Docker(六)--Docker网络--单机与跨主机(macvlan)容器通信

最新推荐文章于 2023-08-04 13:43:04 发布
最新推荐文章于 2023-08-04 13:43:04 发布
阅读量1k 收藏
点赞数
文章标签: docker 容器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjzcc1996/article/details/125974670
版权

一、本地节点通信 

1.1 DNS

  • 容器之间除了使用ip通信外,还可以使用容器名称通信。

  • docker 1.10开始,内嵌了一个DNS server。

  • dns解析功能必须在自定义网络中使用。

  • 启动容器时使用 --name 参数指定容器名称。

1.2 joind网络模式

  •  Joined容器一种较为特别的网络模式。
  • 在容器创建时使用--network=container:vm1指定。(vm1指定的是运行的容器名)

  • 处于这个模式下的 Docker 容器会共享一个网络栈,这样两个容器之间可以使用localhost高效快速通信。

此容器的ip为 172.17.0.2 ,我们使用joined网络模型再新建容器:

发现和demo容器一模一样,即指定的容器使用相同网络栈。需要注意的点是:这两个容器监听的端口不能是一样的。

 1.3 link网络模式

使用--link

  • --link 可以用来链接2个容器。
  •  --link的格式:
    • --link <name or id>:alias
    • name和id是源容器的name和id,alias是源容器在link下的别名。

此种方式走的是/etc/hosts 文件。如下如所示:

1.4 单机跨容器通信

容器如何访问外网是通过iptables的SNAT实现的

docker proxy:

  • 外网访问容器用到了docker-proxy和iptables DNAT
    • 宿主机访问本机容器使用的是iptables DNAT
    • 外部主机访问容器或容器之间的访问是docker-proxy实现

新建一个有端口映射的容器:

 我们可以看到一条DNAT中重定向的策略:

即外部访问本机的80端口时,会重定向到172.17.0.2 的80端口。这就是端口重定向机制,而docker中使用的是一种双冗余机制:

 我们来进行双冗余测试:

我们先将iptables中的端口映射删掉:

但是此时外部仍然是可以访问的:

我们再把进程中的docker-proxy删掉:

 在外部继续访问:

两个同时关掉就报错了。再删除docker-proxy试试:

 此时docker-proxy和iptables策略都没有问题。停掉docker-proxy:

在外部还能继续访问:

 

这就是双冗余机制,只要有一种机制存在,就能运行。 

 本地容器之间的通信是通过网桥转发的,容器都连接的是docker0网桥:

二、容器跨节点通信

  • 跨主机网络解决方案
    • docker原生的overlay和macvlan
    • 第三方的flannel、weave、calico
  • 众多网络方案是如何与docker集成在一起的
    • libnetwork     docker容器网络库
    • CNM (Container Network Model)这个模型对容器网络进行了抽象

CNM分三类组件

  • Sandbox:容器网络栈,包含容器接口、dns、路由表。(namespace)
  • Endpoint:作用是将sandbox接入network (veth pair)
  • Network:包含一组endpoint,同一network的endpoint可以通信。

macvlan网络方案实现

  • Linux kernel提供的一种网卡虚拟化技术。
  • 无需Linux bridge,直接使用物理接口,性能极好。

2.1 相同网段进行通信

在server1上把我们不用的网络删掉:

将server1和server2的混杂模式打开:

 创建私有网络,指定macvlan驱动,指定直接使用物理网卡通信:

使用macvlan模式最好手动设置ip,因为此模式下自动设置的ip与本机没有关系:

 可以看到此容器没有虚拟网卡:

在server2上创建私有网络:

注:网段必须和server1上的私有网络的网段相同才能通信。

 server2上在刚刚建立的私有网络基础上建立容器:

 可以看到server2上的容器172.20.0.16 可以ping通 server1上的172.20.0.15 :

macvlan网络结构分析

  • 没有新建linux bridge
  • 容器的接口直接与主机网卡连接,无需NAT或端口映射。
  • macvlan会独占主机网卡,但可以使用vlan子接口实现多macvlan网络 
  • vlan可以将物理二层网络划分为4094个逻辑网络,彼此隔离,vlan id取值为1~4094

2.2 不同网段进行通信

 我们给server1再加一块网卡并将其激活:

打开混杂模式:

 在物理网卡eth1上创建macvlan结构网络:

给新建的网络分配容器:

