docker容器虚拟化网络

最新推荐文章于 2024-09-22 11:40:34 发布
最新推荐文章于 2024-09-22 11:40:34 发布
阅读量602 收藏 2
点赞数
文章标签: docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZHJSXX/article/details/126226499
版权
本文介绍了Docker的网络模式,包括桥接模式、主机模式、空模式以及自定义网络模式如容器模式、MACVLAN和Overlay模式。讨论了网络命名空间在虚拟化网络中的作用,阐述了单节点和不同节点容器间通信的实现方式,强调了在大规模部署中避免广播风暴和使用Overlay Network的重要性。
摘要由CSDN通过智能技术生成

docker容器虚拟化

docker的网络模式

相对Kubernetes,Docker的网络模型要相对简单很多。但也最适合我们来充分理解前面介绍的各类网络虚拟化的基础技术。

Docker 提供的三种开箱即用的网络方案:

桥接模式(默认)

为每个容器创建veth pair,同时主机上有一个Linux bridge,同一个主机上容器二层网络联通bridge,但不解决主机间网络通信,Linux bridge可以设置IP充当路由器角色,所以可以配置做到容器访问主机设备和外部网络。

主机模式

该模式下,Docker 不会为新容器创建独立的网络名称空间,这样容器一切的网络设施,如网卡、网络栈等都直接使用宿主机上的真实设施,容器也就不会拥有自己独立的 IP 地址。此模式下与外界通信无须进行 NAT 转换,没有性能损耗,但缺点也十分明显,没有隔离就无法避免网络资源的冲突,譬如端口号不允许重复。

说白了,这种模式容器直接复用的主机网卡、主机网络,性能损耗最低,但达不到容器隔离的目的。

空模式

Docker 会给新容器创建独立的网络名称空间,但是不会创建任何虚拟的网络设备,此时容器能看到的只有一个回环设备(Loopback Device)而已。提供这种方式是为了方便用户去做自定义的网络配置,如自己增加网络设备、自己管理 IP 地址,等等。

由此,一般可以定制网络模式。有如下几种:

