Docker05_Docker默认网络原理、网络模式、自定义网络

最新推荐文章于 2022-04-14 14:01:19 发布
最新推荐文章于 2022-04-14 14:01:19 发布
阅读量362 收藏 1
点赞数
分类专栏: Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TZ845195485/article/details/116101263
版权

文章目录

①. Docker默认网络原理

  • ①. 在linux下使用 ip addr
  1. lo: 本地所有的
  2. ethO:虚拟机的私有ip地址 172.28.0.3(所处的路由器分配的),公网不能访问
  3. docker0:是一个桥接网络 172.17.0.1/16,这里的/16是什么意思呢?
    (点分10进制 11111111.11111111.11111111.11111111,172.17.0.2/16 是前16位不变(也就是172.17不变) ,现在能分配到的ip是 256*256-2(子网域))
    在这里插入图片描述
  • ②. 环境搭建:拉取一个alpine的镜像,基于这个镜像启动两个容器,进入容器查看各自的ip addr,最后我们重开一个窗口,使用ip addr 查看linux下的网络情况
# 第一个窗口
# 内部有一个330,外部有一个331对应
[root@i-id8g0yu9 ~]# docker run -it --name myalpine1 alpine
/ # ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
330: eth0@if331: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue state UP 
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever
# 第二个窗口
[root@i-id8g0yu9 ~]# docker run -it --name myalpine2 alpine
/ # ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
332: eth0@if333: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue state UP 
    link/ether 02:42:ac:11:00:03 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.3/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever
/ # 
# 第三个窗口
[root@i-id8g0yu9 ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 52:54:99:b7:86:34 brd ff:ff:ff:ff:ff:ff
    inet 172.28.0.3/24 brd 172.28.0.255 scope global noprefixroute dynamic eth0
       valid_lft 79710sec preferred_lft 79710sec
    inet6 fe80::5054:99ff:feb7:8634/64 scope link 
       valid_lft forever preferred_lft forever
3: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:aa:2c:80:a6 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:aaff:fe2c:80a6/64 scope link 
       valid_lft forever preferred_lft forever
331: veth0808c3f@if330: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default 
    link/ether c2:44:6c:bc:76:b8 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet6 fe80::c044:6cff:febc:76b8/64 scope link 
       valid_lft forever preferred_lft forever
333: vetha2656be@if332: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default 
    link/ether ae:55:f3:40:d2:f3 brd ff:ff:ff:ff:ff:ff link-netnsid 1
    inet6 fe80::ac55:f3ff:fe40:d2f3/64 scope link 
       valid_lft forever preferred_lft forever
[root@i-id8g0yu9 ~]#
  • ③. 默认网络原理:Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。
  1. Docker容器网络就很好的利用了Linux虚拟网络技术,在本地主机和容器内分别创建一个虚拟接口,并让他们彼此联通(这样一对接口叫veth pair)
  2. 每一个安装了Docker的linux主机都有一个docker0的虚拟网卡。桥接网卡
  3. 每启动一个容器linux主机多了一个虚拟网卡
    在这里插入图片描述
    在这里插入图片描述

②. 网络模式

在这里插入图片描述

③. 外部是如何访问tomcat或者redis的?

  • ①. 使用(宿主机的ip:端口号)进行访问tomcat或者redis的时候,会根据启动容器的-p映射端口原则,找到对应的映射端口,通过 iptables -nL去查看容器内的端口对应的ip,通过这个ip就可以访问到docker中的容器(tomcat/ redis)
    在这里插入图片描述

