【dcoker网络】6.基础

已于 2022-11-02 11:35:14 修改
阅读量132 收藏
点赞数
分类专栏: docker 文章标签: 网络 docker linux
于 2022-08-13 20:21:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mouth_OF_Lie/article/details/126323852
版权

拿tomcat举例:

#	先运行一个tomcat
docker run -d -P --name tomcat01 tomcat

#	查看容器的内部网络地址 ip addr 
docker exec -it tomcat01 ip addr

# 发现报错看不了ip,因为docker下载tomcat是极简版的,所以要先进去tomcat下载iproute2
docker exec -it tomcat01 /bin/bash

#	更新apt
apt update
#	安装iproute2 才能用ip a
apt install -y iproute2

#	这才再用查看容器内部网络的命令
docker exec -it tomcat01 ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
6: eth0@if7: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever

#	能不能ping通容器内的ip
[root@gaoleiTest /]# ping 172.17.0.2
PING 172.17.0.2 (172.17.0.2) 56(84) bytes of data.
64 bytes from 172.17.0.2: icmp_seq=1 ttl=64 time=0.049 ms
64 bytes from 172.17.0.2: icmp_seq=2 ttl=64 time=0.061 ms
64 bytes from 172.17.0.2: icmp_seq=3 ttl=64 time=0.060 ms

#	linux可以ping通docker容器内部

原理:

1.我们每启动一个docker容器,docker就会给docker容器分配一个ip,只要安装了docker,就会有一个网卡 docker0 桥接模式,使用的技术是veth-pair技术!

再次ip addr

2.再启动一个容器测试(又多了一对网卡)

#	我们发现这个容器带来的网卡,都是一对对的
#	veth-pair 就是一对的虚拟设备接口,他们都是成对出现的,一段连接协议,一段彼此相连
#	正因为它的特性,我们可以用veth-pair充当一个桥梁,连接各种虚拟网络设备的
#	OpenStac、Docker容器之间的连接,OVS的连接都是用的veth-pair技术

3.测试tomcat01和tomcat02是否可以ping通

结论:

        容器和容器之间是可以ping通的

网络模型图:

结论:

·docker使用的是linux的桥接,宿主机中是一个Docker容器的网桥,dcoker0。

·所有容器不指定网络的情况下,都是docker0路由的,docker会给我们的容器分配一个默认的可用IP

·Docker中的所有的网络接口都是虚拟的。虚拟的转发效率高。(内网传递文件)

·只要容器删除,对应网桥就没了。

补充ip地址知识:

255.255.0.1/16 域

16=2*8 就是 255*255=65025 (去掉回环地址0.0.0.0和最终地址255.255.255.255)

