docker网络原理笔记

最新推荐文章于 2023-07-21 16:36:46 发布
VIP文章 最新推荐文章于 2023-07-21 16:36:46 发布
阅读量245 收藏
点赞数
分类专栏: 云计算 文章标签: docker 网络 vxlan
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/comprel/article/details/102735327
版权

docker 网络,使用的是CNM 网络模型方案。 libnetwork是对CNM的实现, 提供docker核心网络架构的全部功能

Docker的网络子系统是可插拔的,使用驱动程序。默认情况下存在多个驱动程序,并提供核心网络功能:

bridge:默认网络驱动程序。如果未指定驱动程序,则这是您要创建的网络类型。当您的应用程序在需要通信的独立容器中运行时,通常会使用桥接网络。
host:对于独立容器,删除容器和Docker主机之间的网络隔离,并直接使用主机的网络。host 仅适用于Docker 17.06及更高版本的swarm服务
overlay:覆盖网络将多个Docker守护程序连接在一起,并使群集服务能够相互通信。您还可以使用覆盖网络来促进群集服务和独立容器之间的通信,或者在不同Docker守护程序上的两个独立容器之间进行通信。此策略消除了在这些容器之间执行OS级别路由的需要。
macvlan:Macvlan网络允许您为容器分配MAC地址,使其显示为网络上的物理设备。Docker守护程序通过其MAC地址将流量路由到容器。macvlan 在处理期望直接连接到物理网络的传统应用程序时,使用驱动程序有时是最佳选择,而不是通过Docker主机的网络堆栈进行路由。

none:对于此容器,禁用所有网络。通常与自定义网络驱动程序一起使用。none不适用于群组服务

  1. 单机桥接:

linux Docker 创建单机桥接网络采用内置的桥接驱动,而 Windows Docker 创建时使用内置的 NAT 驱动

在Linux 上网络名称为 bridge

查看:

[root@docker1 docker]# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
5c3bb6e979f5        bridge              bridge              local
3f3eb1511ddd        host                host                local
3db9e188251c        none                null                local

查看详情:

