docker容器的网络访问

最新推荐文章于 2024-08-01 10:10:53 发布
最新推荐文章于 2024-08-01 10:10:53 发布
阅读量1.7k 收藏 2
点赞数 2
分类专栏: Docker & K8S 文章标签: docker 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sebastien23/article/details/113446627
版权

docker容器的网络访问

网络访问模式

容器的子网络基于驱动,是可插拔的(pluggable)。默认情况下,存在以下几种驱动程序,它们提供核心的联网功能:

  • Bridge:网桥(bridge)是默认的网络驱动。当应用程序在单机模式(standalone)的容器中运行且需要通信时,通常会使用网桥驱动。
  • Host:对于单机模式的容器,容器与docker主机之间没有网络隔离,容器可以直接使用主机的网络。
  • Overlay:overlay网络驱动将多个docker守护进程(daemon)连接在一起,使得swarm服务之间能够互相通信。也适用于swarm服务和单机容器、或者两个不同的单机容器之间的通信。
  • Macvlan:macvlan网络驱动允许用户给每个容器分配一个MAC地址,使得这些容器在网络中可以被看作物理设备。
  • None:禁用容器内所有网络。通常与自定义网络驱动一起使用。
  • 第三方网络插件(third-party network plugins):从Docker Hub下载的第三方网络驱动程序。

Bridge networks

当用户启动docker后,会自动创建一个默认的bridge网桥(名字也是bridge)。除非特别注明使用其他网络,所有新运行的容器都会连接到此bridge网络。用户也可以自定义一个bridge网络,且用户自定义的bridge优于docker自动创建的默认bridge网络。默认创建的bridge网络不建议用于生产环境。

用户自定义bridge网络与容器默认bridge网络的主要区别包括:

  • 用户自定义bridge网络可以提供容器之间的DNS自动解析(automatic DNS resolution)。默认bridge网络仅允许容器之间通过IP地址访问彼此;
  • 用户自定义bridge网络隔离性更好。所有未使用--network关键字的容器都会被自动加入默认的bridge网络,因此存在一定的风险;
  • 容器在运行中(on the fly)可以随机加入或退出用户自定义网络。但如果要从默认bridge网络中移除容器,需要先停止运行该容器;
  • 用户自定义网络支持更加灵活的配置。对于默认bridge网络,其中的所有容器都只能使用完全相同的网络配置(比如MTU和iptables配置),并且修改配置后需要重启Docker本身。用户自定义网络可以通过使用docker network create命令,为不同的应用分组分别进行网络配置。
  • 默认bridge网络中的容器可以通过使--link标志(flag)共享环境变量。用户自定义网络不支--link标志,但是可以使用volumes、docker-compose、swarm服务等更高级的方式共享变量和数据。

连接到同一个用户自定义网络的容器彼此之间暴露所有端口。使用-p--publish标志发布容器端口使其可以被不同网络中的容器和非docker主机访问。

管理用户自定义网桥

$ docker network create my-net  # 创建自定义bridge
$ docker network rm my-net  # 移除网络
# 运行容器并连接到自定义网络,将容器的80端口发布到docker主机的
# 99端口(外部客户端可以通过主机IP:99访问容器的80端口)
$ docker create --name my-nginx --network my-net --publish 99:80 nginx
$ docker ps -l  # 查看容器端口映射
# 将正在运行的容器连接到已经存在的用户自定义网络
$ docker network connect my-net my-nginx
$ docker network disconnect my-net my-nginx  # 断开连接

Host networking

主机模式下,容器共享主机的网络命名空间(networking namespace)。容器自己不会被分配IP地址,且容器端口映射(port mapping)不会生效,因此-p--publish-P--publish-all选项会被忽略。Host网络模式仅在Linux操作系统中支持。

# 运行容器并连接到host网络,-rm表示如果容器退出或停止就移除容器
$ docker run --rm -d --network host --name my_nginx nginx

打开http://主机IP:80/访问Nginx。需要docker主机的80端口可用(参见 https://hub.docker.com/_/nginx/)。

检查网络接口:ip addr show
查看80端口绑定的进程:sudo netstat -tulpn | grep :80
停止容器:docker container stop my_nginx

Overlay networks

Overlay网络驱动在不同的docker守护进程主机之间创建了一个分布式的网络,特别适用于不同docker主机上的容器进行通信、或者多个使用swarm服务的应用之间进行通信。

具体使用方法参见 https://docs.docker.com/network/overlay/。

Macvlan networks

有些应用程序,比如监控网络流量的程序,希望直接连到物理网络。在这种情况下,可以使用macvlan网络驱动给容器的虚拟网络接口(virtual network interface)分配一个物理地址(MAC address)。

