Docker之网络详解(一)

最新推荐文章于 2024-08-03 20:28:42 发布
最新推荐文章于 2024-08-03 20:28:42 发布
阅读量446 收藏
点赞数
分类专栏: Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/docerce/article/details/79274650
版权

刚刚安装完成Docker之后,会默认建立好三个网络,分别为bridge, host, none,顾名思义分别就是桥接网络、主机网络和没有网络,使用以下命令可以查看:

docker network ls

默认在运行容器时如果不使用--network来指定要运行的网络,所有容器都是运行于bridge网络之上,也就是说同一台主机的容器默认都是可以互相通过IP地址进行沟通的。

以下举例说明:

首先建立两个容器,

[root@manager1 ~]# docker run -itd --name=container1 busybox
727b52e3d2f638d010c5810b53a4ac4b2229592a5deea37ab3c061fa52a3cc4c
[root@manager1 ~]# docker run -itd --name=container2 busybox
646b09ce6961d687fbd41cb3aa4e83a5c16682d3b6294d6a5f9410c647b1f6a4

通过docker network inspect命令可以查看网络的情况,例如:

docker network inspect bridge
[
    {
        "Name": "bridge",
        "Id": "119344dd5ab99e6bba301ff863618afab914165dc718bdc609d207e48f535183",
        "Created": "2018-02-06T07:54:15.453845691-05:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": null,
            "Config": [
                {
                    "Subnet": "172.17.0.0/16",
                    "Gateway": "172.17.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {
            "646b09ce6961d687fbd41cb3aa4e83a5c16682d3b6294d6a5f9410c647b1f6a4": {
                "Name": "container2",
                "EndpointID": "acc0e686c4f35740caab600abc9231179085ce81ccd47cff86a71083bca83aec",
                "MacAddress": "02:42:ac:11:00:03",
                "IPv4Address": "172.17.0.3/16",
                "IPv6Address": ""
            },
            "727b52e3d2f638d010c5810b53a4ac4b2229592a5deea37ab3c061fa52a3cc4c": {
                "Name": "container1",
                "EndpointID": "6fbbdb9dcf232761c62886de54de525afc49235e3913af738d58bc92051cb095",
                "MacAddress": "02:42:ac:11:00:02",
                "IPv4Address": "172.17.0.2/16",
                "IPv6Address": ""
            }
        },
        "Options": {
            "com.docker.network.bridge.default_bridge": "true",
            "com.docker.network.bridge.enable_icc": "true",
            "com.docker.network.bridge.enable_ip_masquerade": "true",
            "com.docker.network.bridge.host_binding_ipv4": "0.0.0.0",
            "com.docker.network.bridge.name": "docker0",
            "com.docker.network.driver.mtu": "1500"
        },
        "Labels": {}
    }
]
可见两个容器的IP地址分别为172.17.0.2和172.17.0.3。

现在使用命令docker container attach进入容器一看究竟:

 docker container attach container1

/ # ping 172.17.0.3
PING 172.17.0.3 (172.17.0.3): 56 data bytes
64 bytes from 172.17.0.3: seq=0 ttl=64 time=0.240 ms
64 bytes from 172.17.0.3: seq=1 ttl=64 time=0.174 ms

可见完全是可以Ping通container2的IP地址。


实现同一主机的简单网络隔离

如果不想使用默认的桥接网络,则可以使用以下命令定义自己的桥接网络:

docker network create --driver bridge isolated_nw

接下来,为容器指定运行于我们创建的网络:

docker run --network=isolated_nw -itd --name=container3 busybox

此时用同样的方法进入container3

发现IP与默认的桥接网络是不同的,也无法ping通原先的container1和container2了,到此我们实现了在同一主机的容器之间的网络隔离。

[root@manager1 ~]# docker container attach container3
/ # ip add
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
16: eth0@if17: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue
    link/ether 02:42:ac:13:00:02 brd ff:ff:ff:ff:ff:ff
    inet 172.19.0.2/16 brd 172.19.255.255 scope global eth0
       valid_lft forever preferred_lft forever
/ # ping 172.17.0.3
PING 172.17.0.3 (172.17.0.3): 56 data bytes
^C
--- 172.17.0.3 ping statistics ---
113 packets transmitted, 0 packets received, 100% packet loss


操纵Docker网络的常用命令

docker network create           建立网络
docker network connect        连接网络
docker network ls                  显示网络
docker network rm                删除网络
docker network disconnect   断开网络
docker network inspect         查看网络

以下续一说明:

建立网络,

docker network create simple-network

docker network inspect simple-network
[
    {
        "Name": "simple-network",
        "Id": "7e599ed4e37ba3ea8f142076f0134aeadd04b44dcfb40b768f27289a3be1c39f",
        "Created": "2018-02-06T08:41:12.295793815-05:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "172.20.0.0/16",
                    "Gateway": "172.20.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {},
        "Options": {},
        "Labels": {}
    }
]
建立一个自定义的桥接网络,在不指定其它参数的情况网段会自动选择本机的未分配网段。

改变容器的连接网络,

以下举例说明:

