模拟docker桥接网络

最新推荐文章于 2023-07-12 09:41:26 发布
最新推荐文章于 2023-07-12 09:41:26 发布
阅读量289 收藏
点赞数
分类专栏: k8s 文章标签: docker linux centos 容器 iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Finux1688/article/details/115427144
版权
本文详细介绍了如何模拟Docker的桥接网络,包括创建网桥、命名空间、veth pair,以及使用iptables配置外部和内部访问。在不同命名空间中启动应用并验证通信,最后讨论了命名空间访问外网的问题,并给出了解决方案。
摘要由CSDN通过智能技术生成

模拟搭建docker桥接网络


本篇文章模拟docker桥接网络的搭建,以加深对其网络模型的理解.涉及到的知识:iptables,linux bridge,veth pair,linux namespace,unshare,nsenter等.

一.搭建图

在这里插入图片描述

二.创建网桥

1.安装brctl命令

yum install bridge-utils -y

2.创建网桥并设置ip

#创建网桥 命名为br01
brctl addif br01
#网桥设置ip网段
ip addr add 172.20.0.1/16 dev br0
#启动网桥
ip link set br0 up
#使用ifconfig命令验证如下
[root@localhost ~]# ifconfig
br0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.20.0.1  netmask 255.255.0.0  broadcast 0.0.0.0
        inet6 fe80::a4c9:9fff:fe86:ab97  prefixlen 64  scopeid 0x20<link>
        ether a6:c9:9f:86:ab:97  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 14  bytes 1172 (1.1 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.100.101  netmask 255.255.255.0  broadcast 192.168.100.255
        inet6 fe80::ba99:d1d7:2105:baf7  prefixlen 64  scopeid 0x20<link>
        inet6 fe80::ef4c:a887:b784:7528  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:b6:88:5e  txqueuelen 1000  (Ethernet)
        RX packets 4189  bytes 348799 (340.6 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 3067  bytes 367986 (359.3 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 40  bytes 3520 (3.4 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets
最低0.47元/天 解锁文章
Finux1688
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker 配置网络使用bridge网络的方法
09-30
桥接网络模拟了现实中的交换机,是链路层设备,用于不同网络之间的数据包转发。在Docker中,桥接网络主要利用软件网桥来实现不同容器之间的通信,并且隔离未连接至同一桥接网络的其他容器Docker安装时会默认创建一...
Docker网络原理分析
04-08
`veth`则是一种成对出现的虚拟网络设备,模拟了两块通过一根虚拟网线连接起来的网络适配器。 #### 二、Docker经典网络架构详解 ##### 2.1 Bridge与Veth的工作原理 - **Bridge**: Bridge的作用类似于交换机,它...
手工模拟实现 Docker 容器网络
zhangyanfei01的专栏
11-16 393
大家好,我是飞哥!如今服务器虚拟化技术已经发展到了深水区。现在业界已经有很多公司都迁移到容器上了。我们的开发写出来的代码大概率是要运行在容器上的。因此深刻理解容器网络的工作原理非常的重要。...
Docker 桥接网络
meilididiao的博客
07-12 1372
Docker中,可以使用桥接网络来为容器提供网络连接。桥接网络允许容器通过主机网络接口与其他容器和主机进行通信。3、将容器连接到桥接网络。5、显示容器网络信息。6、显示容器网络信息。7、删除一个桥接网络
docker系列—桥接网络
花满楼的博客
03-11 1522
文章目录桥接网络用户定义的网桥和默认网桥之间的区别管理用户定义的桥将容器连接到用户定义的桥断开容器与用户定义的桥的连接ipv6启用从Docker容器到外界的转发使用默认的桥接网络容器连接到默认网桥配置默认桥接网络 桥接网络网络方面,桥接网络是在网段之间的转发流量的链路层设备。桥是可以在主机内核运行的硬件设备或软件设备。 就Docker而言,网桥网络使用软件网桥,该软件网桥允许连接到同一网桥网...
docker桥接网络
热门推荐
张必安的博客
07-24 1万+
docker容器默认可以访问外网,但是外网访问不了容器,可以使用端口映射的方式访问容器的服务,还有一种方法就是桥接到物理网络。 1,安装桥接相关的库文件 yum install bridge-utils   2,修改网卡文件 vi /etc/sysconfig/network-scripts/ifcfg-ens32 TYPE="Ethernet" BOOTPROTO="none" DE...
模拟 Docker网桥连接外网
