Docker(五)--Docker网络--源生网络、自定义网络

已于 2023-06-21 21:10:31 修改
阅读量538 收藏 3
点赞数 3
分类专栏: docker 文章标签: 网络 docker 运维
于 2023-03-06 10:53:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gong_yz/article/details/129354913
版权

文章目录

一、源生网络

我们先把server7上的harbor仓库down掉,然后查看网络,可以看到Docker 自带的三种网络模型
在这里插入图片描述

1.docker的网桥—bridge

默认使用桥接模式,桥接到docker0上
在这里插入图片描述
此时我们启动一个容器、安装网桥工具 :

[root@server7 ~]# docker run -d --name demo  nginx
[root@server7 ~]# yum install -y bridge-utils

[root@server7 ~]# brctl show                          ##可以查看容器的网络
bridge name     bridge id               STP enabled     interfaces
docker0         8000.0242ea04cb8d       no              veth6725905

在这里插入图片描述
根据下图:容器网络veth9b8f753以桥接的形式连接到了我们的宿主机网络docker0上。
在这里插入图片描述

从火墙策略可以看出172.17.0 是所有容器的地址,172.17.0.1是容器网关,所有容器的IP地址是在此网段内以递增的方式动态分配的。如果容器停止,那么占用的IP就会被释放出来分配给其他容器。由于此种机制,容器重启之后和原来的IP地址是不一样的
在这里插入图片描述
但是此种机制有一个问题:没有公有IP,即外部无法访问内部网络。 但是容器通过宿主机的NAT规则(网络地址转换)后可以访问外网。容器通过虚拟网卡将数据包传给docker0网桥,再由Linux内核,数据包路由到eth0出去。
在这里插入图片描述

2.host网络模型–共享宿主机网络栈

我们使用host网络模型再启动一个容器,使用此种模型不会新建网卡,我们在已经开启的容器的demo2中,开启一个交互式终端:
进入容器查看网络发现和宿主机一模一样, 所以现在直接访问宿主机的IP地址就能访问到这个容器。
可以ping通192.168.117.18主机
[root@server7 ~]# docker run -it --rm --network host --name demo2 busybox
在这里插入图片描述
host模式可以让容器共享宿主机网络栈,这样的好处是外部主机与容器直接通信,但是容器的网络缺少隔离性。
在这里插入图片描述
测试:
删掉多余容器,直接访问虚拟机IP即可访问到容器。(以前为实验有端口访问)
在这里插入图片描述

3.none 网络模型–只用回环接口

none禁用网络,只用回环接口,当没有必要连接外部网络时可以使用此网络模型。
[root@server7 ~]# docker run -it --rm --network none busybox
在这里插入图片描述

容器之间的隔离
所有开启的容器都有一个Pid,就相当于主机的一个进程。
在这里插入图片描述
容器的6个命名空间:
在这里插入图片描述
注意:不在这六个命名空间的进程或者变量是没有做隔离的,即各个容器包括宿主机之间是共享的。

二、自定义网络模型

自定义网络模式,docker提供了三种自定义网络驱动: bridge overlay macvlan

1.bridge驱动

[root@server7 ~]# docker network create my_net1
在这里插入图片描述
新建网络和原有bridge网络区别为自定义网络有DNS解析。我们发现容器之间ping IP能ping通,ping 主机名ping不通:
在这里插入图片描述
使用自定义网络新建容器:
在这里插入图片描述
用docker inspect demo查看详细IP信息:
在这里插入图片描述
使用自定义网络创建容器并开启终端:发现ping主机名能直接ping通
在这里插入图片描述
停掉demo,再创建nginx容器demo1:
在这里插入图片描述在这里插入图片描述
再将demo启动起来:
在这里插入图片描述
这么做的目的是为了释放原来demo的IP,原来的IP为172.18.0.2 ,将此IP释放出来同时启动demo1时,0.2的IP就会被分配给demo1,demo再次启动时会被分配给后面的地址。
在这里插入图片描述
可以看到demo变成了0.3,demo1变成了0.2。

