[Docker 5] Docker 网络

最新推荐文章于 2024-05-17 10:15:00 发布
最新推荐文章于 2024-05-17 10:15:00 发布
阅读量502 收藏 4
点赞数 6
分类专栏: 运维 Linux Docker 文章标签: docker linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Spade_/article/details/107437610
版权
运维 同时被 3 个专栏收录
15 篇文章 0 订阅
订阅专栏
Linux
13 篇文章 0 订阅
订阅专栏
Docker
7 篇文章 0 订阅
订阅专栏

[Docker 5] Docker 网络

第 5 章 Docker 网络

docker network ls 查看 host 上的网络,Docker 安装时会自动创建 bridge、host、null 三个网络。

[root@i ~]# docker network ls
NETWORK ID          NAME                DRIVER
2df86fa81fa0        bridge              bridge              
80286d6ed4fb        host                host                
f72c16f0775d        none                null

5.1 none 网络

none 网络,封闭的隔离网络,安全性要求高且不需要联网的应用可以使用。比如某个容器唯一用途是生成随机密码,可以放到 none 网络中避免密码被窃取。

# 容器创建时,通过 --network=none 指定使用none网络
docker run -it --network=none <container>

5.2 host 网络

连接到 host 网络的容器共享 Docker host 的网络栈。传输效率性能高,但容易产生端口冲突。

# 容器创建时,通过 --network=host 指定使用host网络
docker run -it --network=host <container>

5.3 bridge 网络

Docker 安装时会创建一个命名为 docker() 的 Linux bridge。如果不指定 --network,创建的容器默认都会挂到 docker() 上。

[root@i ~]# brctl show
bridge name	bridge id		STP enabled	interfaces
docker0		8000.024219110166	no

示例:查看新建容器的网络配置

# 创建一个 httpd 容器
docker run -d httpd

# 进入容器
docker exec -it "短ID" bash

# 查看容器的网络配置
ip a

# 发现容器有一个网卡 ech0,网卡 eth0 和 docker() 的 interfaces 是一对 veth pair。veth pair 是一种成对出现的特殊网络设备,可以把它们想象成由一根虚拟网线连接起来的一对网卡,网卡的一头 eth0 在容器中, 另一头 veth 在网桥 docker() 上。

# 查看 bridge 网络的配置
docker network inspect bridge

5.4 user-defined 网络

# 通过 bridge 驱动创建类似默认的 bridge 网络
docker network create --driver bridge my_net
# 出现一个 "长ID"

# 查看 host 的网络结构变化
brctl show
# 新增了一个网桥 br-xxx,和 my_net 的 "短ID"

# 查看 my_net 配置信息
docker network inspect my_net

# 创建网段时指定 --subnet 和 --gateway 以指定IP网段 子网和网关
docker network create --driver bridge --subnet xxx.xxx.xx.0/24 --gateway xxx.xxx.xx.xxx my_net2

# 查看 my_net2 配置信息
docker network inspect my_net2

# --network 为容器指定新网络 
docker run -it --network=my_net2 <容器名>

# --ip 为容器指定静态IP 
docker run -it --network=my_net2 --ip xxx.xxx.xxx.xxx <容器名>
`注意:只有使用 --subnet 创建的网络才能指定静态 IP。否则会报错。`
  • 同一网络中的容器、网关之间可以通信:挂在同一网络的不同容器可以通信
  • 不同网桥的网络不同通信
  • 使用同一网卡的容器可以通信

示例:容器使用同一网卡通信

# 第1个容器添加 my_net2 网卡
docker network connect my_net2 < 容器1的 "短ID" >

# 第2个容器添加 my_net2 网卡
docker network connect my_net2 < 容器2的 "短ID" >

# ping
ping -c 3 xxx.xxx.xxx.xxx

5.5 容器间通信

1. 同一网卡通信

见上示例:容器使用同一网卡通信

2. Docker DNS Server

  • 启动时使用 --name 为容器命名,就可以使用 DNS Server 通过 ”容器名“ 通信。
  • 只能在 user-defined 网络中使用,默认的 bridge 网络无法使用。
# 第1个容器
docker run -it --network=my_net2 --name=bbox1 <容器名>