具体使用方法参见 https://docs.docker.com/network/macvlan/。

None: Disable networking

在运行容器时使用--network none标志可以禁用容器内部网络。此时,在容器内部仅创建了回环接口(loopback device)。

网络测试

使用busybox镜像测试以上网络模式。

$ docker pull busybox  # 拉取镜像
# 测试一:默认bridge网络
$ docker run -it --name bs01 busybox
/ # ifconfig  # 会输出eth0和lo两块网络设备
/ # exit
# 测试二:host网络
$ docker run -it --name bs02 --network host busybox
/ # ifconfig  # 与在docker主机中的输出一致,包括docker0、ens33和lo
/ # exit
# 测试三:禁用容器网络
$ docker run -it --name bs03 --network none busybox
/ # ifconfig  # 仅输出lo回环设备
/ # exit
# 测试四:自定义bridge网络
$ docker network create test-net
$ docker run -it --name bs04 --network test-net busybox
$ docker run -it --name bs05 --network test-net busybox
$ docker run -it --name bs05 --net container:bs04 busybox  # 与前一句命令效果相同,表示使bs05加入bs04的网络
/ # ping bs04  # 自定义网络支持DNS自动解析
/ # ping $HOSTNAME_of_bs04  # DNS自动解析
/ # ip addr  # 会输出eth0和lo两块网络设备
/ # exit
$ docker rm -f $(docker ps -a | awk '{print $1}')  # 移除所有容器

网络访问原理

在docker主机上有容器在运行时,在主机中执行ifconfigip addr命令的输出一般会包括以下内容:

  • 回环设备lo
  • 主机网卡ens33
  • docker0网桥:连接到bridge网络的容器的网关。
  • veth 开头的网络设备:其数量等于连接到bridge网络的容器数目,且与每个容器内的eth0网卡一一配对。
  • br- 开头的网桥:代表用户自定义的bridge网络。

当bridge网络中的容器将数据发送到外网时,数据包先通过容器内eth0和主机上veth网卡组成的接口转发到主机上的docker0网桥,然后通过源地址转换(Source Network Address Translation, SNAT)转发到主机的物理网卡eth0,最终发送到外网。容器接收外网传回的数据包时,使用的则是目的地址转换(Destination Network Address Translation, DNAT)。

在这里插入图片描述

在这里插入图片描述

Sources:
[1] https://docs.docker.com/network/
[2] https://docs.docker.com/engine/reference/commandline/network/

