【docker】- docker自定义网络

最新推荐文章于 2024-03-04 10:45:57 发布
最新推荐文章于 2024-03-04 10:45:57 发布
阅读量797 收藏
点赞数
分类专栏: Java全栈开发 docker 文章标签: docker 网络 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/admin_2022/article/details/129028111
版权

上期我们说了docker数据卷解决宿主机与容器数据挂载问题:上期文章:
【docker】- docker数据卷技术

前言

我们在项目部署时,往往会部署多台容器,例如:java项目的上线,肯定会有数据库吧(举个例子,数据库并不会容器化),那多台容器之间要怎样通信呢

正常的思路来说呢,tomcat暴露8080端口,mysql暴露3306,tomcat通过127.0.0.1:3306与mysql进行连接

完全可以实现,但是有个问题哈,127.0.0.1:3306这样也就意味着3306端口开放了,公网ip+端口也可以连接你的数据库,数据库很可能遭到攻击,被暴力破解

那有没有一种方式,数据库只能让tomcat进行访问,公网无法访问,答案是有的

在实际部署中,服务端只会暴露网关,各服务、组件之间均是内网访问

docker容器也是有ip的,安装docker后会有一个docker0网卡,每启动一个docker容器,docker就会给docker容器分配一个ip,都是桥接在这个网卡上面

命令:docker inspect 容器id

在这里插入图片描述

言归正传

首先说说我们的实验期望

  1. 启动两个容器,假设第一个的ip是172.12.0.2,第二个的ip是172.12.0.3,在未指定网卡的前提下,默认桥接到docker0网卡,那他们的ip之间是可以互通的
  2. 那么如果ip发生了变化,就会导致容器之间无法通信,我们使用自定义网络实现容器名网络互通,使用容器名进行通信

下面我们先执行两条命令,创建一个centos(tomcat容器中无ping命令,需要自行安装),一个mysql

docker run -d -p 5022:22 --privileged --name docker-network-centos centos:8 /usr/sbin/init
docker run -d -p 3306:3306 -e MYSQL_ROOT_PASSWORD=root --name docker-network-mysql mysql:5.7

在这里插入图片描述

查看mysql的容器ip

docker inspect docker-network-mysql  # 172.17.0.2

进入docker-network-centos容器,使用ping命令测试容器ip通信是否正常

在这里插入图片描述

那我们试试容器名呢?答案是不可以的

在这里插入图片描述

常用命令

  • docker network create 网络名称 创建自定义网络
  • docker network connect 网络名称 容器名称 连通网络与容器
  • docker network ls 查看网络列表

创建一个网卡名为 docker-network

在这里插入图片描述
连通docker-network-centos、docker-network-mysql

在这里插入图片描述

进入docker-network-centos容器,使用ping命令ping docker-network-mysql

在这里插入图片描述

看到了吗,是通的,分配的ip为172.19.0.3,简单分析一下,看下图

在这里插入图片描述

使用inspect查看容器详情,绑定了两块网卡,因为我们使用的是连通,刚才的通信实际是第二块网卡在通信

大伙会有疑问哈,这有什么用?

我给大家举两个例子

1、下面这个配置熟悉吗,mysql的配置文件呗,ip写死明显不,如果部署了,ip有变化,重新改呗

spring:
  datasource:
    driver-class-name: com.mysql.jdbc.Driver
    url: jdbc:mysql://120.3.34.134:10086/cxs_currency_sys?useUnicode=true&useSSL=false&characterEncoding=utf-8&serverTimezone=Asia/Shanghai
    username: cxs_currency_sys
    password: cxs2022
    database: cxs_currency_sys
    type: com.alibaba.druid.pool.DruidDataSource

那自定义网络之后,就可以这样写,一下子就高大上了

spring:
  datasource:
    driver-class-name: com.mysql.jdbc.Driver
    url: jdbc:mysql://docker-network-mysql:3306/cxs_currency_sys?useUnicode=true&useSSL=false&characterEncoding=utf-8&serverTimezone=Asia/Shanghai
    username: cxs_currency_sys
    password: cxs2022
    database: cxs_currency_sys
    type: com.alibaba.druid.pool.DruidDataSource

2、假设我这个mysql不想暴露端口,那我可以这样启动
在这里插入图片描述

发现了没有,没有-p参数,意味着这台mysql没有对外暴露端口,你通过10.10.10.10无法连接(端口都没有暴露)