先建立两个默认的容器,

[root@manager1 ~]# docker run -itd --name=container1 busybox
1c95e4c26ceac6bed6fd8497417f79e9bcd470da97339fb47e9d82cb82c29e4a
[root@manager1 ~]# docker run -itd --name=container2 busybox
fd0b00c1a22fb37e898733e1578967fe28057f6ba60921444b5e029cae5cf2e6

然后建立一个新的网络,

 docker network create -d bridge --subnet 172.25.0.0/16 isolated_nw

最后将container2连接到新的网络,

docker network connect isolated_nw container2

[root@manager1 ~]# docker container attach container1
/ # ip add
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
21: eth0@if22: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever
/ # exit
[root@manager1 ~]# docker container attach container2
/ # ip add
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
23: eth0@if24: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue
    link/ether 02:42:ac:11:00:03 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.3/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever
26: eth1@if27: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue
    link/ether 02:42:ac:19:00:02 brd ff:ff:ff:ff:ff:ff
    inet 172.25.0.2/16 brd 172.25.255.255 scope global eth1
       valid_lft forever preferred_lft forever
可见container2多了一张网卡,现在它可以连接新网络的其它容器了!

启动容器时,还可以自定义IP地址,如下所示:

docker run --network=isolated_nw --ip=172.25.3.3 -itd --name=container3 busybox

此时的container2可以横跨两个网络,可以同时与container1和container3沟通。

还可以在命令行中直接连接两个容器的网络:

docker run --network=isolated_nw -itd --name=container5 --link container4 busybox





骆建峰
关注
专栏目录
【云原生】Docker Compose 使用详解
congge
06-02 8497
Docker Compose 使用详解
Docker网络
weixin_41324527的博客
05-31 300
理解Docker0 docker是如何处理容器网络访问的? # C:\Users\Mr.li>docker run -d -P --name tomcat01 tomcat # 查看容器的内部网络地址 ip addr ,发现容器启动的时候会得到一个 eth0@ ip地址,docker分配的! C:\Users\Mr.li>docker exec -it tomcat01 ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc .
docker网络
chengxuyuanyonghu的专栏
03-23 521
我们在使用docker run创建Docker容器时,可以用--net选项指定容器的网络模式,Docker有以下4种网络模式: host模式,使用--net=host指定。 host 模式 如果启动容器的时候使用 host 模式,那么这个容器将不会获得一个独立的 Network Namespace,而是和宿主机共用一个 Network Namespace。
docker网络介绍net
最新发布
老头的博客
08-03 1074
首先我们先关闭并删除对应的容器(c1、c2、c3)创建自定义docker网络创建容器c1、c2、c3在c3中分别ping c2 和 c1的容器可以发现都可以ping的通。当我们c2容器先关闭在启动,ip发生变更之后。在c3容器中访问c2,观察是否可以正常访问可以发现虽然c2的ip从172.21.0.3变更成172.21.0.5,但是我们通过容器名称仍然可以正常访问成功。自定义网络本身就维护好了主机名和IP的对应关系,也就是IP和域名都能联通。
Docker 网络
aboutmn的博客
03-01 168
概要: Docker容器和服务是如此强大的原因之一是你可以将它们连接在一起,或者将它们连接到非Docker工作负载。Docker容器和服务不需要关心它们是部署在Docker上,也不需要关心它们的对等端是否也是Docker。无论你的Docker主机是运行linux,windows,还是两者兼有,你都可以使用与平台无关的方式管理它们。 本主题定义了一些基本的Docker网络概念,以便您使用Docker...
Docker学习之路(三)Docker网络详解
08-23 1463
1. Docker的4种网络模式 我们在使用docker run创建Docker容器时,可以用--net选项指定容器的网络模式,Docker有以下4种网络模式: host模式,使用--net=host指定。 container模式,使用--net=container:NAME_or_ID指定。 none模式,使用--net=none指定。 bridge模式,使用--net=...
Docker 网络详解
06-19
Docker?是 PaaS 供应商 DotCloud 开源的一个基于 LXC 的高级容器引擎,基于 Go 语言开发并遵从Apache 2.0?... Docker网络的基础知识。 ? 3.? 用户自定义的网络 ? 4.? Docker和openvswitch虚拟交换机的集成。 ? 5.?
Docker网络详解与实战
huangjhai的博客
12-05 6216
Docker的技术依赖于Linux内核的虚拟化技术的发展,Docker使用到的网络技术有Network Namespace、Veth设备对、Iptables/Netfilter、网桥、路由等。本文结合实际使用入门学习Docker网络
强力的应用容器引擎——Docker网络部分详解
码海小虾米_的博客
07-27 565
Docker网络部分详解一、docker网络概述1.1 docker网络实现的原理1.2 docker网络模式二、docker网络模式详解2.1 host模式2.2 container模式2.3 none模式2.4 bridge模式2.5 自定义网络模式自定义网络模式创建步骤 一、docker网络概述 1.1 docker网络实现的原理 ____Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地
Docker overlay网络详解:跨主机通信与实现
当创建一个新的Docker网络时,网络的信息(如网络ID、端点信息和IP地址)会被存储在Consul中,确保所有参与的Docker守护进程能够访问并同步这些信息,从而实现跨主机的网络连接。 Docker overlay网络通过抽象和组件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值