Docker系列(五):Docker网络机制(上)

最新推荐文章于 2022-09-18 18:16:31 发布
最新推荐文章于 2022-09-18 18:16:31 发布
阅读量158 收藏
点赞数
文章标签: 运维 操作系统
原文链接:http://www.cnblogs.com/LeesinDong/p/10835485.html
版权

Linux路由机制打通网络

路由机制是效率最好的
在这里插入图片描述
docker128上修改Docker0的网络地址,与docker130不冲突 vi /usr/lib/systemd/system/docker.service(修改配置文件)
ExecStart=/usr/bin/docker daemon --bip=172.18.42.1/16 -H fd:// - H=unix:///var/run/docker.sock
重要参数:–bip=172.18.42.1/16
systemctl daemon-reload
重启docker128
在这里插入图片描述
添加路由
docker130 上执行 route add -net 172.18.0.0/16 gw 192.168.18.128
docker128 上执行 route add -net 172.17.0.0/16 gw 192.168.18.130
在这里插入图片描述
130上启动一个容器,获取其IP地址
在这里插入图片描述
128上Ping容器
在这里插入图片描述
prohibited禁止的,防火墙规则导致Ping禁止
在这里插入图片描述
解决:iptables -F ; (防火墙规则清理)iptables -t nat -F (docker的nat规则清理)
在这里插入图片描述
在主机上ping成功了。
在这里插入图片描述
在两个容器中ping成功了
分析:
Docker130上的一个容器ping 128上的一个容器
在这里插入图片描述
Docker128上抓包看到结果
在这里插入图片描述
128中的request1里面的ttl eth0中 是63 docker0是62
ttl表示经过一次路由会减一,说明eth0到docker0经过了一次路由,说明ping128是先通过路由经过了物理网卡eth0,在通过路由到了docker0
详细分析:
Docker130上的容器 c1:172.17.0.1 ping 128上的容器c2:172.18.0.1时,c1发现这个地址不是自己子网的,于是发 给docker0网关
在这里插入图片描述
经过路由计算,这个报文被发往下一跳的路由器端口:eth0,所以ttl减一
在这里插入图片描述
报文到达128主机的eth0网卡,经过路由计算,被发往下一跳的端口dock0:
在这里插入图片描述
注意到docker0上的ttl又减了一
在这里插入图片描述
回来的时候,数据包流程:c2128 docker0128 eth0130 eth0130 docker0c1
在这里插入图片描述

在这里插入图片描述
注意:上图标黄的两个mac地址是不一样的

Docker网络方案一览

双网卡独立大二层交换(linux bridge)

在这里插入图片描述
和路由不同,会有广播风暴。

Overlay网络(openstack)—主流

在这里插入图片描述
这种方法,docker的私有网络包,被封装到了一个已有的物理网络上,外面是看不到的。
优点:对原来的物理网络没有任何的影响,在上面可以做灵活的封装
缺点:对性能消耗较多,目前的硬件环境可能支持的不多。

基于ovs的overlay网络

在这里插入图片描述
从逻辑上好像是直接联通的,其实还是通过物理网络传输的,所以是虚线。

学习neutron网络

在这里插入图片描述

官方的Libnetwork

Socketplane被docker公司收购,成为其官方网络的起源
开发者不想操作是否是 VLANs, VXLANs, Tunnels 或者是 TEPs. 对于架构人们最关心的是性能和可靠性。而 SocketPlane 在 socket 层面提供了一个网络的抽象层,通过可管理的方式去解决各种网络问题。
主要特性:
•Open vSwitch 集成
•用于 Docker 的零配置多主机网络 •Docker/SocketPlane 集群的优雅增长 •支持多网络
•分布式 IP 地址管理 (IPAM)

docker公司正在做的宏伟蓝图

在这里插入图片描述
1.将libnetwork集成到Docker Engine
2.在Docker CLI中使用新的network命令 3.撰写『-net』参数的文档,以告知用户如何使用它来为 容器指定网络 4.在network和endpoint中支持添加『label』 5.研发新的『bridge』插件,以替换Docker目前的实现
从Docker到Kubernetes之技术实战 讲师 Leader-us
6.研发『分布式bridge』插件,以支持跨容器网络
DAT

