docker的网络管理

最新推荐文章于 2024-10-16 20:25:28 发布
最新推荐文章于 2024-10-16 20:25:28 发布
阅读量213 收藏
点赞数
分类专栏: Docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freedom00001/article/details/102686026
版权

文章目录


很多情况下单个容器不足以维持整个服务,这就需要多个容器同时运转,因此必须保证容器之间的网络通信。

docker中的网络从覆盖范围可分为单个宿主机上的容器网络和跨多个宿主机的容器网络
安装docker时会自动在宿主机上创建三个网络

docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
94005da5d612        bridge              bridge              local
8aa390d1b8b4        host                host                local
9a75beb05504        none                null                local

docker有四种网络类型,none网络、host网络、bridge网络和用户自定义网络。

none网络

在none网络中,只有一个lo网卡,也就是说配置none网络的容器不能联网。因此很多对安全性要求较高且不需要联网的服务都会部署在none网络的容器中。

创建一个none网络的容器
	docker run -itd --network=none centos:latest /bin/bash
进入容器查看ip
	ip a
	1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
	    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
	    inet 127.0.0.1/8 scope host lo
	       valid_lft forever preferred_lft forever

host网络

连接到host网络的容器共享宿主机的网络栈,容器的网络配置与宿主机几乎一样,在容器中可以看到宿主机的所有网卡。
当容器对网络传输效率有较高要求时,就可以选择host网络。但是host网络不够灵活,比如要考虑端口冲突问题。另外,有些跨宿主机的网络会用到host网络

创建一个host网络的容器
	docker run -itd --network=host centos:latest /bin/bash
查看ip
	ip a
	1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
	    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
	    inet 127.0.0.1/8 scope host lo
	       valid_lft forever preferred_lft forever
	4: eth0@if5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
	    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
	    inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
	       valid_lft forever preferred_lft forever

bridge网络

docker安装时会自动创建一个名为docker0的Linux bridge,如果不指定network,创建的容器都会挂在docker0上。我们可以来看看这个网桥。

先下载一个网桥管理工具
	yum -y install bridge-utils
查看网桥
	brctl show
	bridge name	bridge id		STP enabled	interfaces
	docker0		8000.0242c86febe9	no

我们创建一个容器,观察docker0有什么变化

创建一个容器
	docker run -itd centos:latest /bin/bash
再次查看网桥
	brctl show
	bridge name	bridge id		STP enabled	interfaces
	docker0		8000.0242c86febe9	no		vetha2a2353

一个新的网络接口vetha2a2353被挂在了docker0上,vetha2a2353就是新创建容器的虚拟网卡。现在进入刚才的容器

ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
6: eth0@if7: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever

容器有一个网卡eth0@if7,

事实上eth0@if7和vetha2a2353是一对veth pair。veth pair是一种成对出现的特殊网络设备,就像由一根网线连接起来的一对网卡,网线的一头(eth0@if7)在容器中,另一头(vetha2a2353)挂在网桥docker0上,这样eth0@if7就与docker0连接了起来。

我们还发现eth0@if7的ip是172.17.0.2,这是由什么决定的

docker network inspect bridge
[
    {
        "Name": "bridge",
        "Id": "7eb41ec5fe8362e4a5f8c27c87512c126f00fbf9b9d726b4d72e90c14c6bc777",
        "Created": "2019-10-22T19:25:49.616892457+08:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": null,
            "Config": [
                {
                    "Subnet": "172.17.0.0/16",
                    "Gateway": "172.17.0.1"
                }
            ]
        },

容器是以进程的形式存在于系统中的,也就是说最多不超过65535个,16位的掩码足够docker使用

user-defined网络

如果不喜欢用docker自带的bridge,还可以自己创建一个类似bridge的网络。
创建用户自定义网络

创建一个自定义网络
	docker network create --driver bridge my_net1
查看网桥变化
	docker network ls
	NETWORK ID          NAME                DRIVER              SCOPE
	7eb41ec5fe83        bridge              bridge              local
	a0757ad947a3        host                host                local
	3e4cc21b0387        my_net1             bridge              local
	d5b646785c1f        none                null                local
多了一个新的网络

