08.docker学习----自定义bridge模式网络

已于 2022-11-26 11:20:04 修改
阅读量605 收藏 4
点赞数 1
分类专栏: linux 文章标签: docker 网络 学习
于 2022-11-25 22:26:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wsjm666/article/details/128042952
版权

一.单台宿主机,两个不同网段的容器能够通信

1.创建自定义的网络

  • 先查看已有的网络,防止重名
docker network ls

[root@rocky86 ~]# docker network ls
NETWORK ID     NAME      DRIVER    SCOPE
f74257ad041f   bridge    bridge    local
febf075940dc   host      host      local
6d24e1d0923e   none      null      local
  • 然后创建
docker network create -d bridge --subnet 172.18.2.0/24 --gateway 172.18.2.1 test
  • 再次查看docker网络,多了一个叫test的桥接网络
[root@rocky86 ~]# docker network ls
NETWORK ID     NAME      DRIVER    SCOPE
f74257ad041f   bridge    bridge    local
febf075940dc   host      host      local
6d24e1d0923e   none      null      local
5fc7082cb626   test      bridge    local
  • 删除自定义的网络,如果有需要在删除
docker network rm test

2.利用自定义的网络创建容器b1

docker run -it --rm --name b1 --network test alpine sh
  • 查看ip ,得到ip
[root@rocky86 ~]# docker run -it --rm --name b1 --network test alpine sh
/ # ip a 
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
6: eth0@if7: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue state UP 
    link/ether 02:42:ac:12:02:02 brd ff:ff:ff:ff:ff:ff
    inet 172.18.2.2/24 brd 172.18.2.255 scope global eth0
       valid_lft forever preferred_lft forever
/ #

3.默认网络创建容器b2

docker run -it --rm --name b2  alpine sh
  • 查看ip,并ping b1的ip ,ping 172.18.2.2,发现ping不通
[root@rocky86 ~]# docker run -it --rm --name b2  alpine sh
/ # ip a 
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
37: eth0@if38: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue state UP 
    link/ether 02:42:ac:1e:00:02 brd ff:ff:ff:ff:ff:ff
    inet 172.30.0.2/24 brd 172.30.0.255 scope global eth0
       valid_lft forever preferred_lft forever
/ # ping 172.18.2.2
PING 172.18.2.2 (172.18.2.2): 56 data bytes
^C

4.让默认网络中容器b2可以连通自定义网络test的容器b1

  • 指定容器b2连接容器b1的自定义网络test 但是只能单向,只能b2访问b1
  • 相当于b2新增了一块网卡
docker network connect test b2
  • 要是双向,则指定容器b1连接容器b2的网络
docker network connect bridge b1

5.然后默认网络中容器b2再次ping自定义网络test的容器b1,发现可以连通

/ # ping 172.18.2.2
PING 172.18.2.2 (172.18.2.2): 56 data bytes
64 bytes from 172.18.2.2: seq=0 ttl=64 time=0.159 ms
64 bytes from 172.18.2.2: seq=1 ttl=64 time=0.076 ms
^C

6.断开网络

docker network disconnect bridge b1
docker network disconnect test b2

二.两台宿主机,两个不同网段的容器能够通信

  • 这种方式不建议,太麻烦了
  • A宿主机10.0.0.150 启动的容器b1 172.30.0.2
  • B宿主机10.0.0.156 启动的容器b2 172.40.0.2

1.两台宿主机启动一台容器

  • A宿主机
docker run -it --name b1 busybox sh 

[root@rocky86 ~]# docker run -it --name b1 busybox sh 
/ # ip a 
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
12: eth0@if13: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue 
    link/ether 02:42:ac:1e:00:02 brd ff:ff:ff:ff:ff:ff
    inet 172.30.0.2/24 brd 172.30.0.255 scope global eth0
       valid_lft forever preferred_lft forever
  • B宿主机
docker run -it --name b2 busybox sh 

