Docker网络详解之Overlay

最新推荐文章于 2024-08-02 07:59:27 发布
最新推荐文章于 2024-08-02 07:59:27 发布
阅读量1k 收藏 1
点赞数
分类专栏: # docker
原文链接:https://blog.csdn.net/u012972836/article/details/83414474?utm_medium=distribute.pc_relevant_download.none-task-blog-BlogCommendFromBaidu-1.nonecase&depth_1-utm_source=distribute.pc_relevant_download.none-task-blog-BlogCommendFromBaidu-1.nonecas
版权

我们在上篇文章说了Docker在单个Docker daemon(即是单主机)模式下面的时候网络默认为Bridge,既然提到了单个Docker daemon,那么多主机即是集群的模式的情况下呢?在这种模式下Docker默认使用Overlay网络来进行容器间的通信。

接下来我们看看我们在加入一个集群或者初始化一个集群的时候会发生什么事情,下面这段话来自官方文档:

  1. 首先一个名ingress的overlay网络被创建,这样在你没有指定网络的情况下你的集群中的services(你可以理解为一个container,实际上它为多个重复的container,是集群中的一个概念)会自动连接到这个网络。这样集群中的services通过这个网络进行通信。
  2. 然后一个名叫docker_gwbridge的网桥被建立,这个网桥用来连接在这个网络中的Docker daemon

所以由以上可知,逻辑上我们都处于一个叫ingress的overlay网络上,实际上Docker daemon之间的通信还是通过一个叫docker_gwbridge的网桥进行的。每个services或者container同时能够加入很多个网络,但是它们只能和连接在同一个网络上的其他service或者container进行通信。

建立一个Overlay网络

当我们要建立一个overlay网络的时候有几个前提:

  1. 必须要打开必要的端口让网络能进行通信,比如必须打开2377端口的TCP、7946端口的TCP和UDP以及4789端口UDP,这都是进行通信必要的
  2. 在你创建你自己的overlay网络之前,你必须加入一个集群或者是初始化一个集群

准备工作做好后,我们用$ docker network create -d overlay your-overlaynetwork-name来创建你的overlay网络,如果你想自己配置关于网络的IP地址范围、子网、网关或者其他选项,你能通过添加--attachable来进行配置

Overlay网络的安全性

在默认的情况,overlay网络中的services进行通信是通过AES加密算法过的,并且集群中的管理节点会每12小时对这个加密秘钥进行更改。当你想在你自己的overlay网络中应用加密算法,你能通过--opt encrypted命令来开启加密,但是注意,windows上的Docker daemon不支持加密

转载自:https://blog.csdn.net/u012972836/article/details/83414474?utm_medium=distribute.pc_relevant_download.none-task-blog-BlogCommendFromBaidu-1.nonecase&depth_1-utm_source=distribute.pc_relevant_download.none-task-blog-BlogCommendFromBaidu-1.nonecas

