Docker网络虚拟化 -- Bridge模式

最新推荐文章于 2024-05-16 20:00:00 发布
最新推荐文章于 2024-05-16 20:00:00 发布
阅读量1.9k 收藏 7
点赞数 2
文章标签: docker 网络 桥接模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DeepRoute_Lab/article/details/126347110
版权

容器技术是最近几年最流行的技术之一,将程序所依赖的环境打包成一个镜像文件,并可以跨平台部署,真正做到了一次编译,处处运行,对研发和运维体系都产生了巨大的影响。

01 开篇

某天一元戎网络萌新正在学习Docker容器,他看见书上有段这样描述:

通过Docker镜像可以将运行环境固化,但最终运行的时候还需要运行时的隔离技术,一种是空间的隔离,另一种是资源的隔离。先说一下空间的隔离,每一个容器都有自己独立的命名空间,主要包括网络命名空间......

萌新:“嗯?是对每个容器的网络环境进行隔离吗?是怎么实现的呢?”

萌新思索一阵子后——

萌新:“算了,想不明白,找波哥问问去”

02 Docker的网络方案

此时的波哥正在家里悠闲逛着Stack Overflow,突然电话响起。

萌新:“喂!波哥,在干嘛呢?问你些小问题。”

波哥:“正在养生冲浪呢,啥问题你说。”

萌新:“就想找你了解下Docker的网络方案,我家断网了!”

波哥:“好吧,那我给你讲讲吧!”

Docker的默认网络模式可以分为:Host 模式、Bridge 模式或者 None 模式

Host 模式就是和宿主机共享协议栈,那么就可以在容器里面看到宿主机的网络 IP 等信息,可以通过 localhost 访问宿主机上面的服务。

这里需要注意下,在容器内启动服务需要避免和宿主机的端口冲突。

None 模式是不连接网络的,这个主要有两个用途——

a. 是有些业务场景,容器是不需要联网的,例如一些本地批处理任务等;

b. 是可以让用户自己添加网络,用户可以通过 ovs-docker 等工具为容器自定义网卡。

而 Bridge 模式是Docker的默认网络模式,也是最常用的模式,这种模式下的容器会被分配一个172.17.0.0/16网段的IP。并且容器和主机/其他Bridge模式容器可以互相访问,容器也能访问外网,但是外网不能直接访问容器。

萌新:“那Bridge模式是怎么实现的呢?”

03 背景知识

波哥:“你了解过Network Namespace、veth、linux的bridge模块、Netfilter...吗?”

萌新:“没有诶,这是啥?”

波哥:“好吧,那给你讲Bridge模式实现原理前,得先给简单介绍下这几个前置知识点啦!”

Network Namespace

Network Namespace 是linux内核提供的一种资源隔离机制,它能创建多个隔离的网络空间,它们有独自的网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己就在独立的网络中。

我们可以使用 ip netns 去管理namespace,例如可以使用 ip netns add 去创建一个namespace,被创建的network namespace 会出现在 /var/run/netns 下;

