Dokcer网络

最新推荐文章于 2024-08-04 07:00:00 发布
最新推荐文章于 2024-08-04 07:00:00 发布
阅读量138 收藏
点赞数
分类专栏: #docker
原文链接:https://www.bilibili.com/video/BV1og4y1q7M4?p=37&share_source=copy_web
版权

Dokcer网络

理解Docker0
1.我们每启动一个docker容器,docker就会给docker容器分配一个ip,只要安装了docker,就会有个网卡docker0,桥接模式,使用的是veth-pair技术。
veth-pair技术 就是一对的虚拟设备接口,他们都是成对出现的。

[root@VM-16-11-centos tomcat]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 52:54:00:84:47:c3 brd ff:ff:ff:ff:ff:ff
    inet 172.17.16.11/20 brd 172.17.31.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fe84:47c3/64 scope link 
       valid_lft forever preferred_lft forever
3: tunl0@NONE: <NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state UNKNOWN group default qlen 1000
    link/ipip 0.0.0.0 brd 0.0.0.0
    inet 10.244.39.0/32 scope global tunl0
       valid_lft forever preferred_lft forever
5: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:0b:8c:68:23 brd ff:ff:ff:ff:ff:ff
    inet 172.18.0.1/16 brd 172.18.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:bff:fe8c:6823/64 scope link 
       valid_lft forever preferred_lft forever
#查看容器内部IP地址。
[root@VM-16-11-centos tomcat]# docker run -d -P --name tomcat01 tomcat
[root@VM-16-11-centos tomcat]# docker exec tomcat01 ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: tunl0@NONE: <NOARP> mtu 1480 qdisc noop state DOWN group default qlen 1000
    link/ipip 0.0.0.0 brd 0.0.0.0
70: eth0@if71: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:12:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.18.0.2/16 brd 172.18.255.255 scope global eth0
       valid_lft forever preferred_lft forever
#linux可以ping通docker容器
[root@VM-16-11-centos tomcat]# ping 172.18.0.2
PING 172.18.0.2 (172.18.0.2) 56(84) bytes of data.
64 bytes from 172.18.0.2: icmp_seq=1 ttl=64 time=0.098 ms
64 bytes from 172.18.0.2: icmp_seq=2 ttl=64 time=0.047 ms
#2个docker容器之间可以通信
[root@VM-16-11-centos tomcat]# docker run -d -P --name tomcat02 tomcat
7d9fa0f10dffe7d2dea4f9b92030ae82e05b90dd3e6ef7e8dfb563371ac899bc
[root@VM-16-11-centos tomcat]# docker exec -it tomcat02 ping 172.18.0.2
PING 172.18.0.2 (172.18.0.2) 56(84) bytes of data.
64 bytes from 172.18.0.2: icmp_seq=1 ttl=64 time=0.104 ms
64 bytes from 172.18.0.2: icmp_seq=2 ttl=64 time=0.061 ms

–link

[root@VM-16-11-centos tomcat]# docker exec -it tomcat02 ping tomcat01
ping: tomcat01: Name or service not known

[root@VM-16-11-centos tomcat]# docker run -d -P --name tomcat03 --link tomcat02 tomcat
8b0cc29591896a9cb292899148679e5d4db28ce653b94f75b1e59d5350e22c53
[root@VM-16-11-centos tomcat]# docker exec -it tomcat02 ping tomcat03
ping: tomcat03: Name or service not known
[root@VM-16-11-centos tomcat]# docker exec -it tomcat03 ping tomcat02
PING tomcat02 (172.18.0.3) 56(84) bytes of data.
64 bytes from tomcat02 (172.18.0.3): icmp_seq=1 ttl=64 time=0.122 ms
64 bytes from tomcat02 (172.18.0.3): icmp_seq=2 ttl=64 time=0.054 ms
#实际就是在tomcat03的/etc/host文件中写了指向。
[root@VM-16-11-centos tomcat]# docker exec -it tomcat03 cat /etc/hosts
127.0.0.1	localhost
::1	localhost ip6-localhost ip6-loopback
fe00::0	ip6-localnet
ff00::0	ip6-mcastprefix
ff02::1	ip6-allnodes
ff02::2	ip6-allrouters
172.18.0.3	tomcat02 7d9fa0f10dff
172.18.0.4	8b0cc2959189

