通信

1) 使用默认 bridge 启动一个容器

# 使用默认 bridge 启动一个容器
docker run -it -d -P --name mytomcat-bridge mytomcat:2.0

在这里插入图片描述

默认使用不同网桥的容器是不可以通讯的

在这里插入图片描述

2) connect(一个容器两个 ip)

  • 将一个容器连接到一个网络上
docker network connect [OPTIONS] NETWORK CONTAINER

docker network connect mynet mytomcat-bridge
# 将一个名为 mytomcat-bridge 的容器添加到 mynet 网络中

在这里插入图片描述
在这里插入图片描述

3) 测试不同网桥之前的连通性

docker exec -it mytomcat-bridge ping mytomcat-mynet-02
docker exec -it mytomcat-mynet-02 ping mytomcat-bridge

在这里插入图片描述

4) 原理图

在这里插入图片描述

5) 注意事项

1) docker的bridge自定义网络之间:双方可以随便添加对方的网卡
2) docker的bridge自定义网络与系统自带的网桥之间:只能是,系统自带的网桥对应的容器添加bridge自定义网络对应的容器的网卡。而反过来会报错。
3) 但是docker的系统自带的网桥之间:是可以通信的,因为是在一个网络桥接上。

 
 
 
 
 
 
 

Direct_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
8-Docker网络命令之connect
z19861216的博客
01-26 868
8-Docker网络命令之connect
docker 启动时指定需要绑定的网卡_docker network (三):容器中添加网络(指定固定IP)...
weixin_29107819的博客
12-28 2382
docker network (三):容器中添加网络(指定固定IP)docker network connectdocker network connect --helpUsage: docker network connect [OPTIONS] NETWORK CONTAINERConnect a container to a networkOptions:--alias strings ...
Docker 一篇文章总结Docker网络模式
小楼一夜听春雨,深巷明朝卖杏花
08-25 1102
Docker网络现状 为了解决容器网络性能低下、功能不足的问题,Docker启动了子项目“Libnetwork”。Libnetwork提出了新的容器网络模型(Container Network Model,简称CNM),定义了标准的API用于为容器配置网络,其底层可以适配各种网络驱动(如图Docker-network01所示)。CNM有三个: 沙盒 沙盒是一个隔离的网络运行环境,保存了容器网络栈的配置,包括了对网络接口、路由表和DNS配置的管理。在Linux平台上,沙盒是用Linux Networ
Docker详解网络docker0、--link、network
icanflying的博客
02-02 3334
一、docker0网络演示 1、创建一个centos1容器宿主机网卡状况 docker run -d -it --name centos1 centos 2、 容器网卡状况 docker exec -it centos1 ip a 3、宿主机可以ping容器地址 4、 容器也可以ping宿主机 docker exec -it centos1 ping 172.19.186.130 原理: 我们每启动一个docker 容器docker就会给容器分配一个IP,...
Docker 网络连通
qq_42239520的博客
12-15 1532
连接网络容器 ☁ ~ docker network connect --help Usage: docker network connect [OPTIONS] NETWORK CONTAINER Connect a container to a network Options: --alias strings Add net...
"Docker入门与实践课程讲义及参考
最新发布
06-26
初识Docker Machine 使用Docker Machine创建云主机... Docker Machine命令详解 Swarm简介 Swarm调度策略和过滤机制 Docker网络基础 Docker网络模式 灵雀云简介 使用灵雀云命令行工具 基于Docker进行持续...
深度学习利器:TensorFlow 安装和入门指南
10-07
对于希望在隔离环境中运行的用户,Docker也是一个好选择,可运行`docker run -it --rm tensorflow/tensorflow`来启动TensorFlow容器。 3. 创建 TensorFlow 环境 为了保持项目间的依赖性不冲突,推荐使用虚拟环境。...
Python课程体系.doc
10-20
- **Python初识**:介绍Python的历史、特点、安装和开发环境配置。 - **Python语法基础**:包括变量、数据类型(如字符串、列表、元组、字典等)、运算符和表达式。 - **Python控制流**:涉及条件语句(if-else)...
docker network 参考
幽灵 逐梦--专栏
05-06 1206
管理网络 API 1.21+客户端和后台程序API必须都至少为1.21才能使用此命令。在客户端上使用docker version命令检查客户端和后台程序API版本。 用法 docker network COMMAND 扩展说明 管理网络。您可以使用子命令来创建,检查,列出,删除,修剪,连接和断开网络连接。 父命令 Command Description docker...
Docker网络 - docker network详解
Trollz的博客
08-05 3万+
Docker Network - docker network details
Docker 网络命令大全,建议收藏!
网络技术联盟站
05-07 1003
容器连接到一个网络中。:创建一个新的 Docker 网络。:将容器从一个网络中断开连接。:检查 Docker 网络的详细信息。:列出 Docker 中存在的网络。:清理未使用的 Docker 网络。:删除指定的 Docker 网络
六、Docker容器网络连接
q908544703的博客
08-08 3162
Docker容器网络连接
Hello Docker(四)——Docker网络
天山老妖
03-03 1052
一、Docker Network NameSpace 1、Docker CNM网络模型 Docker通过libnetwork 实现CNM网络模型。 CNM网络模型有三个组件: (1)Sandbox(沙盒),每个沙盒包含一个容器网络栈(network stack)的配置,配置包括:容器的网口、路由表和DNS设置等。 (2)Endpoint(端点):通过Endpoint,沙盒可以被加入到一个Network里。 (3)Network(网络):一组能相互直接通信的Endpoints。 Doc.
Docker核心技术之网络管理
Lansonli(蓝深李)的博客
04-24 678
一、Docker 网络管理简介 为什么需要Docker网络管理 容器网络默认与宿主机、与其他容器都是相互隔离。 容器中可以运行一些网络应用(如nginx、web应用、数据库等),如果要让外部也可以访问这些容器内运行的网络应用,那么就需要配置网络来实现。 有可能有的需求下,容器不想让它的网络与宿主机、与其他容器隔离。 有可能有的需求下,容器根本不需要网络。 有可能有的需求下,容器需要更...
docker中的网络
微生活Pro
09-02 6965
docker中的中涉及到多种网络结构,做简单介绍 本地网络 网络类型 说明 bridge –net=bridge 默认模式,NAT转发 host –net=host 使用宿主机网络 none –net=none 无网卡 container –net=container:容器名或ID ,共用其它容器网络 如果要是容器与宿...
docker容器的四种网络模式详解
parameter_的博客
08-12 2750
docker中有四种网络模式,bridge 桥接模式、host 模式、container 模式和 none 模式 启动容器时可以使用 –net 参数指定,默认是桥接模式。 docker网络的初始化过程 Bridge桥接方式实现的步骤如下 (1) Docker Daemon 利用 veth pair 技术,在宿主机上创建两个虚拟网络接口设备,假设为 veth0 和 veth1。而 veth p
Docker network命令
热门推荐
gezhonglei2007的专栏
06-10 5万+
docker network命令及其用法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值