使用

最低0.47元/天 解锁文章
DeepRoute_Lab
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
容器学习 之 容器访问外部网络(十四)
heihei
12-05 1520
容器访问外部世界 docker host 是可以访问外网的。 容器也能访问外网 为什么容器能够访问到外网呢?我们先来查看iptables的规则 -A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE 其含义是:来自 172.17.0.0/16 网段的包,目标地址是外网(! -o docker0),就把它交给 MASQUERADE...
docker网络1
08-03
- Docker提供了多种网络模式,如bridge(默认)、host、none、container和自定义网络。host模式下,容器共享宿主机的网络栈;none模式下,容器没有网络;container模式下,容器连接到另一个容器的网络命名空间。 6...
Dockerdocker网络bridge网桥网络详悉
宝耶需努力的技术分享博客
05-26 1万+
Docker进程启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的Docker容器默认会连接到这个虚拟网桥上。所有容器通过这个虚拟网桥ping通,这里的docker0工作方式与物理交换机相似。
Docker网络教程(一)bridge 网络教程
weixin_42445065的博客
06-08 2817
在这个例子中,我们再次启动了两个alpine容器,但不同的是,我们把它们连接到我们已经创建的一个叫做alpine-net网络的用户定义的网络。这些容器没有连接到默认的bridge网络。然后我们启动第三个alpine容器,它连接到bridge网络,但没有连接到alpine-net,第四个alpine容器则同时连接到两个网络。创建alpine-net网络。你不需要用标志来指定使用的是 bridge 驱动,因为 bridge 就是默认的方式。但例子里还是展示了如何指定它。Inspect 一下。
【记录】docker笔记(六):Docker网络-bridge网络(1)
最新发布
dopapapa的博客
05-16 1189
通过上述容器间连接案例,相信已经对bridge网络有了更深刻的理解。
docker的四种网络模式Bridge、Host、Container、None 网络模式),自定义网络(创建自定义网桥、使两个不同网桥的容器通信、跨主机容器容器通讯等)
qq_41830712的博客
05-31 9209
前言: 本博客的内容会为大家讲解Docker网络管理。 docker网络模式 docker的镜像是令人称道的地方,但网络功能还是相对薄弱的部分。 docker的四种网络模式Bridge、Host、Container、None) Docker 在启动时会开启一个虚拟网桥设备 docker0,默认地址为 172.17.1.1/16, 容器启动后都会被桥接到 docker0 上,并自动分配到一个 I...
Docker三种自定义网络bridge、macvlan、overlay )
匠人精神,持之以恒!
08-09 3044
一、概述 Docker 提供三种 网络驱动:bridge, macvlan 和 overlay overlay 和 macvlan 用于创建跨主机的网络 二、自定义桥接(bridge网络 这个网桥类似于默认网络中的 bridge 创建自定义网络命令:docker network create $ docker network create --driver bridge --subnet 172.19.0.0/16 --gateway 172.19.0.1 mybridge_net 参数解释:
如何配置Docker网络Bridge模式?看这里
一一哥
03-02 2314
最近有几个已经就业的小伙伴,过来问壹哥关于Docker网络配置的问题,他们在实际开发中还是有些疑问。其实关于Docker网络这一块的内容确实很多,为了让大家搞清楚这个问题,壹哥准备搞几篇系列文章,来为各位小伙伴解惑。这次壹哥带来的是Docker网络Bridge模式,接下来我们直接上干货!!!Docker容器和服务之所以强大的原因之一,是可以将它们连接在一起,或者将它们连接到非Docker的工作负载上。而Docker容器和服务甚至都不需要知道它们部署在Docker容器上。
容器技术-Bridge网络模式.pptx
11-24
容器技术是近年来非常流行的一种虚拟化技术,它可以将应用程序及其依赖项打包成一个轻量级的容器,实现了应用程序的快速部署和迁移。容器技术有很多种网络模式,其中Bridge网络模式是最常用的网络模式之一。 Bridge...
Docker网络之单host网络及使用案例
09-30
Docker网络是容器服务的重要组成部分,它允许容器与宿主机以及其他容器进行通信。在Docker单主机网络中,主要包括三种默认...而深入理解Docker网络原理,也能帮助我们更好地理解和操作虚拟化环境乃至物理网络基础设施。
非常详细的-Docker-学习笔记.docx
01-12
Docker是开源的容器虚拟化平台,主要由两个部分组成:DockerDocker Hub。Docker是一个容器虚拟化平台,Docker Hub是一个用于分享、管理Docker容器的SaaS平台。Docker使用客户端-服务器(C/S)架构模式Docker...
Docker网络原理分析
04-08
Docker使用linux的bridge和veth虚拟网络设备,以及network namespace对网络进行虚拟化Bridge看其名字是网桥,但实际上它的功能和交换机(switch)相似。
Docker四种网络模式Bridge,Host,Container,None)
weixin_40193969的博客
11-17 4587
一、Docker网络模式简介 基于对Network Namespace的控制,docker可以为在容器创建隔离的网络环境,在隔离的网络环境下,容器具有完全独立的网络栈,与宿主机隔离,也可以使容器共享主机或者其他容器的网络命名空间,基本可以满足开发者在各种场景下的需要。按docker官方的说法,docker容器的网络有五种模式网络模式 简介 Bridge(默认模式) 此模式会为每一个容器分配、设置IP等,并将容器连接到一个docker0虚拟网桥,通过docker0网桥以及Iptables n...
浅谈Docker四种网络模式
weixin_43762303的博客
03-08 1935
docker四种网络模式及其详解
linux之物理网卡配置桥接br0
Jerry00713的博客
03-30 3901
1、桥接 ● linux内核支持网口的桥接(目前只支持以太网接口)。linux内核是通过一个虚拟的网桥设备 来实现桥接的。这个虚拟设备可以绑定若干个以太网接口设备,从而将它们桥接起来。 ● 真实主机中安装的虚拟主机,需要和外界主机进行通讯的时候,数据需要通过真实主机的网卡进行传输,但是虚拟主机内核无法对真实主机的网卡进行控制,一般情况下需要将虚拟主机先将数据包发送给真实主机的内核,再由真实主机内核将该数据通过真实物理网卡发送出去,该过程成为NAT(网络地址转换),虽然可以实现该功能,但是数据传数度较慢.
docker教程:Docker容器内无法访问外网问题十种解决思路
学亮编程手记
10-07 1万+
tips: 由于环境不同,问题的解决方法也自然不同,下面是小编所在环境的解决方式^_^
Docker网桥模式ping不通宿主机
热门推荐
qq_36059826的博客
06-04 1万+
问题描述:   Docker网络模式分为四种,一般我们不设置时默认为bridge单桥模式,容器使用独立的network Namespace,并连接到docker0虚拟网卡中。通过docker0网桥以及Iptables nat表配置与宿主机通信。   此时在堡垒机上进行测试,利用busybox进行测试: # 拉取镜像 docker pull busybox # 运行容器 docker run -itd --name busy_bridge busybox   指令docker network inspect
Docker bridge 模式 容器如何访问外部世界?
小楼一夜听春雨,深巷明朝卖杏花
09-21 7144
讨论容器如何与外部世界通信。这里涉及两个方向: 容器访问外部世界 外部世界访问容器 容器访问外部世界 在我们当前的实验环境下,docker host 是可以访问外网的。 [root@localhost ~]# ping -c 2 www.baidu.com PING www.a.shifen.com (180.101.49.12) 56(84) bytes of data. 64 bytes from 180.101.49.12 (180.101.49.12): icmp_seq=1 t...
docker host模式 redis-benchmark脚本
07-27
很抱歉,我之前给出的答案有误。在Docker中,Redis容器默认使用bridge网络模式,而不支持直接在host网络模式下运行。这意味着在host网络模式下无法直接运行Redis Benchmark脚本。 然而,你仍然可以通过在bridge网络模式下运行Redis容器,并使用`--network host`选项来让容器使用主机的网络,从而达到类似host网络模式的效果。下面是一个示例命令: ``` docker run --network host redis redis-benchmark [benchmark options] ``` 这将在bridge网络模式下启动Redis容器,并使用主机的网络进行通信。你可以根据需要自定义Redis Benchmark脚本的选项。 需要注意的是,使用`--network host`选项会使容器与主机共享网络命名空间,因此容器中的网络配置将与主机相同。请确保只在受信任的环境中使用这种方式。 希望这次能够解决你的问题!如有任何其他疑问,请随时向我提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值