自定义网络

#查看所有的docker网络
[root@VM-16-11-centos tomcat]# docker network ls
NETWORK ID     NAME      DRIVER    SCOPE
1c3c6040bda4   bridge    bridge    local
e66f66816108   host      host      local
7650407024a8   none      null      local

网络模式
brdige:桥接docker(默认,自定义也使用这个)
none:不配置网络
host:和宿主机共享网络
container:容器内网络连通(用的少,局限性很大)

测试
#我们直接启动的命令 --net bridge,而这个就是docker0
docker run -d -P --name tomcat01 tomcat
docker run -d -P --name tomcat01 tomcat --net bridge tomcat

#docker0特点: 默认域名不能访问。

#自定义网络(推荐使用)

[root@VM-16-11-centos tomcat]# docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet
81f91bd3cd41c968c4dc545b2ac9a834f7d33e147fcb391893e4965a4373228e
[root@VM-16-11-centos tomcat]# docker network ls
NETWORK ID     NAME      DRIVER    SCOPE
1c3c6040bda4   bridge    bridge    local
e66f66816108   host      host      local
81f91bd3cd41   mynet     bridge    local
7650407024a8   none      null      local

#测试
[root@VM-16-11-centos tomcat]# docker run -d -P --name tomcat01-net --net mynet tomcat
aaf52f7f541d0950b0feccb7bf6d656c8784d7123efec300a9aa398f76eb38f0
[root@VM-16-11-centos tomcat]# docker run -d -P --name tomcat02-net --net mynet tomcat
c717e6cc63bb12415aaf41f12f77cb9636208854f627061600d359da74662fc7

[root@VM-16-11-centos tomcat]# docker exec -it tomcat01-net ping tomcat02-net
PING tomcat02-net (192.168.0.3) 56(84) bytes of data.
64 bytes from tomcat02-net.mynet (192.168.0.3): icmp_seq=1 ttl=64 time=0.071 ms
64 bytes from tomcat02-net.mynet (192.168.0.3): icmp_seq=2 ttl=64 time=0.074 ms

自定义的网络docker已经帮我们维护好了对应关系。

好处:
redis-不同的集群使用不同的网络,保证集群的安全和健康
mysql-不同的集群使用不同的网络,保证集群的安全和健康

#测试docker0网络中的容器01连接mynet网络中的容器
#将tomcat01添加上mynet网段
[root@VM-16-11-centos tomcat]# docker network connect  mynet tomcat01
[root@VM-16-11-centos tomcat]# docker exec -it tomcat01 ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: tunl0@NONE: <NOARP> mtu 1480 qdisc noop state DOWN group default qlen 1000
    link/ipip 0.0.0.0 brd 0.0.0.0
81: eth0@if82: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:12:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.18.0.2/16 brd 172.18.255.255 scope global eth0
       valid_lft forever preferred_lft forever
83: eth1@if84: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:c0:a8:00:04 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 192.168.0.4/16 brd 192.168.255.255 scope global eth1
       valid_lft forever preferred_lft forever