目前看到有一些计划是打算将OVS项目关联到Docker上来,从Linux Kernel 3.3开始,OVS项目就是内核的一部分。 当我听到这个的时候我觉得是不是脑袋让驴踢了。首先声明我并不是反对使用OVS,实际上,它是一个非常不错 的网络工具套件。它的设置比较复杂,对于新手来说有一个陡峭的学习曲线,但是一旦学会,OVS就可以帮你事 半功倍。关于这个话题我听到的一个讨论是:“如果OVS工作在Docker上,那么工作一切都变得很美好”。让我 告诉你,亲们:如果让我花费大量时间学习它,最后的结果只能是:“还好,可以用”。我并不想说的那么愤世 嫉俗,实际情况是在某些常用环境下OVS会崩溃。因此,使用OVS只是一种疯狂的想法罢了。
http://containertutorials.com/network/ovs_docker.html https://github.com/openvswitch/ovs/blob/master/utilities/ovs-docker

Currently libnetwork is nothing more than an attempt to modularize the Docker platform’s
networking subsystem by moving it into libnetwork as a library.

这仅仅是开始

意思就是docker自己集成网络还只是个蓝图更多还还是openstack和Open vSwitch

转载于:https://www.cnblogs.com/LeesinDong/p/10835485.html

as403045314
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker 网络详解
10-25 310
Docker 网络详解 Bridge contauner 桥接式网络模式 Host(open) container 开放式网络模式 Container(join) container 联合挂载式网络模式,是host网络模式的延伸 None(Close) container 封闭式网络模式 Bridge(桥接式网络模式) 1. 介绍 当Docker进程启动时,会在...
docker容器的网络机制
wyqwilliam的博客
07-25 298
系统就是通过docker0给docker提供网络连接的 添加虚拟网桥 FROM ubuntu:14.04 RUN apt-get install -y ping RUN apt-get update RUN apt-get install -y nginx RUN apt-get install -y curl ...
Docker网络管理机制实例解析+创建自己Docker网络
weixin_34050427的博客
08-09 382
实例解析Docker网络管理机制(bridge network,overlay network),介绍Docker默认的网络方式,并创建自己的网络桥接方式,将开发的容器添加至自己新建的网络,提高Docker网络安全和通信. 1.给自己的docker (Dcoker1.12GA)容器起个名称 给docker名称的好处是: - 容...
Docker系列(六)路由打通网络示例
weixin_30902251的博客
12-16 293
运行环境 两台虚拟机IP分别为:192.168.0.103(简称:A主机)、192.168.0.104(简称:B主机) 操作系统:Centos 7 Docker版本:1.8 Mysql镜像配置 1、在A、B两个主机中下载镜像mysql:docker pull mysql 2、在A主机中创建容器test1 (docker create –name=test1...
linux 路由机制打通网络
lixixi
06-27 1687
如下图,要实现两个网络之间互通(docker网络),通过路由机制进行转发
Docker基础:网络配置
01-27
网络功能,包括使用端口映射机制来将容器内应用服务提供给外部网络,以及通过容器互联系统让多个容器之间进行快捷的网络通信。在启动容器的时候,如果不指定对应的参数,在容器外部是无法通过网络来访问容器内的...
Docker-Studio:Docker工作室
05-15
开发者可以在一个高抽象级别的模型上工作,而这些模型会被自动转换为Docker Compose或Dockerfile这样的配置文件。这种方法减少了出错的可能性,同时也简化了维护和升级的过程。 【Docker-Studio-master:项目源代码...
剖析Docker文件系统:Aufs与Devicemapper
03-03