2.指定网关和子网

使用bridge自定义网络时,我们也可以手动指定网关和子网,在创建时指定参数:–subnet 、–gateway

删除之前的环境:
在这里插入图片描述
指定子网以及网关:
在这里插入图片描述

3.相同网段的容器通信、自定义网络其中内嵌dns解析

再次创建my_net1用于实验
在这里插入图片描述
可以ping通容器名
在这里插入图片描述

4.不同网段的容器通信

web1
[root@server7 ~]# docker run -d --name web1 --network my_net1 nginx

在这里插入图片描述

不同网络之间是被隔离的,默认不能通信
在这里插入图片描述
不同网络之间的通信需要附加虚拟网卡
在这里插入图片描述
ctrl+pq 快捷键退出容器终端

并把demo接入到my_net1网络:相当于给容器加一块不同网段的网卡来连接不同的网络
[root@server7 ~]# docker network connect my_net1 demo
再进入容器,可ping通
[root@server7 ~]# docker attach demo
/ # ping web1
PING web1 (172.20.0.2): 56 data bytes
64 bytes from 172.20.0.2: seq=0 ttl=64 time=0.079 ms
在这里插入图片描述
就相当于给容器加一块不同网段的网卡来连接不同的网络:

在这里插入图片描述
查看容器的网关:
在这里插入图片描述

Gong_yz
关注
专栏目录
Docker自定义网络
hzyzzz的博客
07-12 287
Docker自定义网络 查看所有的docker网络 网络模式 bridge:桥接模式(默认,自己创建的网络也使用桥接模式) none:不配置网络 host:和宿主机共享网络 container:容器网络连通(用的少,局限性很大) 测试 # 我们直接启动的命令 --net bridge,而这个就是我们的docker0 docker run -d -P --name tomcat05 --new bridge tomcat # docker0的特点:默认的,域名是不能访问的,--link可以打通连接,但
docker网络--自定义网络
weixin_44822212的博客
07-18 326
自定义网络模式下,docker提供了三种自定义网络驱动,分别为: bridge:与原生网络的bridge不同之处在于自定义的bridge网络提供了DNS解析功能,针对单机 overlay、macvlan用于创建跨主机网络,经常应用于集群当中,针对于多机 自定义网络构建 [root@server1 ~]# docker network create -d bridge my_net1 ##创建网络...
docker】- docker自定义网络
admin_2022的博客
02-14 838
docker自定义网络,你会用吗?
Docker——自定义网络实现
万里顾一程的博客
12-28 564
文章目录Docker——自定义网络实现1、自定义网络实现容器互联2、网络连通 Docker——自定义网络实现 1、自定义网络实现容器互联 四类网络模式,使用docker network ls查看docker网络模式 Docker网络模式 配置 说明 host模式 –net=host 容器和宿主机共享Network namespace。 container模式 –net=container:NAME_or_ID 容器和另外一个容器共享Network namespace。 kuberne
docker学习(十)——自定义网络
qq_35003730的博客
08-21 215
自定义网络 网络模式: bridge:桥接 docker(默认) none: 不配置网络 host:和宿主机共享网络 container: 容器网络连通(用的少,局限很大) 查看帮助文档docker network --help 我们使用这个命令来创建一下网络(先把容器都清楚保证环境的干净) 先测试下: 创建一个桥接网络的tomcat01 其实这个命令和不使用是一样的,因为docker给我们创建容器的时候这个参数是默认的即 docker run -d -P --name tomcat01 --ne
Docker)--Docker网络--源生网络和定义网络
cjzcc1996的博客
07-25 434
自定义网络模式,docker提供了三种自定义网络驱动。
Docker网络-虚拟化网络
jinjiangcc
12-15 975
Linux的3.12内核支持6种Namespace: UTS: hostname IPC: 进程间通信 PID: "chroot"进程树 NS: 挂载点,首次登陆Linux NET: 网络访问,包括接口 USER: 将本地的虚拟user-id映射到真实的user-id 虚拟化 NET:网络名称空间: 描述:主要是网络设备、协议栈等实现,假设物理机上有四块网卡,需要创建两个名称空间,这些设备可以单...
docker 网络
weixin_60551759的博客
01-08 4104
源生网络 启用docker 会生成docker0默认172.17.0.1 [root@vm3 docker]# docker network ls NETWORK ID NAME DRIVER SCOPE 298b9550550f bridge bridge local d83dadc0e786 host host local 967709b5ced7 none null local yum instal
Docker中的网络管理和数据配置
weixin_45259251的博客
06-18 212