[root@rocky86 ~]# docker run -it --name b2 busybox sh 
/ # ip a 
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
6: eth0@if7: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue 
    link/ether 02:42:ac:28:00:02 brd ff:ff:ff:ff:ff:ff
    inet 172.40.0.2/24 brd 172.40.0.255 scope global eth0
       valid_lft forever preferred_lft forever

2.A宿主机b1 ping b2

PING 172.40.0.2 (172.40.0.2): 56 data bytes
^C
--- 172.40.0.2 ping statistics ---
2 packets transmitted, 0 packets received, 100% packet loss

3.双方各加路由

  • A宿主机
route add -net 172.40.0.0/16  gw 10.0.0.156
  • B宿主机
route add -net 172.30.0.0/16  gw 10.0.0.150
  • 删除路由(这步不用做)
  • A宿主机
route   del  -net  172.40.0.0/16  gw 10.0.0.156
  • B宿主机
route   del  -net  172.30.0.0/16  gw 10.0.0.150

4. 修改防火墙

  • A宿主机 B宿主机都要修改
  • 修改FORWARD默认规则
iptables -P FORWARD ACCEPT
  • 再次A宿主机
  • b1 ping b2 发现可以ping 同
[root@rocky86 ~]# docker run -it --name b1 busybox sh 
/ # ip a 
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
12: eth0@if13: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue 
    link/ether 02:42:ac:1e:00:02 brd ff:ff:ff:ff:ff:ff
    inet 172.30.0.2/24 brd 172.30.0.255 scope global eth0
       valid_lft forever preferred_lft forever
/ # ping 172.40.0.2
PING 172.40.0.2 (172.40.0.2): 56 data bytes
^C


/ # ping 172.40.0.2
PING 172.40.0.2 (172.40.0.2): 56 data bytes
64 bytes from 172.40.0.2: seq=0 ttl=62 time=0.569 ms
64 bytes from 172.40.0.2: seq=1 ttl=62 time=2.748 ms
^C

三.通过物理网卡加入网桥的方法实现不同主机间的容器互相ping通

在这里插入图片描述

  • 变成下图,即可
    在这里插入图片描述

1.两台都添加bridge30

docker network create -d bridge --subnet 172.30.0.0/16 --gateway 172.30.0.1 bridge30
  • A宿主机
docker run  --net  bridge30 --ip 172.30.0.100 -it --name c1 busybox sh
  • B宿主机
docker run  --net  bridge30 --ip 172.30.0.200 -it --name c2 busybox sh

2.安装brctl和查看网桥名字

apt install bridge-utils
  • 查看网桥名字
brctl show
  • A宿主机
root@ubuntu20:~# brctl show
bridge name     bridge id               STP enabled     interfaces
br-8e9f6c9200ef         8000.0242358675fa       no              vethbe51c8e
docker0         8000.0242ee7d3285       no
  • B宿主机
root@ub20:~#  brctl show
bridge name     bridge id               STP enabled     interfaces
br-fd175e562d51         8000.0242ccaaaa49       no              vethd869e45
docker0         8000.02427734c2f9       no

3.将物理网卡加入网桥中

  • A宿主机
  • br-8e9f6c9200ef #网桥名字 ens33 #物理网卡
  • 将物理网卡加入网桥中
brctl addif br-8e9f6c9200ef ens33
  • 再次查看网桥,发现加入成功
brctl show

root@ubuntu20:~# brctl show
bridge name     bridge id               STP enabled     interfaces
br-8e9f6c9200ef         8000.0242358675fa       no              ens33
                                                        vethbe51c8e
docker0         8000.0242ee7d3285       no

  • B宿主机

  • br-fd175e562d51 #网桥名字 ens33 #物理网卡

  • 将物理网卡加入网桥中

brctl addif br-fd175e562d51 ens33
  • 再次查看网桥,发现加入成功
brctl show

root@ub20:~# brctl show
bridge name     bridge id               STP enabled     interfaces
br-fd175e562d51         8000.0242ccaaaa49       no              ens33
                                                        vethd869e45
docker0         8000.02427734c2f9       no