容器模式

多个容器共享一个容器网

最低0.47元/天 解锁文章
加油少年 good
关注
docker容器网络
m0_53765226的博客
08-10 299
docker容器网络
Docker容器虚拟化网络
欲川
08-28 1024
文章目录1. 虚拟化网络1.1 单节点容器间通信1.2 不同节点容器间通信2. Docker容器网络2.1 bridge模式2.2 container模式2.3 host模式2.4 none模式 1. 虚拟化网络 Network Namespace 是 Linux 内核提供的功能,是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己都在独立的网络中。而且不同Network Namespace的资源相互不可见,彼此之间无法通信。 每个新创建
docker容器_虚拟化
959
02-24 596
docker 文章目录docker1 虚拟化网络2 单节点容器间通信3 不同节点容器间通信 1 虚拟化网络 Network Namespace 是 Linux 内核提供的功能,是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己都在独立的网络中。而且不同Network Namespace的资源相互不可见,彼此之间无法通信。 假如我们...
Docker网络_docker 网络
最新发布
2401_87288060的博客
09-22 825
bridgeoverlaymacvlanbridge驱动类似默认的bridge网络模式,但增加了一些新的功能,overlay和macvlan是用于创建跨主机网络。建议使用自定义的网络来控制哪些容器可以相互通信,还可以自动DNS解析容器名称到IP地址。ip addr 查看,自动给我们创建了一个桥接口,且ip是从172.18.0.1开始的这时我们发现我们是可以ping 通demo,这说明这中模式是可以给我们提供解析的。
docker容器虚拟化
weixin_47726353的博客
08-28 189
虚拟化网络 Network Namespace 是 Linux 内核提供的功能,是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己都在独立的网络中。而且不同Network Namespace的资源相互不可见,彼此之间无法通信。 假如我们的物理机有4块物理网卡,我们要创建4个名称空间,而这些设备是可以单独关联至某个单独的名称空间使用的 如上图所示,把第一块网卡分配给第一个名称空间,第二块分给第二个名称空间,第三块分给第三个名称空间,第四块分
快速理解Docker - 容器虚拟化解决方案
热门推荐
colorant的专栏
03-06 23万+
简单的说Docker是一个构建在LXC之上的,基于进程容器(Processcontainer)的轻量级VM解决方案
Docker 容器虚拟化的实用技巧总结
09-30
主要介绍了Docker 容器虚拟化的实用技巧总结的相关资料,需要的朋友可以参考下
Docker容器虚拟化技术
12-19
Docker容器虚拟化技术
docker容器网络
tian830937的专栏
08-13 1671
Docker容器每次重启后容器ip是会发生变化的。这也意味着如果容器间使用ip地址来进行通信的话,一旦有容器重启,重启的容器将不再能被访问到。而Docker 网络就能够解决这个问题。Docker 网络主要有以下两个作用:容器间的互联和通信以及端口映射容器IP变动时候可以通过服务名直接网络通信而不受到影响因此只要是处于同一个Docker 网络下的容器就可以使用服务名进行直接访问,而无需担心重启。这也是Docker 网络最基本和常用的应用场景。
docker入门之虚拟网络概述
运维少年
12-23 824
docker 入门之虚拟网络概述一、什么是虚拟化网络1)命名空间2)设备和命名空间3)虚拟网络设备4)虚拟网桥4.1)单个网桥4.2)两个网桥--同IP段4.3)两个网桥--不同IP段二、容器网络-NAT模式三、容器网络-桥接模式一、什么是虚拟化网络1)命名空间在前面我们了解过,命名空间一共有六种:1.UTS:主机名和域名2.User:用户和用户组3.Mount:文件系统4....
Docker(五)-网络
wanght笔记
06-08 3944
文章目录一、端口映射二、虚拟网络 一、端口映射 客户端要访问宿主机内部运行的容器时,可以在宿主机打开一个端口,当客户单访问这个端口时,可以将访问转发到内部的容器。 -p 参数: 通过 -p 参数设置,可以在宿主机上选择一个端口映射到容器的端口。 # 清理容器 docker rm -f $(docker ps -aq) # 端口映射 # -p 宿主机端口:容器端口 docker run -d \ --name cat1 \ -p 80:8080 \ tomcat 浏览器访问宿主机映射的端口 80
docker虚拟网络
weixin_56416440的博客
05-14 657
先介绍一下虚拟机的网络模式 生成的虚拟设备 VMnet0:用于虚拟桥接网络下的虚拟交换机 VMnet1:用于虚拟Host-Only网络下的虚拟交换机 VMnet8:用于虚拟NAT网络下的虚拟交换机 VMware NetworkAdepter VMnet1:Host用于与Host-Only虚拟网络进行通信的虚拟网卡 VMware NetworkAdepter VMnet8:Host用于与NAT虚拟网络进行通信的虚拟网卡 一般具有这样的对应关系 桥接 在这种模式下,VMware虚拟出来的操作系统就像是局域
docker虚拟化网络
Masli的博客
11-27 292
OVS:Open VSwitch 6种名称空间: UTS 主机名和域名 User 用户的 Mount 挂载文件系统 IPC 进程间通信的 Pid 进程ID Net 网络 网络名称空间主要用于实现协议栈和网络设备的隔离 桥接 主机数量较多的时候,平面过于复杂 虚拟网络 主机不可见 Overlay NetWork叠加网络,即采用隧道转发 sudo docker run --na...
docker容器网络(详细)
weixin_42917630的博客
02-24 240
一.网络模式 1.bridge:默认网络 docker启动后创建一个docker0的网桥,默认创建的容器也是添加到这个网桥中 例如: docker run -itd 镜像名 //默认使用bridge 2.host 容器不会获得一个独立的network namespace,而是与宿主机公用一个,这就意味着容器不会有自己的网卡信息 例如: docker run -itd --net=host...
Docker容器网络
kent Wu的专栏
02-07 222
Docker容器网络
走进docker的世界之Docker网络
qq_45734057的博客
10-17 348
docker容器是一块具有隔离性的虚拟系统,容器内可以有自己独立的网络空间, 多个容器之间是如何实现通信的呢? 容器和宿主机之间又是如何实现的通信呢? 使用-p参数是怎么实现的端口映射? 带着我们就这些问题,我们来学习一下docker网络模型,最后我会通过抓包的方式,演示一下数据包在容器和宿主机之间的转换过程。 网络模式 我们在使用docker run创建Docker容器时,可以用–net选项指定容器网络模式,Docker有以下4种网络模式: bridge模式,使用–net=bridge指定,默
Docker 容器网络及其配置说明
mry6的博客
07-06 2200
自定义 docker0 网桥的网络属性信息需要修改 /etc/docker/daemon.json 配置文件在客户端上像 dockerd 直接传递 "-H|–host"选项指定要控制哪台主机上的 docker 容器/ #再创建一个容器,使用默认的bridge桥/ # ls/ #
Docker 网络虚拟化
AnY11的专栏
04-28 447
Dock町的本地网络实现其实就是利用了 Linux 上的网络命名空间和虚拟网络设备(特别是 veth pair ) 。 熟悉这两部分的基本概念有助于理解 Docker 网络的实现过程 。 基本原理 直观上看,要实现网络通信,机器需要至少一个网络接口(物理接口或虚拟接口)与外界相通,并可以收发数据包;此外,如果不同子网之间要进行通信,还需要额外的路由机制 。 Docker 中的网络接口默认都是...
怎么解释docker容器虚拟化
03-01
Docker容器虚拟化是一种轻量级的虚拟化技术,它允许将应用程序及其依赖项打包到一个独立的、可移植的容器中,并在不同的环境中运行。下面是对Docker容器虚拟化的解释: 1. 容器化:Docker使用容器化技术,将应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值