docker网络大全

最新推荐文章于 2019-08-21 10:46:56 发布
最新推荐文章于 2019-08-21 10:46:56 发布
阅读量196 收藏
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SS_CC_Go/article/details/98845379
版权

1、什么是容器的网络?

大家都知道,容器引擎安装成功之后会有一个自己的私有网段,桥接于宿主机的网卡,以nat方式和外界通信,并且一般情况下容器和容器之间是隔离状态,不能相互通信,那么为了解决这个问题,docker网络就出现了。

2、docker网络的三种形式
 

bridge
    桥接到宿主机网卡上边,一般不指定网络的话,就是默认三使用桥接
overlay
    工作在应用层,通过软件的方式实现docker网络之间的通信
macvlan
    基于硬件,也就是网卡,来实现docker网络通信

3、指定网络

--network host	和宿主机统一个网络
	docker run -it --network host --name vm3 ubuntu
	
--network none	禁用网络功能,只有lo回环接口
	docker run -it --network none --name vm3 ubuntu
	    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    		link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
        	inet 127.0.0.1/8 scope host lo
      		valid_lft forever preferred_lft forever
不指定网络,如果不指定则默认桥接	
    docker run -it --name vm1 ubuntu
    	[root@docker1 /]# brctl show
    	bridge name	bridge id		STP enabled	interfaces
    	docker0		8000.02420a563505	no		veth258f39a

4、自定义docker网络

桥接网络创建
    1、不指定ip,ip由docker-engine分配
        docker network inspect my_net1	查看网络
        docker network create my_net1(默认桥接)
        运行两个交互型镜像,指定网络,可以互相ping通,内部dns服务
            docker run -it --network my_net1 --name vm1 ubuntu  
            docker run -it --network my_net1 --name vm2 ubuntu  
            vm1和vm2之间可以直接通信,可以ping通
    2、指定ip,管理员可以指定ip
        docker network create --subnet 172.20.0.0/24 --gateway 172.20.0.1 my_net2 可以自己指定网络
        docker run -it --name vm3 --network my_net2 --ip 172.20.0.10 ubuntu
        docker run -it --name vm4 --network my_net2 --ip 172.20.0.20 ubuntu
        vm1和vm2之间可以通信
    3、让不同网络的容器可以通信
        让my_net1和my_net2的容器可以通信
    docker network connect my_net1 vm3    相当与给vm3由添加了一块和其他容器网络一致的网卡
    docker container attach vm3	唤醒vm3
    ip a
	1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
        link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    	inet 127.0.0.1/8 scope host lo
        valid_lft forever preferred_lft forever
    	34: eth0@if35: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    	link/ether 02:42:ac:14:00:0a brd ff:ff:ff:ff:ff:ff
    	inet 172.20.0.10/24 brd 172.20.0.255 scope global eth0
        valid_lft forever preferred_lft forever
    	38: eth1@if39: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    	link/ether 02:42:ac:12:00:04 brd ff:ff:ff:ff:ff:ff
    	inet 172.18.0.4/16 brd 172.18.255.255 scope global eth1
        valid_lft forever preferred_lft forever	    
    ping vm1 vm2 都ok	

创建的网卡:    
    [root@docker1 /]# brctl show
    	bridge name	bridge id		STP enabled	interfaces
	br-786ea9228cc1		8000.02421232d0aa	no		
 	br-8ebe05ead984		8000.0242a2efbee2	no		veth0fc1761
								vethdf1267a
	docker0		8000.02420a563505	no		
共享网络,vm1和vm2共享一个网络my_net,可以相互通信,两个容器之间可以使用localhost高苏通信
    docker run -it --name vm1 --network my_net1 ubuntu
    docker run -it --name vm2 --network container:vm1 ubuntu
    
--link 解析,同步变量
    docker run -it --name vm1 nginx
    docker run -it --name vm2 --link vm1:web(vm1的别名) ubuntu
        env
        cat /etc/hosts    有解析
    docker stop vm1
    docker run -it --name vm3 ubuntu    vm3占用了vm1的ip
    docker start vm1      vm1起来之后,ip会变化
	env    
	cat /etc/hosts    解析变化

5、端口映射

docker container cp index.html vm1:/usr/share/nginx/html    从宿主机复制到容器中

端口映射
    docker run -d --name web -p 80:80 nginx
    外网是通过docker-proxy和iptables DNAT来访问容器
	-A POSTROUTPING  -s docker容器ip -o docker0 -j MASQUERADE
    内部网络通过iptables DNAT访问容器
	curl 宿主机ip
	curl docker容器ip
	curl localhost	
docker network ls	查看
docker network prune	删除自定义网络

