docker之虚拟化网络

最新推荐文章于 2024-06-24 09:59:39 发布
最新推荐文章于 2024-06-24 09:59:39 发布
阅读量273 收藏
点赞数
分类专栏: docker之道 文章标签: docker 虚拟网络 ip netns iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Maslii/article/details/84571443
版权

OVS:Open VSwitch

6种名称空间:

  • UTS 主机名和域名
  • User 用户的
  • Mount 挂载文件系统
  • IPC 进程间通信的
  • Pid 进程ID
  • Net 网络

网络名称空间主要用于实现协议栈和网络设备的隔离

  • 桥接
    • 主机数量较多的时候,平面过于复杂
  • 虚拟网络
    • 主机不可见
  • Overlay NetWork叠加网络,即采用隧道转发
  • sudo docker run --name testbox5 -it --rm busybox:latest
    • –rm 退出容器后删除该镜像
  • sudo docker run --name testbox5 --network container:testbox4 -it --rm busybox:latest
    • –network container:testbox4 表示testbox4和testbox5的网络共享,仅仅是网络共享
      • / # echo "hello nginx" > /tmp/index.html / # httpd -h /tmp/ / # netstat -tn
      • 采用testbox5也可以访问显示“hello nginx”
  • sudo docker run --name testbox5 --network host -it --rm busybox:latest
    • –network host 则表示testbox4和物理主机的网络共享,仅仅是网络共享
  • sudo iptables -t nat -vnL

    Chain DOCKER (2 references) pkts bytes target prot opt in out source destination ​ 0 0 RETURN all -- docker0 * 0.0.0.0/0 0.0.0.0/0 ​ 0 0 DNAT tcp -- !docker0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:32769 to:172.17.0.2:80

