75.[Docker]容器间的网络通信

最新推荐文章于 2024-05-04 18:47:55 发布
最新推荐文章于 2024-05-04 18:47:55 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: 研发工具 文章标签: docker 应用容器化 容器网络 容器化应用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a464057216/article/details/72550745
版权

文章目录

转载请注明原始出处:http://blog.csdn.net/a464057216/article/details/72550745

后续此博客不再更新,欢迎大家搜索关注微信公众号“测开之美”,测试开发工程师技术修炼小站,持续学习持续进步。
在这里插入图片描述

网络驱动

Docker为容器间通信提供了网络驱动,网络驱动默认有两种:bridgeoverlay,也可以自己开发新的网络驱动。
基于网络驱动可以创建网络,Docker默认提供如下三个网络:

# Written by: CSDN - Mars Loo的博客
$ docker network ls
NETWORK ID          NAME                DRIVER          SCOPE
8941f56a7834        bridge              bridge               local
d3bbdc86cde1        host                  host                  local
0f1dda0a58b9         none                null                   local

默认在名字为bridge的网络中启动容器,比如在后台运行ubuntu的镜像:

# Written by: CSDN - Mars Loo的博客
$ docker run -itd --name=networktest ubuntu
ce73a7317ee3805fd55464ac8f34ee68a4d00fd5704676565e6a66f0a6acd75c

查询bridge网络的详细信息,在Containers中确实包含ubuntu容器信息:

# Written by: CSDN - Mars Loo的博客
$ docker network inspect bridge
[
    {
        "Name": "bridge",
        "Id": "8941f56a78340f8be1188262b0aeff7495edcff6945e51c88e4cc189fe7bd7d5",
        "Created": "2017-05-17T00:50:28.032012719-07:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": null,
            "Config": [
                {
                    "Subnet": "172.17.0.0/16",
                    "Gateway": "172.17.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Containers": {
            "ce73a7317ee3805fd55464ac8f34ee68a4d00fd5704676565e6a66f0a6acd75c": {
                "Name": "networktest",
                "EndpointID": "5afcfd095b757c303c895861d32d9b6877f666e569da8958da2d2aab74834087",
                "MacAddress": "02:42:ac:11:00:02",
                "IPv4Address": "172.17.0.2/16",
                "IPv6Address": ""
            }
        },
        "Options": {
            "com.docker.network.bridge.default_bridge": "true",
            "com.docker.network.bridge.enable_icc": "true",
            "com.docker.network.bridge.enable_ip_masquerade": "true",
            "com.docker.network.bridge.host_binding_ipv4": "0.0.0.0",
            "com.docker.network.bridge.name": "docker0",
            "com.docker.network.driver.mtu": "1500"
        },
        "Labels": {}
    }
]

ubuntu容器从bridge网络中摘掉(但是bridge网络是不可以删除的):

# Written by: CSDN - Mars Loo的博客
$ docker network disconnect bridge networktest

查询bridge网络:

# Written by: CSDN - Mars Loo的博客
$ docker network inspect bridge
[
    {
        "Name": "bridge",
        "Id": "8941f56a78340f8be1188262b0aeff7495edcff6945e51c88e4cc189fe7bd7d5",
        "Created": "2017-05-17T00:50:28.032012719-07:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": null,
            "Config": [
                {
                    "Subnet": "172.17.0.0/16",
                    "Gateway": "172.17.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Containers": {},
        "Options": {
            "com.docker.network.bridge.default_bridge": "true",
            "com.docker.network.bridge.enable_icc": "true",
            "com.docker.network.bridge.enable_ip_masquerade": "true",
            "com.docker.network.bridge.host_binding_ipv4": "0.0.0.0",
            "com.docker.network.bridge.name": "docker0",
            "com.docker.network.driver.mtu": "1500"
        },
        "Labels": {}
    }
]

创建自己的网络

使用bridge网络驱动的网络限制在运行Docker的单个主机上,使用overlay网络驱动的网络可以包含多个主机。下面以创建bridge网络为例:

# Written by: CSDN - Mars Loo的博客
$ docker network create -d bridge test_bridge
6525133ccb8e20622d1c9cf0b4f5e4fd961d466ed52bf9f93ea452a260148229

