Docker网络

最新推荐文章于 2024-05-29 18:37:01 发布
最新推荐文章于 2024-05-29 18:37:01 发布
阅读量874 收藏 2
点赞数
文章标签: docker Docker网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KW__jiaoq/article/details/123055417
版权
本文深入探讨Docker的网络模型,包括bridge、none和host网络,以及如何创建和使用自定义网络。通过实例展示了容器间通信、端口映射和网络配置,帮助理解Docker容器的网络连接和隔离机制。
摘要由CSDN通过智能技术生成

一、简介

Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信

Docker网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无法通过直接Container-IP访问到容器。如果容器希望外部访问能够访问到,可以通过映射容器端口到宿主主机(端口映射),即docker run创建容器时候通过 -p -P 参数来启用,访问容器的时候就通过[宿主机IP]:[容器端口]访问容器

Docker网络模式 配置 说明
host模式 –net=host 容器和宿主机共享Network namespace
container模式 –net=container:NAME_or_ID 容器和另外一个容器共享Network namespace。 kubernetes中的pod就是多个容器共享一个Network namespace
none模式 –net=none 容器有独立的Network namespace,但并没有对其进行任何网络设置,如分配veth pair 和网桥连接,配置IP等
bridge模式 –net=bridge (默认为该模式)

二、Docker的bridge网络

Docker进程启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的Docker容器会连接到这个虚拟网桥上。虚拟网桥的工作方式和物理交换机类似,这样主机上的所有容器就通过交换机连在了一个二层网络中

docker0子网中分配一个IP给容器使用,并设置docker0的IP地址为容器的默认网关。在主机上创建一对虚拟网卡veth pair设备,Dockerveth pair设备的一端放在新创建的容器中,并命名为eth0(容器的网卡),另一端放在主机中,以vethxxx这样类似的名字命名,并将这个网络设备加入到docker0网桥中。可以通过brctl show命令查看

1、查看docker的网络


[root@Docker ~]# docker network ls                    
NETWORK ID     NAME      DRIVER    SCOPE
008e1f7d9de6   bridge    bridge    local
4af288756611   host      host      local
ef28ef685a89   none      null      local

删除所有容器


[root@Docker ~]# docker ps -qa |xargs docker rm -f

2、本地的网卡信息


[root@Docker ~]# ip add            
...............
.....           #自己生成的容器网桥
4: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN 
    link/ether 02:42:ef:ba:d1:9c brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:efff:feba:d19c/64 scope link 
       valid_lft forever preferred_lft forever
....

3、创建一个容器,查看容器网卡


[root@Docker ~]# docker run -it busybox /bin/sh                    
Unable to find image 'busybox:latest' locally
latest: Pulling from library/busybox
009932687766: Pull complete 
Digest: sha256:afcc7f1ac1b49db317a7196c902e61c6c3c4607d63599ee1a82d702d249a0ccb
Status: Downloaded newer image for busybox:latest

BusyBox 是一个集成了三百多个最常用Linux命令和工具的软件。BusyBox 包含了一些简单的工具,例如lscatecho等等,还包含了一些更大、更复杂的工具,例grepfindmount以及telnet。有些人将 BusyBox 称为 Linux 工具里的瑞士军刀。简单的说BusyBox就好像是个大工具箱,它集成压缩了 Linux 的许多工具和命令,也包含了 Linux 系统的自带的shell


/ # ip a                 
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
105: eth0@if106: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue 
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0         #网卡地址
       valid_lft forever preferred_lft forever

/ # ip route                                                        #路由
default via 172.17.0.1 dev eth0 
172.17.0.0/16 dev eth0 scope link  src 172.17.0.2

4、宿主机变化


[root@Docker ~]# ip add                 
................
.......
106: vethe792ff0@if105: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP 
    link/ether aa:aa:ae:c4:f7:0c brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet6 fe80::a8aa:aeff:fec4:f70c/64 scope link 
       valid_lft forever preferred_lft forever
————————————————————————————————————
两块网卡使用桥接模式连接