Docker中的网络管理和数据配置 一、Docker网络管理: 1.Docker默认网络管理 (1)在进行的docker安装时,docker就会自动创建三种网络。客户端可以通过网络管理执行进行查看。 #docker network ls。 其中名为bridge的网络就是默认的bridge驱动网络,也是容器创建时默认的网络管理方式,配置后可以与宿主机通信从而实现与互联网通信功能。 (2)默认的br...
Docker Swarm集群管理工具
HuLuWa1997的博客
05-28 964
1.2.1 Docker Swarm概述 Docker Swarm是一个用于创建和管理Docker集群的工具。Docker1.12以及后续版本集成了swarmkit工具,该工具主要用于Docker集群管理和容器编排,因此,开发者可以不用安装额外的软件包,只需使用简单的命令就可以创建并管理Docker swarm集群。 Docker Swarm集群的主要特点如下: (1)方便创建和管理集群 Dock...
k8s的host网络模型
神棍之路
10-11 2743
一)网络模式介绍 (二)bridge模式(docker默认的网络模式) (三)host模式(共享主机的网络模式) (四)container 模式(容器之前的共享模式,学习k8s这个很重要) Pods中的多个container共享一个网络栈,这是基础了。Pods的网络namespace和宿主机的物理网络的namespace不是一个,之间通过docker bridge相连。在pods的namespace中,pods的虚拟网络接口为veth0;在宿主机上,物理网络网络接口为eth0。docker
docker网络详解,自定义docker网络
秃了也弱了
04-11 1678
官网提示,link模式在后续版本可能会被移除掉。官网:https://docs.docker.com/network/links/# 启动一个unbutu,默认使用网桥模式bridge docker run -it --name u1 ubuntu bash # 启动第二个,默认使用网桥模式bridge docker run -it --name u2 ubuntu bash。
Docker 网络配置 ( bridge 模式 && host 模式 && 自定义IP )
m0_58525944的博客
02-21 7367
OK!到这就结束了,希望能帮到你!!!
Docker网络模式
Kiro君的博客
07-18 660
直接使用bridge,无法支持指定IP运行docker//创建自定义网络#可以先自定义网络,再使用指定IP运行docker#docker1为执行ifconfig-a命令时,显示的网卡名,如果不使用--opt参数指定此名称,那你在使用ifconfig-a命令查看网络信息时,看到的是类似br-110eb56a0b22这样的名字,这显然不怎么好记。###mynetwork为执行dockernetworklist命令时,显示的bridge网络模式名称。...
Linux下的docker自定义网络(三)
qq_42303254的博客
03-26 709
续我的上篇博文:https://mp.csdn.net/postedit/88752062 一.实验环境(rhel7.3版本) 1.selinux和firewalld状态为disabled 2.各主机信息如下: 主机 ip server1(安装好docker) 172.25.83.1 server2(安装好docker) 172.25.83.2 ...
(十六)Docker 创建自定义网络网络连通
热门推荐
Bertram的博客
10-26 1万+
目录 创建自定义网络 桥接网络 bridge network 创建 网桥类型的自定义网络 1.查看所有的docker网络docker network ls 2.创建自定义网络命令:docker network create 3.查看自己定义的网络相关信息 4.使用自定义网络中的网桥创建容器 5.再次使用 docker network inspect mynet 查看网络信息 创建自定义网络 Docker提供用于创建这些网络的默认网络驱动程序。 默认可以创建如下几种网络: bri
docker自定义网络
Diligent_ten的博客
03-26 2183
网络容器 如果您按照用户指南的方式工作,则只需构建并运行一个简单的应用程序即可。你也建立了自己的图像。本节将教您如何联网您的容器。 1,在默认网络上启动容器 Docker通过使用网络驱动程序支持网络容器。默认情况下,Docker为您bridge和overlay驱动程序提供两种网络驱动 程序。您也可以编写网络驱动程序插件,以便您可以创建自己的驱动程序,但这是一项高级任务。 Docker ...
七、docker 自定义网络设置
weixin_39236419的博客
11-15 1176
网络模式: bridge:桥接 docker (默认) none:不配置网络 host:和宿主机共享网络 container:容器网络连通! 自定义网络可以解决 容器之间不能通过name之间访问的问题。 docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet --dridge ...
docker --net详解_Docker网络通信
最新发布
06-02
Docker 是一种容器化技术,它可以让你在同一个主机上运行多个容器。这些容器可以与主机或其他容器进行通信,因此 ...同时,Docker 也支持自定义网络,你可以使用 Docker API 或者 Docker Compose 来创建自定义网络
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值