Docker基础(四)

最新推荐文章于 2024-09-22 00:02:59 发布
最新推荐文章于 2024-09-22 00:02:59 发布
阅读量259 收藏
点赞数 1
分类专栏: docker基础 文章标签: Docker网络的管理 Docker网络通信的模式 Docker网络隔离 配置git下载网络管理工具 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ai_hanghang/article/details/107927438
版权

四、Docker网络的管理
1、Docker容器的方式
1)Docker访问外网
Docker容器链接到宿主机的docker0网桥访问外网
默认自动将docker0网桥添加到docker容器中
2)容器和容器之间通信
需要管理员创建网桥
将不同的容器链接到网桥上实现容器和容器之间相互访问
3)外部网络访问容器
通过端口映射
或者同步docker宿主机网络配置实现通信
2、Docker容器网络通信的模式
1)bridge
默认容器访问外网通信使用
依赖docker0网桥
2)none
需要给容器创建的独立的网络命名空间
不会给创建的容器配置TCP/IP信息
3)container
容器和容器通信使用
容器需要共享容器名称空间,通过共享容器名称空间实现不同容器通信
4)host
容器内部网络和宿主机保持同步
3、配置Docker容器网络通信

1)配置创建的容器桥接网络通信,容器访问互联网使用,需要docker宿主机开启路由功能
[root@centos01 ~]# docker run -d --net=bridge --name centos01 hub.c.163.com/public/centos:6.7-tools
2)配置docker容器不需要链接到网络,容器无法通信
[root@centos01 ~]# docker run -d --net=none --name centos02 hub.c.163.com/public/centos:6.7-tools 
3)运行的容器和宿主机网络保持同步
[root@centos01 ~]# docker run -d --net=host --name centos03 hub.c.163.com/public/centos:6.7-tools

4、修改docker0网卡参数

1)停止docker服务
[root@centos01 ~]# systemctl stop docker
2)停止docker0网桥
[root@centos01 ~]# ip link set dev docker0 down
3)删除系统默认的docker0网桥
[root@centos01 ~]# brctl delbr docker0
4)创建新的网桥名字是docker0
[root@centos01 ~]# brctl addbr docker0
5)新的网桥docker0配置IP地址
[root@centos01 ~]# ip addr add 192.168.20.1/24 dev docker0
6)启动新创建的docker0网桥
[root@centos01 ~]# ip link set dev docker0 up
7)修改docker配置文件加载新的网桥docker0
[root@centos01 ~]# vim /etc/docker/daemon.json 
{"registry-mirrors":["
https://6kx4zyno.mirror.aliyuncs.com"]}     加速
{"bip":"192.168.20.1/24"}
8)启动docker服务
[root@centos01 ~]# systemctl start docker

5、Docker网络隔离
1)Docker网络隔离原理
需要管理创建网络空间名称
将不同的容器加载到不同的网络空间名称中实现隔离
默认不配置网络隔离默认给容器分配的docker网络空间名称、
2)Docker容器自带的网络空间名称类型
bridge:容器桥接到docker网桥上
host:容器同步docker宿主机的网络配置信息
none:不创建网络,docker容器不需要配置TCP/IP信息
3)查看docker默认的网络名称空间
[root@centos01 ~]# docker network ls
4)创建网络空间名称

[root@centos01 ~]# docker network create -d bridge lamp
[root@centos01 ~]# docker network create -d bridge lnmp
5)创建运行的容器添加到lamp的网络空间名称中隔离
[root@centos01 ~]# docker run -it -d --name centos01 --network=lamp hub.c.163.com/public/centos:6.7-tools 
6)创建运行的容器添加lnmp网络空间名称中隔离
[root@centos01 ~]# docker run -it -d --name centos02 --network=lnmp hub.c.163.com/public/centos:6.7-tools

6、配置网桥实现网络隔离
1)配置网桥实现网络隔离的目的
实现Docker宿主机的容器跨Docker宿主机的容器通信使用
2)配置网桥实现网络隔离原理
将物理网卡桥接到创建的网桥网卡上
给网桥网卡配置IP地址
创建容器加载网桥网卡实现docker宿主机容器跨docker宿主机容器通信
管理员管理docker宿主机通过网桥网卡进行远程管理
3)修改物理网卡配置信息桥接到网桥网卡br0