但是在实际生产环境中,大量的用户需要私有网络,我们如果不断的增加网卡其实不太合理,因为硬件有限制,所以我们就可以使用----vlan可以将物理二层网络划分为4094个逻辑网络,彼此隔离,vlan id取值为1~4094,我们就可以通过这种方式来进行创建。

我们在server1上进行操作:

 我们可以通过这种方式来增加子网的数量。我们现在用的就是通过物理网卡子接口的方式来创建不一样的虚拟网络:

  •  macvlan网络间的隔离和连通
    • macvlan网络在二层上是隔离的,所以不同macvlan网络的容器是不能通信的。
    • 可以在三层上通过网关将macvlan网络连通起来。
    • docker本身不做任何限制,像传统vlan网络那样管理即可。

 建议在使用时指定ip地址,防止ip递增冲突。

cjzcc1998
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Docker基于macvlan实现主机容器通信
09-29
主要介绍了Docker基于macvlan实现主机容器通信,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
dockermacvlan网络
hzj_001的博客
11-13 2910
1.macvlan基本介绍 macvlan 允许你在主机的一个网络接口上配置多个虚拟的网络接口,这些网络 interface 有自己独立的 mac 地址,也可以配置上 ip 地址进行通信macvlan 下的虚拟机或者容器网络主机在同一个网段中,共享同一个广播域。macvlan 和 bridge 比较相似,但因为它省去了 bridge 的存在,所以配置和调试起来比较简单,而且效率也...
docker使用macvlan配置网络,使得容器与宿主机在同一局域网内
x²+(y-√³x²)²=1的博客
08-20 2178
docker使用macvlan配置网络,使得容器与宿主机在同一局域网内
macvlan网络模式实现主机Docker通信
Jamza的博客
12-26 736
macvlan网络模式概念 macvlan本身是linux内核的模块,本质上是一种网卡虚拟化的技术,其功能是允许在同一个物理网卡上虚拟出多个网卡,通过不同的MAC地址在数据链路层进行网络数据的转发。 一块网卡上配置多个MAC地址,即多个接口,每个接口都可以配置自身的IP地址。Dockermacvlan网络实际上就是使用了Linux提供的macvlan驱动功能。 因为多个MAC地址的网络数据包都是...
Docker 网络MacVlan
最新发布
mind_transition的博客
08-04 396
介绍docker网络驱动,macvlan
Docker 网络模型之 macvlan 详解,图解
lingshengxiyou的博客
03-24 3085
通过验证,d1 和 d3,d2 和 d4 在同一 macvlan 网络下,互相可以 ping 通,d1 和 d2,d1 和 d4 在不同的 macvlan 网络下,互相 ping 不通。
docker部署Macvlan实现主机网络通信的实现
09-29
主要介绍了docker部署Macvlan实现主机网络通信的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
记录一下docker network命令和macvlan技术
09-13 801
docker network ls NETWORK ID NAME DRIVER SCOPE 6dbe26dc7d0c bridge bridge local 581ad0a5ce75 host host local 0a451b66cef2 none null local [root@linux4 andycui]# docker network inspect bridge [ { "Na.
Docker 网络模型之 macvlan 详解,图解,实验完整
每天都有新发现
05-21 3296
01 macvlan 用于 Docker 网络Docker 中,macvlan 是众多 Docker 网络模型中的一种,并且是一种主机网络模型,作为一种驱动(driver)启用(-d 参数指定),Docker macvlan 只支持 bridge 模式。 下面我们做两个实验,分别验证相同 macvlan 网络和不同 macvlan 网络的连通性。...
Docker网络教程(四)macvlan 网络教程
weixin_42445065的博客
06-09 2933
在这种网络下,Docker 宿主机在它的IP之上,允许接受多个 MAC 地址的请求,然后再将这些请求路由至对应的容器里。流通,Docker 会用它的 MAC 地址,把流量路由进你的容器里。对于网络上的网络设备来说,你的容器似乎是物理上连接到网络上的。),Docker使用其MAC地址将流量路由到你的容器。对于网络上的网络设备来说,你的容器似乎是物理上连接到网络上的。你需要 3.9 或者更高版本的 Linux 内核,4.0 以及以上的版本是更好的。如果你的设备叫别的名字,用对应的名字代替。
Docker主机网络通信
qq_36733838的博客
