自己动手写Docker系列 -- 6.3 手动配置容器网络(下)

最新推荐文章于 2023-05-22 11:17:43 发布
最新推荐文章于 2023-05-22 11:17:43 发布
阅读量309 收藏
点赞数
分类专栏: Go Docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_35735591/article/details/124374188
版权

简介

网络部分较为复杂,本篇先利用之前写好的基础容器和网桥部分,加上手工给容器配置网络,让其容器与外部网络部分功能正常,为后面程序编写打下基础

源码说明

同时放到了Gitee和Github上,都可进行获取

本章节对应的版本标签是:5.8,防止后面代码过多,不好查看,可切换到标签版本进行查看

思路梳理

在以前的文章中,我们完成了基础容器的功能,在单机情况下基本可用,但没有网络那就不完善

网络部分目前就写了一个IP分配管理工具,和network命令,用于创建网桥

在本人尝试过程中,如果不对网络配置部分有一定的了解,对应后面网络部分的编写和理解会感到很懵

所以我们需要进行一定的热身,先手工给我们的容器配置上网络,后面再用代码完成这部分的功能

关于如何手工进行配置,在《自己动手写Docker》和文章:好文 Linux Network Namespace 与 Bridge 网桥中,都有了很好的描述

跟着上面的链接走一遍了,基本上就通了(PS:如果在ping 114.114.114.114 始终不行,可能是之前的网络配置过于乱了,将iptables规则进行清理或者重启下主机)

对于手动创建网络和配置网络,这里就不再重复,本文的重点放到如果应用上面的知识给目前的容器配置网络

手动配置容器网络

实验环境基于代码的标签:6.2

该部分代码,完成了基本的容器功能和网桥的创建,基于这个基础,我们要做的事情如下:

  • 单容器:
    • 容器能访问宿主机网络(上篇中已完成)
    • 容器能访问外网
  • 多容器-同局域网能访问
  • 多容器-不同局域网能访问

下面我们继续来完善配置

添加Iptables规则,让容器能访问外网

上篇中我们完成了宿主机与容器的网络连通,但容器目前还是不能访问外网,我们需要添加如下的iptables规则

iptables -t nat -A POSTROUTING -s 162.16.0.0/24 -j MASQUEREAD

目前宿主机的iptables规则如下,看到docker也配置了这样的一条命令

$ iptables  -t  nat  -nL --line-numbers
Chain PREROUTING (policy ACCEPT)
num  target     prot opt source               destination
1    DOCKER     all  --  0.0.0.0/0            0.0.0.0/0            ADDRTYPE match dst-type LOCAL

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DOCKER     all  --  0.0.0.0/0           !127.0.0.0/8          ADDRTYPE match dst-type LOCAL

# 下面看到docker也添加了一条这样的规则
Chain POSTROUTING (policy ACCEPT)
num  target     prot opt source               destination
1    MASQUERADE  all  --  172.17.0.0/16        0.0.0.0/0
2    MASQUERADE  all  --  182.18.0.0/24        0.0.0.0/0
3    MASQUERADE  all  --  162.16.0.0/24        0.0.0.0/0

Chain DOCKER (2 references)
num  target     prot opt source               destination
1    RETURN     all  --  0.0.0.0/0            0.0.0.0/0