最初Docker仅能在支持Aufs文件系统的Linux发行版上运行,但是由于Aufs未能加入Linux内核,为了寻求兼容性、扩展性,Docker在内部通过graphdriver机制这种可扩展的方式来实现对不同文件系统的支持。目前,Docker支持...
Docker】三、docker网络通信机制
最新发布
weixin_43333483的博客
09-18 2911
docker网络通信机制
Docker网络原理
hxt的博客
03-19 4244
前言 Docker有4种网络通信模型,分别是:bridge、host、none、container,默认使用的网络模型是bridge,本文中用到的也是bridge网络模型 本文分享Docker网络原理,主要包含三部分内容: 容器之间通信 容器访问外网 外部访问容器 1、前置网络知识 1)、veth pair veth是虚拟以太网卡(Virtual Ethernet)的缩写。veth设备总是成对的,因此称之为veth pair。veth pair一端发送的数据会在另外一端接收。根据这一特性,veth pa
docker --网络详解
LY_CS的博客
03-02 2739
Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。 一、docker原生网络 1、bridge网络 bridge模式下容器没有一个公有ip,只有宿主机可以直接访问,外部主机是不可见的。 容器通过宿主机的NAT规则后
Docker网络详解——原理篇
meltsnow的博客
07-02 3万+
前言 当你开始大规模使用Docker时,你会发现需要了解很多关于网络的知识。Docker作为目前最火的轻量级容器技术,有很多令人称道的功能,如Docker的镜像管理。然而,Docker同样有着很多不完善的地方,网络方面就是Docker比较薄弱的部分。因此,我们有必要深入了解Docker网络知识,以满足更高的网络需求。本文首先介绍了Docker自身的4种网络工作方式,然后介绍一些自定义网络模式。 ...
“深入浅出”来解读Docker网络核心原理
tianyazhe的博客
03-22 3810
本文转载自51CTO博客:“深入浅出”来解读Docker网络核心原理前言 之前笔者写了有些关于dokcer的各种相关技术的文章,唯独Docker网络这一块没有具体的来分享。后期笔者会陆续更新Docker集群以及Docker高级实践的文章,所以在此之前必须要和大家一起来解读一下Docker网络原理。 就好比中国武术一样:学招数,会的只是一时的方法;练内功,才是受益终生长久之计。认真看下去你会有收获的...
深入理解docker的link机制
zyfforlinux
03-18 1万+
什么是docker的link机制同一个宿主机上的多个docker容器之间如果想进行通信,可以通过使用容器的ip地址来通信,也可以通过宿主机的ip加上容器暴露出的端口号来通信,前者会导致ip地址的硬编码,不方便迁移,并且容器重启后ip地址会改变,除非使用固定的ip,后者的通信方式比较单一,只能依靠监听在暴露出的端口的进程来进行有限的通信。通过docker的link机制可以通过一个name来和另一个容器
自动化运维docker下——docker网络
Zhaohui_Zhang的博客
02-20 1161
目录 一、docker网络 1、Docker原生网络 (1)bridge桥接模式——和宿主机的网卡之间搭建一个“桥” (2)host模式——直接使用宿主机的网卡 (3)none模式——无网络模式 2、Docker自定义网络 (1)自定义网桥的自动解析功能 (2)自定义网桥的自定义参数与网络隔离/互通 3、Docker容器通信 (1)同一网桥上的不同容器通信 (2)Joined容器——容器的网络被其他容器共享 (3)<--link>用来链接2个容器(也可以提供自动解析)
Docker的四种网络模式
热门推荐
huanongying123的专栏
06-21 4万+
Docker的四种网络模式 docker run创建Docker容器时,可以用–net选项指定容器的网络模式,Docker有以下4种网络模式:  bridge模式:使用–net =bridge指定,默认设置;  host模式:使用–net =host指定;  none模式:使用–net =none指定;  container模式:使用–net =container:NA
docker网络1
08-03
"这篇博客主要介绍了...Docker网络机制提供了灵活的通信方式,使得容器化应用能够适应各种部署环境,同时也保证了服务的隔离性和安全性。了解和熟练掌握这些网络功能对于有效利用Docker进行开发和运维至关重要。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值