[root@docker1 docker]# docker network inspect bridge
[
    {
        "Name": "bridge",
        "Id": "5c3bb6e979f54af8e7001a9a8d35647a657cb8fb7d610180214b782fb28bb9b2",
        "Created": "2019-08-10T05:10:14.092819245-04:00",
        "Scope": "local
最低0.47元/天 解锁文章
comprel
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker学习思维笔记.xmind
06-19
镜像加载原理 分层镜像 为什么采用这种设计 docker commit 镜像提交 docker commit -m="" -a="作者" 容器id 目标镜像名称:[标签名] 网络 单机 多机 Dockerfile介绍 是什么 执行流程 ...
Docker in Docker原理与实战
最新发布
05-11
Docker in Docker(简称DinD)是一种使用Docker容器来运行Docker守护进程的技术。它允许开发者在容器内部运行...这样,容器内部的Docker守护进程可以访问宿主机上的Docker网络。 4. 启动Docker守护进程 在容器内部
Docker——网络原理
weixin_67300995的博客
07-21 651
直接使用bridge模式,是无法支持指定IP运行docker的,例如执行以下命令就会报错 docker run -itd --name test1 --network bridge --ip 172.17 .0.10 nginx:latest /bin/bash。
Docker网络原理
hxt的博客
03-19 4137
前言 Docker有4种网络通信模型,分别是:bridge、host、none、container,默认使用的网络模型是bridge,本文中用到的也是bridge网络模型 本文分享Docker网络原理,主要包含三部分内容: 容器之间通信 容器访问外网 外部访问容器 1、前置网络知识 1)、veth pair veth是虚拟以太网卡(Virtual Ethernet)的缩写。veth设备总是成对的,因此称之为veth pair。veth pair一端发送的数据会在另外一端接收。根据这一特性,veth pa
非常干!聊聊几种主流Docker网络的实现原理
09-09 1130
一、容器网络简介容器网络主要解决两大核心问题:一是容器的IP地址分配,二是容器之间的相互通信。本文重在研究第二个问题并且主要研究容器的跨主机通信问题。实现容器跨主机通信的...
Docker 网络原理
Unknowncheats的博客
02-09 776
引言 学习docker网络,可以带着下面两个问题来探讨 容器之间可以相互访问的原理 容器暴露端口后,通过宿主机访问到容器内应用,并且对于访问端而言不用感知容器存在的原理 Docker 本身的技术依赖Linux的内核虚拟化技术,所以为了能够更好的理解Docker网络实现,必须要对牵扯到的主要技术做些了解 用到的主要Linux技术点 网络命名空间(Network Namespace) veth设备对 网桥 bridge(docker0) iptables netfilter 路由 网络命名空间 ...
docker 网络
qq_36737214的博客
09-09 430
Docker 容器内部运行的应用间需要交互依赖大量不同的网络,幸运的是,容器与容器之间、容器与外部网络 与VLAN(Virtual Local Area Network 虚拟局域网)之间的连接都有解决方案。Docker网络架构源自一种容器网络模型(CNM)方案,此方案开源并支持插式连接。Libnetwork是DockerCNM的一种实现模式,提供DOcker核心网络架构全部功能。不同驱动可以通过插拔式接入Libnetwork,提供定制化的网络拓扑。
Docker学习笔记
05-24
这是一篇关于Docker的学习笔记,覆盖了基础命令,底层原理Dockerfile,数据卷,Docker网络
Docker学习笔记之Weave实现跨主机容器互联
01-09
目前实现Docker网络的开源方案有Weave、Kubernetes、Flannel、Pipework以及SocketPlane等,其中Weave被评价为目前最靠谱的,那么这里就对Weave的基本原理及使用方法做个总结。 简介 Weave是由Zett.io公司开发的,它...
动力节点Docker入门到进阶教程学习笔记分享
07-18
3.深度解析了build cache机制、网络通信过程与通信原理。 4.全面且讲解了目前最流行的三种Docker管理平台及CIG监控平台的搭建、配置及使用。 5.深度讲解了docker distribution、docker registry、harbor私有镜像中心...
Docker网络原理分析
04-08
Docker使用linux的bridge和veth虚拟网络设备,以及network namespace对网络进行虚拟化。Bridge看其名字是网桥,但实际上它的功能和交换机(switch)相似。
“深入浅出”来解读Docker网络核心原理
01-27
之前笔者写了有些关于dokcer的各种相关技术的文章,唯独Docker网络这一块没有具体的来分享。后期笔者会陆续更新Docker集群以及Docker高级实践的文章,所以在此之前必须要和大家一起来解读一下Docker网络原理。就好比中国武术一样:学招数,会的只是一时的方法;练内功,才是受益终生长久之计。认真看下去你会有收获的,我们一起来把docker的内功修练好。在深入Docker内部的网络原理之前,我们先从一个用户的角度来直观感受一下Docker网络架构和基本操作是怎么样的。Docker在1.9版本中(现在都1.17了)引入了一整套docker
docker 网络理论知识点 - CNM 和命名空间
Enchanter06的博客
06-14 1677
Namespace是Linux提供的一种对于系统全局资源的隔离机制;从进程的视角来看,同一个namespace中的进程看到的是该namespace自己独立的一份全局资源,
Docker网络的核心概念:CNM、libnetwork和host驱动
Lion_Long的博客
03-03 756
本文是Docker网络高级实战指南,重点介绍隔离网络、检查路由表和自定义网络驱动的技术。我们将深入探讨Docker网络的核心概念,例如容器网络模型(CNM)和libnetwork,并通过一系列实际示例展示如何配置和管理Docker网络
Docker网络详解
GSON的博客
04-11 2166
实现原理 Docker使用Linux桥接(参考《Linux虚拟网络技术》),在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。 Docker网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无法通过直接Co
docker篇——网络
u014112521的专栏
12-16 1092
docker网络
Docker容器技术原理(四)单机网络原理
傅红雪的专栏
03-31 956
这里我们以Docker为例,解析一下Linux操作系统下容器网络实现原理Docker网络实现其实就是利用了 Linux 上的网络名字空间和虚拟网络设备(特别是 veth pair)。 1. 前景知识 1.1 ip addr命令的使用 Windows上查看IP地址是ipconfig, Linux上是ifconfig,但是Linux上还有一个命令叫 ip addr 可以查看IP地址。ip addr 除了 IP 地址,还可以查看网卡信息。使用 ip addr 命令查看本机(阿里云Centos7)网卡信
docker网络原理
07-28
Docker网络原理Docker容器之间以及容器和主机之间进行通信的基础。Docker使用了一种称为"docker0"的虚拟网络桥接器来实现容器网络连接。 当你在主机上启动Docker容器时,Docker会为每个容器创建一个虚拟网卡,并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值