GottdesKrieges
关注
专栏目录
Docker网络访问
luodeyousheng的博客
09-11 688
docker启动时,在主机上会创建一个docker0网桥,它在内核层连通了其他的物理和虚拟网卡,成为所有容器以及主机之间通信的桥梁。docker会为docker0网桥随机分配一个本地空闲的私有网段。容器内的网口eth0会自动分配一个该网段下的IP,并将docker0作为网关。使用docker inspect查看容器内的网络配置,如IP地址,网关地址,所有的端口等。使用docker network
Docker容器之间访问策略
weixin_50650728的博客
03-28 360
最近在做项目的时候,许多中间件和软件的下载与配置都是在本机WSL2下完成的,十分的繁琐。在使用InfluxDB持久化Prometheus数据时,始终无法连接本机的InfluxDB,卸载重新安装后还出现了一堆其他错误,终于这成为了压死我的最后一根稻草。因此,我选择用半天多的时间将项目所用到的软件与中间件迁移至Docker,以绝后患。在迁移至Docker后,容器之间的互相访问是一个需要解决的问题,本文将对Docker容器之间访问策略进行记录。
使用 Docker 容器网络
achejq的专栏
06-27 568
https://www.ibm.com/developerworks/cn/linux/l-docker-network/index.html 要构建具有安全的一致行为的 Web 应用程序,可以使用 Docker 网络特性。根据定义,网络容器实现了完全隔离。因此,控制您的应用程序所在的网络很重要。Docker 容器网络为您提供了这种控制能力。 本文将概述 Docker 引擎交
Docker学习:外部浏览器访问容器 | 容器访问容器 | 访问容器的常用5种方式 | -p -P 详解
最新发布
s_156的博客
08-01 287
本讲是从Docker系列讲解课程容器五种(3+2)网络模式容器之间单/双向通信 |--link /自定义网络知识点互补。通过对本文的学习,可以对docker run的-p -P两个参数,有个深入的了解,同时对容器间的访问也会有个深入的认识。这些基本功也会后期学好K8s做一些铺垫,从而打下一个坚实的基础。ls#先查看已有的网络模式#创建自定义网络,并指定为bridge桥接网络模式ls#查看自定义的网络模式,是否创建成功注:如果你想了解更多的命令的使用,点击进入点击进入。
Docker进阶篇-Docker网络
陪我养猪吧的博客
02-02 4167
网络模式简介使用方式bridge为每一个容器分配、设置IP等,并将容器连接到一个docker0虚拟网桥,默认为该模式。--network bridge,默认使用docker0host容器将不会虚拟出自己的网卡、配置自己的IP等,而是使用宿主机的IP和端口。none容器有独立的Network namespace,但并没有对其进行任何网络设置,如分配veth pari和网桥连接、IP等。container。
4.docker容器网络访问
m0_46945506的博客
04-21 158
4.docker容器网络访问 目录 1.docker容器网络原理图 2.运行容器为什么要使用端口映射? 3.docker运行容器端口映射的方法 4.docker自动添加的iptable规则 1.docker容器网络原理图 2.运行容器为什么要使用端口映射? 默认情况下,容器使用的ip是172.17.0.0/16网段的,外界的用户只能访问宿主机的10.0.0.0/24网段,无法访问172....
docker 网络访问
田园园野的博客
06-13 427
docker网络访问:1、bractl show:显示桥接。 docker0网桥,网桥上会有接口,docker中的容器可以通过网桥进行网络访问。[root@tcy1 tcy]# brctl show bridge name bridge id STP enabled interfaces docker0 8000.56847afe9799 no veth0ce12ad pan0 8000....
Docker容器访问宿主机网络的方法
09-30
Docker容器和宿主机之间进行网络通信是容器化技术中经常遇到的问题,尤其是在容器内部应用需要访问宿主机上的网络服务时。本文将详细介绍两种常见的方法来解决Docker容器访问宿主机网络的问题。 首先,我们了解到...
详解如何解决docker容器无法通过IP访问宿主机问题
01-10
在使用 docker 的过程中我不幸需要在 docker 容器访问宿主机的 80 端口, 而这个 80 端口是另外一个容器 8080 端口映射出去的. 当我在容器里通过 docker 的网桥 172.17.0.1 访问宿主机时, 居然发现: curl: (7) ...
Docker容器网络
时羽天的博客
08-09 1580
Docker容器网络Docker容器网络配置、容器常用操作
docker容器间互相访问 docker bridge网络
01-07
安装docker时,docker会默认创建一个内部的桥接网络docker0,每创建一个容器分配一个虚拟网卡,容器之间可以根据ip互相访问。 [root@33fcf82ab4dd /]# [root@CentOS ~]# ifconfig … docker0: flags=4163 mtu 1500 ...
07.docker容器网络访问
愿听风成曲
06-06 596
本机的容器地址如下。
docker 容器容器之间访问网络
修复bug生成bug
12-28 705
查看IP地址 docker inspect --format='{{.NetworkSettings.IPAddress}}' 容器名称(容器ID) Docker安装后,默认会创建下面三种网络类型: $ docker network ls NETWORK ID NAME DRIVER SCOPE 9781b1f585ae bridge bridge local 1252da701e55 host host l
docker容器网络连接
见证大牛成长之路的专栏
05-12 7674
docker容器网络连接   楼主因为刚开始学docker,如果这个时候就接触大量的概念,理论知识,肯定会反感的,咱们先来实践   sudo apt-get install -y bridge-utils 这个命令安装一个网桥管理程序.   首先解决一下在容器中好多命令whereis不到的情况,先说一下问题,楼主使用 root@syx-VB:~#
docker网络访问(三)
AlbenXie的博客
07-10 525
docker网络访问ifconfig查看网卡,启动docker的时候,docker会帮我们创建一个docker0的网桥。1、随机映射docker run -P2、指定映射 -p hostPort:containerPort-p ip:hostPort:containerPort-p ip::containerPort-p hostPort:containerPort:udp-p hostPort:...