-d参数表示test_bridge网络使用的网络驱动是bridge(默认的网络驱动就是bridge,所以其实这里也可以省略-d参数),通过docker network lsdocker network inspect <network_name>查看网络相关信息。

向网络中添加容器

网络是容器与容器隔离或容器与网络隔离最自然的方式,启动容器时,将容器加入一个单独的网络可以增强安全性:

# Written by: CSDN - Mars Loo的博客
$ docker run -d --net=test_bridge --name db training/postgres
Unable to find image 'training/postgres:latest' locally
latest: Pulling from training/postgres
a3ed95caeb02: Pull complete 
6e71c809542e: Pull complete 
2978d9af87ba: Pull complete 
e1bca35b062f: Pull complete 
500b6decf741: Pull complete 
74b14ef2151f: Pull complete 
7afd5ed3826e: Pull complete 
3c69bb244f5e: Pull complete 
d86f9ec5aedf: Pull complete 
010fabf20157: Pull complete 
Digest: sha256:a945dc6dcfbc8d009c3d972931608344b76c2870ce796da00a827bd50791907e
Status: Downloaded newer image for training/postgres:latest
bbbb713708d3ac4349f0d262428f4a2c74831a6a0d8dd545e336c18002bc070b

通过如下命令可以查看容器的网络信息:

# Written by: CSDN - Mars Loo的博客
$ docker inspect --format='{{json .NetworkSettings.Networks}}' db
{"test_bridge":{"IPAMConfig":null,"Links":null,"Aliases":["bbbb713708d3"],"NetworkID":"6525133ccb8e20622d1c9cf0b4f5e4fd961d466ed52bf9f93ea452a260148229","EndpointID":"299c3a688b977bce6459f8c0636e055a470dbb43d39f1775ac536a85deb27e19","Gateway":"172.19.0.1","IPAddress":"172.19.0.2","IPPrefixLen":16,"IPv6Gateway":"","GlobalIPv6Address":"","GlobalIPv6PrefixLen":0,"MacAddress":"02:42:ac:13:00:02"}}

启动一个新容器web,运行在默认的bridge网络:docker run -d --name web training/webapp python app.py
查询web容器的IP地址:

# Written by: CSDN - Mars Loo的博客
$ docker inspect --format='{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' web
172.17.0.3

打开已运行容器db的shell,ping这个地址:

# Written by: CSDN - Mars Loo的博客
$ docker exec -it db bash
root@bbbb713708d3:/# ping 172.17.0.13
PING 172.17.0.13 (172.17.0.13) 56(84) bytes of data.
^C
--- 172.17.0.13 ping statistics ---
11 packets transmitted, 0 received, 100% packet loss, time 10013ms

无法ping通,说明两个容器不在同一个子网。Docker允许一个容器关联多个网络,现在将web容器关联到db所在的test_bridge网络:

# Written by: CSDN - Mars Loo的博客
$ docker network connect test_bridge web

再打开db的shell,ping容器web

# Written by: CSDN - Mars Loo的博客
$ docker exec -it db bash
root@bbbb713708d3:/# ping web
PING web (172.19.0.3) 56(84) bytes of data.
64 bytes from web.test_bridge (172.19.0.3): icmp_seq=1 ttl=64 time=0.499 ms
64 bytes from web.test_bridge (172.19.0.3): icmp_seq=2 ttl=64 time=0.147 ms
^C
--- web ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1002ms
rtt min/avg/max/mdev = 0.147/0.323/0.499/0.176 ms

注意ping命令中的目的地址直接使用web容器的容器名即可,从IP地址来看,web容器在test_bridge中确实获得了一个新的IP地址。细心的朋友会发现,在Docker的初级使用:容器这篇博客的Python代码中,连接Redis时host参数填写的是redis
这里写图片描述

如果觉得我的文章对您有帮助,欢迎关注我(CSDN:Mars Loo的博客)或者为这篇文章点赞,谢谢!

