容器学习 之 容器访问外部网络

已于 2024-03-06 09:41:38 修改
阅读量469 收藏 11
点赞数 6
分类专栏: Docker 文章标签: docker 容器
于 2024-03-05 14:58:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abrs723/article/details/136477546
版权
本文探讨了容器如何通过NAT机制访问外部网络,包括iptables规则的解释、dockerhost中的MASQUERADE处理以及通过tcpdump抓包分析的容器与主机的流量走向。
摘要由CSDN通过智能技术生成

之前分享过容器之间的相互访问,今天在这里分享一下容器是如何与外部世界通信的。这里涉及两个方向:

        容器访问外部世界

        外部世界访问容器

进入容器,可以看到容器可以正常访问到www.baidu.com网站

现在我们想一下容器是如何访问到外网的。这里的关键就是NAT,我们查看一下docker host的iptables规则

其含义是:来自 172.17.0.0/16 网段的包,目标地址是外网(! -o docker0),就把它交给 MASQUERADE 处理。而 MASQUERADE 的处理方式是将包的源地址替换成 host 的地址发送出去,即做了一次网络地址转换(NAT)。

接下来我们通过tcpdump抓包来分析容器访问外网的流量走向。在容器中ping www.baidu.com

通过tcpdump抓取docker0的流量,可以看到容器bbox1 172.17.0.4访问220.181.38.149(百度的IP地址)流量,下图为容器bbox1的路由流量走向

通过tcpdump抓取ens33网卡的流量,可以看到host 192.168.216.31访问220.181.38.149(百度的IP地址)流量,下图为host的路由流量走向

