通过实验带你了解:docker是如何创建并打通容器网络的

最新推荐文章于 2024-07-22 00:54:11 发布
最新推荐文章于 2024-07-22 00:54:11 发布
阅读量449 收藏
点赞数
文章标签: docker linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ecloud_developer/article/details/120523824
版权
本文通过实验介绍了docker如何创建并打通容器网络,涉及network namespace的隔离,veth pair连接两个namespace,bridge实现多个namespace互通,以及容器如何访问外网的原理。通过对docker网络的深入理解,有助于更好地掌握容器网络通信机制。
摘要由CSDN通过智能技术生成

作者介绍:严霞,负责产品云内DNS和云解析的架构搭建、关键功能研发工作与难点问题攻关,负责组内两套kubernetes的集群搭建与维护。对 权威DNS服务、kubernetes、spring boot、基础网络、linux底层感兴趣,欢迎一起探讨,共同进步。

概要:容器之间的网络端口是怎样隔离的?容器之间、容器与宿主机之间网络又是如何通信的?本文用实验带着大家一起了解

1. docker网络概览

首先让我们对docker网络有一个整体的了解。

docker安装完成后,都会默认分配一个172.17.0.0/16的网段。一台机器上新创建的第一个容器,一般都会给172.17.0.2这个地址。并且会创建一个docker0的网桥, 刚安装时,网桥上没有挂网卡。

[root@fnc05 ~]# brctl show docker0
bridge name     bridge id               STP enabled     interfaces
docker0         8000.02420217fbb1       no

没经过特殊配置时,docker0这个网桥挂的地址都是172.17.0.1

[root@fnc05 ~]# ip addr
3: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
    link/ether 02:42:02:17:fb:b1 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:2ff:fe17:fbb1/64 scope link
       valid_lft forever preferred_lft forever

启动一个bridge类型的容器

[root@fnc05 ~]# docker run -dt --net=bridge --name siege-bridge1 -p 10081:80 quay.io/centminmod/docker-centos6-siege
d78665d0c7357166349c95315e89799902d6ce14f8b043ae0a71f4a7be2d3a2b

查看docker0网桥上,挂了一个veth pair的一端

[root@fnc05 ~]# brctl show docker0
bridge name     bridge id               STP enabled     interfaces
docker0         8000.02420217fbb1       no              veth641364e

查看容器内部的network namespace情况

[root@fnc05 ~]# docker exec -it d78665d0c7357166349c95315e89799902d6ce14f8b043ae0a71f4a7be2d3a2b /bin/sh
sh-4.1# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
8: eth0@if9: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue state UP
    link/ether 02:42:ac:11:00:03 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.3/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever

接下来让我们开始用实验来复盘docker创建容器网络并打通网络的过程吧

2. network namespace创建

namespace是Linux提供的一个用于隔离的技术。容器之间互相无感知,都是它的功劳。为了支持网络协议栈的多个实例(为了网络隔离),Linux在网络协议栈中引入了network namespace的概念,并提供了clone函数。docker 和 k8s就是直接调用clone函数来实现容器网络创建的。

network namespace : 隔离网络资源的一个概念。 每个network namespace都有自己的一套网络设备 ( 网卡IP、路由表、端口范围、防火墙、/proc/net目录 )。
同一个network namespace内的进程能够相互访问到, 端口不允许冲突。两个ns之间, ns与宿主机之间,网络是完全隔离的。

docker和k8s怎么处理network namespace的呢?

