Docker基础<7>---容器通信及跨主机容器网络

最新推荐文章于 2023-09-25 18:19:26 发布
最新推荐文章于 2023-09-25 18:19:26 发布
阅读量270 收藏
点赞数
分类专栏: 运维实战 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YiSean96/article/details/105444216
版权

Docker容器通信
一、docker除了ip通信还可以通过容器名称通信
1、dns前面例子
https://blog.csdn.net/YiSean96/article/details/105443895

2、joined容器:
一种较为特别的网络模式,使用–network container:vm1,和指定容器共用网络,可以使用localhost快速高效通信

docker run -it --name vm2 --network mynet2 --ip 192.168.0.100 busybox
docker run -it --name vm1 --network container:vm2  busybox		#和容器共享ip

在这里插入图片描述

docker run -d --name vm1 --network mynet1 nginx
docker inspect vm1
"IPAddress": "172.22.0.2",
docker run -it --name vm2 --network container:vm1 busybox		#两个容器ip共同

在这里插入图片描述在这里插入图片描述
3、link
–link 可以链接两个容器
–link <要连接的容器name/id>:alias(别名)

docker run -d --name vm1 nginx						#随机分配ip没有dns解析
docker run -it --rm --link vm1:nginx busybox
ping vm1
ping nginx								#别名/容器名称均可通,两容器已链接

在这里插入图片描述
二、访问外网
通过iptables的SNAT实现
1、容器如何访问外网:
容器–docker0–NAT–enp0s3–network
2、外网访问容器。用docker-proxy实现,宿主机访问容器用iptables DNAT
(1)端口映射

docker run -d --name vm1 -p 80:80 nginx
curl 172.25.1.1								#外网访问

在这里插入图片描述在这里插入图片描述
(2)host和宿主机共享ip,外网访问宿主机。
network–enp0s3–docker-proxy–docker0–容器

Docker跨主机容器网络
实现集群主机上容器节点互通
CNM:
Sandbox:容器网络栈,包括容器接口、DNS、路由器。
Endpoint:作用是将Sandbox接入network中。
Network:包含一组Endpoint,同一个network的Endpoint可以通信。

1、macvian网络方案实现
Linux kernel提供的一种网卡虚拟化技术
无需桥接,直接使用物理接口,性能好。

(1)两个虚拟机上各加一个网卡并配置网络

[root@server1 network-scripts]# cat ifcfg-eth1
BOOTPROTO=none
DEVICE=eth1
ONBOOT=yes

[root@server2 network-scripts]# cat ifcfg-eth1
BOOTPROTO=none
DEVICE=eth1
ONBOOT=yes

ifup eth1					#开机自动激活网络
ip link set eth1 promisc on

在这里插入图片描述在这里插入图片描述在这里插入图片描述
(2)在两台docker主机上创建macvian网络

ping server1					#首先确保两台主机通畅
server1:
docker network create -d macvlan --subnet 172.20.0.0/24 --gateway 172.20.0.1 -o parent=eth1 mynet1
docker run -it --name vm1 --rm --network mynet1 --ip 172.20.0.100 busybox		#查看分配ip

在这里插入图片描述在这里插入图片描述
问题

server2:
docker network create -d macvlan --subnet 172.20.0.0/24 --gateway 172.20.0.1 -o parent=eth1 mynet1
[root@server2 docker]# docker run -it --name vm2 --rm --network mynet1 --ip 172.20.0.200 busybox
docker: Error response from daemon: OCI runtime create failed: container_linux.go:349: starting container process caused "process_linux.go:449: container init caused \"write /proc/self/attr/keycreate: permission denied\"": unknown.
#“write /proc/self/attr/keycreate: permission denied” 表示文件没有写入权限,被拒绝访问了

selinux是linux为了系统安全性做的控制,会控制用户可以访问、读取、修改哪些文件,比如,前面的write /proc/self/attr/keycreate文件没有权限,就是被selinux控制了。
selinux有三种模式:enforcing 强制 permissive 宽容的 diabled 禁止的,顾名思义,权限限制,从高到低。

ping 172.20.0.100/200				#容器ip可以互通

在这里插入图片描述
问题:macvian独占主机网拉问题。可以使用vlan子接口实现多macvlan网络,vlan可将物理二层网络划分为4094个逻辑网络。

(3)vlan子接口实现多macvlan网络

server1:
docker network create -d macvlan --subnet 172.21.0.0/24 --gateway 172.21.0.1 -o parent=eth1.1 mynet2