4.测试容器间的网络

  • 再次容器c1与c2互ping,发现可以ping通
/ # ping 172.30.0.100
PING 172.30.0.100 (172.30.0.100): 56 data bytes
64 bytes from 172.30.0.100: seq=0 ttl=64 time=0.323 ms
^C

/ # ping 172.30.0.200
PING 172.30.0.200 (172.30.0.200): 56 data bytes
64 bytes from 172.30.0.200: seq=0 ttl=64 time=0.590 ms
^C

5.将物理网卡移除网桥

  • 不移除的话,会出现scrt等连不上rocky8

  • A宿主机

brctl delif br-8e9f6c9200ef ens33
  • B宿主机
brctl delif br-fd175e562d51 ens33
TouJours �
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker高级-3.Docker网络Docker-compose容器编排
萌萌虎的博客
09-03 1369
使用指定,默认使用docker01 Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。2 docker run 的时候,没有指定network的话默认使用的网络模式就是bridge,使用的就是。
【记录】docker笔记(六):Docker网络-bridge网络(1)
dopapapa的博客
05-16 1637
通过上述容器间连接案例,相信已经对bridge网络有了更深刻的理解。
docker系列--2.docker高级--docker网络模型
lzq00277的博客
08-23 880
查看docker支持的网络 [root@localhost ~]# docker network ls NETWORK ID NAME DRIVER SCOPE 1b8da85bd39d bridge bridge local ec9fb76b1e0f host host local cc895e
Docker数据连接--Link及自定义网络
weixin_44681349的博客
06-09 802
思考一个场景,我们编写一个微服务,数据库连接地址原来是使用ip的,如果ip变化就不行了,那我们能不能使用服务名访问呢? jdbc:mysql://mysql:3306,这样的话哪怕mysql重启,我们也不需要修改配置了!docker提供了 --link的操作! 思考,这个原理是什么呢?我们进入tomcat03中查看下host配置文件 –link早都过时了,我们不推荐使用!我们可以使用自定义网络的方式。命令如下: 所有网路模式 自定义网卡 1、删除原来的所有容器 2、接下来我们来创建容器,但是我们知道默
dockerdocker-compose network概念及操作详解
penriver的博客
12-11 1万+
本文针对dockerdocker-compose network概念及模式进行讲解,并提供操作命令。
04. Docker基础-应用
weixin_40901913的博客
05-23 654
格式docker network create [ OPTIONS ] NETWORK #参数 --attachable --aux-address map--config-only --driver string #指定网络模式bridge、host、none --gateway strings #指定网关地址 --ingress --internal --ip-range strings。
Docker网络 - docker network详解
热门推荐
Trollz的博客
08-05 3万+
Docker Network - docker network details
docker-compose.yaml 学习笔记
m0_61433200的博客
07-21 2959
例如要实现一个web项目,除了web服务容器本身,往往还需要再加上后端的数据库服务容器,甚至还包括负载均衡容器等。
Docker-------网络模式
SmileLife_的博客
07-18 2500
docker使用linux桥接,在宿主机虚拟一个docker容器网桥(docker0)docker启动一个容器时会根据docker网桥的网段分配给容器一个IP地址,称为Container-IP同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能通过容器的Container-IP直接通信。docker网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无法直接通过Container-IP访问到容器。(端口映射)...
4. Docker 网络模式-bridge
kaifei的博客
11-14 340
文章目录概述默认网络创建自定义网络使用 busybox 测试容器连通性使用默认网桥 docker0使用自定义网桥 my-net对比自定义 bridge(my-net)与默认 bridge(docker0)自定义 bridge 提供更好的隔离性和容器间的互操作性自定义 bridge 提供容器间的自动 DNS 解析容器可以在运行中与自定义 bridge 网络连接和分离每个自定义bridge 网络...
