Docker 网络篇(五)

最新推荐文章于 2023-12-24 00:48:44 发布
最新推荐文章于 2023-12-24 00:48:44 发布
阅读量829 收藏 1
点赞数
分类专栏: # Docker学习篇 文章标签: docker 网络 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RenLJ1895/article/details/122463961
版权
本文详细介绍了Docker网络,包括Docker0的原理和作用,容器间的网络连通性,以及如何通过自定义网络实现更高级的网络隔离。此外,还探讨了--link的过时以及自定义网络的优点,并通过实战部署Redis集群进一步阐述网络配置的重要性。
摘要由CSDN通过智能技术生成

Docker 之 网络

理解Docker0

  • 准备工作:清空所有的容器,清空所有的镜像
docker rm -f $(docker ps -a -q) # 删除所有容器
docker rmi -f $(docker images -qa) # 删除全部镜像

Docker的网络也是十分重要的一个点,希望大家可以认真理解

  • 测试
[root@rlj ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 52:54:00:b7:e2:04 brd ff:ff:ff:ff:ff:ff
    inet 172.21.0.15/20 brd 172.21.15.255 scope global noprefixroute eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:feb7:e204/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:53:09:44:d2 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:53ff:fe09:44d2/64 scope link 
       valid_lft forever preferred_lft forever
[root@rlj ~]#

这里我们分析可得,有三个网络:

lo 127.0.0.1 # 本机回环地址
eth0 172.21.0.15/20 # 阿里云的私有IP
docker0 172.17.0.1/16 # docker网桥
# 问题:Docker 是如何处理容器网络访问的?

我们之前安装ES的时候,留过一个问题,就是安装Kibana的问题,Kibana得指定ES的地址!或者我们实际场景中,我们开发了很多微服务项目,那些微服务项目都要连接数据库,需要指定数据库的url地址,通过ip。但是我们用Docker管理的话,假设数据库出问题了,我们重新启动运行一个,这个时候数据库的地址就会发生变化,docker会给每个容器都分配一个ip,且容器和容器之间是可以互相访问的。我们可以测试下容器之间能不能ping通过:

# 启动tomcat01
[root@rlj ~]# docker run -d -P --name tomcat01 tomcat
# 查看tomcat01的ip地址,docker会给每个容器都分配一个ip!
[root@rlj ~]# docker exec -it tomcat01 ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
58: eth0@if59: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever

# 思考,我们的linux服务器是否可以ping通容器内的tomcat ?
[root@rlj ~]# ping 172.17.0.2
PING 172.17.0.2 (172.17.0.2) 56(84) bytes of data.
64 bytes from 172.17.0.2: icmp_seq=1 ttl=64 time=0.086 ms
64 bytes from 172.17.0.2: icmp_seq=2 ttl=64 time=0.047 ms
  • 原理

1、每一个安装了Docker的linux主机都有一个docker0的虚拟网卡。这是个桥接网卡,使用了veth-pair技术!

# 我们再次查看主机的 ip addr
[root@rlj ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 52:54:00:b7:e2:04 brd ff:ff:ff:ff:ff:ff
    inet 172.21.0.15/20 brd 172.21.15.255 scope global noprefixroute eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:feb7:e204/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
3: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:53:09:44:d2 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:53ff:fe09:44d2/64 scope link 
       valid_lft forever preferred_lft forever
59: veth560e3f2@if58: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default 
    link/ether 6a:08:ab:90:36:d7 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet6 fe80::6808:abff:fe90:36d7/64 scope link 
       valid_lft forever preferred_lft forever

# 发现:本来我们有三个网络,我们在启动了个tomcat容器之后,多了一个!59的网络!

2、每启动一个容器,linux主机就会多了一个虚拟网卡。

# 我们启动了一个tomcat01,主机的ip地址多了一个 59: vethc8584ea@if122
# 然后我们在tomcat01容器中查看容器的ip是 58: eth0@if59:

# 我们再启动一个tomcat02观察
[root@rlj ~]# docker run -d -P --name tomcat02 tomcat
d67d9d54a4494b0abfed243e5bf94afe46365aca3fe278870395ce688c2db3c0