  • ②. 默认、域名访问不通

[root@i-id8g0yu9 ~]# docker run -d --name mytomcat tomcat:jre8-alpine
2e4107a77847a3b1805b5010fe46bfd14c02b0389a6bc5c84f897547ad5c0f2d
[root@i-id8g0yu9 ~]# docker exec -it mytomcat /bin/bash
bash-4.4# ping myredis
ping: bad address 'myredis'
bash-4.4#
  • ③. 容器之间互相ping通(–link), docker run -d -P --name=mytomcat1 --link=myredis tomcat:jre8-alpine;这种方式启动的时候,会查询–link的容器的ip并写死到当前容器的/etc/hosts下面;而是单向的,对方并不知道我的存在,问题: myredis ip地址变了不会更新(解决方案:使用自定义网络)
[root@i-id8g0yu9 ~]# docker run -d  --name=mytomcat1 --link=myredis tomcat:jre8-alpine
0c5e60a75d031ef3b627eb0b794694e85c15c55cffee612597d356a3c1bf1f07
[root@i-id8g0yu9 ~]# docker exec -it  mytomcat1 /bin/bash
bash-4.4# ping myredis
PING myredis (172.17.0.2): 56 data bytes
64 bytes from 172.17.0.2: seq=0 ttl=64 time=0.180 ms
64 bytes from 172.17.0.2: seq=1 ttl=64 time=0.123 ms
64 bytes from 172.17.0.2: seq=2 ttl=64 time=0.120 ms
^C
--- myredis ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 0.120/0.141/0.180 ms
bash-4.4# cat /etc/hosts  
127.0.0.1	localhost
::1	localhost ip6-localhost ip6-loopback
fe00::0	ip6-localnet
ff00::0	ip6-mcastprefix
ff02::1	ip6-allnodes
ff02::2	ip6-allrouters
172.17.0.2	myredis 4982a68fda73(容器id)
172.17.0.3	0c5e60a75d03(容器id)
[root@i-id8g0yu9 ~]# docker ps
CONTAINER ID   IMAGE                COMMAND                  CREATED          STATUS              PORTS      NAMES
0c5e60a75d03   tomcat:jre8-alpine   "catalina.sh run"        2 minutes ago    Up About a minute   8080/tcp   mytomcat1
4982a68fda73   redis                "docker-entrypoint.s…"   25 minutes ago   Up 25 minutes       6379/tcp   myredis