5、网络结构示意图

6、修改docker的默认网络


[root@Docker ~]# vim /etc/docker/daemon.json                   #新建daemon.json文件
{
"log-driver": "journald",
"bip":"192.168.3.1/24"
}

保存

[root@Docker ~]# systemctl restart docker            #这里注意如果配置文件错误,修改后需要等待几分钟在重启,否则会报错 

[root@Docker ~]# ip a                
............
......
4: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN 
    link/ether 02:42:47:d4:bb:3d brd ff:ff:ff:ff:ff:ff
    inet 192.168.3.1/24 brd 192.168.3.255 scope global docker0
       valid_lft forever preferred_lft forever



[root@Docker ~]# docker run -it busybox /bin/sh                           
/ # ip a             
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
5: eth0@if6: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue 
    link/ether 02:42:c0:a8:03:02 brd ff:ff:ff:ff:ff:ff
    inet 192.168.3.2/24 brd 192.168.3.255 scope global eth0
       valid_lft forever preferred_lft forever

重新打开一个窗口,查看宿主机


[root@Docker ~]# ip a                         
..........
...
4: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP 
    link/ether 02:42:47:d4:b
最低0.47元/天 解锁文章
乘浪初心
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
问题修复:连接docker Mysql 报错Access denied for user ‘asiced‘@‘172.17.0.1‘ (using password: NO) macOS,docker
Asiced的博客
07-13 2378
从三种情况分析在使用Docker管理Mysql的情况下访问被拒。
了解Docker默认的网络端口172.17.0.1/16
最新发布
chen的博客
07-13 649
是一个私有IP地址范围,属于RFC1918指定的私有网络地址。这意味着它不能在互联网上被路由,只能在本地网络中使用。具体来说,表示一个从172.17.0.1到的IP地址范围,包含了65534个IP地址。虽然Docker默认使用作为桥接网络的子网,但你可以创建自定义网络,并指定自己的子网。是Docker默认桥接网络的子网,它为容器提供了一个私有IP地址范围,容器可以通过这个网络进行通信和访问外部资源。
Centos7网络故障,开机之后连不上网ens33mtu 1500 qdisc noop state DOWN group default qlen 1000
qq_27577113的博客
05-29 570
这是Linux系统网络接口的信息,其中"mtu 1500"表示最大传输单元大小为1500字节,“qdisc noop”表示没有设置特殊的队列算法,“state down”表示该接口当前处于关闭状态,“group default”表示该接口属于“default”组,“qlen 1000”表示该接口队列长度为1000。命令发现网卡存在,但是显示未启用。
Docker-Docker网络
qk
05-18 560
三个网络 测试容器与容器、主机与容器之间是否可以互联 [root@QK ~]# ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft
Dcoker——四种网络模式
DLZ的博客
03-17 283
Docker的四种网络模式一、实现原理二、网络详解1.host模式2.container模式 一、实现原理 Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。 Docker网桥是宿主机虚拟出来的,并不是真实存在的网络
docker(一)
weixin_44287122的博客
12-19 2039
前言 链接:https://www.bilibili.com/video/BV1og4y1q7M4?p=2(力推,记得一键三连哦) 笔记:我是二刷了上面的视频,看第二遍的时候才开始做笔记的 学习目录 Docker概述 Docker安装 Docker命令 镜像命令 容器命令 操作命令 … Docker镜像 容器数据卷 DockerFile Docker网络原理 IDEA整合Docker Docker Compose Docker Swarm CI\CD jenkins Docker概述 Dock