05-06 4759
CNM和CNI是网络规范或者网络体系,并不是网络实现因此并不关心容器网络的实现方式( Flannel或者Calico等), CNM和CNI关心的只是网络管理。
docker macvlan虚拟化网络与宿主机通信问题解决——筑梦之路
筑梦之路
05-17 2697
这里用两个实例来说明如何解决这个问题。
Docker学习:宿主机通信 | overlay和macvlay(理论+实战篇)
血煞长虹 的专栏
01-26 4389
尽管overlay(overlay2)和macvlan都可以实现宿主机通信,但是相对的前者更为便捷一些,但是随着新容器编排技术的不断涌现,这些当时时髦的技术也终将被替代。就连docker官网自己推出的Docker-compose[官网](它是一个单机容器部署工具,不支持多机)编排工具,也正在被k8s(支持多容器、多机部署)替代,后续将陆续对这些编排工具做具体介绍。 不过这些不重要,长江后浪推前浪,k8s终究是配置太多,强大的同时也太繁琐,终将会被更强大的其他替代,万变不离其宗,了解了这些底层些的知识,再
Docker-网络模式、自定义桥接、网段、手动指定IP、不同网段通信容器通信、创建macvlan
qq_46490950的博客
07-22 3278
目录一.Docker网络1.桥接网络2.host网络模式3.none模式二.自定义网络1.创建自定义网桥2.自定义网段3.手动指定ip4.双网卡来实现不同网段间通信三.Docker容器通信1.内部访问外部2.外部访问内部3.原理 我们需要将前面的docker-compose仓库停掉 [root@server1 harbor]# docker-compose stop 一.Docker网络 docker的镜像是令人称道的地方,但网络功能还是相对薄弱的部分。 docker安装后会自动创建3种网络:bri
九、Docker容器主机访问
q908544703的博客
08-09 3898
Docker容器主机访问
Docker主机网络访问(不同宿主机上的容器之间的通信
热门推荐
Rapig1的博客
10-09 1万+
1.主机网络解决方案 docker原生的overlay和macvlan 第三方的flannel、weave、calico 众多网络方案是如何与docker集成在一起的? libnetwork docker容器网络库 CNM (Container Network Model)这个模型对容器 2.macvlan网络方案的实现 Macvlan是一个新的尝试,是真正的网络虚拟化技术的转折点。 Lin...
Docker- 7.1、主机网络-macvlan
无痕的博客
12-27 2097
主机网络macvlan,相同macvlan之间的通信、不同macvlan网络之间的通信
docker实现宿主机容器之间网络互联
qq_46229380的博客
11-24 4538
docker实现宿主机容器之间网络互联
Docker主机网络-macvlan
KEYMA的专栏
02-26 2464
Docker主机网络-macvlan 一、搭建Dockermacvlan 网络环境 docker 开发了另一个支持主机容器网络的 driver:macvlan macvlan 本身是 Linxu kernel 模块,其功能是允许在同一个物理网卡上配置多个 MAC 地址,即多个 interface,每个 interface 可以配置自己的 IP macvlan 本质上是一种网卡虚拟化技术,Dockermacvlan 实现容器网络 macvlan 的最大优点是性能极好,相比其他实现,ma
docker --net详解_Docker网络通信
06-02
Docker 是一种容器化技术,它可以让你在同一个主机上运行多个容器。这些容器可以与主机或其他容器进行通信,因此 Docker 网络通信非常重要。 Docker 默认使用桥接网络,这种网络模式下,每个容器都有自己的 IP 地址,并且可以互相通信。但是,如果你想让容器主机或其他容器之间进行通信,则必须使用端口映射或者 Docker 网络Docker 支持多种网络模式,包括桥接网络主机网络、覆盖网络MACVLAN 网络。其中,覆盖网络是最常用的模式之一。 覆盖网络是一种虚拟网络,它可以让多个容器在同一个网络通信。在覆盖网络中,每个容器都有自己的 IP 地址,并且可以通过容器名称进行互相访问。要创建一个覆盖网络,可以使用以下命令: ``` docker network create --driver overlay my-network ``` 其中,my-network 是网络名称,你可以根据自己的需要进行修改。 创建覆盖网络之后,你可以将容器加入到这个网络中,例如: ``` docker run --network=my-network my-image ``` 这样,容器就可以通过容器名称进行互相访问了。 除了覆盖网络外,Docker 还支持其他网络模式,你可以根据自己的需要进行选择。同时,Docker 也支持自定义网络,你可以使用 Docker API 或者 Docker Compose 来创建自定义网络

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值