本文介绍了Docker容器的四种网络模式:Bridge(桥接)、Host、Container和None,重点讨论了如何在None模式下为容器分配固定IP,以及容器间的互联和端口映射。通过示例展示了如何使用命令行操作,包括容器的创建、网络配置和端口映射,以实现容器与外部网络的通信。
首先从镜像库pull一个rhel7的镜像下来,这些东西你得玩,光看没意思。
本人pull了前两个镜像进行测试,如果连接失败可以多试几次,连上之后速度不算很差
docker pull richxsl/rhel7
docker pull bluedata/rhel7
首先温习一下前面有用到的命令
1.运行NGINX容器,并且将网站默认发布目录与真机的/tmp/website目录进行映射,方便在真机中进行开发:
docker run -it --name vm1 --net host -v /tmp/website:/usr/share/nginx/html nginx
2. 在宿主机中通过Docker执行命令查看容器ip:
docker exec vm1 ip addr
3. 批量终止或者删除容器:
# docker kill `docker ps -aq`
# docker rm `docker ps -aq`
1. 容器的四种网络模式
Docker在创建容器时有四种网络模式,bridge为默认不需要用–net去指定,其他三种模式需要在创建容器时使用–net去指定。
bridge模式,使用–net=bridge指定,默认设置。
none模式,使用–net=none指定。
host模式,使用–net=host指定。
container模式,使用–net=container:容器名称或ID指定
启动容器时可以使用 –net 参数指定,默认是桥接模式。
1.1 Bridge 桥接模式的实现步骤主要如下:
(1) Docker Daemon 利用 veth pair 技术,在宿主机上创建两个虚拟网络接口设备,假设为veth0 和 veth1。而 veth pair 技术的特性可以保证无论哪一个 veth 接收到网络报文,都会将报文传输给另一方。
(2) Docker Daemon 将 veth0 附加到 Docker Daemon 创建的 docker0 网桥上。保证宿主机的网络报文可以发往 veth0;
(3) Docker Daemon将 veth1添加到 Docker Container所属的 namespace下,并被改名为 eth0。如此一来,保证宿主机的网络报文若发往 veth0,则立即会被 eth0 接收,实现宿主机到Docker Container网络的联通性;同时,也保证 Docker Container单独使用 eth0,实现容器网络环境的隔离性。
bridge 桥接模式下的 Docker Container 在使用时,并非为开发者包办了一切。最明显的是,该模式下 Docker Container不具有一个公有 IP,即和宿主机的 eth0不处于同一个网段。导致的结果是宿主机以外的世界不能直接和容器进行通信。虽然 NAT 模式经过中间处理实现了这一点,但是 NAT 模式仍然存在问题与不便,如:容器均需要在宿主机上竞争端口,容器内部服务的访问者需要使用服务发现获知服务的外部端口等。另外 NAT 模式由于是在三层网络上的实现手段,故肯定会影响网络的传输效率。
1.2 Host 网络模式
host 模式是 bridge 桥接模式
最低0.47元/天 解锁文章
扫一扫
579
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