server2:
docker network create -d macvlan --subnet 172.21.0.0/24 --gateway 172.21.0.1 -o parent=eth1.1 mynet2
YiSean96
关注
专栏目录
Docker--网络主机实现之docker网络通信主机容器网络
m0_62341392的博客
01-08 2758
一、docker网络通信 1、容器通信 【推荐使用自定义网络,因为有dns】 docker ps -a docker container prune #删除所有已经停止的容器 docker run -d --name demo nginx #开启nginx容器 docker ps docker run -it --network container:demo busybox #这个版本不能用curl命令 --/ # ip addr #获取的是172.17.0.2的ip --/ #
Docker容器主机通信 - 路由模式
fishinhouse的专栏
04-27 378
采用路由模式 1、不同主机docker子网不同,通过/var/docker/daemon.json文件定义。 { "bip": "172.17.1.252/24" } 重启docker服务 systemctl daemon-reload systemctl restart docker 例如: A主机:"bip": "172.17.1.252/24" B主机:"bip": "...
一种在Swarm集群中实现IP保持的方法
03-14 859
转载自:http://dockone.io/article/1861 Swarmkit简介 Swarmkit是Docker公司推出的Docker集群管理和容器编排工具,自Docker1.12版本,开始集成到Docker-engine里发布。Swarmkit是从Swarm项目发展而来。作为Docker自身的编排系统,可提供服务编排,集群管理和调度功能。 Swarmkit中节点分为两类 工作节点...
Docker 启动容器权限报错
qq_1323002760的博客
11-30 5937
Docker 安装完成,启动容器时报错,启动失败: ** docker: Error response from daemon: OCI runtime create failed: container_linux.go:345: starting container process caused “process_linux.go:430: container init caused “write /proc/self/attr/keycreate: permission denied””: unkno
Docker container init caused “write /proc/self/attr/keycreate: permission denied””: unknown.
最新发布
纵横的博客
09-25 730
selinux是linux为了系统安全性做的控制
docker网络配置
m0_62111965的博客
05-21 3200
除了none、host、bridge网络外,docker支持用户自定义user-defined网络dockers提供了三种user-defined的网络驱动:bridge、overlay、macvian。现在,为了方便管理容器,我们需要自定义一个网络。首先,我们需要新增一个网桥,其作用与docker0作用类似默认驱动使用bridge此错误说明在docker开启时,防火墙状态发生了改变。要么把防火墙状态还原,要么重启docker。通过brctl show其中的是my_net网桥的。
Docker容器主机通信中直接路由方式详解
09-29
总结来说,Docker容器主机通信是一个涉及网络配置和Docker服务管理的过程,要求使用者具有网络基础和一定的Docker操作经验。通过上述配置,我们可以实现容器之间的直接路由通信,使得不同主机上的容器能够高效、...
Docker基础-17-网络-两个容器为什么能通信.rar
09-16
这涉及到Docker网络驱动插件,尤其是`overlay`网络,它是Docker Swarm集群中实现主机容器通信的关键。`overlay`网络利用了 VXLAN(Virtual eXtensible Local Area Network)技术,它可以在不同物理主机上的容器...
Linux运维-运维课程MP4频-05容器-51docker主机容器通信网络-环境准备.mp4
06-02
Linux运维-运维课程MP4频-05容器-51docker主机容器通信网络-环境准备.mp4
Linux运维-运维课程MP4频-05容器-54docker主机容器通信网络-node2验证.mp4
06-02
Linux运维-运维课程MP4频-05容器-54docker主机容器通信网络-node2验证.mp4
Docker容器启动时报错:container init caused “write /proc/self/attr/keycreate: permission denied““: unknown
码海拾贝
09-15 1万+
1 问题描述 1.1 报错完整信息 docker: Error response from daemon: OCI runtime create failed: container_linux.go:449;container init caused "write /proc/self/attr/keycreate: permission denied"": unknown. 1.2 报错背景 linux环境下使用离线方式(tgz安装包形式)安装docker 使用了docker load < xx
docker-compose执行报错(selinux所致):write /proc/self/attr/keycreate: permission denied
学亮编程手记
01-04 1229
执行docker-compose时报错:docker: Error response from daemon: OCI runtime create failed: container_linux.go:345: starting container process caused "process_linux.go:430: container init caused “write /proc/self/attr/keycreate: permission denied”:unknown 解决方案: 修改.
Docker启动失败:write /proc/self/attr/keycreate: permission denied
weixin_44381618的博客
03-14 185
1. root用户登录营管部服务器,编辑config文件:vi /etc/selinux/config 2. 将SELINUX=enforcing改为SELINUX=disabled 3. 在vi 界面 输入 :wq 保存退出 4. 重启docker服务: systemctl restart docker
container init caused \“write /proc/self/attr/keycreate: permission denied\““: unknown
qq_42988315的博客
02-18 827
container init caused \"write /proc/self/attr/keycreate: permission denied\"": unknown
Docker问题:container_linux.go:345: starting container process caused “process_linux.go:430
慌途L
08-20 3万+
docker问题:container_linux.go:345: starting container process caused "process_linux.go:430 上一篇:离线安装docker服务. 由于前面是离线安装的docker服务,所以我所有的服务镜像都是打成tar包进来的。在启动mysql镜像的时候,出现以下问题: docker: Error response from...
docker --网络详解
LY_CS的博客
03-02 2789
Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。 一、docker原生网络 1、bridge网络 bridge模式下容器没有一个公有ip,只有宿主机可以直接访问,外部主机是不可见的。 容器通过宿主机的NAT规则后
出现Permission denied的解决办法(750权限谨慎使用)
热门推荐
z止于至善的博客
05-08 80万+
提示 Permission denied 解决的办法: $ sudo chmod -R 777 某一目录 其中 -R 是指级联应用到目录里的所有子目录和文件 777 是所有用户都拥有最高权限
Linux网络虚拟化之macvlan
山不转的博客
03-12 1万+
        macvlan是Linux操作系统内核提供的网络虚拟化方案之一,更准确的说法是网卡虚拟化方案。它可以为一张物理网卡设置多个mac地址,相当于物理网卡施展了影分身之术,由一个变多个,同时要求物理网卡打开混杂模式。针对每个mac地址,都可以设置IP地址,本来是一块物理网卡连接到交换机,现在是多块虚拟网卡连接到交换机。macvlan应该很简单。1.环境准备         假设有一块物理...
Docker1.9主机容器网络:原理与实践
"理解Docker主机容器网络" 在Docker技术中,主机容器网络的实现是一个关键挑战,特别是在分布式系统和微服务架构中。在Docker 1.9之前,解决这一问题通常涉及以下几种方法: 1. 端口映射:这种方法通过将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值