Docker网络
h1774733219的博客
01-10 1333
docker网络
docker网络1
08-03
Docker网络基础】 Docker网络是容器化环境中不可或缺的一部分,它允许容器与外部网络以及与其他容器进行通信。默认情况下,Docker容器可以发起对外部网络的连接,但外部网络不能直接访问容器。为了实现外部对容器...
Docker 网络详解
06-19
Docker?是 PaaS 供应商 DotCloud 开源的一个基于 LXC 的高级容器引擎,基于 Go 语言开发并遵从Apache 2.0?... Docker网络的基础知识。 ? 3.? 用户自定义的网络 ? 4.? Docker和openvswitch虚拟交换机的集成。 ? 5.?
docker网络.pptx
09-29
Docker 是一个开源项目,诞生于 2013 年初,最初是 dotCloud 公司内部的一个业余项目。它基于 Google 公司推出的 Go 语言实现。 项目后来加入了 Linux 基金会,遵从了 Apache 2.0 协议,项目代码在 GitHub 上进行...
Docker网络原理揭秘.pdf
08-21
docker网络原理,底层基于linux哪些技术实现,具体是怎么实现的,帮助你在docker集群出现问题的时候解决问题
Docker网络原理分析
04-08
### Docker网络原理分析 #### 一、Docker网络架构概览 Docker为了实现容器间的网络隔离与互通,采用了一套基于Linux内核特性的网络模型。这些特性主要包括`bridge`(桥接)和`veth`(虚拟以太网设备对)以及`...
Docker网络深度解读
02-25
什么是Docker网络呢?总的来说,网络中的容器们可以相互通信,网络外的又访问不了这些容器。具体来说,在一个网络中,它是一个容器的集合,在这个概念里面的一个容器,它会通过容器的IP直接去通信,又能保证在这个...
Docker网络基础介绍
02-26
Docker网络基础介绍技术分享第1张想要了解有关Docker网络的更多信息,包括多主机网络介绍,请查看本文作者MichaelHausenblas撰写的报告——《Docker网络与服务探索》,点此下载该报告。当你开始扩大Docker的应用范围...
docker网络md,学习代码
06-21
**Docker网络详解** 在Docker的世界里,网络是实现容器间通信以及与外部世界连接的关键。本篇文章将深入探讨Docker网络模型,包括基本概念、网络类型、配置方法以及实际应用案例。 ### Docker网络基础 Docker的...
Docker网络之单host网络及使用案例
09-30
Docker网络是容器服务的重要组成部分,它允许容器与宿主机以及其他容器进行通信。在Docker单主机网络中,主要包括三种默认网络类型:none、host和bridge。每种网络都有其特定的用途和适用场景。 首先,none网络是最...
Docker修改默认地址172.17.0.1
热门推荐
Dawn__Z的博客
12-03 2万+
公司使用网段与docker默认的虚拟地址冲突,使得安装docker以后,无法操作服务器,修改下默认地址172.17.0.1即可,修改什么地址都可以.只要不冲突就ok 一.查看当前状态 当前状态 ifconfig docker0: flags=4099&amp;lt;UP,BROADCAST,MULTICAST&amp;gt; mtu 1500 inet 172.17.0.1 netmask 255.2...
解决 docker 容器无法通过 IP 访问宿主机问题
qq_35985044的博客
06-28 9636
问题起源 在使用 docker 的过程中我不幸需要在 docker 容器中访问宿主机的 80 端口, 而这个 80 端口是另外一个容器 8080 端口映射出去的. 当我在容器里通过 docker 的网桥172.17.0.1访问宿主机时, 居然发现: curl: (7) Failed to connect to 172.17.0.1 port 80: No route to host 查找问题原因 可以确定的是容器与宿主机是有网络连接的, 因为可以在容器内部通过172.17.0.1Ping ...
docker(3)--docker网络
m0_62885194的博客
03-03 1126
一、docker原生网络 docker的镜像是令人称道的地方,但网络功能还是相对薄弱的部分。 docker安装后会自动创建3种网络:bridge、host、none Docker在启动时会开启一个Linux bridge(虚拟网桥设备)docker0,默认的地址为172.17.0.1/16,容器启动后都会被桥接到docker0上,并自动分配到一个ip地址. 1.docker网络中的bridge网络模式 bridge模式下容器没有一个公有ip,只有宿主机可以直接访问,外部主机是不可见的,但容器通过宿主
深入理解Docker网络配置
"深入理解Docker网络设置" 在学习Docker网络设置时,了解其核心概念和工作原理至关重要。本书《Learning Docker Networking》提供了一条深入探索这一主题的路径。作者们通过详细的解释和示例,使读者能够掌握Docker...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

乘浪初心

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值