Mars_Loo
关注
专栏目录
一文彻悟容器网络通信
阿里巴巴中间件
05-12 591
01背景Aliware01容器网络为何出现在一个汽车发动机的生产车中,汽车发动机的各个组件会存在一定的顺序进行组装,这就要求有直接关系的组件必须知道下一个组件的具体位置。当一个汽车发动机组装完成后,距离最后成品汽车,还差了很多部件,比如底盘,车身等。此时,需要将发动机发往一个装配中心进行组合安装,这样我们就必须知道装配中心的地理位置。这些位置在容器中可以理解为 IP 地...
docker容器网络通信
Dream It Possible
07-09 696
我们都知道,同主机同网络下的容器可以通过容器的网桥来进行通信,但是不同网络容器不能通信。原因是什么呢? 参考 http://blog.csdn.net/CloudMan6/article/details/73825691 这个帖子,我自己做了实验,记录一下查看主机ip转发是否开启 sysctl net.ipv4.ip_forward。既然已经开启,且各个网桥都连接在主机上,为什么不能ping通
docker容器网络通信
qq_31155349的博客
10-12 688
docker创建容器时,默认分配了bridge网络,这样所有的容器都在同一个网段,是能够相互通信的。那如果想某些容器不能通信呢?通过自定义网络就能实现。 一、创建两个使用默认bridge网络容器 docker run -itd --name jack1 busybox docker run -itd --name jack2 busybox 二、创建自定义网络jack-network docker network create --driver bridge jack-network 三
Docker容器网络通讯
LengDanRan
08-23 563
安装Docker yum install -y docker systemctl enable docker systemctl start docker 使用docker -v即可查看当前的docker的版本 Docker version 1.13.1, build 7d71120/1.13.1 容器通讯 由于是分布式环境,各个服务之是需要进行通讯的,所以这里需要配置docker网络,保证各个容器网络互通,确保服务正常地调用。 虚拟ip Dokcer在安装的时候,会默认创建一个内部的桥接网络d
Docker网络通信
m0_73647713的博客
01-17 1029
容器网络通信是指在同一主机上运行的不同容器进行通信。容器可以通过共享同一个网络命名空(network namespace)来实现直接的网络通信。,或与非 Docker 工作负载通信。默认情况下,容器启用了网络,它们可以发出 连接。容器没有关于它是哪种网络的信息 附加到,或者它们的对等节点是否也是 Docker 工作负载。一个 容器只能看到一个具有 IP 地址、网关、 路由表、DNS 服务和其他网络详细信息。也就是说,除非 容器使用网络驱动程序。none。
Docker容器跨主机通信中直接路由方式详解
09-29
在不同的物理机上部署Docker容器时,要实现容器直接通信,避免IP冲突,并配置网络环境,需要一定的网络知识和Docker操作技能。本文将详细解析Docker容器跨主机通信中直接路由方式的实现原理和配置步骤。 首先,...
3.Docker容器的通信与数据共享.md
yumaoying的博客
04-19 398
目录Docker-第三部分容器Link单项通信docker容器下的虚拟ip**--link 容器名**容器的单项通信演示过程:Bridge网桥双向通信演示过程:网桥实现原理Docker网络命令Volume容器共享数据通过--volumes-from共享容器内挂载点演示一-通过设置-v 挂载宿主机目录 Docker-第三部分 Docker容器的通信及容器数据共享 容器Link单项通信 单...
详解Docker容器跨主机通信的方法
01-10
默认情况下Docker容器需要跨主机通信两个主机节点都需要在同一个网段下,这时只要两个Docker容器的宿主机能相互通信并且该容器使用net网络模式,改实现方式为网桥模式通信; 除此之外我们还可以通过使用第三方工具为...
讲讲Docker容器网络互联原理
Java_ttcd的博客
07-31 836
我们刚才做类比理解docker0的时候说把机房里的电脑都连接在交换机上,类比成docker容器作为一台设备都连接着宿主机上的docker0。那具体的实现落地实现用的是啥技术呢?答案是vethpairvethpair的全称是virtualethernet,就是虚拟的以太网卡。说到以太网卡大家都不陌生呀,不就是我们常见的那种叫eth0或者是ens的网络设备吗?那这个vethpair是怎么玩的呢?有啥用呢?大家可以看下面这张图回到宿主机eb5c2f7dc3brdffff。...
Docker系列(四):容器网络通信
weixin_30920091的博客