# 第2个容器
docker run -it --network=my_net2 --name=bbox2 <容器名>

3. joined 容器

joined 容器非常特别,它可以使多个容器共享一个网络栈,共享网卡和配置信息,可以通过 127.0.0.1 直接通信。比较适合:

  • 不同容器中的程序希望通过本地回环 loopback 高效快速地通信,比如 Web Server 与 App Server。
  • 希望监控其他容器的网络流量,比如运行在独立容器中的网络监控程序。
# 创建一个httpd容器,名为web1
docker run -d -it --name=web1 httpd

# 创建 busybox 容器并通过 --network=container:web1 指定 joined 容器为 web1
docer run -it --network=container:web1 busybox

# 分别查看 httpd 和 busybox 容器的网络配置信息
docker exec -it web1 bash
ip a

docker exec -it <busybox的"短ID">
ip a

`会发现 busybox 和 web1(httpd) 的网卡 MAC 地址和 IP 完全一样!它们共享了相同的网络栈。`

# busybox 通过 127.0.0.1 访问 web1 的 http服务
# docker exec -it <busybox的"短ID">
wget 127.0.0.1
cat index.html

5.6 将容器与外部世界连接

  1. 容器访问外部世界 —— NAT

  2. 外部世界访问容器 —— 端口映射

声明:该篇博文,仅记录个人学习笔记,详细内容参考《每天5分钟玩转Docker容器技术.CloudMan》。如有侵权,请告知删除。

Spade_
关注
专栏目录
一文了解Docker网络模型
qq_43649937的博客
07-04 6672
docker
docker 常用命令大全
胖虎儿的博客
05-21 36万+
Docker 常用命令大全
安装Docker详细步骤总结
哈哈
11-10 12万+
一、安装Docker ♦️ 1.下载关于Docker的依赖环境 在Xterm输入以下代码安装依赖环境 回车 yum -y install yum-utils device-mapper-persistent-datalvm2 使用yum工具下载 yum是软件包管理工具 通过 执行 man yum 可以查看yum的帮助信息 ♦️2.设置一下下载Docker的镜像源 依赖环境下载完毕以后,设置下载的镜像源,如果不设置,会默认去Docker的官方下载,但是官方的服务器在国外,下载会比较缓慢,设置下载国内的镜
Docker网络详解
秦子腾
04-20 8万+
创建mynet–driver 网络类型(默认为bridge)–subent 子网(表示一个网段)–gateway 网关创建容器时指定mynet网络 并且指定IP地址查看 mynet-1 容器详细信息[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TxWrhjRM-1681982020884)(D:\MD归档文档\IMG\image-20230416120944523.png)]2、不同网段创建的容器是否可以访问思考:如下图,不同网段创建的容器是否可以通信呢?
Docker命令大全
最新发布
聚焦于深度解析最新的编程语言特性、框架升级、架构设计、开发工具和最佳实践,涵盖Web前端(如Vue3, React, Angular等)、后端开发(如Node.js, Java, Python等)、移动端开发(iOS, Android原生及跨平台开发)
05-17 6万+
以上是Docker的一些常用命令,通过这些命令,你可以管理Docker镜像、容器、网络、数据卷等。熟练掌握这些命令可以极大地提高Docker的使用效率。
docker网络端口映射
CTSOL的博客
06-23 2万+
docker网络端口映射
Linux安装Docker完整教程
m0_59196543的博客
05-13 17万+
Linux安装Docker
Docker网络模式解析
m0_62946761的博客
02-21 1万+
docker四种网络模式解析以及对应的小demo
docker入门,这一篇就够了。
m0_61503020的博客
07-05 15万+
2w字的docker入门篇,作者花了半个月时间才写完的,希望对大家学习docker有一定的帮助!
Docker容器间网络互通
weixin_48878440的博客
02-18 6216
一、实现效果 docker下的三个容器相互ping通。 二、准备工作 一台linux系统虚拟机,提前拉取busybox镜像,我们以busybox镜像为例子,同时需要安装一个网桥管理工具,sudo yum install -y bridge-utils。 三、实例配置 1、创建三个容器,分别是test1、test2、test3。 docker run -dit --name test1 busybox sh 查看容器是否启动docker ps 2、进入容器:docker exe..
Docker网络配置
Cat_Jay_Fish的博客
02-22 1万+