Docker基础-19-网络-bridge模式docker0详解.rar
09-16
本资料主要探讨了Docker网络桥接模式Bridge模式)以及其默认网络设备docker0,这对于理解和运用Docker服务至关重要。 首先,DockerBridge模式Docker容器默认的网络模式。在这个模式下,每个容器都会被分配...
Docker基础-20-网络-容器link关系和新建bridge网络.rar
09-16
Docker基础-20-网络-容器link关系和新建bridge网络.pdf这份文档中,你可能深入学习到了如何配置和管理Docker容器的网络,包括创建和删除网络、连接和断开容器、设置网络策略等操作。通过这些知识,你可以更有效地...
Docker-Compose部署nginx代理Tomcat集群
05-27
3. **启动服务**:保存上述配置后,使用`docker-compose up -d`命令启动服务,`-d`参数表示以后台模式运行。 4. **测试负载均衡**:现在,你可以通过访问Nginx的公开端口80来测试负载均衡。每次请求会被转发到不同...
Docker基础-16-网络-Linux网络命名空间.rar
09-16
在IT领域,Docker是目前广泛应用的容器化技术,它...通过学习这个主题,你可以掌握如何创建和管理自定义网络,以及如何在不同网络模式下运行和访问容器。同时,对于容器化应用的部署和维护,这些知识也会起到关键作用。
浅谈docker-compose网络设置之networks
09-30
Docker Compose版本2的配置中,还可以通过`network_mode`设置服务的网络模式,使其与另一个服务共享网络栈,或者使用主机网络或桥接网络。例如: ```yaml version: '2' services: web: build: . ports: - ...
docker基础命令
m0_69852463的博客
08-04 288
docker-ce的配置文件是/etc/docker/daemon.json,此文件默认不存在,需要我们手动创建并进行配置,而docker的加速就是通过配置此文件来实现的。#这种方式运行的容器不能关闭必须保存在前台工作,只能另开终端。使用docker attach命令进入容器不能使用终端。-i :即使没有附加也保持STDIN 打开。标记本地镜像,将其归入某一仓库。-d :分离模式: 在后台运行。创建一个可以在外面访问的容器。查看drocker的版本号。-t :分配一个伪终端。查看容器是否使用成功。
【Python】 如何用 Docker 打包一个 Python 脚本
最新发布
2333333
08-04 642
通过以上步骤,我们演示了如何使用 Docker 将一个简单的 Python 脚本打包成一个可移植的容器镜像。Docker 不仅可以简化开发和部署流程,还能确保在不同环境中的一致性,使得应用程序更加稳定和可靠。
利用Dockerfile文件执行docker build自动构建镜像
2301_78327423的博客
08-04 602
每个指令的执行会生成一个新的镜像层,为了减少dockerfile都按顺序执行,从头开始,已经执行过的指令已经缓存了,不需要再执行,如果后续有一行新的指令没执行过,其往后的指令将会重新执行,所以加速镜像制作,将最常变化的内容放在dockerfile的文件的后面。如果docker run后面没有额外参数,但是dockerfile中的CMD里有(即上面CMD的第三种用法),即Dockerfile中既有CMD也有ENTRYPOINT,那么CMD的全部内容会作为ENTRYPOINT的参数。两个RUN是独立的。
docker --network
07-27
引用\[1\]:该bridge网络代表docker0所有Docker安装中存在的网络。除非你使用该docker run --network=选项指定,否则Docker守护程序默认将容器连接到此网络。引用\[2\]:bridge网络模式Docker中的一种网络模式,它是默认的网络模式。在bridge网络模式下,Docker会为每个容器创建一个虚拟网络接口,并将这些容器连接到一个共享的网络桥接器(docker0)上。这样,容器之间可以通过桥接器进行通信。引用\[3\]:docker官方已不推荐使用docker run --link来链接2个容器互相通信,随后的版本中会删除–link,但了解其原理,对如何使2个容器之间互相通信还是有帮助。 问题:docker --network是什么意思? 回答:docker --network是一个命令行选项,用于指定Docker容器所连接的网络。默认情况下,Docker会将容器连接到bridge网络,即docker0网络。你可以使用docker run --network=选项来指定容器连接到其他网络,如host网络模式自定义网络模式。\[1\]\[2\] #### 引用[.reference_title] - *1* *2* *3* [docker network](https://blog.csdn.net/qq_42418169/article/details/119102917)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值