12-01 131
首先我们需要知道:两个容器要能通信,必须要有属于同一个网络的网卡。 先来看下正常情况下我们的容器默认是否是能通信的,这里运行两个测试容器docker run -it --name=bbox1 busybox docker run -it --name=bbox2 busybox 然后我们进入bbox2容器中,并ping容器bbox1: 可以发现无法ping通,这是因为容器默认...
Docker系列五:Docke Bridge网络原理,容器网络通信,对外通信详解
Jesse技术博客
08-15 1779
docker中两个容器网络是如何连接到一起的? 查看本机的docker网络 docker network ls [root@docker-node1 vagrant]# docker network ls NETWORK ID NAME DRIVER SCOPE bc09f52c660b bridge...
【云原生】Docker网络通信
最新发布
书山有路,学海无涯。记录成长,追逐梦想
05-04 2597
Docker容器运行在宿主机的虚拟机上。这些虚拟机彼此独立,彼此之没有任何接口,即容器彼此之是逻辑隔离的。那么,如何实现容器的相互通信呢?容器又如何访问外部的网络呢?外部的网络如何才能访问部署在容器内的应用呢?本篇博客将带领大家了解这些问题。
docker容器如何进行网络通信
weixin_40663800的博客
08-05 1399
docker容器进行网络通信
docker容期通信方法
TH_NUM的博客
01-19 1258
Docker容器的通信方式根据媒介可以分为:volume共享通信、网络通信等;根据通信范围也可以分为:同主机通信和跨主机通信等。而本文主要针对容器网络通信方法进行讨论。 Docker网络驱动模型 Docker网络驱动模型分类: bridge:Docker中默认的网络驱动模型,在启动容器时如果不指定则默认为此驱动类型; host:打破Docker容器与宿主机之网络隔离,直接使用宿主机的网络环境,该模型仅适用于Docker17.6及以上版本; overlay:可以连接多个docker守护进程
docker容器网络通信(复习五)
韩韩的博客
02-10 353
docker容器网络通信主要是多个容器通过网络通信进行相互配合。 两种网络通信的方式: 映射容器端口到宿主主机 容器互联机制提供网络服务 端口映射实现访问容器 如果要从外部访问某个容器的时候,需要知道某个容器的端口,然后从这个端口访问容器。而进行端口映射的时候使用-P或者-p来指定端口映射。-P是随机映射一个端口。-p:是指定一个端口来进行网络服务。建议使用-p. docker run ...
Docker 容器网络和通信原理
Sakura的博客
02-03 879
bridge [ 桥接式网络 ( Bridge container A ) ]:--network bridge (默认网络模型) host [ 开放式容器 ( Open container ) ]:--network host none [封闭式网络(Closed container)]:--network none container [联盟式网络 ( Joined container A | Joined container B ]:--network container:c1(容器名称或容器ID)
Docker】(六)使用network完成容器网络通信
积木成林,聚沙成塔
01-31 1114
本篇主要讲述了bridge类型的网络驱动是如何使用的,自定义的bridge相对于默认的bridge自带DNS服务可以动态的连接容器或断开容器而不需要重启可以有效的隔离不同的应用组而对于host类型的网络驱动来说,由于或占用主机的端口,而且不能动态指定端口,很容易端口冲突,我们一般不选择这种使用方式。overlay类型的驱动,主要是用在多机多容器网络通信场景,由于管理比较复杂,一般是配合多机容器编排机制 Docker Swarm来使用的,在后续的博客中会继续讲述。
Docker容器的通信
weixin_30794491的博客
09-21 183
之所以写这个是昨天去面试被别人问道这个问题,自己一时想不起来了。最近一直在搞kubernetes. 1,容器和互联网通信(外部访问容器容器访问互联网) 2,容器容器的通信 NAT模式 把Docker0 当作交换机;如果要访问外网,把请求发给docker0 ->eth1 --> 外网(通过ip-forward转发到eth0) ...
docker 容器通信
08-14
Docker容器通信有多种方式可以实现。以下是几种常见的方法: 1. 使用网络连接:可以创建一个共享的网络连接,使得多个容器可以通过网络进行通信。Docker提供了多种网络驱动,例如桥接网络(bridge)、覆盖网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值