通过上述实验,我们可以总结出如下图的容器访问外网的流量走向。

abrs723
关注
  • 6
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker容器绑定外部IP和端口的方法
01-10
Docker允许通过外部访问容器或者容器之间互联的方式来提供网络服务。 以下操作通过myfirstapp镜像模拟,如何制作myfirstapp镜像请点击此处。 1、外部访问容器 容器启动之后,容器中可以运行一些网络应用,通过-p或-...
Docker容器网络端口配置过程详解
01-09
Docker容器的世界里,网络通信是至关重要的,特别是当你需要让外部系统与容器内的服务交互时。Docker提供了一种灵活的端口映射机制,使得容器内部的服务可以通过宿主机与外界通信。这里我们将详细讲解如何配置...
Docker网络配置 5 将容器外部世界连接
m0_45406092的博客
04-23 3301
前面我们已经解决了容器间通信的问题,接下来讨论容器如何与外部世界通信。这里涉及2个方向: (1) 容器访问外部世界 (2) 外部世界访问容器 容器访问外部世界 在我们的实现环境下,存在windows主机一台,ip为10.40.164.63,一台linux服务器,ip为10.43.39.215,在服务上建的docker容器 在服务器上ping windows主机,结果是可以ping通的,过程如下: ...
Docker 容器访问宿主机(localhost)上运行的服务
weixin_45131680的博客
07-11 2382
假设宿主机上运行着一个服务(例如,一个 Web 服务器)并监听在宿主机的某个端口上,可以在 Docker 容器内使用。在主机上安装和配置Java程序,确保它在主机的某个端口上运行。中部署了Nginx,并且想要通过Docker容器内的Nginx代理到在宿主机上的运行Java程序。在主机的Nginx配置中添加一个反向代理规则,将Nginx容器中的请求代理到主机上的Java程序。在 Docker 容器访问宿主机上运行的服务,可以使用特殊的主机名。的Nginx容器,并将容器的80端口映射到主机的8080端口。
docker教程:Docker容器内无法访问外网问题十种解决思路
最新发布
学亮编程手记
10-07 1万+
tips: 由于环境不同,问题的解决方法也自然不同,下面是小编所在环境的解决方式^_^
Docker技术之容器外部相连
Helmer的博客
07-22 5437
本文主要介绍了容器外部世界的相连,包括容器访问外部世界和外部网络访问容器
如何让Docker容器可以访问外网?给容器一个网络来运行实例!
TREEGLORY的博客
07-04 2126
容器一个网络来运行实例。
docker内无法通过域名访问外网问题解决方案一
hacker_Lees的博客
06-06 1568
docker中有的时候需要从容器内向外网环境进行访问,这个时候我边出现了一个诡异的问题,从容器的宿主机直接通过curl命令使用域名可以正常的访问并返回正确的解决,但是从容器中向外调用外网环境的这个域名的时候,curl命令会被卡住,一直到超时都没有任何返回数据,但是一个很神奇的事情是,如果将该域名换成对应的IP的时候,从容器内向外调用外网环境的这个IP的时候,这个时候就可以正确的返回结果。docker自身有四种网络模式,还有一些自定义的网络模式,我们今天主要来了解一下自身的四种网络模式。
容器技术-Bridge网络模式.pptx
11-24
容器可以使用docker0桥接器来访问外部网络,也可以使用主机的网络接口来访问外部网络。 Bridge网络模式有很多优点,例如: 1. 容器可以独立地访问外部网络,不需要主机的介入。 2. 容器可以互相通信,实现了容器...
Docker容器网络管理和网络隔离的实现
01-09
一、Docker网络的管理 1、Docker容器的方式 1)Docker访问外网 ...默认容器访问外网通信使用;依赖docker0网桥。 2)none 需要给容器创建独立的网络命名空间;不会给创建的容器配置TCP/IP信息。 3)container
docker 容器内无法访问外部网络,导致容器间无法建立连接
一朝入魔的博客
02-15 1937
若设定200.200.200.200 是主机的网卡,docker内部有自己的网络,需要通过net转换出来才能访问到主机,net转换会经过iptables, iptables这里有问题就会导致访问不主机ip。docker 容器内无法访问外部网络,导致容器间无法建立连接(比如无法连接db)
Docker 网络互相访问
myli92的博客
10-05 2297
对于docker容器,我们知道它是沙箱隔离的,每一个docker容器都是独立运行的,相当于一个独立的虚拟机,所以他们只能进行网路访问,如果我们使用docker run时启动容器,没有指定网路(--net参数),默认使用的bridge的网络类型。创建三个容器docker_redis,docker-nacos,docker-nacos查看docker_redis网路类型查nacos_docker网路类型查看docker-nacos网路。
Docker--网络跨主机实现之docker网络通信、跨主机容器网络
m0_62341392的博客
01-08 2739
一、docker网络通信 1、容器通信 【推荐使用自定义网络,因为有dns】 docker ps -a docker container prune #删除所有已经停止的容器 docker run -d --name demo nginx #开启nginx容器 docker ps docker run -it --network container:demo busybox #这个版本不能用curl命令 --/ # ip addr #获取的是172.17.0.2的ip --/ #
docker(5、网络2) 1、容器间通信的三种方式 2、 容器如何访问外部 3、 外部如何访问容器
二哈欢乐多的博客
03-04 3370
1、容器之间可通过 IP,Docker DNS Server 或 joined 容器三种方式通信 IP 通信 具体做法是在容器创建时通过--network指定相应的网络,或者通过docker network connect将现有容器加入到指定网络 两个容器要能通信,必须要有属于同一个网络的网卡。 同一网桥下的容器可以ping 通 ,不同网桥上的容器如何互通, 解决方法就是在容器上添加一...
docker宿主机访问容器_Docker容器与宿主机器通过IP内外通讯
weixin_39747595的博客
11-29 1660
例如一个如下场景,在Docker环境下面运行了一个含有PHP环境的Docker容器(container),容器名称为php1,同时在宿主机(真实机器)上面有一个MySQL服务器,如何来通过,容器内部的PHP程序来访问外部的MySQL呢?原理:当docker服务启动起来时,宿主机器便作为网关的存在与其他Docker容器处在同一个网段内,就像是路由器和各个连接终端之间的关系,宿主机就类似于路由器。1、...
docker如何实现容器间的跨网络访问
qq_54494363的博客
08-31 2628
docker默认有一个虚拟路由docker0,docker0的网络模式就是bridge桥接模式,docker容器之间个主机之间通过这个虚拟路由进行转发,相当于一个局域网;创建容器docker会为每个容器创建一个虚拟网卡。
容器网络问题排查常用命令
偶尔记一下 - mybatis.io
08-30 1757
结合极客时间k8s的课,将其中命令按顺序写下了,结合自己的 rancher 集群去测试每一个命令。 尝试无网络情况下安装 rancher。
运维(18) 解决Docker容器内无法访问外网问题
热门推荐
郑清
01-27 2万+
文章目录一、问题二、解决法一:重建网络`docker0`法二:开启宿主机的ipv4转发功能法三:重装docker 一、问题 宿主机能正常访问外网,但通过docker创建的容器里无法访问外网 二、解决 tips: 由于环境不同,问题的解决方法也自然不同,下面是小编所在环境的解决方式 ^_^ 法一:重建网络docker0 sudo service docker stop sudo pkill docker sudo iptables -t nat -F sudo ifconfig docker0 down
Docker bridge 模式 容器如何访问外部世界?
小楼一夜听春雨,深巷明朝卖杏花
09-21 7210
讨论容器如何与外部世界通信。这里涉及两个方向: 容器访问外部世界 外部世界访问容器 容器访问外部世界 在我们当前的实验环境下,docker host 是可以访问外网的。 [root@localhost ~]# ping -c 2 www.baidu.com PING www.a.shifen.com (180.101.49.12) 56(84) bytes of data. 64 bytes from 180.101.49.12 (180.101.49.12): icmp_seq=1 t...
docker swarm 网络内部容器访问外部物理机端口
05-30
Docker Swarm 中,你可以使用 `--publish` 或 `-p` 选项将一个容器的端口映射到主机上的端口。但是,如果你想从网络内部的容器访问主机上的端口,你需要使用主机的 IP 地址和端口号。 假设你有一个主机上运行着一个 web 服务器,并且它监听在 8080 端口上,你可以使用以下命令启动一个容器,并访问主机上的 web 服务器: ``` docker run --rm -it --network my-overlay-network busybox ``` 上述命令中,我们启动了一个基于 busybox 镜像的容器,并将其加入到名为 my-overlay-network 的 overlay 网络中。 在容器内部,你可以使用以下命令测试是否可以访问主机上的 web 服务器: ``` wget http://<主机IP地址>:8080 ``` 注意将 `<主机IP地址>` 替换为你主机的 IP 地址。如果一切正常,该命令将下载主机上的 web 服务器的首页。 希望这能回答你的问题!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值