[root@VM-16-11-centos tomcat]# docker exec -it tomcat01 ping tomcat02-net
PING tomcat02-net (192.168.0.3) 56(84) bytes of data.
64 bytes from tomcat02-net.mynet (192.168.0.3): icmp_seq=1 ttl=64 time=0.092 ms
64 bytes from tomcat02-net.mynet (192.168.0.3): icmp_seq=2 ttl=64 time=0.068 ms
Z.Bowen
关注
专栏目录
Docker网络配置
Cat_Jay_Fish的博客
02-22 1万+
一、网络相关: IP(网络协议)、 子网掩码 、网关 、DNS 、端口号; 1、子网掩码: 互联网是由许多小型网络构成的,每个网络上都有许多主机,这样便构成了一个有层次的结构。 IP 地址在设计时就考虑到地址分配的层次特点,将每个 IP 地址都分割成网络号和主机号两部分,以便于IP地址的寻址操作。 子网掩码是“255.255.255.0”的网络: 最后面一个数字可以在 0~255 范围内任意变化,因此可以提供 256 个 IP 地址。但是实际可用的 IP 地址数量是256-2 ,即 254 个,因为主机号.
docker-network-tools:Docker网络工具。 支持浮动IP,网络名称空间同步,OVS和linux网桥
05-24
Docker网络工具。 支持浮动IP,网络名称空间同步,OVS和linux网桥。 概念 该脚本适用于docker网络管理脚本。 docker的网络是基于NAT的,但它可以像openstack之类的东西一起使用。 是的,Float IP ..只是DNAT / SNAT...
Docker网络详解
CSDN1csdn1的博客
04-07 1万+
1. Docker网络模式 Docker默认提供了3种网络模式,生成容器时不指定网络模式下默认使用bridge桥接模式。 使用命令查看当前Docker所有的网络模式。 [root@haha docker_web]# docker network ls NETWORK ID NAME DRIVER SCOPE aa8a26ae1484 bridge bridge local 62cd016ed66a host host local fc650e2
Docker网络的概念
gongdiwudu的专栏
08-20 3117
我相信这篇文章将有助于理解Docker网络的基础知识,并且读者可以通过这种理解来轻松改进他们的Docker基础架构。Docker是一个非常深入的话题,一开始就了解Docker网络将使学习曲线相对不那么陡峭,当一个人转向高级主题时。
Docker 网络详解
weixin_46935110的博客
02-27 8722
Docker 网络详解
docker网络配置
m0_62111965的博客
05-21 3243
除了none、host、bridge网络外,docker支持用户自定义user-defined网络。dockers提供了三种user-defined的网络驱动:bridge、overlay、macvian。现在,为了方便管理容器,我们需要自定义一个网络。首先,我们需要新增一个网桥,其作用与docker0作用类似默认驱动使用bridge此错误说明在docker开启时,防火墙状态发生了改变。要么把防火墙状态还原,要么重启docker。通过brctl show其中的是my_net网桥的。
Docker 网络
xycxycooo的博客
08-04 2236
自定义桥接网络提供了更好的隔离性和灵活性。你可以创建自定义桥接网络,并将容器连接到这个网络。services:web:networks:db:networks:networks:mynetwork:Docker 网络提供了多种网络驱动和配置选项,以满足不同的网络需求。通过理解和使用这些网络配置,你可以更好地管理和优化容器之间的通信,提高应用程序的性能和可靠性。希望这些内容能够帮助你更好地理解和应用 Docker 网络
Docker进阶篇-Docker网络
陪我养猪吧的博客
02-02 4740
网络模式简介使用方式bridge为每一个容器分配、设置IP等,并将容器连接到一个docker0虚拟网桥,默认为该模式。--network bridge,默认使用docker0host容器将不会虚拟出自己的网卡、配置自己的IP等,而是使用宿主机的IP和端口。none容器有独立的Network namespace,但并没有对其进行任何网络设置,如分配veth pari和网桥连接、IP等。container。
Docker网络模式解析
m0_62946761的博客
02-21 1万+
docker四种网络模式解析以及对应的小demo
Docker网络 - docker network详解
热门推荐
Trollz的博客
08-05 3万+
Docker Network - docker network details
docker网络自定义
hello_list的博客
05-24 2188
docker网络自定义 那我们这里就可以自己定义自己的网络,其实就是在docket0下,再开多个网关,docket提供了我们这样的机制: 我们可以查看docket的网络: docker network ls 我们可以看到docker网络模式有这么几个: bridge:桥接 ---默认的 host:主机模式 null:没有网络 为了方便我们构建一个自己的镜像; 这里我也使用了通过dockerfile方法去构建可以去看这个,通过这个例子刚好写了一遍dockerfile构建镜像: 这里可以通过docker
psycopg2-2.9.3-cp37-cp37m-win_amd64.whl
10-19
psycopg2-2.9.3-cp37-cp37m-win_amd64.whl
nitime-0.9-cp36-cp36m-win_amd64.whl
10-19
nitime-0.9-cp36-cp36m-win_amd64.whl
【BP时序预测】基于蜣螂优化算法DBO-BP实现负荷数据预测单输入单输出附matlab代码.rar
最新发布
10-20
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
Delphi 控件之MSICS.chm
10-19
MSICS.chm
短期气候Python绘图-EOF(经验正交函数分解)大气环流基本状况
10-19
短期气候Python绘图-EOF(经验正交函数分解)大气环流基本状况
智慧医院智慧后勤发展顶层设计及应用解决方案(42页).pptx
10-19
智慧医院智慧后勤发展顶层设计及应用解决方案(42页)
深入理解Docker网络配置
"深入理解Docker网络设置" 在学习Docker网络设置时,了解其核心概念和工作原理至关重要。本书《Learning Docker Networking》提供了一条深入探索这一主题的路径。作者们通过详细的解释和示例,使读者能够掌握Docker...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值