    • 可以查看容器对外开放的172.17.0.2:80是对应到物理机的哪个端口,从而实现就算是开放很多相同的80端口,不过在物理机上面还是不会出现冲突
  • sudo docker port myweb
    • 查看myweb容器对应物理主机的哪个端口
  • sudo docker kill myweb
    • 杀死myweb这个容器
  • sudo ip netns list
    • 显示所有的虚拟网络命名空间
  • sudo ip netns add net1
    • 添加一个网络命名空间
  • sudo ip netns exec net1 ifconfig
    • 进入net1的网络环境执行ifconfig
  • sudo ip netns exec net1 ifconfig -a
    • 进入net1的网络环境执行ifconfig
  • sudo ip link add name veth1.1 type veth peer name veth1.2
    • 添加一个连接
  • sudo ip link show
    • 显示所有连接的情况
  • sudo ip link set dev veth1.2 netns net1
  • sudo ip netns exec net1 ip link set dev veth1.2 name eth0
    • 修改连接的名称
  • sudo ifconfig veth1.1 10.1.0.1/24 up
  • sudo ip netns exec net1 ifconfig eth0 10.1.0.2/24 up
    • 将设备开启起来
  • sudo docker run --name testbox3 -it --network bridge --rm busybox:latest
  • sudo docker run --name testbox3 -it --network none --rm busybox:latest
    • –network none 表示用某种网络来启动该容器
  • sudo docker run --name testbox3 -it --network bridge -h testbox3 --rm busybox:latest
    • -h testbox3 表示启动前对主机名字进行设置
      • 在容器里面运行cat /etc/hosts可以查看
  • sudo docker run --name testbox3 -it --network bridge -h testbox3 --dns 114.114.114.114 --rm busybox:latest
    • –dns 114.114.114.114 表示启动前对DNS进行设置
      • 在容器里面运行cat /etc/resolv.conf可以查看
  • sudo docker run --name testbox3 -it --network bridge -h testbox3 --dns 114.114.114.114 --dns-search ilinux.io --add-host www.xxx.com:1.1.1.1 --rm busybox:latest
    • –add-host www.xxx.com:1.1.1.1 表示在启动前添加主机
  • sudo docker run --name myweb -it --network bridge -p 80 --rm nginx:1.14-alpine
    • 容器以80端口开启,对应到物理机就是动态的端口
  • sudo docker run --name myweb -it --network bridge -p 192.168.0.105::80 --rm nginx:1.14-alpine
    • 容器以80端口开启,对应到物理机还是动态的端口,不过物理机就固定是192.168.0.105
  • sudo docker run --name myweb -it --network bridge -p 80:80 --rm nginx:1.14-alpine
    • 容器以80端口开启,对应到物理机是固定端口80,物理机就没有固定
  • sudo docker run --name myweb -it --network bridge -p 192.168.0.105:8080:80 --rm nginx:1.14-alpine
    • 容器以80端口开启,对应到物理机是固定端口80,物理机就固定是192.168.0.105
maslii
关注
专栏目录
Docker网络-虚拟化网络
jinjiangcc
12-15 959
Linux的3.12内核支持6种Namespace: UTS: hostname IPC: 进程间通信 PID: "chroot"进程树 NS: 挂载点,首次登陆Linux NET: 网络访问,包括接口 USER: 将本地的虚拟user-id映射到真实的user-id 虚拟化 NET:网络名称空间: 描述:主要是网络设备、协议栈等实现,假设物理机上有四块网卡,需要创建两个名称空间,这些设备可以单...
docker容器虚拟化网络
哭的博客
08-08 581
那么此时如果再有一个名称空间,它有创建了一对虚拟网卡,一端连接名称空间,一端连接虚拟交换机,此时就相当于两个名称空间连接到了同一个交换机网络中,此时如果两个名称空间的网卡地址配置在同一网段,那么很显然他们之间是可以互相通信的。如果在同一个物理机上的两个容器想通信,我们的办法就是在这台主机上建立一个虚拟交换机,而后让两个容器各自用纯软件的方式创建一对虚拟网卡,一半在容器上,一半在虚拟交换机上,从而实现通信。先创建一个副本网卡,为容器指定这个副本网卡,容器通过副本网卡的 MAC 地址使用宿主机上的物理设备。..
docker容器_虚拟化
959
02-24 583
docker 文章目录docker1 虚拟化网络2 单节点容器间通信3 不同节点容器间通信 1 虚拟化网络 Network Namespace 是 Linux 内核提供的功能,是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己都在独立的网络中。而且不同Network Namespace的资源相互不可见,彼此之间无法通信。 假如我们...
docker的五种网络模式
最新发布
weixin_41438870的博客
06-24 1130
自定义网络需要通过docker network create进行创建,如果创建时不指定网络模式,默认就是bridge桥接模式。
docker容器虚拟化网络模式
Mzh_CSDN的博客
08-29 739
