【云计算学习笔记(七)】之 Docker网络通信

已于 2022-07-29 22:16:37 修改
阅读量243 收藏 1
点赞数
分类专栏: 云计算学习笔记 # Docker 文章标签: 网络 docker
于 2021-03-22 15:04:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mrwxxxx/article/details/115079485
版权

文章目录

本文章由公号【开发小鸽】发布!欢迎关注!!!


老规矩–妹妹镇楼:

一. Docker网络通信

(一) 概述

       Docker网络通信主要解决三个问题,容器与容器之间的通信,容器访问外部网络,外部网络访问容器。

(二) 容器之间的通信

       首先宿主机本身有一个网卡,在安装完Docker之后,会出现一个docker0,可以将它理解为一个网桥交换机,用于交换不同容器之间的数据,同时创建的还有不同的网络命名空间(Network Namespace),不同的命名空间是隔离的,且这个命名空间有两端,一端固定在容器的内部成为虚拟网卡, 另一端在宿主机中生成一个vethxxxxx,每多一个容器就会多一个vethxxxx。该交换机实现了容器之间的通信与隔离以及容器与宿主机之间的通信问题。


(三) 容器与外部网络的通信

1. 容器访问外部网络

       使用SNAT规则访问外部网络,如下所示:

iptables -t nat -A POSTROUTING -s 172.17.0.0/16 -o docker0 -j MASQUERADE

2. 外部网络访问容器

       当我们启动如下的docker命令时,映射端口给宿主机,就会出现两条DNAT规则

docker run -d -p 80:80 apache

iptables -t nat -A PREROUTING -m addrtype -dst-type LOCAL -j DOCKER
iptables -t nat -A DOCKER ! -I docker0 -p tcp -m tcp -dport 80 -j DNAT -to-destination 172.17.0.2:80

(四) namespace类型

       前面使用Network Namespace实现了容器之间网络的隔离,其实namespace还有很多类型,可以实现多种资源的隔离:

1. UTS

       隔离主机名和域名。

2. IPC

       隔离信号量,消息队列和共享内存。

3. PID

       隔离进程编号。


4. NetWork

       隔离网络设备,网络栈,端口。

5. Mount

       隔离挂载点(文件系统)。

6. User

       隔离用户和用户组(内核版本要求3.8)。

(五) Docker网络模式的修改

1. Docker进程网络修改

       Docker进程网络修改相当于Docker主程序的修改,后面的容器都会相应地进行修改。

(1) -b,–bridge = “”

       指定Docker使用的网桥设备,由于默认Docker会自动创建和使用docker0网桥设备,通过此参数可以使用已经存在的网桥设备。

(2) --bip

       指定Docker0的IP和掩码,使用标准的CIDR形式,如10.10.10.10/24,这个用于防止容器的IP冲突问题。


(3) --dns

       配置容器的DNS服务,在启动Docker进程时添加,所有容器都会生效。

2. 容器网络修改
(1) --dns

       指定启动的容器的DNS

(2) --net

       指定容器的网络通讯方式,有以下四个值:

       bridge: Docker 默认方式,网桥模式,隔离化的容器间数据通信;

       none: 容器没有网络栈,只有回环网卡,即容器没有网络,用于特殊容器,如专门做计算的容器不需要网络,提高容器安全性;

       container: 使用其他容器的网络栈,Docker容器会加入其他容器的network namespace中,即直接与其他容器共用网络;

       host: 容器使用Host的网络,没有自己独立的网络栈,容器可以完全访问Host的网络,即容器将自己完全暴露给Host,Host可以直接访问容器中的服务,非常危险;

3. 网桥模式下暴露端口
(1) -p :容器端口

       将指定的容器端口映射到主机所有地址的一个动态端口;

(2) -p 主机端口:容器端口

       将指定容器端口映射到指定的主机端口;

(3) -p 主机IP::容器端口

       将指定容器端口映射到指定主机的动态端口;

(4) -p 主机IP:主机端口:容器端口

       将指定容器端口映射到指定主机的指定端口;

(5) -P(大写)

       暴露所需要的所有端口给主机;


4. 查看容器当前映射关系

使用如下命令:

docker port ContainerName

5. 修改docker0网桥的配置

       在/etc/docker/daemon.json文件中存储的就是docker0网桥的配置,我们可以对它进行修改。


(六) 常见隔离方式

1. 基础命令

       查看当前可用的网络空间

docker network ls

docker network create -d 类型 网络空间名称

类型有
       overlay network: 使不同主机的容器实现通信;
       bridge network: 网桥通信

如:

docker network create -d bridge lamp

       创建了一个名为lamp的网桥命名空间


2. 通过网络命名空间隔离容器

       要使用该网络命名空间,可在运行容器时设置 --network=lamp即可,表示使用lamp这个网络命名空间。如果我们要让两个容器之间相互隔离,就让它们运行在不同的网络命名空间中即可。