还可以指定网桥的子网和容器的ip

指定自定义网桥的子网
	docker network create --driver bridge --subnet=172.20.1.0/24 --gateway=172.20.1.1 my_net2
开启一个容器并使用新建的自定义网络
	docker run -itd --network=my_net2 centos:latest /bin/bash
指定ip(只有使用--subnet创建的网络才能指定静态ip)
	docker run -itd --network=my_net2 --ip=172.20.1.100 centos:latest /bin/bash
让连接其他网络的容器连接到my_net2
	docker run -itd --network=my_net1 centos:latest /bin/bash
	docker network contect my_net2 cranky_haibt
如果使用user-defined网络并使用--name指定容器的名字后,docker会自带DNS通信
	docker run -itd --network=my_net2 --name=node1 centos:latest /bin/bash
	docker run -itd --network=my_net2 --name=node2 centos:latest /bin/bash
	接下来在两台容器内可以直接ping通对方的名字

容器之间的网络互联

创建一个db容器以模拟数据库服务
	docker run -itd --network=my_net2 --name db centos:latest /bin/bash
创建一个web容器以模拟nginx服务并连接到db容器
	docker run -itd --network=my_net2 --name web --link db:dblink centos:latest /bin/bash
	--link db:dblink是这个连接的对端名字和连接名字,也就是说web容器和db容器建立了一个名为dblink的连接
查看连接情况
	docker ps -a
使用ping来确定连接情况。我们会发现web容器能访问到db容器,而db容器不能访问web容器

