docker网络

最新推荐文章于 2024-04-25 23:08:12 发布
最新推荐文章于 2024-04-25 23:08:12 发布
阅读量356 收藏
点赞数 1
分类专栏: Docker 文章标签: Docker 微服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chen_victor/article/details/79057604
版权

Docker学习笔记

docker 安装时会自动在 host 上创建三个网络,我们可用 docker network ls 命令查看,如图:
这里写图片描述

一,none 网络

none 网络就是什么都没有的网络。挂在这个网络下的容器除了 lo ,没有其他任何网卡。容器创建时,可以通过 –network=none 指定使用 none 网络。

封闭意味着隔离,一些安全性要求高并且不需要联网的应用可以使用 none 网络。
比如某个容器的唯一用途是生存随机密码,就可以放到 none 网络中避免密码被窃取。

当然大部分容器是需要网络的。

二,host 网络

连接到 host 网络的容器共享 docker hsot 的网络栈。容器的网络配置与 host 完全一样。可以通过 –network=host 指定使用 host 网络。

直接使用 docker host 的网络最大的好处就是性能,如果容器对网络传输效率有较高要求,则可以选择 host 网络。当然不便之处就是牺牲一些灵活性,比如要考虑端口冲突问题,docker host 上已经使用的端口就不能再用了。

三,bridge 网络

docker 安装时会创建一个命名为 docker() 的 Linux bridge 。如果不指定 –network ,创建的容器默认都会挂到 docker() 上。

bridge 网络配置的 subnet 就是 172.12.0.0/16 ,并且网关是 172.17.0.1 。
容器创建时,docker 会自动从 172.12.0.0/16 中分配一个 IP,这里16位的掩码保证有足够多的 IP 可以供容器使用。

即,docker 默认使用 bridge 网络,所有 bridge 网络的 docker 都处在同一个局域网中,这就让同一个host中的docker 可以通过ip进行通信。

四,user-defined 网络

除了 none 、host 、bridge 这三个自动创建的网络,用户也可以根据业务需要创建 user-defined 网络。

五,容器间通信

容器之间可通过 IP,docker dns server 或joined 容器三种方式通信。

个人认为,通过ip直接进行通信是最简单快捷的,参考bridge 网络。

现在我们有 ubuntu1 和ubuntu2 两个镜像
这里写图片描述

查看 ubuntu1 的hosts
这里写图片描述

查看 ubuntu2 的hosts
这里写图片描述

现在我们在 ubuntu1 ping ubuntu2的局域网 IP
这里写图片描述

在ubuntu2 ping ubuntu1 的局域网 IP
这里写图片描述

实验证明两个镜像是可以通过ip进行通信的。

六,容器与外部世界连接

1,容器访问外部世界

我们在 ubuntu1 镜像中测试是否能访问外网
这里写图片描述

可见,容器默认就能访问外网,这里的外网指的使容器网络以为的网络环境,非特指Internet

docker 是通过NAT的形式实现容器对网络的访问,即通过 docker host 的网卡。

2,外部世界访问容器

外网通过端口映射的形式访问到容器。

docker 可将容器对外提供服务的端口映射到host的某个端口,外网通过该端口访问容器。容器启动时通过 -p 参数映射端口。
这里写图片描述
容器启动后,可通过 docker ps 或者 docker port 查看 host 映射的端口。在上面的例子中,httpd 容器的80端口被映射到 host 32768 上,这样就可以通过 :<32768> 访问容器的 web 服务了。
这里写图片描述