下面我们从容器内访问下:114.114.114.114,看到成功访问

$ ./main exec bird ping 114.114
最低0.47元/天 解锁文章
_萧_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自己动手Docker
fatfatearth的博客
11-17 2761
小编分享 《自己动手Docker》在详细分析Docker所依赖的技术栈的基础上,一步一步地通过代码实例,让读者可以自己循序渐进地用Go语言构建出一个容器的引擎。不同于其他Docker原理介绍或代码剖析的书籍,《自己动手Docker》旨在提供给读者一条动手路线,一步一步地实现Docker的隔离性,构建Docker的镜像、容器的生命周期及Docker网络等。《自己动手Docker》涉及的代码都托管在GitHub上,读者可以对照书中的步骤从代码层面学习构建流程,从而精通整个容器技术栈。《自己动手D
自己动手 Docker 系列文章总览
github_35735591的博客
04-30 2061
本文章系列起源于:《自己动手 Docker》,编程实践方得真知,虽然大部分代码书中都有,但还是遇到了不少困难,下面是对于自己Docker Demo 的总览
自己动手Docker学习笔记
weixin_49687704的博客
05-22 587
从零实现一个Docker
容器系列】500行代码手docker-以新命名空间运行程序
我活在当下,我巨他妈勇敢。
05-18 174
系列教程主要是为了弄清楚容器化的原理,纸上得来终觉浅,绝知此事要躬行,理论始终不及动手实践来的深刻,所以这个系列会用go语言实现一个类似docker容器化功能,最终能够容器化的运行一个进程。本章要完成的任务则是golang启动一个sh的进程,并且sh的进程将在新的命名空间中运行。届时运行效果如下:在正式开始编代码前,先来看看linux namespace涉及的一些原理。
自己动手 Docker 系列 -- 6.5 启动时给容器配置网络
github_35735591的博客
04-25 384
在上几篇文章中,我们使用自己程序创建的网桥和手动配置,让容器网络功能正常,本篇就利用之前的知识,自动配置容器网络
Docker 手动配置容器网络实例详解
09-30
Docker中,容器网络模型是基于网络命名空间...但要注意,手动配置网络可能会增加管理的复杂性,因此在日常使用中,除非有特殊需求,通常推荐使用Docker的其他网络模式或预定义的网络驱动(如bridge、overlay等)。
docker-trino-cluster:docker容器上的多节点presto集群
05-09
docker-trino-集群 docker-trino-cluster是一个用于在容器上启动多节点集群的简单工具。 该图像与的master分支同步。 因此,您可以轻松尝试最新的trino以达到开发目的。 特征具有docker-compose的docker容器上的多...
docker-compose 容器部署 mqtt
07-30
docker-compose 容器部署 mqtt 配置文件
自己动手 Docker
06-23
容器技术发展日新月异,除了不断地跟进最新的版本和社区发展,好的深入学习方式就是通过模仿来造一个类似的轮子。 本书结合了几位作者在容器领域和阿里云上的生产实践,涉及了从入门的容器技术和Go原理到最新的容器领域规范和开源项目OCI、containerd、CRI等,很精炼地将如何从零一个Docker娓娓道来,非常有助于提高读者在Docker领域的深度动手能力。 ——阿里巴巴高级技术专家,汤志敏 本书通过从头构建容器引擎、构造镜像,深入浅出地讲解了容器背后的原理,是一本不可多得的好书。 ——阿里巴巴高级技术专家,戒空 随着Docker技术的不断发展,Docker公司、阿里云及其他的云产品公司都推出了越来越成熟的、基于Docker的解决方案,一场Docker容器带来的技术变革正在兴起。本书内容由浅至深,通俗易懂,引导读者通过学习容器技术的实现细节,一步步去构建一个简单的容器,能帮助有一定Docker基础的工程师学习到更有实践性的经验,对刚接触Docker技术的工程师也很有参考价值。 ——阿里巴巴技术专家,罗晶
自己动手docker 陈显鹭
04-20
自己动手docker,用了很大功夫弄来的,共享给大家! 阿里的工程师将自己的经验共享出来,了这本书,详细讲解容器的原理,并且使用go语言了一个docker,为大家提供一个学习容器原理的方法。本书在详细分析Docker所依赖的技术栈的基础上,一步一步地通过代码实例,让读者可以自己循序渐进地用Go语言构建出一个容器的引擎。不同于其他Docker原理介绍或代码剖析的书籍,本书旨在提供给读者一条动手路线,一步一步地实现Docker的隔离性,构建Docker的镜像、容器的生命周期及Docker网络等。本书涉及的代码都托管在GitHub上,读者可以对照书中的步骤从代码层面学习构建流程,从而精通整个容器技术栈。本书也对目前业界容器技术的方向和实现做了简单介绍,以加深读者对容器生态的认识和理解。, 本书适合对容器技术已经使用过或有一些了解,希望更深层次掌握容器技术原理和最佳实践的读者。
自己动手Docke_有书签
04-17
自己动手docker,用了很大功夫弄来的,共享给大家! 阿里的工程师将自己的经验共享出来,了这本书,详细讲解容器的原理,并且使用go语言了一个docker,为大家提供一个学习容器原理的方法。
自己动手操作系统PDF(上) 于渊 70M 超清晰版
02-16
本书在详细分析操作系统原理的基础上,用丰富的实例代码,一步一步地指导读者用C语言和汇编语言编出一个具备操作系统基本功能的操作系统框架。本书不同于其他的理论型书籍,而是提供给读者一个动手实践的路线图。书中讲解了大量在开发操作系统中需注意的细节问题,这些细节不仅能使读者更深刻地认识操作系统的核心原理,而且使整个开发过程少走弯路。
linux环境下无网络安装docker引擎-一键安装脚本
最新发布
03-14
但是,如果您发现自己在没有网络的情况下需要安装Docker,不要担心,本资源将向您展示如何应对这一挑战。 我们将介绍一种简单而有效的方法来在无网络环境下安装Docker。首先,离线安装副本已经在资源中,该资源包括...
docker-compose-linux-x86_64
09-21
Docker-Compose运行目录下的所有文件(docker-compose.yml,extends文件或环境变量文件等)组成一个工程,若无特殊指定工程名即为当前目录名。一个工程当中可包含多个服务,每个服务中定义了容器运行的镜像、参数、...
突破电信80端口封锁,在群晖Docker上实现.NET MVC网站访问
02-08 5550
前一篇文章了在群晖上部署.NET MVC网站,但是因为80端口被电信等运行商封锁了,所以只能使用8880端口访问,PC上访问毫无问题,但是在微信里分享总是提示不是标准80端口等等提示,于是放狗搜索如何突破80封锁,找到了nat123的解决方案,大概思路是在群晖Docker上运行nat123客户端,然后在nat123的官方页面上配置端口映射 1、Docker先下载nat123的最新版本映像 2...
自己动手Docker系列 -- 3.1构造实现run命令版本的容器
github_35735591的博客
03-05 722
通过对前面Linux的Namespace、Cgroups、Union File System的学习,对Docker实现的基础知识有了一点点了解,接下来就跟着作者开始编
docker rm -f删不掉容器
04-05
可以先使用 `docker network disconnect` 命令断开容器网络的连接,或使用 `docker volume rm` 命令删除容器关联的数据卷,再使用 `docker rm` 命令删除容器。 3. 容器被锁定:如果容器被锁定,如在另一个终端中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值