但是我告诉你,在docker-network-mysql容器中(选择它是因为里面有mysql环境),我可以连接到,它的端口就是3306,默认的
在这里插入图片描述
那有些小伙伴还会有个问题,那我通过10.10.10.10:3306可以吗,答案是不可以,3306端口已经分配给docker-network-mysql了,docker-network-mysql-2压根就没有绑定宿主机端口,既然没暴露,就不存在外网攻击了

关于后续
  • 关于docker的内容,后续还会持续更新
全栈小白.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
如何使用Docker创建自定义网络
m0_67094505的博客
12-12 7212
网络模式docker run时使用--net=bridge,这种模式会为每个容器分配一个独立的Network Namespace,同一个宿主机上的所有容器会在同一个网段下,相互之间是可以通信的注1:bridge为默认模式,不需要使用参数--net去指定,使用了--net参数反而无效注2:bridge模式无法指定容器IP(但非绝对,还是可以修改滴,具体操作可参考资料/10)
docker系列】四种基础网络模式及自定义网络_docker 自定义网络(1)
最新发布
2401_84181501的博客
04-17 662
在宿主机范围内定义了一个名称为zimug-bridge的网络网络模式是bridge。我们通过下面的2个命令,新建2个容器都加入zimug-bridge网络由下图可见,test5容器被分配的ip是172.19.0.2由下图可见,test6容器被分配的ip是172.19.0.3从test5(172.19.0.2)到test6(172.19.0.3)的网络ping得通,反之亦然!网络环境可以由下图表示。
如何创建Docker中的网络
ly4983的专栏
06-28 5546
需要注意的是两台不同宿主机中的容器要进行通信,首先要保证两台宿主机能进行通信,其次容器要在同一网段(不同网段容器自身存在隔离性),其次在设置IP时,建议自定义IP,因为两台宿主机相互隔离,容器IP规则为自增,防止IP冲突不能访问。首先先来了解下docker中的IP地址分配规则:docker中分配IP地址是根据一开始创建的docker桥接网卡有关系的,在创建时会产生一个地址段,当新的容器启动时,会根据以有的地址进行自增分配(增量为1),当某一容器关闭时,会自动回收,等待下一次的分配。
Docker自定义网络
weixin_44838902的博客
06-13 2499
使用Docker创建自定义网络非常简单。我们可以使用以下命令来创建一个名为my-network在创建自定义网络之后,我们可以通过以下命令来运行容器并将其加入到my-network其中,是容器的名称,my-network是自定义网络的名称,my-image是容器所使用的镜像。首先,我们需要创建一个名为my-network然后,我们可以运行两个MySQL容器并将它们加入到my-network接下来,我们可以运行两个Redis容器并将它们加入到my-network。
docker网络详解,自定义docker网络
秃了也弱了
04-11 1507
官网提示,link模式在后续版本可能会被移除掉。官网:https://docs.docker.com/network/links/# 启动一个unbutu,默认使用网桥模式bridge docker run -it --name u1 ubuntu bash # 启动第二个,默认使用网桥模式bridge docker run -it --name u2 ubuntu bash。
DockerDocker网络
一个萌新的博客
07-20 171
主要介绍了Docker 网络实现原理、Docker网络模式(Host 模式、Container 模式、none 模式、bridge 模式、自定义网络、资源控制(CPU 资源控制、对内存使用的限制、对磁盘IO配额控制的限制)
Docker基础 - Docker网络使用和配置
Seven Coding
05-12 355
主机 A 和主机 B 的网卡一都连着物理交换机的同一个 vlan 101,这样网桥一和网桥三就相当于在同一个物理网络中了,而容器一、容器三、容器四也在同一物理网络中了,他们之间可以相互通信,而且可以跟同一 vlan 中的其他物理机器互联。如果在企业内部应用,或者做多个物理主机的集群,可能需要将多个物理主机的容器组到一个物理网络中来,那么就需要将这个网桥桥接到我们指定的网卡上。将 Docker 的默认网桥绑定到这个新建的 br0 上面,这样就将这台机器上容器绑定到 em1 这个网卡所对应的物理网络上了。
Docker-使用Dockerfile自定义镜像
01-27
基于Ubuntu镜像构建一个新镜像,运行一个java项目的资料
docker-compose-Darwin-x86_64.tgz
03-08
通常,Docker Compose可以通过官方的自动安装脚本或包管理器获取,但手动安装可能适用于需要自定义版本或特定环境的场景。 【标签】"docker-compose" 和 "docker" 指出了这个压缩包的核心内容。Docker是流行的开源...
docker-image-generator:自定义docker镜像生成工具包