一、网络相关: IP(网络协议)、 子网掩码 、网关 、DNS 、端口号; 1、子网掩码: 互联网是由许多小型网络构成的,每个网络上都有许多主机,这样便构成了一个有层次的结构。 IP 地址在设计时就考虑到地址分配的层次特点,将每个 IP 地址都分割成网络号和主机号两部分,以便于IP地址的寻址操作。 子网掩码是“255.255.255.0”的网络: 最后面一个数字可以在 0~255 范围内任意变化,因此可以提供 256 个 IP 地址。但是实际可用的 IP 地址数量是256-2 ,即 254 个,因为主机号.
docker网络
BWL1998的博客
06-27 1489
Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥docker0),docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。Docker网桥是宿主机虚拟出来的,并不是真实存在网络设备,外部网络是无法寻址到的,这也意味着外部网络无法直接通过Container-IP访问到容器,如果容器不希望外部
Docker网络模式
Y_S_J_112的博客
11-28 2972
直接使用bridge模式,是无法支持指定IP运行docker的,例如执行以下命令就会报错 docker run -itd --name test3 --network bridge --ip 172.17 .0.10 nginx:latest /bin/bash。
docker入门(利用docker部署web应用)
热门推荐
仰望星空
05-26 41万+
前言:本课程是在慕课网上学习 第一个docker化的java应用 课程时所做的笔记,供本人复习之用 目录 第一章 什么是docker 1.1 docker的发展史 1.2 docker国内应用史 1.3 什么是Docker 第二章 了解docker 2.1 docker思想 2.1.1 集装箱 2.1.2 标准化 2.1.3 隔离 2.2 docker解决的问题 2.2.1...
Docker(八):Docker Compose(容器编排) 管理多容器应用—实战案例演示
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
09-13 5万+
🟢 Docker(八):Docker Compose(容器编排) 管理多容器应用—实战案例演示
apue.h头文件(Unix环境高级编程第三版)的安装
Spade_的博客
03-07 1万+
配置apue.h头文件的时候,作为Linux初学者,网上的答案都是不太适用,问题百出,弄了好久总算完成! 注意我使用的是Fedora26,方法同样适用于CentOS和Ubuntu 1、下载源码文件 进入www.apuebook.com/code3e.html 单击here进行下载 2、保存 3、tar解压 解压:$ tar -zxv -f fi
Linux阿里云ECS-CentOS7——查看celery存储在redis内的数据
Spade_的博客
06-01 8723
找到你redis的安装目录,进入,启动redis-cli。此处我已经配置了软连接。 使用keys * 和 smembers查看 [root@banana ~]# redis-cli 127.0.0.1:6379> select 8 OK 127.0.0.1:6379[8]> keys * 1) "_kombu.binding.celeryev" 2) "_kombu.binding.celery" 3) "_kombu.binding.celery.pidbox" 127.0.0.1:6379[
Linux阿里云ECS-CentOS7配置FastDFS和Nginx(一)
Spade_的博客
05-27 8670
Linux阿里云ECS-CentOS7配置FastDFS 配置到0点,终于搞定了搞懂了~ 安装git 我将下载的文件都放在~/download内 yum install git cd ~ mkdir download 安装libfastcommon cd download git clone https://github.com/happyfish100/libfastcommon.git cd libfastcommon ./make.sh ./make.sh install ln -s
Linux阿里云ECS-CentOS7配置FastDFS和Nginx(二)
Spade_的博客
05-27 7775
配置Nginx 安装或升级依赖 [root@banana ~]# yum install -y make cmake gcc gcc-c++ pcre pcre-devel zlib zlib-devel unzip zip telnet vim ... Installed: cmake.x86_64 0:2.8.12.2-2.el7 gcc-c++.x86_64 0:4.8.5-39.el7 telnet.x86_64 1:0.17-65.el7_8
深入理解Docker网络配置
"深入理解Docker网络设置" 在学习Docker网络设置时,了解其核心概念和工作原理至关重要。本书《Learning Docker Networking》提供了一条深入探索这一主题的路径。作者们通过详细的解释和示例,使读者能够掌握Docker...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值