最低0.47元/天 解锁文章
云开发者联盟
关注
docker教程:Docker 是一个开源的应用容器引擎
09-11
Docker 是一个开源的应用容器引擎,允许开发者打包他们的应用以及依赖包(例如库、配置文件、环境变量等)到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 或 Windows 机器上,也可以实现虚拟化。容器是...
DOCKER容器与宿主机同网段互相通信
YunWisdom
11-04 1万+
      相关阅读: Docker容器时间与宿主机同步 使用Docker搭建WordPress博客 Docker私有仓库搭建及镜像删除 Docker镜像的导入和导出 在Docker上部署Ambari 博主最近在解决docker与宿主机同网段通信的问题,写此文章记录一下整个过程。     遇到的问题 博主用两台docker容器做datanode,当时配置Docker网络时...
docker 容器之间网络通讯 自建docker网络
-韧-的博客
08-05 555
前言: 我们可能用到多个容器,但是容器之间需要网络传入,他们是怎么工作的? 有没有办法不通过ip地址强制绑定? 首先我们先运行两个tomcat的容器来做测试 [root@localhost ~]# docker run -p8080:8080 -d --name tomcat01 tomcat #查看tomcat01容器网络地址 [root@localhost ~]# docker exec -it tomcat01 ip addr 1: lo: <LOOPBACK,UP,LOWER_UP>
docker 容器安装及镜像创建(详细教程)
最新发布
weixin_60838266的博客
07-22 1801
docker容器是一种轻量级的虚拟化技术,将应用程序和其依赖性打包在一个可移植的容器中。在进行docker容器实验之前,需要首先在目标系统上安装并配置dockerdocker镜像是创建容器所需的模板文件。通过运行docker pull命令从docker hub下载现有的镜像或使用自己构建的dockerfile构建自己的镜像。在进行docker容器实验时,需要熟悉docker的基本知识并了解docker容器的生命周期。同时,需要对docker网络和数据卷有一定的了解,以便更好地管理和共享资源。
docker容器和宿主机同网段的其他主机通信
坠入my的博客
03-08 840
业务需要在一台宿主机上实现多款应用的部署,宿主机业务网络为192.xx docker默认创建的网段是使用bridge模式,通过docker0网段(172.0.1.x)在宿主机内部进行连通,当使用远端主机连接内部容器地址配置路由后仍然不可达。macvlan通过在宿主机的物理网卡上虚拟多个子网卡,通过不同的mac地址在数据链路层进行网络数据转发。使用docker macvlan 网络驱动方法,为容器配置桥接网络。使用远端主机ping 192.168.3.100。创建macvlan网络
如何创建Docker中的网络
ly4983的专栏
06-28 5903
需要注意的是两台不同宿主机中的容器要进行通信,首先要保证两台宿主机能进行通信,其次容器要在同一网段(不同网段容器自身存在隔离性),其次在设置IP时,建议自定义IP,因为两台宿主机相互隔离,容器IP规则为自增,防止IP冲突不能访问。首先先来了解docker中的IP地址分配规则:docker中分配IP地址是根据一开始创建docker桥接网卡有关系的,在创建时会产生一个地址段,当新的容器启动时,会根据以有的地址进行自增分配(增量为1),当某一容器关闭时,会自动回收,等待下一次的分配。
服务器故障-网卡出现“Down“故障解决
qq_42944740的博客
03-04 2191
1)检查网络相关硬件是否出现故障,比如物理机网口指示灯是否亮,指示灯不亮,可能是网线没插好。物理机网口配置完成后,网口处于“down”
Docker极简教程》--Docker网络--Docker网络的配置和使用
喵叔
02-22 2445
Docker网络的配置和使用是容器化应用开发中的关键部分。通过合理的网络配置,可以实现容器之间的通信以及容器与外部网络的连接。在配置Docker网络时,可以选择不同的网络模式,如桥接模式、主机模式和Overlay模式,根据具体需求进行选择。此外,还可以通过创建自定义桥接网络或使用第三方网络插件来实现更灵活和高级的网络功能。在使用Docker网络时,还需要注意网络安全性和性能优化,确保容器之间的通信安全可靠,并通过监控和调优来提高网络性能。
docker(6) : docker 网络基本模型与创建网络流程。
qq_34978129的博客
08-23 201
1.docker 网络虚拟化 : docker 服务启动后,会创建与宿主机的网桥 docker0,此网桥会与物理网卡进行通讯来满足docker网络虚拟化,如下图: 2、一般情况下,Docker创建一个容器的时候,会有如下过程。 2.1、创建一对虚拟接口,分别放到本地主机和新容器的命名空间中。 2.2、本地主机一段的虚拟接口连接到默认的docker0网桥或者指定的网桥上,并具有一个veth开头的唯...
Docker容器如何连接网络+容器网络互通+Docker网络模式+自定义网络+网络打通
鸢尾_的博客
08-29 3589
Docker容器如何连接网络+容器网络互通+Docker网络模式+自定义网络+网络打通
Linux-虚拟网络设备-LinuxBridge
sld880311的专栏
09-04 2万+
基本概念       bridge是一个虚拟网络设备,具有网络设备的特性(可以配置IP、MAC地址等);而且bridge还是一个虚拟交换机,和物理交换机设备功能类似。网桥是一种在链路层实现中继,对帧进行转发的技术,根据MAC分区块,可隔离碰撞,将网络的多个网段在数据链路层连接起来的网络设备。        对于普通的物理设备来说,只有两端,从一段进来的数据会从另一端出去,比如物理网卡从外
Centos7开机之后连不上网ens33mtu 1500 qdisc noop state DOWN group default qlen 1000
qq_32736999的博客
11-25 3万+
昨天配置好的虚拟机,今天打开一看,X-Shell发现里不上了,进到虚拟机界面 ip addr查看信息,结果如下图 在开机之后,发现网卡没有启动起来,进行了如下操作,还是不行 1、[root@es1 es]# ifup ens33 错误:激活连接失败:No suitable device found for this connection. 2、[root@es1 es]# systemct...
docker容器_虚拟化
959
02-24 577
docker 文章目录docker1 虚拟化网络2 单节点容器间通信3 不同节点容器间通信 1 虚拟化网络 Network Namespace 是 Linux 内核提供的功能,是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己都在独立的网络中。而且不同Network Namespace的资源相互不可见,彼此之间无法通信。 假如我们...
eth0,eth1,eth2,lo是什么
热门推荐
软件工程 plus 人工智能
04-22 10万+
 eth0,eth1,eth2……代表网卡一,网卡二,网卡三……lo代表127.0.0.1,即localhost  参考:Linux命令:ifconfig  功能说明:显示或设置网络设备  语 法:ifconfig [网络设备][down up -allmulti -arp -promisc][add][del][] [media][mem_start][metric]
创建docker容器网络,实现容器网络互通
那片天空!那片海!
08-06 3196
一、docker network命令 docker network所有子命令如下: docker network create docker network connect docker network ls docker network rm docker network disconnect docker network inspect  二、创建网络 在安装Docker Engin...
快速入门:Docker容器创建与管理教程
2. **启动容器**:通过`docker start`命令启动已创建容器,如`docker start af8f4f922daf`,显示其状态和网络端口。 3. **一次性新建并启动容器**:使用`docker run`命令,可以直接创建并启动容器,比如`docker ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值