docker 网络

最新推荐文章于 2024-03-16 10:37:32 发布
最新推荐文章于 2024-03-16 10:37:32 发布
阅读量930 收藏
点赞数
分类专栏: docker 文章标签: 1024程序员节 docker kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fenglllle/article/details/127501973
版权

前言

随着容器的普及,经常使用docker创建容器来跑应用,结合开源的kubernetes和istio等,对于无状态的服务有极好的支持能力,秒级调度,弹性伸缩等优势。实际上kube的容器仅仅是接口,实际的容器可以是docker,podman等,以docker为例。

默认网络

默认即bridge网络,虽然名为桥接,实际上是NAT,在Linux是原生运行docker的,在mac和win是虚拟机运行的,经常可以看到qemu的进程,以ubuntu为例,安装就不说了,按照官方文档安装:Install Docker Engine on Ubuntu | Docker Documentation

注意官方源有问题,使用其他源即可,比如清华源。,安装后执行ifconfig

 

docker0网桥,即NAT的实现,虚拟路由,创建了127.17的网关,意味着默认创建的容器IP都是172.17开头的IP,同理可以使用端口映射的方式对外提供服务,实际上在kube中会有kube proxy代理,提供更复杂的lvs等扁平网络。还有很多开源的网络方案,比如:Flannel,Calico 和 Cilium

docker必须root运行,笔者以ubuntu镜像为例

 运行ubuntu

docker run -itd --name ubuntu-demo ubuntu   #如果只有-d,容器很快就运行结束了。

docker exec -it ubuntu-demo bash

直接进入容器,进入容器就是root权限。但是ubuntu官方的镜像只有基础命令,只能换源安装net-tools命令

mv /etc/apt/sources.list /etc/apt/sources.list.bak

cat >> /etc/apt/sources.list << EOF
deb http://mirrors.aliyun.com/ubuntu/ jammy main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ jammy main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ jammy-security main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ jammy-security main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ jammy-updates main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ jammy-updates main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ jammy-proposed main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ jammy-proposed main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ jammy-backports main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ jammy-backports main restricted universe multiverse
EOF

换源后执行apt update ,不能使用https,因为镜像没有内置证书,需要手动下载证书,然而又没有wget等工具,😭。

apt install net-tools

打包备用

 

ifconfig后可以看到ip地址,在桥接下实际上是NAT网络,网关是172.17.255.255,实际上网关是可以设置的,即设置docker0虚拟网卡。 手动设置网络一样

 结果

 

host

设置host试试,实际上host和none模式仅在特殊时候使用

 可以看见宿主机的网卡信息,容器跟宿主机网络一模一样,公用宿主机网络

 

none

none模式就很特殊了,实际上就是localhost

 可以看到仅有127.0.0.1的lo网卡了,是lo不是l0,😅,当然也只能localhost访问了

container

container表示,已有容器是什么网络,启动的容器就是什么网络,这个特性在kube尤其重要

以最后示例为例,创建none同网络容器

创建host同网络容器

创建bridge同网络容器

  

桥接

实际上docker也可以不使用docker0网卡,可以创建虚拟网卡,桥接使用

 比如使用macvlan网络桥接

kube

kube实际上并不定义容器,通过接口调用容器接口,启动容器,kube默认创建pause容器(定义了网络),默认就是bridge网络,其他容器,比如初始化容器,伴生容器,应用容器都是container模式运行的。

总结

实际上kube就是容器的管理器,核心思想是调度,调度就需要网络、流量治理能力(kube目前薄弱环节),就出现了各种网络方案,istio等。容器的核心网络在kube是pause容器创建的,其他容器通过container沿用网络方案,即一个POD。