newbei5862的博客
03-24 784
文章目录 模拟Docker0网桥 1.建立新的network namespace 2.建立veth pair 3.namespace互联 4.启动两个veth并给veth-2添加IP 5.在root namespace 里面添加虚拟网桥,启动网桥,配置IP 6.把veth-1跟br0相连 7.在first命名空间里面添加默认路由 8. 添加ip...
docker-tc:Docker Traffic Control-网络速率限制,仅使用容器标签或命令行界面来模拟网络数据包的延迟,丢失,重复,损坏和重新排序
02-01
Docker提供了一种隔离的环境,每个容器都有自己的网络接口,可以通过桥接网络与其他容器通信。Docker网络可以通过不同的驱动程序进行配置,如桥接、主机、overlay等,而Docker-TC则可以进一步定制这些网络接口的行为...
Docker基础-19-网络-bridge模式和docker0详解.rar
09-16
它是Linux桥接网络设备,用于连接主机和Docker容器docker0会自动分配一个IP地址范围(通常是172.17.0.0/16),并为每个新启动的容器分配一个未使用的IP。通过docker0,主机可以与容器通信,同时容器也可以通过...
dmr-bridge-discord:使用Discord语音通道桥接DMR网络
03-26
dmr-bridge-discord 用Discord语音通道桥接DMR网络。入门该脚本的灵感来自 。 目标服务器是AnalogBridge(请参阅 )。安装git clone ...
Docker基础-20-网络-容器link关系和新建bridge网络.rar
09-16
在创建容器时,如果没有指定其他网络Docker会自动将容器连接到名为`docker0`的默认桥接网络上。用户也可以通过`docker network create`命令创建自己的bridge网络,这样可以更好地控制网络配置,比如设置网络的子网...
docker-link-pattern:Docker 容器链接模式
07-10
2. **有限的网络隔离**:尽管链接提供了某种程度的网络隔离,但并不是完全的,因为所有的链接都共享同一个桥接网络。 3. **不适用于多实例**:如果服务提供者有多个实例,链接只能选择一个,无法实现负载均衡。 4. *...
Java后端开发+Java中级面试题
10-27
- 同主机间通信使用Docker桥接网络。 - 不同主机间通信可以借助网络工具,如pipework或网络服务如NAT、overlay网络等。 6. RabbitMQ基础: - 结构:生产者、消费者、交换机和队列组成的消息传递模型。 - 消息...
金融业Java中级工程师岗位面试真题
02-25
- 同一宿主机上的Docker容器间通信通常使用Docker桥接网络模式。 - 不同宿主机上的Docker容器间通信可以通过NAT、自定义网络或第三方工具如pipework实现。 这些知识点对于准备金融业Java中级工程师面试至关重要...
awd-platform-master.zip
09-07
4. **网络配置**:在Docker环境下,容器间的通信通常需要通过设置网络规则,例如使用桥接网络或宿主机网络。用户可能需要了解如何配置这些网络规则,以确保各服务之间能正常通信。 5. **安全挑战设计**:在CTF-AWD...
容器网络实验(一):模拟docker bridge模式
特立独行的毛毛虫的博客
01-28 320
创建vethpair对 ip link add v0 type veth peer name v0_p ip link add v1 type veth peer name v1_p 加入namespace ip netns add ns1 ip netns add ns2 ip link set v0 netns ns1 ip link set v1 netns ns2 分配ip,启动网...
Docker网络—bridge(桥接网络-1
yudaxiaye的博客
06-29 2370
用户自定义bridge网络提供容器之间的自动DNS解析连接到默认bridge网络容器,相互之间通信只能通过IP,除非创建容器时使用了--link。在用户自定义bridge网络上,容器之间可以通过名称或简称相互解析。设想一个应用程序,有一个web前端和一个数据库后端,两个容器分别命名为web和db,web容器可以连接到db容器,无论应用在哪个Docker主机上运行着。如果应用程序连接着默认的bridge网络,你需要使用--link。
Docker单机桥接网络
m0_58722908的博客
06-17 941
最简单的 Docker 网络就是单机桥接网络。 从名称中可以看到两点,单机意味着该网络只能在单个 Docker 主机上运行,并且只能与所在 Docker 主机上的容器进行连接,桥接意味着这是 802.1.d 桥接的一种实现(二层交换机)。 Linux Docker 创建单机桥接网络采用内置的桥接驱动,而 Windows Docker 创建时使用内置的 NAT 驱动。实际上,这两种驱动工作起来毫无差异。 下图展示了两个均包含相同本地桥接网络 mynet 的 Docker 主机。虽然网络是相同的,但却是两
docker学习:配置网络桥接网络
Yu的博客
04-16 1815
目录 桥接网络 用户自定义网桥与默认网桥之间的差异 1.自定义的桥接器可以在容器化应用程序之间提供更好的隔离和互操作性。 2.用户定义的桥接器在容器之间提供自动dns解析 3.容器可以在运行中与用户定义的网络连接和分离 4.每个用户定义的网络都会创建一个可配置的网桥 5.默认桥接网络上的链接容器共享环境变量 管理用户定义的桥 将容器连接到用户定义的桥 端口容器与用户定义的桥接器...
docker 网络仿真
最新发布
02-20
Docker提供了多种网络驱动程序,包括桥接网络、主机网络、覆盖网络等,可以根据需求选择适合的网络驱动程序。 在Docker网络仿真中,可以创建多个容器,并将它们连接到同一个虚拟网络中。这样,这些容器就可以像在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值