# 然后发现linux主机上又多了一个网卡 61: vethd98d4bc@if60:
# 我们看下tomcat02的容器内ip地址是 60: eth0@if61
[root@rlj ~]# docker exec -it tomcat02 ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
60: eth0@if61: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:11:00:03 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.3/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever

# 观察现象:
# tomcat --- linux主机 vethd98d4bc@if58: ---- 容器内 eth0@if59
# tomcat --- linux主机 vethd98d4bc@if60: ---- 容器内 eth0@if61

# 相信到了这里,大家应该能看出点小猫腻了吧!只要启动一个容器,就有一对网卡
# veth-pair 就是一对的虚拟设备接口,它都是成对出现的。一端连着协议栈,一端彼此相连着。
# 正因为有这个特性,它常常充当着一个桥梁
最低0.47元/天 解锁文章
RenLJ1895
关注
专栏目录
docker网络
tst8023ryq的博客
02-03 169
docker网络docker原生网络bridgehostnone docker原生网络 [root@server1 harbor]# docker-compose stop ##把仓库停掉 docker的镜像是令人称道的地方,但网络功能还是相对薄弱的部分。 docker安装后会自动创建3种网络:bridge、host、none. docker network ls bridge docker安装时会创建一个名为 docker0 的Linux bridge,新建的容器会自动桥接到这个接口。 默认执
Linux网络命令
yuyuyuliang00的博客
08-04 4505
linux 网络管理命令
虚拟机ping不通外网:ens33:<NO-CARRIER,BROADCAST,MULTICAST,UP>
hahahahanhanhan的博客
05-08 8291
虚拟机突然发生错误,ping不了外网,按照很多解答方案修改/etc/system/network-scripts/ifcfg-ens33 去配置静态IP,也还是不行,然后ip 查看网卡ens33就发现出现ens33:<NO-CARRIER,BROADCAST,MULTICAST,UP>mtu 1508 gdisc pf ifo_fast state DOWN。 检查了其他一切虚拟机配置没有问题后,发现是自己本机的VMware服务的net服务没有开启,应该是之前自己不小心关闭之后忘记重新开启了,大家点击我的
修改docker0的地址
rznice的专栏
01-03 3597
修改docker0的地址
docker网络配置
weixin_56129498的博客
07-30 183
Linux内核实现名称空间的创建 ip netns命令 可以借助ip netns命令来完成对 Network Namespace 的各种操作。ip netns命令来自于iproute安装包,一般系统会默认安装,如果没有的话,请自行安装。 注意:ip netns命令修改网络配置时需要 sudo 权限。 可以通过ip netns命令完成对Network Namespace 的相关操作,可以通过ip netns help查看命令帮助信息: [root@localhost ~]# ip netns he
Docker网络配置
西木风落
11-17 1841
docker网络 docker0网桥 veth pair CNI和CNM
Docker网络之进阶
02-25
Docker在1.9版本中引入了一整套的dockernetwork子命令和跨主机网络支持。这允许用户可以根据他们应用的拓扑架构创建虚拟网络并将容器接入其所对应的网络。其实,早在docker1.7版本中,网络部分代码就已经被抽离并...
docker网络md,学习代码
最新发布
06-21
**Docker网络详解** 在Docker的世界里,网络是实现容器间通信以及与外部世界连接的关键。本文章将深入探讨Docker网络模型,包括基本概念、网络类型、配置方法以及实际应用案例。 ### Docker网络基础 Docker的...
NullPointerException异常的原因及java异常??
Mrrr_Li的博客
09-12 301
转自网络,侵删。
Docker 四种网络模型
海纳百川
09-10 1431
Docker 四种网络模型 一、简介 为了满足使 Docker 满足复杂业务场景下的网络需求,我们有必要深入了解 Docker网络知识,探索 Docker 的多种网络模型。 Docker网络模型主要有四种: Bridge 模式:是 Docker 的默认网络模式,可以使用 –net=bridge 指定; Host 模式:使用 –net=host 指定; Container 模式:使用 –net=container: 容器名称或ID 指定; None 模式:使用 –net=none 指定。 下面让我