除了动态映射短偶,也可以在 -p 中指定映射到 host 某个特定端口,例如将 80 端口映射到 host 的8080端口。
这里写图片描述

每一个映射的端口,host 都会启动一个 docker-proxy 进程来处理访问容器的流量。
这里写图片描述

七,参考资料

《每天5分钟 玩转Docker容器技术》

bin_csdn_
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker网络1
08-03
1.在主机上创建一对虚拟网卡veth pair设备 2.Docker将veth pair设备的一端放在新创建的容器中,并命名为eth0 3.从docker0子网
Docker网络详解
热门推荐
CSDN1csdn1的博客
04-07 1万+
1. Docker网络模式 Docker默认提供了3种网络模式,生成容器时不指定网络模式下默认使用bridge桥接模式。 使用命令查看当前Docker所有的网络模式。 [root@haha docker_web]# docker network ls NETWORK ID NAME DRIVER SCOPE aa8a26ae1484 bridge bridge local 62cd016ed66a host host local fc650e2
Docker网络配置
Cat_Jay_Fish的博客
02-22 1万+
一、网络相关: IP(网络协议)、 子网掩码 、网关 、DNS 、端口号; 1、子网掩码: 互联网是由许多小型网络构成的,每个网络上都有许多主机,这样便构成了一个有层次的结构。 IP 地址在设计时就考虑到地址分配的层次特点,将每个 IP 地址都分割成网络号和主机号两部分,以便于IP地址的寻址操作。 子网掩码是“255.255.255.0”的网络: 最后面一个数字可以在 0~255 范围内任意变化,因此可以提供 256 个 IP 地址。但是实际可用的 IP 地址数量是256-2 ,即 254 个,因为主机号.
Docker 网络详解
weixin_46935110的博客
02-27 8404
Docker 网络详解
docker网络配置
m0_62111965的博客
05-21 2771
除了none、host、bridge网络外,docker支持用户自定义user-defined网络dockers提供了三种user-defined的网络驱动:bridge、overlay、macvian。现在,为了方便管理容器,我们需要自定义一个网络。首先,我们需要新增一个网桥,其作用与docker0作用类似默认驱动使用bridge此错误说明在docker开启时,防火墙状态发生了改变。要么把防火墙状态还原,要么重启docker。通过brctl show其中的是my_net网桥的。
Docker网络模式解析
m0_62946761的博客
02-21 1万+
docker四种网络模式解析以及对应的小demo
docker网络.pptx
09-29
Docker 是一个开源项目,诞生于 2013 年初,最初是 dotCloud 公司内部的一个业余项目。它基于 Google 公司推出的 Go 语言实现。 项目后来加入了 Linux 基金会,遵从了 Apache 2.0 协议,项目代码在 GitHub 上进行...
Docker网络原理揭秘.pdf
08-21
docker网络原理,底层基于linux哪些技术实现,具体是怎么实现的,帮助你在docker集群出现问题的时候解决问题
Docker网络深度解读
02-25
什么是Docker网络呢?总的来说,网络中的容器们可以相互通信,网络外的又访问不了这些容器。具体来说,在一个网络中,它是一个容器的集合,在这个概念里面的一个容器,它会通过容器的IP直接去通信,又能保证在这个...
docker容器运行和资源限制
bin的专栏
01-13 4986
Docker学习笔记 一,运行容器 如图运行容器 容器执行完命令后就退出了。 容器的生命周期依赖于启动时执行的命令,只要该命令不结束,容器也就不会退出。 可以通过加上参数-d以后台方式启动容器,如图 CONTAINER ID 是容器的短id,前面启动容器时返回的使长id。短id是长id的前12个字符。 NAMES字段显示容器的名字,在启动容器时可以通过–name参数显
docker存储
bin的专栏
02-09 390
docker学习笔记 一,docker存储 docker为容器提供了两种存放数据的资源: 由storage driver管理的镜像层和容器层,可以简单理解为某个docker镜像的数据层。 data volume。 对于某些容器,直接将数据放在由storage driver维护的层中是很好的选择,比如那些无状态的应用。无状态意味着容器没有需要持久化的数据,随时可以从镜像直接创建,...
Docker学习笔记
bin的专栏
01-09 386
一,Docker 学习笔记系列博客 docker容器运行和资源限制 docker网络 docker存储 二,Docker Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从Apache2.0协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何主流机器上,也可以实现虚拟化。 容器是完全使用沙箱机制,相互之间不会...
微服务(学习)
删繁就简三秋树
04-22 441
CAP 、BASE理论、微服务概念
Nacos配置管理-微服务配置拉取
qq_73440769的博客
04-19 385
创造来源:在学习微服务这部分内容的时候遇到很多bug,改了又改,最后改好了。以下是我修改后实现配置拉取的代码,这里我使用了鉴权,所以配置里面有使用到下面的代码,如果没有配置鉴权则删掉下面代码。新版本的nacos默认没有鉴权需要自己去配置,当然不使用也可以实现拉取。我使用的也是最新版本的springcloud和nacos。注意!注意!注意!如果没有使用鉴权去yml文件里面删掉这段配置。
微服务之.SpringCloud AlibabaSentinel实现熔断与限流
qq_62377885的博客
04-22 771
Sentinel中的断路器不仅可以统计某个接口的慢请求比例,还可以统计异常请求比例。当这些比例超出阈值时,就会熔断该接口,即拦截访问该接口的一切请求,降级处理;当该接口恢复正常时,再放行对于该接口的请求。断路器的工作状态切换有一个状态机来控制:closed:关闭状态,断路器放行所有请求,并开始统计异常比例、慢请求比例。超过阈值则切换到open状态open:打开状态,服务调用被熔断,访问被熔断服务的请求会被拒绝,快速失败,直接走降级逻辑。Open状态持续一段时间后会进入half-open状态。
18.Nacos配置管理-微服务读取Nacos中的配置
最新发布
qq_36352889的博客
04-25 275
1.实现配置更改热更新,而不是改动了配置文件还要去重启服务才能生效。2.对多个微服务的配置文件统一集中管理。而不是需要对每个微服务逐一去修改配置文件,特别是公共通用的配置。中的配置发生改变后,回去立马通知各个微服务完成对最新配置的读取,并完成热更新。
Maven实战—搭建微服务 Maven 工程架构
青衫客36的博客
04-19 663
搭建一个电商平台项目,该平台包括用户服务、订单服务、通用工具模块等。
docker 网络仿真
02-20
Docker网络仿真是指在Docker容器中模拟网络环境,以便进行网络相关的测试和开发工作。 Docker网络仿真可以通过创建虚拟网络来模拟多个容器之间的通信。Docker提供了多种网络驱动程序,包括桥接网络、主机网络、覆盖...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值