Docker 容器网络及其配置说明
mry6的博客
07-06 1996
自定义 docker0 网桥的网络属性信息需要修改 /etc/docker/daemon.json 配置文件在客户端上像 dockerd 直接传递 "-H|–host"选项指定要控制哪台主机上的 docker 容器/ #再创建一个容器,使用默认的bridge桥/ # ls/ #
Docker网络---容器互联
m0_64284147的博客
09-18 3231
虽然每个Docker容器之间都能通过ip来进行互联,但当容器重新启动,ip就会被重新分配给重新启动的容器,这时同个容器由于重启导致ip不一样了,这时就会导致开发和运维的困难程度大大增加,这时候就要考虑能不能不通过ip互联,而是通过容器的名称或id来实现容器的互联呢?这样的话即使Docker容器重启了,我们也能通过固定的容器名称来实现容器互联,而不再是通过变动的ip来实现容器互联。
Docker网络操作(外部访问容器+容器互联)
lifetime_gear的博客
10-14 1235
本文讲解了docker中简单的网络操作。
7-Docker容器网络简介
安心Smile的博客
07-31 1390
docker 容器网络集成在 Libnetwork 库中,Libnetwork的目标是提供一个强大的容器网络模型CNM(Container Network Model),另一种CNI(Container Network Interface),为应用程序提供一致的编程接口和所需的网络抽象。这里主要讨论CNM模型,因为kuryr-Libnetwork就是这种模型的实现,kuryr-kubernetes...
docker 容器相互访问
07-18
### 回答1: 要实现 Docker 容器相互访问,可以通过以下几种方式: 1. 使用 Docker 网络:在 Docker 中,每个容器都有自己的 IP 地址,并且可以在同一个网络中相互通信。可以创建一个自定义的 Docker 网络,将需要相互通信的容器加入到同一个网络中,然后它们就可以使用容器名称或者 IP 地址来相互访问了。 2. 使用容器名称访问:在 Docker 中,每个容器都有一个唯一的名称,可以使用容器名称来访问其他容器。当一个容器需要访问另一个容器时,可以使用该容器的名称作为主机名进行访问。 3. 使用容器的 IP 地址访问:每个容器都有自己的 IP 地址,可以通过容器的 IP 地址来进行访问。可以通过 Docker 命令 `docker inspect` 来查看容器的 IP 地址,然后使用该 IP 地址进行访问。 4. 使用容器的端口映射:如果需要让外部的容器能够访问到某个容器内部的服务,可以通过容器的端口映射来实现。可以在运行容器时通过 `-p` 参数来指定端口映射规则,然后可以使用外部主机的 IP 地址和映射的端口来访问容器内部的服务。 5. 使用 Docker DNS 服务:当容器在同一个网络中时,Docker 会自动提供 DNS 服务,使得在容器中可以使用容器名称进行域名解析。可以通过容器名称加上服务的域名后缀来进行访问。 以上是实现 Docker 容器相互访问的几种常见方式,可以根据具体的需求和场景选择适合的方法来实现容器之间的通信和访问。 ### 回答2: 在Docker中,容器之间可以通过网络互相访问。要让容器相互访问,有以下几个步骤。 首先,我们需要创建一个网络。可以使用以下命令来创建一个网络: ``` docker network create mynetwork ``` 该命令将创建一个名为mynetwork的网络。 接下来,我们可以将容器连接到这个网络中。在创建容器时,可以使用`--network`选项将容器连接到我们创建的网络。例如,我们创建两个容器container1和container2,并将它们连接到mynetwork: ``` docker run --name container1 --network mynetwork image1 docker run --name container2 --network mynetwork image2 ``` 通过`--network`选项,我们可以将容器连接到指定的网络。 此时,container1和container2就可以相互访问了。它们可以使用容器名称来进行访问,因为Docker会自动为每个容器分配一个DNS记录,以容器名称作为主机名。例如,如果container1需要访问container2中的某个服务,可以使用容器名称作为主机名: ``` curl http://container2:port ``` 这样就可以从container1中访问container2。 另外,我们还可以通过网络别名来进行访问。在连接容器网络时,可以使用`--network-alias`选项为容器指定一个别名。例如,我们可以将container2的别名设置为service2: ``` docker run --name container2 --network mynetwork --network-alias service2 image2 ``` 现在,container1可以使用service2作为主机名来访问container2中的服务: ``` curl http://service2:port ``` 这样就可以从container1中访问container2。 通过以上步骤,我们可以实现Docker容器之间的相互访问。 ### 回答3: Docker容器之间的相互访问可以通过容器间的网络进行实现。Docker提供了三种网络模式,包括默认的桥接网络、主机网络容器网络,可以根据具体需求选择不同的网络模式来实现容器间的通信。 在默认的桥接网络模式下,Docker会为每个容器分配一个IP地址,并创建一个名为docker0的虚拟网桥。在该网络下,容器之间可以通过容器的IP地址进行相互访问。可以使用容器的名称或者IP地址作为主机名进行访问,例如可以使用ping命令来测试容器之间的连通性:ping <容器名称或IP地址>。 在主机网络模式下,容器和宿主机共享同一个网络命名空间,容器直接使用宿主机的IP地址和端口进行通信。在该网络模式下,不需要进行端口映射,容器之间可以直接使用localhost或者本地IP地址进行访问容器网络模式允许用户自定义网络,可以创建多个容器并将它们连接到同一个自定义网络中。在自定义网络中,容器之间可以使用容器名称或者服务名称进行通信。可以使用docker network create命令创建自定义网络,使用docker network connect命令将容器连接到自定义网络中。 综上所述,Docker容器之间的相互访问可以通过容器的IP地址、容器名称、服务名称等方式来实现。可以根据实际需要选择不同的网络模式,灵活地实现容器间的通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GottdesKrieges

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值