05-30
此工具允许您创建使用您选择的工具(集成在此工具中)自定义docker 镜像或 Dockerfile。 当您需要一些尚未安装和/或不想安装或弄乱系统的工具时,这是理想的选择。 创建您的映像,运行容器,使用该工具并在完成...
rocketMq 的 docker-compose安装包
08-14
在实际应用中,你可能还需要考虑网络设置,如创建自定义网络以隔离RocketMQ实例,或者配置环境变量来适应不同的环境。此外,保持 RocketMQ 的数据持久化也很重要,可以使用 Docker 数据卷或者绑定宿主机目录来保存...
docker-compose redis主从哨兵 redis多节点高可用 redis集群高可用
04-12
- **网络通信**:Docker容器之间需要能够相互通信,可以通过使用用户自定义网络来实现。 - **持久化**:为了防止数据丢失,应启用Redis的RDB或AOF持久化机制,确保在容器重启后数据仍然可用。 - **安全策略**:虽然...
Docker极简教程》--Docker网络--Docker网络的配置和使用
喵叔
02-22 2005
Docker网络的配置和使用是容器化应用开发中的关键部分。通过合理的网络配置,可以实现容器之间的通信以及容器与外部网络的连接。在配置Docker网络时,可以选择不同的网络模式,如桥接模式、主机模式和Overlay模式,根据具体需求进行选择。此外,还可以通过创建自定义桥接网络或使用第三方网络插件来实现更灵活和高级的网络功能。在使用Docker网络时,还需要注意网络安全性和性能优化,确保容器之间的通信安全可靠,并通过监控和调优来提高网络性能。
深入理解Docker自定义网络:构建高效的容器网络环境
2302_76705099的博客
03-04 1397
Docker自定义网络允许用户创建和管理自己的网络,以便在容器之间进行通信,并连接到外部网络。通过自定义网络,用户可以更好地控制容器之间的通信方式和网络配置,提高容器化应用的灵活性和安全性。在Docker中,有四种类型的网络驱动器:桥接(bridge)、主机(host)、覆盖网络(overlay)和无网络(none)。使用自定义网络时,可以选择使用桥接网络或覆盖网络,具体选择取决于应用的需求和部署环境。
Docker网络配置及自定义网络的使用
无法自律的人的博客
01-17 2299
Docker网络配置主要是指Docker容器与外部网络之间的连接设置,包括容器内部的IP地址、端口号等。Docker提供了多种网络模式,包括bridge、host、none等,以满足不同的需求。默认情况下,Docker使用bridge模式,即创建一个虚拟网桥,将容器连接到该网桥上,并自动分配IP地址。此外,Docker还支持自定义网络模式,允许用户自定义容器网络配置。在进行Docker网络配置时,需要注意宿主机IP路由转发功能的开启,否则容器可能无法联网。
Docker三种自定义网络(bridge、macvlan、overlay )
匠人精神,持之以恒!
08-09 3053
一、概述 Docker 提供三种 网络驱动:bridge, macvlan 和 overlay overlay 和 macvlan 用于创建跨主机的网络 二、自定义桥接(bridge)网络 这个网桥类似于默认网络中的 bridge 创建自定义网络命令:docker network create $ docker network create --driver bridge --subnet 172.19.0.0/16 --gateway 172.19.0.1 mybridge_net 参数解释:
docker网络自定义
hello_list的博客
05-24 1948
docker网络自定义 那我们这里就可以自己定义自己的网络,其实就是在docket0下,再开多个网关,docket提供了我们这样的机制: 我们可以查看docket的网络docker network ls 我们可以看到docker网络模式有这么几个: bridge:桥接 ---默认的 host:主机模式 null:没有网络 为了方便我们构建一个自己的镜像; 这里我也使用了通过dockerfile方法去构建可以去看这个,通过这个例子刚好写了一遍dockerfile构建镜像: 这里可以通过docker
docker系列】四种基础网络模式及自定义网络
字母哥博客
06-10 3942
docker网络的顶层设计层面,包含了三个核心部分。Sandbox(沙盒):提供了独立的容器虚拟网络栈,包括端口套接字、IP路由表、防火墙、DNS配置。 它的核心作用在于将容器网络与宿主机网络隔离开,形成了完整的独立的容器网络环境。...
docker-compose 自定义网络如何分配ip地址
07-18
使用docker-compose可以通过自定义网络来分配IP地址。在docker-compose文件中定义一个网络,然后为该网络设置一个IP范围,通过这个范围来分配IP地址给容器。 首先,在docker-compose.yml文件中定义一个网络,在`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全栈小白.

感谢老板,祝老板今年发大财!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值