爱上口袋的天空
关注
专栏目录
浅谈残差网络(Residual Network)
空字符
09-23 6203
最近看了一些有关ResNet的博客和文章,目的在于想要弄清楚 ①为什么出现了残差网络? ②残差网络的思想 1.为什么出现了残差网络? 在深度学习领域,一直以来(直觉上)就认为:网络层数越深提取到的特征就应该越高级,从而最终的效果就应该更好。不然也不会有从一开始LeNet5的5层网络发展到了后来的VGG的19层网络。于是为了达到更好的网络效果,deeper们又开始加深网络的层数,可这次迎来的确不是网...
ICMP重定向实验
BELL__Meng的博客
08-06 5302
发生ICMP重定向常见的两种情况: 路由器收到数据报的接口与去往目的地址的出口相同时,会发生ICMP重定向; 数据报的源地址和自己的下一跳在同一网段时,会发生ICMP重定向。 下面通过一个实验来看一下:       基本拓扑图如下: ip地址如图所示,在R3上做配置,使其相当于一台主机,网关设置为R1的e0/1接口。 no ip routing ip default-gateway...
docker容器通信——overlay网络
最新发布
m0_60697583的博客
08-02 495
跨主机的 Docker 容器通信通常需要使用 Docker 提供的网络功能或者使用编排工具来简化管理。Overlay 网络Docker 提供的一种内置网络插件,用于在跨主机环境中连接容器。它使用 VXLAN (Virtual Extensible LAN) 技术创建一个虚拟网络,将不同主机上的容器连接到同一个逻辑网络中。要创建 Overlay 网络,需要先在一个主机上作为 Swarm Manager 启动一个 Docker Swarm,然后在其他主机上加入 Swarm。
残差网络(Deep Residual Learning for Image Recognition)
热门推荐
AI蜗牛之家
08-23 5万+
题外话: 了解ResNet的都会清楚他是应用于CNN的,按说我一个做nlp的不应该是用RNN、LSTM、gru吗?是的CNN 确实是在图像处理上应用更常见,但是现在CNN在很多文本处理、文本分类里面用到(n-gram),并展现出了相当不错的效果,所以嘛,我也要学习啦~ paper link:点击下载 1. 引言 网络的深度为什么重要? 因为CNN能够提取low/mid/h...
icmp重定向实验ensp_icmp重定向实验
weixin_39840111的博客
12-21 1133
一、实验拓扑图 二、实验要求R0、R1、R2、R3的地址如图,通过配置静态路由实现R0、R1、R2、R3的互通R0的下一跳路由器为R1,R1的下一跳路由器为R2,R2的下一跳路由器为R3,R3的下一跳路由器R2。三、实验步骤配置1、配置R0、R1、R2、R3的IP地址R0:int f0/0ip add 10.1.1.1 255.0.0.0no shR1: int f0/0ip add 10.2.2...
Docker跨主机容器通信overlay实现过程详解
01-09
Docker跨主机容器通信:Overlay网络实现详解】 在分布式环境中,Docker容器的通信是实现微服务架构和集群管理的关键。DockerOverlay网络提供了一种方式,使得跨主机的容器可以相互通信,无需关心它们实际运行在...
docker中的overlay网络详解
01-08
overlay(覆盖)式网络会在多个docker守护进程所在的主机之间创建一个分布式的网络。这个网络会覆盖宿主机特有的网络,并允许容器连接它(包括集群服务中的容器)来安全通信。显然,docker会处理docker守护进程源...
Docker网络详解及pipework源码解读与实践1
08-03
Docker网络详解Docker网络Docker容器通信的核心机制,它允许容器在不同的网络环境中互相连接并访问外部服务。Docker提供了多种网络模式,以满足不同场景下的需求: 1. **桥接网络(Bridge Network)**:这...
迈向6G!24家单位50位业内专家长篇综述:6G最新进展及未来发展趋势
12-17
近日,由东南大学尤肖虎教授领衔,王承祥教授组织起草,联合国内外 24 家科研院校及企业的 50 位业内专家,针对 6G 最新进展及未来发展趋势撰写了一篇长达 70 多页的综述 “Towards 6G wireless communication networks: vision, enabling technologies, and new paradigm shifts”,文章发表在 Science China Information Sciences 2021 年第 1 期。
icmp重定向攻击实验
bunner_的博客
12-27 2978
使用netwox测验 实验环境: 攻击机:kali linux 192.168.181.129 靶机:ubuntu20.04 192.168.181.131 默认网关:192.168.181.2 1、安装必要工具 # 安装 ifconfig 等网络命令 $ sudo apt-get install net-tools # 安装 traceroute $ sudo apt-get install traceroute # 安装 netwox 工具, 攻击机需要 $ sudo apt-get install
实验一:ICMP重定向攻击
chuxuezheerer的博客
10-09 5569
实验原理: ICMP重定向信息是路由器向主机提供实时的路由信息,当一个主机收到ICMP重定向信息时,它就会根据这个信息来更新自己的路由表。由于缺乏必要的合法性检查,如果一个黑客想要被攻击的主机修改它的路由表,黑客就会发送ICMP重定向信息给被攻击的主机,让该主机按照黑客的要求来修改路由表。 在VMware虚拟环境中(Virtual Box不同),.2是充当网关的默认地址(通过route命令可以查看当前的网关和路由信息);所以攻击者可以冒充.2发出重定向包,通知受害者修改自己的网关为攻击者指定的gw地址;如果
icmp重定向实验ensp_ICMP实战之ICMP重定向
weixin_39693295的博客
01-04 2347
一、拓扑备注:做ICMP重定向实验,为确保可以抓到重定向报文,使用ENSP的Router设备进行。如果使用AR设备则无法抓取到ICMP重定向报文!二、ICMP重定向配置1、R1和R2接口配置:[R1]int g 0/0/0[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24[R2]int g 0/0/0[R2-GigabitEthern...
ensp实现ICMP重定向实验
zhuge_long的专栏
07-13 533
ICMP重定向报文是ICMP控制报文中的一种。在特定的情况下,当路由器检测到一台机器使用非优化路由的时候,它会向该主机发送一个ICMP重定向报文,请求主机改变路由。路由器也会把初始数据包向它的目的地转发。
深度残差网络(Deep Residual Learning )
彼岸花
09-13 1万+
纵观CNN领域网络的里程碑,最近深度残差网络ResNet微软的深度残差网络ResNet源于2016年CVPR最佳论文---图像识别中的深度残差学习(Deep Residual Learning for Image Recognition),  论文:pdf这个152层ResNet架构深,除了在层数上面创纪录,ResNet 的错误率也低得惊人,达到了3.6%,人类都大约在5%~10%的水平。这是目前
docker Use overlay networks
weixin_30696427的博客
06-17 140
目录 简介 覆盖网络操作 在覆盖网络上加密通信 自定义默认的ingress网络 自定义docker_gwbridge接口 swarm service 的操作 简介 overlay 网络驱动程序在多个Docker守护进程主机之间...
残差网络(Residual Network):原理、结构与Python实现
weixin_37410657的博客
05-04 5014
残差网络(Residual Network,简称ResNet)是深度学习中一种重要的网络结构,它通过引入残差模块解决了深度神经网络中的梯度消失问题,实现了更深层次的网络结构。残差网络在计算机视觉任务中取得了优异的性能,并被广泛应用于图像分类、目标检测、语义分割等任务。
Docker overlay网络详解:跨主机通信与实现
"Docker跨主机网络(overlay)的实现及详解" Docker跨主机网络解决方案旨在让运行在不同物理或虚拟主机上的Docker容器能够相互通信。在Docker的官方实现中,有两种主要的跨主机网络技术:overlay和macvlan。此外,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值