④. 自定义网络 解决域名互通问题

  • ①. 创建网络以及查看网络
    docker network create --driver bridge --subnet 192.168.0.0/16 --gateway
    docker network ls
# 创建网络
# --driver bridge桥接方式
# --subnet 子网范围
# --gateway 网关
[root@i-id8g0yu9 ~]docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet
[root@i-id8g0yu9 ~]# docker network ls
NETWORK ID     NAME      DRIVER    SCOPE
e5cd143c03d2   bridge    bridge    local
f32331eb0b47   host      host      local
78640edcbc51   mynet     bridge    local
a034131e72f2   none      null      local
  • ②. 给容器指定网络
    docker run -d -P --name mytomcat2 --network=mynet tomcat:jre8-alpine
"Networks": {
    "mynet": {
        "IPAMConfig": null,
        "Links": null,
        "Aliases": [
            "b52789c95d6b"
        ],
        "NetworkID": "78640edcbc51ba5eae3989e44ff88b9481bab7c171323c2ba4c90425b18cd31b",
        "EndpointID": "2ce04296a84e5f79da2a2494ca24efdc387a4ec7976f6529984f76501e1c70bc",
        "Gateway": "192.168.0.1",
        "IPAddress": "192.168.0.2",
        "IPPrefixLen": 16,
        "IPv6Gateway": "",
        "GlobalIPv6Address": "",
        "GlobalIPv6PrefixLen": 0,
        "MacAddress": "02:42:c0:a8:00:02",
        "DriverOpts": null
    }
}
  • ③. docker run -it --name myalpine6 --network container:mytomcat alpine
[root@i-id8g0yu9 ~]# docker run -it --name myalpine6  --network container:mytomcat alpine
/ # ping mytomcat
PING mytomcat (192.168.0.2): 56 data bytes
64 bytes from 192.168.0.2: seq=0 ttl=64 time=0.042 ms
64 bytes from 192.168.0.2: seq=1 ttl=64 time=0.088 ms
64 bytes from 192.168.0.2: seq=2 ttl=64 time=0.110 ms
^C
--- mytomcat ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 0.042/0.080/0.110 ms
/ # ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
351: eth0@if352: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue state UP 
    link/ether 02:42:c0:a8:00:02 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.2/16 brd 192.168.255.255 scope global eth0
       valid_lft forever preferred_lft forever
/ #
  • ④. 跨网络连接别人就用。把mytomcat3加入到mynet网络
docker run -d -P --name mytomcat3 tomcat:jre8-alpine
# docker network connect [OPTIONS] NETWORK CONTAINER
docker network connect mynet mytomcat3
所得皆惊喜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Docker网络模式示意图.zip
05-26
Docker默认网络模式是桥接网络,它创建了一个虚拟网桥(通常是`docker0`),所有的容器通过这个网桥与主机通信。每个容器会获得一个唯一的IP地址,同时通过iptables规则实现与其他容器的互通。这种模式简单易用,...
08_Docker网络
单v纯微笑的博客
05-13 641
学习网络之前需要理解:Docker、镜像、容器之间的关系和区别。 可以粗暴的理解为: Docker = 虚拟机软件 镜像 = 操作系统安装包 容器就 = 启动的一个个轻量级的虚拟机,包含内核、网络之类的东西。 docker0 Docker启动之后,在宿主机上使用ip addr命令可以看到其中有一个docker0的网卡。 # 命令 ip addr # 结果 ... 5: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc n
172.16.82.0/25的含义,IP段,掩码
imduan的博客
12-14 1万+
子网掩码: 子网掩码的作用是用来表示IP地址中的多少位用来表示主机号 A类:255.0.0.0 一个子网最多可容纳1677万台电脑 B类:255.255.0.0 一个子网最多可容纳6万台电脑 C类:255.255.255.0 一个子网最多可容纳253台电脑 1的比特留给网络号和子网号,为0的比特留给主机号172.16.
ip段/数字,如192.168.0.1/24是什么意思?
热门推荐
打杂人
09-19 31万+
ip段/数字,如192.168.0.1/24是什么意思? 首先来了解一下二进制的转换知识: 二进制数转换成十进制数 二进制的1101转化成十进制 1101(2)=1*2^0+0*2^1+1*2^2+1*2^3=1+0+4+8=13 转化成十进制要从右到左用二进制的每个数去乘以2的相应次方 不过次方要从0开始 相反 用十进制的13除以2 每除一下将余数就记在旁边 最后按余数从下
Docker 更改MTU大小
三枪八路的博客
12-02 4213
docker 更改MTU大小更改默认网卡的MTULinux环境Windows或者MacOS更改自定义网络MTU清除旧网络建立新网络 更改默认网卡的MTU 为了优化网络传输能力,有时候我们需要更改MTU的大小。 Linux环境 检查文件/etc/docker/daemon.json是否存在 vi /etc/docker/daemon.json 如果文件存在就添加"mtu : 1450" 这里mtu...