容器端口映射

启动容器时如果不指定参数,从容器外部无法通过网络访问容器内部的服务
因此我们需要指定端口映射来将容器内部的端口映射到宿主机
	-P	随机映射一个49000~49900的端口到容器内部开放的服务端口
	-p	宿主机端口:容器端口,指定要映射的端口
既然如此我们可以尝试将nginx容器的服务映射到宿主机上
	docker run -itd -p 10000:80 --name nginx_server nginx
查看映射
	docker port eb1b8027922d
	80/tcp -> 0.0.0.0:10000
从浏览器上访问宿主机的10000端口,web服务正在运行
路德维德
关注
专栏目录
Docker中的网络与数据管理
qq_44994464的博客
06-02 233
Docker集群搭建 一、安装Ubuntu 1、地址配置 注:查看xshell是否安装:ps -ef |grep ssh |grep -v grep 二、Docker网络管理 1、Docker默认网络管理 查看Docker自动创建的三种网络 Docker中默认的三种网络分别是bridge、host、none,其中名bridge的网络是默认的bridge驱动网络,也是容器创建时默认的网络管...
docker网络管理
lyzkks的博客
06-05 920
网络模式 bridge 默认网络,Docker启动后默认创建一个docker0网桥,默认创建的容器也是添加到这个网桥中。 host 容器不会获得一个独立的network namespace,而是与宿主机共用一个。 在容器中使用ifconfig查看网络发现显示的是宿主机的网络 none 获取独立的network namespace,但不为容器进行任何网络配置,之后用...
docker踩坑记录:docker容器创建doris容器间无法通讯问题
AlaiaCodeingLife
12-01 718
开发大数据平台,使用doris作为数据仓储,使用docker做集群部署,先进行开发环境搭建,环境为BE1;FE1,原来使用官方例子,但是官方例子是创建了一个bridge使用172.20.80.0/24通讯,这样正常来说,使用fe去操作doris是没有问题的,但是我们现在要使用flink进行相关的数据同步清洗,采用flink-cdc进行同步操作。
Docker构建Doris 3FE 3BE
深思千年
03-20 394
【代码】Docker构建Doris 3FE 3BE。
Docker网络 - docker network详解
Trollz的博客
08-05 3万+
Docker Network - docker network details
Docker network命令
热门推荐
gezhonglei2007的专栏
06-10 5万+
docker network命令及其用法
Docker网络管理
云计算运维工程师的成长之路
11-22 1159
直接使用brige模式,是无法指定ip运行docker的,只会根据docker0的网段随机分配ip,如执行以下操作,会报错提示只能在自定义的网络中指定ip地址。先自定义网络,再指定ip运行docker(1)自定义网络模式docker network create --subnet=网段/掩码 --opt "com.docker.network.bridge.name"="docker1" 网络名称(2)运行容器,指定此网络模式,指定ip进入容器,先下载net-tools,使用ifconfig查看ip。
Docker 网络管理
sui_feng_piao_guo的博客
02-25 2294
Docker 网络管理 实际开发中我们经常在部署应用时存在多个容器,那么在单一主机中多个docker容器是如何通信的 1.docker中的网络图 此处test1和test2分别是两个docker容器 docker0是主机上面的一个网络接口 这里两个容器同样有这自己的网络命名空间,他们和书主机链接网络接口链接的方式是veth docker容器和外界通信的方式是docker0网络接口和eth0进行...
Docker 网络管理.docx
08-14
Docker 网络管理
Docker网络管理内容解析.docx
08-16
Docker网络管理内容解析
docker四种网络模式
renren_100的博客
08-09 284
docker通过桥接宿主机的物理网卡,来实现ip通信的。 在使用Docker run创建Docker容器时,可以用–net选项指定容器的网络模式,Docker有以下4种网络模式: host模式,使用–net=host指定。 container模式,使用–net=container:NAME_or_ID指定。 none模式,使用–net=none指定。 bridge模式,使用–net=bridge指定,默认设置就是bridge模式。 一、host模式 Docker使用了Linux的Namespaces技
解决docker容器不能连接网络
lgh15897723511的博客
09-15 3067
解决docker容器不能连接网络
Docker自定义网络和运行时指定IP
李明阳的专栏(设计,运维,开发)
01-03 4万+
Docker 默认网络 Docker安装后,默认会创建下面三种网络类型: $ docker network ls NETWORK ID     NAME        DRIVER       SCOPE 9781b1f585ae    bridge       bridge       local 125
Docker--harbor私有仓库部署与管理
最新发布
WuuuuuJay的博客
10-16 553
1、Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。2、Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
Docker 安装 Oracle创建表空间并导入数据库
HAN_789的博客
10-16 571
impdp 数据库用户名/数据库密码 directory=授权目录名 remap_tablespace=导出数据库的表空间:表空间 dumpfile=数据文件名称.dmp remap_schema=导出数据库的用户名:数据库用户名 transform=OID:N。用sysdba登陆,sqlplus /@sysware as sysdba /PLSQL使用SYSDBA 登录执行。用sysdba登陆,sqlplus /@sysware as sysdba /PLSQL使用SYSDBA 登录执行。
docker中mysql容器数据的备份(复制单个表)
qq_40348732的博客
10-16 122
Mysql在docker容器中运行时,生成的.sql文件不会直接存储到虚机中,而是bash中,这可能是困扰大家的地方。搜了网上很多方法以及chatgpt的方法,要么比较难理解,要么指令不对。现通过不断尝试终于找到了最方便、易懂的方法。大概分四步:1、在原mysql容器的bash内部中,生成.sql文件。2、将.sql文件从bash内部复制到虚机中。3、将虚机中的.sql文件复制到新mysql容器的bash中。4、进入新mysql将.sql导入成表格。
Docker报错-Docker Desktop - Unexpected WSL error
m0_63920681的博客
10-16 172
【代码】Docker报错-Docker Desktop - Unexpected WSL error。
DockerDockerfile 镜像实战
qq_63994746的博客
10-16 57
【代码】【DockerDockerfile 镜像实战。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值