fenglllle
关注
专栏目录
docker网络
BWL1998的博客
06-27 1489
Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。Docker网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无法直接通过Container-IP访问到容器,如果容器不希望外部
Docker 网络
CSR-kkk 的博客
06-14 1万+
文章目录Docker 网络Docker0原理小结--link自定义网络 Docker 网络 Docker0 清空所有环境 测试 三个网络 问题:docker 如何处理容器网络访问? [root@localhost ~]# docker run -d -P --name tomcat01 tomcat # 查看容器内部网络地址: ip addr , 容器启动的时候会得到 eth0@if96 ip地址,docker 分配的 [root@localhost ~]# docker exec -it tomc
docker之ifconfig安装
天涯芳草
05-15 2841
当我想进入docker后,看网络地址,结果发现ifconfig的命令没有,所以直接装了,执行命令yum install net-tools,就可以安装ifconfig命令 我进入了docker的系统后,发现ifconfig没有,查找后,发现ifconfig包在net-tools里面,然后直接安装net-tools就可以了 #查找哪个安装包中有ifconfig命令 yum provides ifconfig 安装net-to...
docker之ifconfig安装-yellowcong
07-30 1029
当我想进入docker后,看网络地址,结果发现ifconfig的命令没有,所以直接装了,执行命令yum install net-tools,就可以安装ifconfig命令
Linux (ifconfig/docker) 移除网桥/虚拟网卡
翘度的博客
05-27 3445
Linux (ifconfig/docker) 移除网桥/虚拟网卡
ifconfig/docker删除虚拟网卡
weixin_50785891的博客
07-12 4669
linux虚拟网卡删除
DockerDocker网络
kuangd_1992的博客
04-16 796
从上面的实例可以看出,在宿主机中会产生veth,而在容器中则是eth0,而且两个是成对的,例如容器c1中是27:eth0@if28而宿主机中是28:vethc6328db@if27。使用create创建的。
docker-network-tools:Docker网络工具。 支持浮动IP,网络名称空间同步,OVS和linux网桥
05-24
Docker网络工具。 支持浮动IP,网络名称空间同步,OVS和linux网桥。 概念 该脚本适用于docker网络管理脚本。 docker网络是基于NAT的,但它可以像openstack之类的东西一起使用。 是的,Float IP ..只是DNAT / SNAT...
Docker 网络详解
06-19
Docker?是 PaaS 供应商 DotCloud 开源的一个基于 LXC 的高级容器引擎,基于 Go 语言开发并遵从Apache 2.0?... Docker网络的基础知识。 ? 3.? 用户自定义的网络 ? 4.? Docker和openvswitch虚拟交换机的集成。 ? 5.?
docker网络配置
vincent_duan的专栏
10-10 3793
Docker 在安装后自动提供 3 种网络,可以使用命令查看Docker 使用 Linux 桥接,在宿主机虚拟一个 Docker 容器网桥(docker0),Docker 启动一个容器时会根据 Docker 网桥的网段分配给容器一个 IP 地址,称为,同时 Docker 网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的直接通信。
Docker 常见使用
云满笔记
11-25 2480
Docker 常见使用
docker学习(十八、network介绍)
热门推荐
qq_35716085的博客
12-26 1万+
首先,我们要知道什么是 Docker 网络。简单来说,它就是 Docker 中用于实现容器间通信的一个东西。
Docker 实战:配置 docker0 网桥
最新发布
qq_33240556的博客
03-16 650
直接修改可能需要重启Docker服务并影响正在运行的容器,但在实际场景中,我们更倾向于创建自定义的网桥或网络。在生产环境中,如果需要更精细的网络控制,通常会创建自定义的网桥,而不是直接修改docker0。例如,使用命令创建自定义网络,并设置特定的IP范围、DNS服务器等属性。这样,可以在不影响其他容器网络的前提下,管理特定应用容器的网络环境。
linux关闭docker0
weixin_55936535的博客
06-01 1790
关闭Docker0网卡
docker基础(17):Docker网络Docker0
不积跬步,无以至千里
03-19 7375
文章目录准备工作Docker是如何处理容器网络的?测试一下容器之间是否可以互相ping通 准备工作 为了避免干扰,这里删除所有的容器和镜像。 # 删除所有容器 docker rm -f $(docker ps -a -q) # 删除全部镜像 docker rmi -f $(docker images -qa) 查看一下本机网络 Docker是如何处理容器网络的? 在生产环境中,我们需要很多微服务,也需要部署redis和数据库,而访问数据库和redis需要指定地址或者ip,假设我们某个容器启动的red
【2】ubuntu19.1输入ifconfig只有docker0 和lo,看不到ip
u014563917的博客
12-17 3881
一、输入ip addr,可看见有ens2 二、输入ifconfig只有docker0 和lo,看不到ens2(忘了截图) 三、输入以下两句问题解决 1.sudo dhclient ens2 2.sudo ifconfig ens2
docker中ifconfig不可用
chmodzora的博客
04-13 6224
最近在学习docker的过程中在docker容器中使ifconfig查询网络情况时发现出现了command not found的情况,经过查询资料得知道docker上的镜像都是以最轻量级的安装方式,一些命令都需要自己去安装。解决方法:yum install net-tools如果出现yum不可用可使用apt-get install net-tools解决...
docker环境安装vim、ifconfig、ping
youyudexiaowangzi的专栏
06-29 1248
大部分docker环境下没有vim命令,但是可以自行安装,直接执行apt-get install vim,失败 网上百度一番,说是要使用国内镜像,可是不管使用163还是清华的镜像,都报错 已尝试过多个debian版本的镜像,都是如此索性尝试一下原始的source.list直接执行 这次居然成功了。再执行 直接安装成功。接下来可以安装ifconfig命令了 安装ping命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值