docker容器虚拟化网络模式 文章目录docker容器虚拟化网络模式虚拟化网络单节点容器间通信不同节点容器间通信docker容器网络docker的4种网络模式bridge模式container模式host模式none模式 虚拟化网络 Network Namespace 是 Linux 内核提供的功能,是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己都在独立的网络中。而且不同Network Namespace的资源相互不可见,彼此之间
Docker核心技术-网络虚拟化
Mark’s Blog
03-11 1093
Docker网络实现其实就是利用了 Linux 上的网络命名空间和虚拟网络设备(特别是 veth pair). 基本原理 首先,要实现网络通信,机器需要至少一个网络接口(物理接口或虚拟接口)来收发数据包;此外,如果不同子网之间要进行通信,需要路由机制。 Docker 中的网络接口默认都是虚拟的接口。虚拟接口的优势之一是转发效率较高。 Linux 通过在内核中进行数据复制来实现虚拟接口...
Docker容器虚拟化网络
qq_29188123的博客
12-03 570
docker容器虚拟化 虚拟化网络 所有东西都是虚拟的,Network Namespace(网络隔离空间) 是 Linux 内核提供的功能,是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己都在独立的网络中。而且不同Network Namespace的资源相互不可见,彼此之间无法通信。 网络隔离空间是看不见摸不着的,隔离空间,互不相干,类似于第三空间 (假如我们的物理机有4块物理网卡,我们要创建4个名称空间,而这些设备是可以单独关联至某个单
Docker虚拟化
day day up
09-17 708
通过虚拟化技术将一台计算机虚拟为多台逻辑计算机,在一台计算机上同时运行多个逻辑计算机,同时每个逻辑计算机可运行不同的操作系统。应用程序都可以在相互独立的空间内运行而互相不影响,从而提高计算机的工作效率。①在一个操作系统中(win10)模拟多个操作系统(centos、win10、suse),同时每个操作系统可以跑不同的服务(ngint tomcat),从而实现一台宿主机搭建一个集群(从整体)②通过软件/应用程序的方式,来实现物理硬件的功能(ensp)
Docker学习视频(讲师马永亮)10集之第4集:容器虚拟化网络概述
07-05
在本集"Docker学习视频(讲师马永亮)10集之第4集:容器虚拟化网络概述"中,讲师马永亮深入讲解了Docker网络技术,这是理解Docker容器如何在集群环境中高效通信的关键。Docker网络功能是其强大之处,它允许容器...
Docker 网络虚拟化
AnY11的专栏
04-28 434
Dock町的本地网络实现其实就是利用了 Linux 上的网络命名空间和虚拟网络设备(特别是 veth pair ) 。 熟悉这两部分的基本概念有助于理解 Docker 网络的实现过程 。 基本原理 直观上看,要实现网络通信,机器需要至少一个网络接口(物理接口或虚拟接口)与外界相通,并可以收发数据包;此外,如果不同子网之间要进行通信,还需要额外的路由机制 。 Docker 中的网络接口默认都是...
docker入门之虚拟网络概述
运维少年
12-23 811
docker 入门之虚拟网络概述一、什么是虚拟化网络1)命名空间2)设备和命名空间3)虚拟网络设备4)虚拟网桥4.1)单个网桥4.2)两个网桥--同IP段4.3)两个网桥--不同IP段二、容器网络-NAT模式三、容器网络-桥接模式一、什么是虚拟化网络1)命名空间在前面我们了解过,命名空间一共有六种:1.UTS:主机名和域名2.User:用户和用户组3.Mount:文件系统4....
Docker(五)-网络
wanght笔记
06-08 3916
文章目录一、端口映射二、虚拟网络 一、端口映射 客户端要访问宿主机内部运行的容器时,可以在宿主机打开一个端口,当客户单访问这个端口时,可以将访问转发到内部的容器。 -p 参数: 通过 -p 参数设置,可以在宿主机上选择一个端口映射到容器的端口。 # 清理容器 docker rm -f $(docker ps -aq) # 端口映射 # -p 宿主机端口:容器端口 docker run -d \ --name cat1 \ -p 80:8080 \ tomcat 浏览器访问宿主机映射的端口 80
docker——4、容器虚拟化网络
change_can的博客
01-31 649
6种名称空间:UTS,User,Mount,IPC,Pid,Net 一、服务器网络直接模拟容器命名空间 # ip netns add r1 # ip netns add r2 # ip netns list r2 r1 [root@node1 /]# ip netns exec r1 ifconfig -a lo: flags=8<LOOPBACK> mtu 65536 ...
docker虚拟网络
weixin_56416440的博客
05-14 642
先介绍一下虚拟机的网络模式 生成的虚拟设备 VMnet0:用于虚拟桥接网络下的虚拟交换机 VMnet1:用于虚拟Host-Only网络下的虚拟交换机 VMnet8:用于虚拟NAT网络下的虚拟交换机 VMware NetworkAdepter VMnet1:Host用于与Host-Only虚拟网络进行通信的虚拟网卡 VMware NetworkAdepter VMnet8:Host用于与NAT虚拟网络进行通信的虚拟网卡 一般具有这样的对应关系 桥接 在这种模式下,VMware虚拟出来的操作系统就像是局域
走进docker的世界之Docker网络
qq_45734057的博客
10-17 332
docker容器是一块具有隔离性的虚拟系统,容器内可以有自己独立的网络空间, 多个容器之间是如何实现通信的呢? 容器和宿主机之间又是如何实现的通信呢? 使用-p参数是怎么实现的端口映射? 带着我们就这些问题,我们来学习一下docker网络模型,最后我会通过抓包的方式,演示一下数据包在容器和宿主机之间的转换过程。 网络模式 我们在使用docker run创建Docker容器时,可以用–net选项指定容器的网络模式,Docker有以下4种网络模式: bridge模式,使用–net=bridge指定,默
docker学习(四)—— 容器虚拟化网络基础
我的博客
12-30 400
6种名称空间: UTS User Mount IPC Pid Net Linux内核原生支持二层虚拟网桥设备。用软件来构建一个交换机  OVS:OpenVSwitch  开源的虚拟交换机 SDN:软件定义网络 software define network 每一个虚拟机网卡是成对出现的,可模拟网线的两头。 linux的核心转发 跨物理机做虚拟机,两者都桥接 物理桥桥接:把物...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值