6、跨主机容器网络

解决方法:
    macvlan网络方案:基于网卡的通信(网卡为混杂模式),容器直接和主机网卡连连,容器独占网卡,可以设置子接口分给不同的容器,子网卡网络,vlan可以将网络分为4096个逻辑网路,彼此隔离,vlan id为1~4096
    server1:
	ip link set eth1 promisc on	开启混杂模式
	docker network create -d macvlan --subnet 172.20.0.0/24 --gateway 172.20.0.1 -o parent=eth1 macvlan1
	docker run -it --name vm1 --network macvlan1  --ip 172.20.0.10 ubuntu
	
    server2:
	ip link set eth1 promisc on	开启混杂模式
	docker network create -d macvlan --subnet 172.20.0.0/24 --gateway 172.20.0.1 -o parent=eth1 macvlan1
	docker run -it --name vm1 --network macvlan1  --ip 172.20.0.11 ubuntu
    server1上的vm1和server2上的vm1可以互相通信
	
网卡子接口的创建和使用:
    docker network create -d macvlan --subnet 172.21.0.0/24 --gateway 172.21.0.1 -o parent=eth1.1 macvlan2
    docker run -it --name vm2 --network macvlan2 --ip 172.21.0.10 ubuntu

 

SS_CC_Go
关注
专栏目录
docker命令大全.zip
07-24
Docker命令大全涵盖了Docker操作的各个方面,从启动Docker服务、管理镜像、操作容器到配置网络和数据卷等。下面将详细解析Docker命令大全,帮助用户更好地理解和使用Docker
汇总docker网络模型
qq_37672009的博客
08-26 341
Docker 网络类型: Single-host None: 为容器创建独立网络命名空间,但不为它做任何网络配置,容器中只有lo,用户可以在此基础上,对容器网络做任意定制 Host: 直接使用容器宿主机的网络命名空间 Join Container: 与host模式类似,只是容器将与指定的容器共享网络命名空间 Bridge: ...
Docker网络
weixin_30480651的博客
06-15 55
五、Docker网络(network) 桥接 NET Overlay Network 叠加网络,IP承载IP的隧道通信 # docker network ls NETWORK ID NAME DRIVER SCOPE f0867978e324 bridge bridge ...
Docker零基础到懂一点实践教程(七)
SchRHT Blog
11-18 3564
Docker容器的网络连接Docker容器的网络基础docker0通过ifconfig命令我们可以查看到一个名为“docker0”的虚拟网桥,Docker就是通过这个网络设备为容器提供各种网络服务的。schen@scvmu01:~/dockerfile/df_test7$ ifconfig docker0 docker0 Link encap:Ethernet HWaddr 02:42:50:
docker命令大全集合
最新发布
04-04
docker命令集合,集中的列出了所有的docker操作的命令,以及相关的命令说明; 包含: 服务器启动, docker系统信息, docker镜像的各种操作, 日常运行的各种命令以及组合命令 阅读建议: 保存一份到项目的readme中,...
Docker 常用命令大全.pdf
03-01
Docker在操作的过程中,会遇到很多的命令,每一次使用查询起来都比较麻烦,所以我整理了一份Docker 常用命令大全分享给大家,这样在实用的过程中,直接在文档搜索就可以了,更加的便利,需要的小伙伴可以自行下载。
Docker命令大全
01-17
docker常用命令,很适合初学者,希望能帮到大家 容器操作 ps inspect top attach events logs wait export port
docker-swarm集群通过yml文件部署集群服务
SS_CC_Go的博客
08-12 1952
yml是在swarm集群的基础上高起来的,而且环境也和它保持一致,所以docker-swarm的搭建请参考这里 https://blog.csdn.net/SS_CC_Go/article/details/98866510 1、拉取镜像 docker-compose pull 拉取镜像(连上网,而且当前目录下又有docker-compose.yml文件才可以) docker s...
lvs三种工作模式
SS_CC_Go的博客
07-24 1778
一、NAT模式 1、工作原理:调度器上双网卡,一个ip为内网ip和节点一个网段,一个ip为VIP,为外网ip,和客户机一个网段,在调度器上设置调度策略,通过客户端访问调度器,调度器修改请求的源和目的地址后发送给要调度的服务器,服务器处理完请求之后,返回数据到调度器(服务器的默认路由是调度器),调度器修改源和目的地址,通过调度器返回数据到客户端 缺点:请求和响应的数据包都必须经过vs,而且需要修改源...