linux网卡修改名字命令
狐狸叫
12-11 1万+
[root@admin network-scripts]# ip add 1: lo: mtu 16436 qdisc noqueue state UNKNOWN      link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00     inet 127.0.0.1/8 scope host lo     inet6 ::1/128 s
Linux中的网络命名空间(新增网络命名空间,让这两个命名空间能通信)
wangmiaoyan的博客
01-28 2212
网络命名空间是用于隔离,为了不同空间的操作不至于相互影响,这里说的是网络命名空间。 就像docker容器,你在本机运行ip a 跟在容器里面运行ip a 得到的结果是不一样的,且在容器里面进行的操作跟在本机进行的操作是互不影响的。接下来演示在本机中新建两个网络命名空间,并给到ip,让这两个空间可以相互通信。 1、新建两个名称空间 [root@templete ~]# ip netns list ...
CentOS7使用无线WiFi连接并设置为开机启动
随便起个不重复的名字
02-16 1万+
1.使用wpa_supplicant联网 1.1查看无线网卡名称 [root@localhost ~]# ip addr 1: lo: &lt;LOOPBACK,UP,LOWER_UP&gt; mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd...
KVM入门(一):安装和配置
熊出陌
11-27 728
虚拟化 使用虚拟化技术能高效利用物理机的热点性能,相对公司内网而言,容易部署并且资源能充分利用(但线上环境性能还有点严重,尤其是放在DB上的应用) 系统环境 系统 [root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) IP地址 [root@localhost ~]# ip addr 1:
『HPC运维点滴』第01期 - Ubuntu Server 20.04集群网络配置
m0_74221433的博客
12-24 2755
『HPC运维点滴』系列文章发第一期啦,本期文章内容为,从镜像源下载镜像、使用BalenaEtcher烧录、在Inspur集群安装Ubuntu Server 20.04、配置sysctl禁用IPv6、配置netplan静态IP与网关、配置SSH远程登录config及其端口转发与本地反向代理,最后安利VSCode主题。
ping不通、Xshell无法连接虚拟机、ens33网卡出问题<BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state情况解决方案
openallzzz
08-08 768
中更改了子网地址(这里是伏笔,不过我后来才明白是这里的原因),在今天,需要用到虚拟机A,于是在VMware中成功启动,并尝试使用Xshell工具进行连接,但是连接工具一直报错,显示无法连接该虚拟机,后来我尝试启动虚拟机B并连接B,发现可以连通。,后来,我仔细想了想,在前些天添加虚拟机B的时候更改了子网地址,但是虚拟机A的静态ip不在该网段内,应该是这里的原因,我尝试更改虚拟机A的静态ip,使其处于当前网段中,同时修改虚拟机A的网关地址和DNS地址,最后重启网络服务。获取网关地址和dns地址(两者相同!
Docker-day3-四种网络模式
作者的博客园已搬家到CSDN,访问博客园主页将默认跳转至CSDN
03-28 429
文章目录Docker 的四种网络模式一、网络基础1.网络名称空间介绍2.创建一个命名空间1)Veth设备2)Veth设备操作1> 创建Veth设备对2> 绑定命名空间3> 给test1内的Veth分配一个IP4> 为对端Veth设备分配IP5> 测试互ping6> 补充概念3.网桥介绍4.iptables5.总结二、四种网络模式(模型)简介1.HOST模式(主机)1)案例2)HOST模式总结2.Container模式(集装箱/容器)1)案例2)Container模式总结3
详解 ip addr 命令
热门推荐
qq_44713502的博客
05-21 1万+
在Linux命令行输入ip addr命令 [root@Orchid ~]# ip addr 输出结果为: 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo val
Docker网络详解:端口映射与外部访问
"这博客主要介绍了Docker网络的基础知识,包括如何通过端口映射实现外部访问容器以及容器之间的互联。作者强调了默认情况下容器对外部网络是可连接的,但外部不能直接连接到容器。文章详细解释了-Docker网络功能,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值