可用地址:65023个

00000000.00000000.00000000.00000000

说谎de嘴
关注
专栏目录
【云原生】Docker Compose 使用详解
congge
06-02 8712
Docker Compose 使用详解
Dcoker基础
Introyy的博客
09-06 153
@【toc】目录 一、Docker技术简介: 1.概述: 2.核心对象 二、Docker安装(离线) 三、Docker服务基本操作 四、Docker镜像操作实践 五、Docker容器操作实践 六、Docker数据管理实践 1.概述 2.数据卷 3.挂载主机目录 七、Dockerfile 及镜像制作实践 1.准备工作 2.Dockerfile文件 八、Docker镜像安装实践 1.安装、登陆Mysql数据库 2.安装Redis数据库 3.安装Ngnix代理 4.安装Nac
Dcoker常用基础命令
2301_76839564的博客
06-12 131
name: 没有网卡,只有一个本地回环网卡lo。host: 不会产生新的网络名称空间。直接使用宿主机的网络名称空间。效率极高。缺陷就是宿主 机和监听端口和容器可能会存在冲突的风险。bridge: 桥接网卡,相当于VM的NAT网络,会产生一块新的网卡,会生成一对设备对,一端在容器 里,另一端在宿主机上。container: 不会创建新的网卡,和指定的容器共享网络名称空间。custom: 自定义网络名称空间。
使用 Node.js 操作 Docker,不是使用 Dcoker 容器化 Node.js 服务哦!
2401_83384536的博客
08-01 367
通过上面两种方式可以实现向 Docker daemon 下发指令,但是对于每次操作都需要创建并维护一个新的子进程,因此开销会很大,而且也不是 Node.js 的优势所在,因此接下来会结合第三方 docker-node sdk Dockerode 和 Docker http Api,通过 http 请求的方式实现上面的目标。下面将简单介绍基本使用:
04Docker网络基础配置
猫哥运维
06-03 583
veth通过“veth pair”技术在veth设备一端写入网络包,其对端的veth设备可以读取到对应的网络包(可以想象是一根虚拟网线將两个veth设备连接起来)docker0分配的IP范围:172.17.0.2-172.17.255.254,共计65534个IP。Docker安装成功后,回出现docker0的网络设备,本质是一个虚拟网桥。--一端放到本地主机,如veth7530,然后桥接到默认的docker0上。同一个宿主机的各个容器之间通信基础(都接入docker0网桥)7.映射到指定地址的指定端口。
docker网络详解
m0_65621281的博客
06-05 1200
在微服务部署的场景下,注册中心是使用服务名来唯一识别微服务的,而我们上线部署的时候微服务对应的IP地址可能会改动,所以我们需要使用容器名来配置容器间的网络连接。使用–link可以完成这个功能。首先不设置–link的情况下,是无法通过容器名来进行连接的。添加参数–link,可以通过容器name进行连接。centos03容器link到centos01,所以centos03可以直接通过ping centos01的容器名去ping通,但是反过来centos01去ping centos03的容器名是ping不通的。
Docker基础 6.DockerFile
GardenerHan的博客
08-29 1025
六.DockerFile解析 1.是什么 Dockerfile是用来构建Docker镜像的构建文件, 是由一系列命令和...
Dcoker
weixin_43176447的博客
04-24 866
默认Docker容器运行会分配独立的Network Namespace隔离子系统,基于host模式,容器将不会获得一个独立的Network Namespace,而是和宿主机共用一个Network Namespace,容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口。和内存资源的使用一样,如果不对容器可以使用的 CPU 资源进行限制,一旦发生容器内程序异常使用 CPU 的情况,很可能把整个主机的 CPU 资源耗尽,从而导致更大的灾难。如果指定了多条命令,只有最后一条会被执行。
Docker网络管理-微服务架构基础
T.machine的博客
06-03 1285
一、Docker网络管理 1、Dcoker默认网络管理 Docker安装时自动创建三种网络。客户端可以通过网络管理指令查看。 sudo docker network ls 下面通过一个示例来演示默认的birdge网络管理方式 (1)创建并启动容器 sudo run -itd --name=networktest ubuntu (2)使用网络查看指令查看网络详情 su...
Docker NetWork (网络)
m0_73096566的博客
04-18 1535
Docker NetWork (网络)
dcoker管理配置文件
07-12
Docker 的配置文件主要用于定义容器的运行环境、网络设置、数据卷挂载等。以下是 Docker 的一些常见配置文件: 1. Dockerfile: Dockerfile 是一个文本文件,用于定义如何构建 Docker 镜像。它包含了一系列指令,如...
dcoker基本命令汇总
B-Tree
04-08 1408
基础命令 docker版本安装 docker –version :查看docker安装版本 docker run -d -p 80:80 –name webserver nginx :运行nginx服务 docker stop webserver :停止nginx服务器 docker rm webserver :删除nginx容器 service docker restart:重启dock
1.Docker容器学习之新生入门必备基础知识
WeiyiGeek 唯一极客IT知识分享
10-09 1336
0x00 Docker 快速入门 1.基础介绍 描述:Docker [ˈdɑ:kə(r)] 是一个基于Go语言开发实现的遵循Apache 2.0协议开源项目,目标是实现轻量级的操作系统虚拟化解决方案; ,诞生于2013年初最初发起者是dotCloud公司创始人 Solomon Hykes 在法国期间发起的一个公司内部项目,后续由于docker的发展后来也改名为Docker Inc,它是仅次于OpenStack最受欢迎的云计算开源项目;Docker 从 17.03版本之后分为 CE(Community Edi
以centos容器为基础打包前后端以及各个服务成镜像
qq_38639813的博客
05-23 688
【代码】用centos容器为基础打包前后端以及各个服务成镜像。
网络模型——二层转发原理
最新发布
weixin_61967363的博客
11-02 1109
本文章详细介绍了ISO七层网络模型和TCP/IP四层模型,介绍了二层转发的原理。详细解释了交换机转发数据的过程。
嵌入式通信协议:MODBUS简明学习笔记
weixin_73867577的博客
11-02 177
学习Modbus的简明学习笔记
如何使用SOCKS5代理提升匿名性
dailiip1的博客
10-30 883
SOCKS5代理作为一种高效的网络匿名技术,能够为使用者提供多样化的应用场景和显著的隐私保护优势。透过正确配置和合理使用SOCKS5代理,使用者可以有效提升线上安全性,规避潜在的网络监控和攻击风险,享受更安全和自由的网络体验。未来随着网络安全需求的不断增长,SOCKS5代理技术的应用和发展将更加广泛和深入,为用户创造更安全可靠的网络环境。
tcp shutdown, fin_wait1, fin_wait2, close_wait, last_ack, 谢特!
Netfilter
10-31 1573
状态很奇怪,人们很难接受一个连接在非 ESTABLISHED 状态下正常传输数据,这会引来一堆咨询,但根据 TCP 状态机,这又是合理的,client 单向关闭了发送,FIN 就过去了,server 回复了 FIN,进入 CLOSE_WAIT,client 收到回复进入 FIN_WAIT_2,而 server 在 CLOSE_WAIT 下发数据,client 在 FIN_WAIT_2 下是完全合理的。但如果应用程序希望如此呢?TCP 的 RFC793 并未规定状态超时时间,为完整闭环这是合理的。
嵌入式系统中的网络链接如何实现远程监控和控制
teach2004的博客
10-31 284
随着物联网(IoT)的快速发展,嵌入式系统在各类设备中的应用日益普及。通过网络连接,嵌入式系统能够实现远程监控和控制,为用户带来极大的便利和灵活性。嵌入式系统通过网络链接实现远程监控和控制,极大地提升了设备的智能化和便利性。随着技术的不断进步,未来的嵌入式系统将在各个领域发挥更大的作用。· 数据采集:嵌入式系统定期收集传感器数据,并通过网络将数据发送到服务器。· 工业自动化:工厂通过远程监控设备的状态,实现生产过程的优化和故障预警。· 数据存储:服务器将接收到的数据存储在数据库中,方便后续分析和处理。
Dcoker ENTRYPOINT
03-29
The ENTRYPOINT is a Docker instruction that specifies the command to be executed when a container is started from an image. It is the first command that runs when the container is started, and it ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值