saltstack基本概念及其工作原理
SS_CC_Go的博客
08-15 1762
1、概念 SaltStack 是一种基于 C/S 架构的服务器基础架构集中化管理平台,通过管理端下发指令,客户端接受指令的方式进行操作,管理端称为 Master,客户端称为 Minion。SaltStack 具备配置管理、远程执行、监控等功能,一般可以理解为是简化版的 Puppet 和加强版的 Func。SaltStack 本身是基于 Python 语言开发实现,结合了轻量级的消息队列软件 Ze...
docker容器数据卷管理,NFS实现数据卷的跨主机共享
SS_CC_Go的博客
08-11 1727
1、什么是容器的数据卷? 容器的数据卷是指在运行一个容器的时候会产生一些数据,这些数据是独立于容器的生命周期,在停止或者删除容器的时候,它们并不会被回收,数据卷的设计就是为了数据的持久化,并且实现容器之间的数据共享。 有三种数据卷类型: 宿主机数据卷:直接在宿主机的文件系统中但是容器可以访问(bind mount) 命名的数据卷:磁盘上Docker管理的数据卷,但是这个卷有个名字。 匿名数...
redis数据库的基本原理
SS_CC_Go的博客
08-15 1383
redis简介:Redis 是开源免费的高性能 Key-V alue Nosql型数据库,不使用表。 redis特点: Redis 支持数据的持久化(包括 AOF 和 RDB 两种模式),可以将内存中的数据保存在磁盘中,重启的时候可以再次加载进行使用,性能与可靠性兼顾; Redis 不是仅仅支持简单的 Key-Value类型的数据,还支持字符串、列表、集合、散列表、有序集合数据结构的存储,这...
docker容器之镜像生成与封装
SS_CC_Go的博客
08-06 1371
1、什么是镜像? docker镜像是一个特殊的文件系统,能够提供容器运行时所需的资源。如果接触过dockerfile的同学应该知道, 我们构建镜像时都会选择一个基础镜像(没接触过别担心下面会讲),这说明docker镜像是一层层进行构建的, 一个镜像往往由多层文件系统组成。 2、镜像的生成 1)、commit提交容器生成镜像 1、先运行一个容器 docker run -d --n...
nginx静态编译及nginx的web服务器搭建
SS_CC_Go的博客
07-26 1142
1、nginx静态编译 从官网下载nginx安装包 tar zxf nginx-1.14.0.tar.gz ls nginx-1.14.0 nginx-1.14.0.tar.gz cd nginx-1.14.0 nginx-1.14.0目录下的内容的含义 修改配置 vim nginx.h #define NGINX_VER "nginx/" //修改server名...
docker容器安装及容器的生成与操作
SS_CC_Go的博客
08-06 828
1、什么是容器? 镜像是静态的,镜像运行起来的时候就变成了容器。容器相当于一个完整的操作系统,他可以有自己的文件系统, 自己的网络配置。假如我们使用一个mysql容器进行存储数据,这时数据会存储在当前容器的存储层,存储层的生 命周期和容器一样,容器消亡时,其存储层也不在了,所以我们在使用这种需要存储数据的容器时,往往都需要指 定数据卷Volume(挂载一个宿主机的文件目录),这样即使容器删除,...
mfs文件系统的基本概念个工作原理
SS_CC_Go的博客
08-20 825
概述:NFS网络文件系统在性能与容量上无法胜任更高的要求,而本篇讲的MFS(MooseFS)可以提供容量PB级别的共享存储,无需昂贵的专业硬件服务器,自身就拥有冗余功能及动态扩容功能,能保证数据的安全性。 分布式原理:分布式文件系统(distributed file system)是指文件系统管理的物质存储资源不一定直接连接在本地节点上,而是通过计算机网络与节点相连。简单说就是把一些分布在...
redis分布式集群redis和mysql数据的同步
SS_CC_Go的博客
08-21 701
1、原理框架图 2、该操作以这个为基础:https://mp.csdn.net/postedit/99671504 server7: 需要的安装包: libgearman-1.1.12-18.el7.x86_64.rpm libgearman-devel-1.1.12-18.el7.x86_64.rpm libevent-devel-2.0.21-4.el7....
haproxy常用的功能
SS_CC_Go的博客
07-27 668
负载均衡 vim /etc/haproxy/haproxy.cfg 监听80端口,可以监听很多端口的 62 #--------------------------------------------------------------------- 63 frontend main 64 bind *:80 65 default_backend ...
docker 命令大全
04-01
以下是Docker命令的完整列表: 1. docker build - 用于构建一个Docker镜像。 2. docker images - 列出所有本地Docker镜像。 3. docker run - 用于创建并运行一个Docker容器。 4. docker ps - 列出正在运行的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值