Harmony_Launch
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux系统学习笔记和资料
07-12
Linux系统学习笔记和资料主要涵盖了Linux操作系统的基本概念、安装、常用命令、系统管理以及更深入的编程和服务器配置等内容。Linux是一种开源的操作系统,广泛应用于服务器、云计算、嵌入式设备等多个领域。以下是...
notes:学习笔记
02-15
"notes:学习笔记"是一个涵盖了广泛IT知识的学习资源集合,主要存储在名为"notes-master"的压缩包文件中。由于没有具体的标签信息,我们可以假设这个压缩包包含了一个全面的学习路径,可能涉及编程语言、软件工程、...
dockerdocker操作network
王佑辉的博客
08-16 250
1、创建网络 test-network docker network create test-network 2、将php容器或其他容器加入到test-network网络 docker network connect test-network php 3、 查看网络 docker network ls 4、 断开和移除网络 移除网络之前需要断开所有连接到网络的容器:docker network disconnet test-network php 移除网络docker network rm test-ne
Docker网络 - docker network详解
Trollz的博客
08-05 3万+
Docker Network - docker network details
Docker网络network详解
qq_44749491的博客
01-14 2万+
一文了解docker四大网络模式、网络操作基本命令和使用场景
Docker network命令
热门推荐
gezhonglei2007的专栏
06-10 5万+
docker network命令及其用法
容器云系列之Docker网络管理及容器互联
牧羊人的方向
11-16 1708
Docker网络有bridge、host、overlay、macvlan和none五种模式,本文对这几种网络模式进行验证并测试容器间的互联通信。
kubernetes笔记.rar
05-30
- **Worker节点**:执行任务,包括Kubelet(与Master通信)、Container Runtime(如Docker)和kube-proxy(网络代理)。 3. **Kubernetes工作流程** - **应用部署**:通过YAML或JSON文件定义Deployment,然后通过...
Go语言学习笔记
04-04
Go语言,又称Golang,是由Google开发的一种静态类型的、编译型的、并发型的、垃圾回收的...通过阅读《Go语言学习笔记.pdf》,你可以系统地学习Go语言,从而提升自己的编程技能,适应现代云计算和分布式系统的开发需求。
docker network详解、教程
wangyue123com的专栏
12-14 4万+
dokcer network 详解、教程1、docker network --help2、创建自定义docker局域网络3、pull镜像和运行镜像4、docker 查询网络信息5、验证ping命令是否容器之间网络交互6、使用docker network connect7、docker network disconnect 1、docker network --help #帮助命令后显示下面信息 [root@localhost /]# docker network --help Usage: docker
docker常用命令network
lihongbao80的专栏
08-15 1万+
docker network 命令用法列表 1、ls显示网络列表 用法:docker network ls 2、create创建一个网络 用法:docker network create [OPTIONS] NETWORK 3、rm移除指定的网络 用法:docker network rm NETWORK [NETWORK...] 4、prune移除所有无用的网络 用法:docker network prune 5、inspect显示现有网络的详细信息 用法:docker inspect [OPTIO
Docker 配置 Network
一直被模仿,从未被超越
10-21 1175
1、创建 apline1 alpine 2 两个容器 docker run -it --name alpine1 -d alpine docker run -it --name alpine2 -d alpine 2、创建 一个 mynet 网络 docker network create -d bridge --subnet 172.19.0.0/16 mynet 3、把 alpine2 容器加入 mynet 网络 docker network connect mynet alpine2.
docker network (docker 网络的组建)
chunjian4729的博客
08-24 984
docker 网络的组建” 就是需要解决docker容器之间的网络访问以及其他主机访问docker容器的问题。根据实践验证,具体列举以下方法: 1 映射主机端口 映射主机端口,也就是将docker容器提供服务的端口映射到主机的某一个端口,消费者直接访问主机即可。 docker run...
docker network 参考
幽灵 逐梦--专栏
05-06 1202
管理网络 API 1.21+客户端和后台程序API必须都至少为1.21才能使用此命令。在客户端上使用docker version命令检查客户端和后台程序API版本。 用法 docker network COMMAND 扩展说明 管理网络。您可以使用子命令来创建,检查,列出,删除,修剪,连接和断开网络连接。 父命令 Command Description docker...
防火墙控制Docker端口开放与关闭
weixin_43876317的博客
01-17 1万+
1.问题描述 docker下的oracle数据库服务存在漏洞,解决难度较高,于是通过firewalld限制高危端口开放,只允许本机访问。发现即使firewalld把oracle 1521漏洞不开放出去,但其他服务器依然能访问这给服务器的1521端口,也就是说firewalld配置的规则失效。 2.解决办法 docker配置文件中添加 “iptables”: false [root@localhost ~]# vi /etc/docker/daemon.json { "data-root": "/op
13.docker 网络 docker NameSpace (networkNamespace)
weixin_30338481的博客
08-06 203
一. 案例 1.创建一个 container   docker run -d --name test1 busybox /bin/sh -c "while true; do sleep 3600; done" 2.进入到 container 内   docker exec -it test1 /bin/sh 3.查看 当前网络 ip a   可以看出 其使用的 ip 地址为...
使用iptables为容器动态添加端口映射
七侠镇莫小贝的同福客栈
03-03 1561
将当前iptables的配置写入保存到/etc/sysconfig/iptables /etc/init.d/iptables sava 修改iptables配置: vi /etc/sysconfig/iptables 在适当位置增加下面红色的三行,然后重启iptables即可。(30612 是容器对外提供服务的端口) -A FORWARD -i docker0 -o d
Docker(五)网络管理
Su_Levi_Wei的博客
06-28 286
Docker网络管理 #查看docker网络连接 docker network ls Docker支持的五种网络模式 bridge(桥接模式):默认网络Docker启动后会创建一个docker0网桥,默认创建的容器也是天价到这个网桥中,IP地址段是172.17.0.1/16 docker run -it centos brctl show #查看network docker inspect 容器id ...
docker网络通信
最新发布
08-13
Docker 提供了多种网络模式,使容器之间可以进行网络通信。以下是几种常见的 Docker 网络通信方式: 1. 默认桥接网络(bridge):这是 Docker 默认的网络模式。在桥接网络中,每个容器都有一个独立的 IP 地址,并且...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值