Docker容器该如何配置网络
OSoooo的博客
10-14 5773
文章目录一,docker网络概述 一,docker网络概述 1.1docker网络实现的原理 docker使用的linux桥接,就是在宿主机上虚拟一个docker容器网桥(docker0),docker启动一个容器时会根据docker网桥的网段分配一个IP地址,称为Container-IP,同时Docker网桥是每个容器默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP通信。 容器内我用的是nginx镜像,所以我们用 apt-get update a
docker网络md,学习代码
最新发布
06-21
1. **Bridge网络**:默认情况下,Docker会创建一个名为`bridge`的网络容器会连接到这个桥接网络上,通过iptables规则实现与其他容器的通信。 2. **Host网络**:容器共享宿主机的网络命名空间,没有网络隔离,适用...
Docker 网络工作原理详解
09-30
Docker网络工作原理容器技术中至关重要的一环,它确保了容器之间的隔离性和网络通信的高效性。Docker启动时会自动创建一个名为`docker0`的桥接网络,这个桥接网络起到了虚拟交换机的作用,使得容器能够相互通信...
“深入浅出”来解读Docker网络核心原理
01-27
【深入浅出Docker网络核心原理Docker网络Docker容器化技术中不可或缺的一部分,它使得容器能够相互通信并与其他网络环境交互。在Docker 1.9版本引入了全新的网络子命令和跨主机网络支持,极大地提升了Docker的...
docker网络1
08-03
- Docker0是Docker默认创建的虚拟网桥,它连接宿主机和其他容器,形成了一个网络环境。每个容器都会被分配一个与docker0网桥同一子网内的IP地址,以便于宿主机和容器之间的通信。 4. **容器互联**: - Docker还...
Docker入门之-网络(一):默认网络自定义网络
wuyundong123的博客
12-06 709
一、none和host网络 Docker 网络从覆盖范围可分为单个 host 上的容器网络和跨多个 host 的网络,先来重点学习前一种; Docker 安装时会自动在 host 上创建三个网络,我们可用docker network ls命令查看; none 网络 故名思议,none 网络就是什么都没有的网络,挂在这个网络下的容器除了 lo,没有其他任何网卡, 容器创建时,可以...
解决docker0 mtu值不匹配问题
cuigelasi的博客
12-27 5868
前言: 大家运行docker-centos镜像的时候,发现在镜像里你的python的urllib2模块无法使用,你的scrapy程序也无法运行,但是ping一下百度却可以可以ping通。 经过排查,你发现是系统设置的mtu值1450和默认产生的docker0的mtu值1500产生冲突的问题。 那么我们来解决这个问题吧!!!解决方案: 一、复制再修改是一个很好的习惯 [root@cgls ]
Docker容器网络模型
iov_aaron的专栏
05-17 799
一、Docker默认自动创建的网络 当安装完Docker时,Docker默认自动创建了三个网络:bridege, none和host: [root@k8s-node1 ~]# docker network ls NETWORK ID NAME DRIVER SCOPE 2a0cc0d0e1ee bridg...
Docker默认网络
李半仙
04-03 1368
Docker网络默认网络namespace名称空间:查看默认网桥信息默认网桥上的容器互相通信禁用默认桥接网络默认网络之host和none**host网络**none网络 默认网络 安装docker时,他会自动创建三个网络,使用docker network ls 命令列出这些网络 [root@localhost ~]# docker network ls NETWORK ID NAME DRIVER SCOPE eafa58c8144f bridge bridge lo
docker三种网络模式
m0_54883970的博客
04-14 2208
1.docker默认的三种网络模式: bridge:桥接模式 host:主机模式 none:无网络模式 查看网络模式docker network ls 2.桥接模式 简介:桥接模式docker默认网络设置,当Docker服务启动时,会在主机上创建一个名为docker0的虚拟网桥,并选择一个和宿主机不同的IP地址和子网分配给docker0网桥 如下图所示:eno16777728是宿主机的网卡,192.168.0.156是宿主机的ip地址docker0就是docker服务的虚拟网桥。 桥接拓扑图:
webrtc中的FEC配置
chinabinlang的专栏
06-11 3608
void VideoSendStreamImpl::ConfigureProtection() { RTC_DCHECK_RUN_ON(worker_queue_); // Consistency of FlexFEC parameters is checked in MaybeCreateFlexfecSender. const bool flexfec_enabled = (f...
Docker网络之一:Docker 默认网络
VacantYang的博客
10-19 4105
docker 启动时,会在主机上创建一个 docker0 的虚拟网卡。他随机挑选 RFC1918 私有网络中的一段地址docker0 。比如 172.17.0.1/16,16 位掩码的网段可以拥有 65534 个地址可以使用,这对主机和容器来说应该足够了。       docker0  不是普通的网卡,他是桥接到其他网卡的虚拟网卡,容器使用它来和主机相互通信。当创建一个 docker
DOCKER01_概述、软件安装、镜像命令、容器命令、(日志、进入容器、拷贝)、提交、push、(导入、导出)、(save、load)
所得皆惊喜
11-17 2303
①. Docker简介 1>. Docker简介 ①. docker是基于go语言开发,主要目标是一次封装、到处运行。使用Docker可以实现开发人员的开发环境、测试人员的测试环境、运维人员的生产环境的一致性 ②. docker借鉴了标准集装箱的概念。标准的集装箱将货物运往世界各地,Docker将这个模型运用到自己的设置中,唯一不同的是:集装箱运输货物,而Docker运输软件 ③. Docker运行在CentOS-6.5或更高的版本的CentOS上,要求系统为64位、系统内核版本为2.6
DOCKER00_容器化技术目录
所得皆惊喜
11-11 2003
①. Docker简介 1>.Docker简介 1.什么是Docker Docker 是一个开源的应用容器引擎,基于 Go 语言开发。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低 2.D...
深入理解Docker网络与服务发现
书中详细阐述了如何配置自定义网络,例如使用Docker Compose的`networks`配置来定义多主机的overlay网络,以支持跨主机的容器通信。此外,还讨论了如何利用Docker Swarm模式进行集群管理和服务编排,Swarm模式下,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

所得皆惊喜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值