Docker 网络模式

最新推荐文章于 2024-07-24 09:10:59 发布
最新推荐文章于 2024-07-24 09:10:59 发布
阅读量174 收藏
点赞数
分类专栏: 运维 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Linux_365/article/details/107906640
版权

一、Docker 网络模式

当安装 Docker 时 , 会自动创建三个网络 , 可以通过命令进行查看 .

[test@Devops-gate ~]# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
5a7aa62232c3        bridge              bridge              local
21252d48a891        host                host                local
8b52fa4f26d6        none                null                local

1. Host 

相当于 VMware 的桥接模式 , 与宿主机在同一个网络中 , 没有独立的 IP 地址 . Docker 使用了 Linux 的 Namespaces 技术来进行资源隔离 , 一个 Network Namespace 提供了一份独立的网络环境 , 但是容器启动使用了 Host 模式 , 那么这个容器将不会获得一个独立的 Network Namespace , 而是和宿主机共用一个 Network Namespace . 容器将不会虚拟出自己的网卡 , 而是使用宿主机的 IP 和端口 . 但是容器的其他方面 , 如文件系统 、进程列表等还是和宿主机隔离的 .

2. None 

该模式关闭了容器的网络功能 , 这种模式在容器不需要网络的情况下是可以使用的 .

3. Bridge(默认)

相当于 VMware 中的 nat 模式 , 容器使用独立的 Network Namespace , 并连接到 docker0 虚拟网卡 . 通过 docker0 网桥以及iptables nat 表配置与宿主机通信 . Bridge 模式是 Docker 默认的网络设置 , 该模式会为每一个容器分配 Network namespace , 并且将一个主机上的 Docker 容器连接到一个虚拟网桥上 .

4 . Container

该模式指定新创建的容器和已经存在的一个容器共享一个 Network Namespace , 而不是和宿主机共享 . 新创建的容器不会创建自己的 IP , 而是和一个指定的容器共享 IP 、端口等 . 

二、Bridge 模式

当 Docker Server 启动时 , 会在主机上创建一个名为 docker0 的虚拟网桥 , 此主机上启动的 docker 容器会连接到这个虚拟网桥上 , 这样主机上的所有容器就通过 docker0 连接在了一个二层网路中 , 接下来从定义的私有IP网段中为容器选择和宿主机不通的 IP 和子网分配给 docker0 , 连接到 docker0 的容器就从这个子网中选择一个未占用 IP 使用 . 

Docker 完成网络配置需要在主机上创建一对虚拟网卡 veth pair 设备 , veth设备总是成对出现 , 它们组成了一个数据通道 , Docker将veth pair 设备的一端放在新创建的容器中 , 命名为 eth0 , 另一端放在主机中 , 以 veth64fs 这样类似的名字命名 , 并将设备加入到 docker0 网桥中 .

Docker 会从 docker0 子网中分配一个 IP 给容器使用 , 并且设置 docker0 的 IP 地址为容器的默认网关 .

在 bridge 模式下 , 连接在同一网桥的容器可以相互通信 , 还可以通过--ip_forward 和 --iptables 两个选项来控制容器间和外部的通信 . 主机上存在这样一条 iptables 规则:

-A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE

这条规则会将172.17.0.0/16的包 , 进行源地址转换 , 转换成主机网卡的地址 , 也就是说 , 从主机上容器中去访问某一个地址 , IP包首先从容器发往自己的默认网关 docker0 , 然后查询主机的路由表 , 发现包应该从主机的 eth0 发往主机的网关 , 接着包会转发给 eth0 , 并从eth0 发出去 . 这时候 iptables 机会起作用 , 对包做 snat 转换 , 将源地址换为 eth0 的地址 .

 

 