[root@centos01 ~]# cd /etc/sysconfig/network-scripts/
[root@centos01 network-scripts]# vim ifcfg-ens32
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
NAME=ens32
DEVICE=ens32
ONBOOT=yes
BRIDGE=br0
4)创建并生成br0网桥
[root@centos01 network-scripts]# cp ifcfg-ens32 ifcfg-br0
[root@centos01 network-scripts]# vim  ifcfg-br0 
TYPE=Bridge
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
NAME=br0
DEVICE=br0
ONBOOT=yes
IPADDR=192.168.100.10
NETMASK=255.255.255.0

5)重新启动docker容器宿主机网卡
[root@centos01 ~]# systemctl restart network
7、配置git下载网络管理工具

1)安装git
[root@centos01 ~]# yum -y install git
2)下载docker容器网络管理工具pipework
[root@centos01 ~]# git clone https://github.com/jpetazzo/pipework
3)优化管理命令
[root@centos01 ~]# cp pipework/pipework /usr/local/bin/
[root@centos01 ~]# chmod +x /usr/local/bin/pipework 
4)通过镜像运行容器
[root@centos01 ~]# docker run --name centos01 --net=none -d hub.c.163.com/public/centos:6.7-tools
5)给容器配置IP地址
[root@centos01 ~]# pipework br0 centos01 192.168.100.30/24
Se77i
关注
专栏目录
docker基础
weixin_46018506的博客
01-16 2916
docker的基本组成: 镜像(image) 容器(container) 仓库(repository)
docker基础
onePlus5T的博客
05-21 2319
通过使用不同的选项、参数和命令,你可以根据自己的需求和场景,创建和定制适合的容器。这样的话,容器内就无法在映射的数据卷目录添加修改文件及数据了,但宿主机可以,而且宿主机修改的内容也可以同步到容器内。卷的设计目的就是数据的持久化,完全独立于容器的生存周期,因此Docker不会在容器删除时删除其挂载的数据卷。目录下,这样容器内与宿主机的两个目录都有相同的数据,容器内的数据被删除时,可以通过宿主机恢复。默认情况下,容器与宿主机的数据卷是双向互通的,无论谁修改,双方都会同步,这就是默认规则,即rw。
docker基础安装使用
lydms的博客
07-06 1707
包含docker的安装,已经基础使用。
Docker 基础
qq_43584064的博客
02-25 1482
Docker基础篇之快速上手 第一章 Docker简介 是什么? 问题:为什么会有 docker 的出现 一款产 品从开发到上线,从操作系统,到运行环境,再到应用配置。作为开发+运维之间的协作我们需要关心很多东西,这也是很多互联网公司都不得不面对的问题,特别是各种版本的迭代之后,不同版本环境的兼容,对运维人员都是考验 Docker之所以发展如此迅速,也是因为它对此给出了一个标准化的解决方案。 环境配置如此麻烦,换一台机器,就要重来一次,费力费时。很多人想到,能不能从根本上解决问题,软件可以带环境安装?也就是
docker 常用命令大全
热门推荐
胖虎儿的博客
05-21 36万+
Docker 常用命令大全
Linux操作系统之docker基础
weixin_50651979的博客
04-07 1384
容器技术容器其实就是虚拟机,每个容器可以运行不同的系统【系统是以linux为主的】为什么要使用dockerdocker容器之间相互隔离,可以提高安全性通过使用docker可以做靶场dockerfile是一个脚本文件通过这个脚本文件可以快速做新的镜像在dockerfile中包含了各种关键字。
docker基础实验
wangwc124的博客
07-18 791
1.安装docker服务,配置镜像加速器2.下载系统镜像(Ubuntu、centos)3.基于下载的镜像创建两个容器(容器名一个为自己名字全拼,一个为首名字字母)4.容器的启动、停止及重启操作5.怎么查看正在运行的容器和所有容器?6.怎么退出容器两种方法分别实现?7.怎么连接到运行的容器?8.查看容器或镜像的内部信息?9.如何查看所有镜像?......
Docker基础学习
linfeng的博客
02-02 1843
dock基础
Docker基础
yantao_1994的博客
04-16 3587
Docker基础 一、镜像命令 1.列出本机镜像 docker images 2.搜索镜像 docker search 镜像名 3.拉取镜像 docker pull 镜像名 4.删除镜像 docker rmi 镜像ID 若报错可能是因为该镜像生成了容器,可以先删除容器再删除镜像,或者强制删除 docker rmi -f 镜像ID 二、容器命令 1.新建并启动容器 docker run -it 镜像名 -d:后台运行容器,并返回容器ID, 也即启动守护式容器; -i:以交互模式运行容器,通常与-t
Docker基础知识大全
m0_62476845的博客
08-03 1140
正在学习中,以后会不断更新此内容,敬请期待!!!如果文章有问题的话也可以私信我或指出来!!!!!
Docker基础入门到实战.zip
03-26
Docker基础入门到实战 01.Docker基本概念和框架 02.Docker的安装和部署 03.Docker容器 04.Docker镜像与仓库(一) 05.Docker客户端和守护进程 06.Docker镜像与仓库(二) 07.Docker容器的网络连接 08.Docker容器的...
Docker基础实战教程:数据卷操作
Junds0的博客
07-25 2312
本关任务是学习创建一个数据卷,要求学习者参照示例,创建一个名为vo1的数据卷,并将该数据卷挂载到container1容器的/dir1目录。(1)创建一个名为container1的容器,并将本地主机的/dir1目录挂载到容器中的/codir1中;本关任务是学习查看一个数据卷的信息,要求学习者参照示例,输出容器container1创建的数据卷的名字。本关的任务是学习删除数据卷,要求学习这参照示例,将container1容器对应的数据卷删除掉。(2)使用备份文件恢复vo1数据卷。(1)将名为vo1的数据卷备份;.
Docker):容器数据卷与Dockerfile构建镜像(发布)
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
08-30 4万+
🟢 Docker):容器数据卷与Dockerfile构建镜像(发布)
docker时区修改
super_vegetable_bird的博客
09-15 644
4、启动容器的时候解决。
Doris docker 安装
liuhm的博客
09-18 311
该文档主要介绍了如何通过 Dockerfile 来制作 Apache Doris 的运行镜像,以便于在容器化编排工具或者快速测试过程中可迅速拉取一个 Apache Doris Image 来完成集群的创建和运行。
Docker Networking Tutorial(Mac-vlan vs Bridge)
最新发布
博然的宝藏库
09-22 101
一、We Create a container be a Server.二、We Create a container be a Client.三、Them link at a Bridge.、 Do test.一、Test-tools。二、Test-step。
【赵渝强老师】K8s中的Deployment控制器
赵渝强老师CSDN博客主页
09-20 747
通过在yaml文件中描述Deployment的目标是什么,Deployment控制器就会自动完成对Pod和Replica Set的管理。Kubernetes运行创建一个新的Deployment,也可以用一个新的Deployment替换旧的Deployment。K8s的Deployment将Pod部署成无状态的应用程序,它只关心Pod的数量、Pod更新方式、使用的镜像和资源限制等。由于是无状态的管理方式,因此Deployment中没有角色和顺序的概念,换句话说:Deployment中没有状态。
docker- No space left on device
weixin_45822638的博客
09-17 796
首先检查一下有没有用不到的镜像,docker images 可以进行rmi,但一般都还有用。
docker入门总结(附错误处理,持续更新)
admin_233的博客
09-21 348
软件设置-参数设置-为局域网开启新的端口(可选)软件设置-参数设置-允许来自局域网的连接。记录本机ip与端口号。修改docker代理。
Docker基础操作:从入门到实践
### Docker数据卷 数据卷是持久化数据的一种方式,它们独立于容器的生命周期,即使容器被删除,数据卷仍然存在。通过`docker run -v`参数可以创建和挂载数据卷。 ### 五、Docker Compose Docker Compose是一...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值