~包工头~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker 网络模式(四种)详细介绍
09-30
因此,容器的网络性能会接近于宿主机的性能,但同时也失去了Docker网络隔离的优势。在host模式下,容器的端口映射也不再需要,因为可以直接使用宿主机的端口。这种模式适用于对网络性能有极端要求,或者需要确保网络...
Docker中运行MySQL:多主机网络DockerSwarm模式的容器管理
02-25
本文将以多主机网络环境为基础,探讨如何利用内置编排工具DockerSwarm模式对各主机上的容器加以管理。在多台主机之上运行MySQL容器拥有一定程度的复杂性,而具体水平则取决于您所选择的集群技术。在尝试利用容器加多...
docker网络模式
wys_jj的博客
04-25 787
直接使用bridge模式,是无法支持指定IP运行docker的#docker1 为执行 ifconfig -a 命令时,显示的网卡名,如果不使用 --opt 参数指定此名称,那你在使用 ifconfig -a 命令查看网络信息时,看到的是类似 br-110eb56a0b22 这样的名字,这显然不怎么好记。#mynetwork 为执行 docker network list 命令时,显示的bridge网络模式名称。1、#此处需run一个容器test4,指定网络IP运行容器test4。
Docker网络模式
被生活耽误的旅行者
03-14 995
Docker网络模式
docker网络模式及配置
最新发布
beck_li的博客
07-24 926
一、Docker网络模式 1 1、host模式 1 2、container模式 1 3、none模式 2 4、bridge模式 2 二、Docker网络配置–设置固定IP 2 1、host宿主机下载pipework如下: 2 2、安装网桥工具包bridge-utils 2 3、创建网桥并设置IP网段 2 4、启动一个容器 2 5、设置IP 2 6、网桥管理 2 7、docker版本1.9以后可使用下面这种方式: 3 7.1创建自定义网络 3 7.2启动Docker容器 3 7.3确认自建网络的容器 3
docker 网络模式
qq_42152032的博客
05-23 1392
在主机上创建一对虚拟网卡veth pair设备,Docker将veth pair设备的一端放在新创建的容器中,并命名为eth0(容器的网卡),另一端放在主机中,以vethxxx这样类似的名字命名,并将这个网络设备加入到docker0网桥中。经由docker0网桥而来的流量不经过宿主机的本地回环,容器经由docker0网桥无法访问到监听地址是127.0.0.1(localhost)的应用,因此需要将宿主机上的应用(MySQL,Redis等)配置为监听0.0.0.0。)通过容器ip访问不到docker容器。
七、Docker网络模式详解
q908544703的博客
08-08 6925
Docker网络模式详解
Docker网络模式解析
热门推荐
m0_62946761的博客
02-21 1万+
docker四种网络模式解析以及对应的小demo
Docker网络模式详解
zcien的博客
04-23 2300
Docker网络模式详解
Docker网络模式简单介绍
weixin_45805339的博客
06-08 2313
docker常见的网络模式
Docker网络模式
rmh0713的博客
04-24 2204
先自定义网络,再使用指定IP运行docker
Docker容器技术-Docker网络模式.pptx
06-09
Docker容器技术
Docker网络模式示意图.zip
05-26
总结来说,Docker网络模式为开发者和运维人员提供了灵活多样的网络解决方案,从基础的桥接网络到复杂的overlay网络,再到自定义网络网络策略,满足了不同场景下的应用需求。理解并熟练运用这些网络模式,能够更...
zookeeper版本升级
烧饼不夹蛋
04-20 3072
原版本:zookeeper-3.4.8 新版本:zookeeper-3.5.7 下载地址:https://downloads.apache.org/zookeeper/zookeeper-3.5.7/apache-zookeeper-3.5.7-bin.tar.gz 第一步: 下载并解压安装包 wget https://downloads.apache.org/zookeeper/...
Kubernetes Pod Evicted
烧饼不夹蛋
05-14 3052
一、背景以及措施 近日 Kubernetes 测试集群 Pod 状态出现 Evicted 现象 , 但是项目还是能正常提供服务 , 最先的解决办法是手动将 Evicted 状态的 Pod 删除。 # 查看 Evicted 状态的 Pod [ops@dev-gate ~]# kubectl get pods -n staging-services | grep Evicted eureka-server-02-7f658c4dfc-zwtqk 0/1 Evicted
npm install 报错 EACCES: permission denied, mkdir XXXX
烧饼不夹蛋
07-21 1917
一、npm版本 [root@iz8vb2aig38pyedluqu4asz]# npm -version 6.14.4 二、报错现象 Copying to target path /data/jenkins/workspace/BigData/platform-web/node_modules/chromedriver/lib/chromedriver ChromeDriver installation failed { Error: EACCES: permission denied, mkd
Kubernetes Master节点高可用方案
烧饼不夹蛋
05-06 861
一、使用 keepalived 和 haproxy 实现 Master 节点高可用 简述: keipalived提VIP地址
Ansible批量创建用户密码
烧饼不夹蛋
07-17 848
一、添加被管理机器的地址 [devops@iZ8vb41aj4ty78rteodye5Z ansible]# sudo /usr/bin/pwd /etc/ansible [devops@iZ8vb41aj4ty78rteodye5Z ansible]# sudo /usr/bin/vim /etc/ansible/hosts [test_server] #主机组名称 192.168.101.248 ansible_ssh_port=22 ansible_ssh_user=root ansible
kafka滚动升级
烧饼不夹蛋
04-20 430
kafka原版本:kafka_2.11-0.10.1.1.tgz kafka版本:kafka_2.11-2.4.1.tgz 下载链接:https://www.apache.org/dyn/closer.cgi?path=/kafka/2.4.1/kafka_2.11-2.4.1.tgz 第一步: 解压缩安装包 tar xf kafka_2.11-2.4.1.tgz -C /usr/...
docker 网络模式和使用方法
03-30
以上是Docker网络模式的介绍,使用方法如下: 1. 创建一个Docker网络 ``` docker network create network_name ``` 2. 查看已创建的Docker网络 ``` docker network ls ``` 3. 向Docker网络中添加容器 ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值