docker网络架构

最新推荐文章于 2024-08-30 08:18:57 发布
最新推荐文章于 2024-08-30 08:18:57 发布
阅读量10w+ 收藏 1
点赞数 1
分类专栏: linux运维工程师 CLOUD 文章标签: docker网络架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guhong888/article/details/82658621
版权

目录

Linux网桥

Docker网络拓扑

案例一:实现docker进行子网隔离

案例二:做端口映射,使得外界可以访问容器

知识补充:

Linux网桥

真实网卡配置文件
– cat /etc/sysconfig/network-scripts/ifcfg-eth0
虚拟网卡配置文件
– cat /etc/sysconfig/network-scripts/ifcfg-eth0:0
TYPE=Ethernet
BOOTPROTO=static
… …
NAME=eth0:0
DEVICE=eth0:0
ONBOOT=yes
IPADDR=192.168.4.15

创建虚拟网桥

cat /etc/sysconfig/network-scripts/ifcfg-br0
TYPE=Bridge
BOOTPROTO=static
… …
NAME=br0
DEVICE=br0
ONBOOT=yes
IPADDR=192.168.4.15
 cat /etc/sysconfig/network-scripts/ifcfg-eth0
TYPE=Ethernet
BOOTPROTO=static
… …
NAME=eth0
DEVICE=eth0
BRIDGE=br0
ONBOOT=yes
IPADDR=192.168.4.15


brctl show  —-查看网桥信息

 

 

Docker网络拓扑

查看默认Docker创建的网络模型

 docker network list
NETWORK ID             NAME           DRIVER      SCOPE
c0ae28d57b18            bridge              bridge            local       桥接模型
b69d4c0c735f             host                  host                local        主机模型
4dc88be13b81           none                  null                local          无网络
 ip a s docker0
brctl show docker0    //启动容器会绑定该网桥
使用Docker创建网桥
~]# docker network create –driver bridge test01
~]# docker network list
~]# ip a s
~]# docker network inspect test01

自定义网段

]# docker network create –subnet=172.30.0.0/16 test01

]# docker run –network=test01 -id nginx

客户端访问容器内的资源
• 默认容器通过SNAT可以访问外网
• 但外部网络的主机不可以访问容器内的资源
• 端口映射
– 使用端口映射可以实现外部网络访问容器内的资源
 docker run -p 8080 80 -id nginx
//如:真实机IP为192.168.4.5,
使用-p映射真实机的8080端口到容器中的80端口

案例一:实现docker进行子网隔离

在docker上默认有一个网桥172.17.0.1,在创建一个新的网桥192.168.100.0/24 这样就相当于拥有两个valn,同一个vlan可以进行相互的通信,不同的vlan将会隔离

[root@docker1 ~]# ifconfig docker
docker0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.17.0.1  netmask 255.255.0.0  broadcast 0.0.0.0
        inet6 fe80::42:30ff:fe8d:9ac5  prefixlen 64  scopeid 0x20<link>
        ether 02:42:30:8d:9a:c5  txqueuelen 0  (Ethernet)
        RX packets 8  bytes 536 (536.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 8  bytes 648 (648.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
[root@docker1 network-scripts]# docker network –help

Usage:    docker network COMMAND

Manage Docker networks

Options:
      –help   Print usage

Commands:
  connect     Connect a container to a network
  create      Create a network
  disconnect  Disconnect a container from a network
  inspect     Display detailed information on one or more networks
  ls          List networks
  rm          Remove one or more networks

Run ‘docker network COMMAND –help’ for more information on a command.
[root@docker1 network-scripts]# docker network create –subnet 192.168.100.0/24 doker1  —做一个网桥
0265d27fadf3c9b92879bc3abefa0613f6cbffd56b271be9f5f3484e67f6f7d7
[root@docker1 network-scripts]# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
4ae4e1a890dd        bridge              bridge              local               
29f54dd01366        docker_gwbridge     bridge              local               
0265d27fadf3        doker1              bridge              local               
a2e80ce2ef33        host                host                local               
45de7265b4e2        none                null                local  
[root@docker1 network-scripts]# ifconfig 
br-0265d27fadf3: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet 192.168.100.1  netmask 255.255.255.0  broadcast 0.0.0.0
        ether 02:42:0a:d1:b1:a1  txqueuelen 0  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

启动第一个容器
[root@docker1 ~]# docker run -it  –network doker1  centos 使用网桥创建容器
[root@aee8b8561319 /]# ifconfig 
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.100.3  netmask 255.255.255.0  broadcast 0.0.0.0
        inet6 fe80::42:c0ff:fea8:6403  prefixlen 64  scopeid 0x20<link>
        ether 02:42:c0:a8:64:03  txqueuelen 0  (Ethernet)
        RX packets 7797  bytes 12868997 (12.2 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 6096  bytes 467006 (456.0 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0


启动第二个容器
[root@docker1 ~]# docker run -it  –network doker1  centos
[root@ebc04173d787 /]# ifconfig 
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.100.4  netmask 255.255.255.0  broadcast 0.0.0.0
        inet6 fe80::42:c0ff:fea8:6404  prefixlen 64  scopeid 0x20<link>
        ether 02:42:c0:a8:64:04  txqueuelen 0  (Ethernet)
        RX packets 8398  bytes 12867619 (12.2 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 6629  bytes 517452 (505.3 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

启动第三个容器
[root@docker1 ~]# docker run -it  centos
[root@ec4270adb667 /]# ifconfig 
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.17.0.3  netmask 255.255.0.0  broadcast 0.0.0.0
        inet6 fe80::42:acff:fe11:3  prefixlen 64  scopeid 0x20<link>
        ether 02:42:ac:11:00:03  txqueuelen 0  (Ethernet)
        RX packets 8412  bytes 12879335 (12.2 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 7231  bytes 574112 (560.6 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0


案例二:做端口映射,使得外界可以访问容器

创建一个新的容器,使用宿主机的端口 -p 宿主机端口:容器端口
[root@docker1 ~]# docker run -d -v /var/data:/usr/share/nginx/html/ -p 80:80 nginx
[root@docker1 ~]# cd /var/data/
[root@docker1 data]# ls
[root@docker1 data]# echo “hello world!” > index.html

[root@pc01 ~]# curl http://192.168.6.1 —doecker的宿主机
hello world
 


 

@谷哥
关注
专栏目录
Docker网络配置
Cat_Jay_Fish的博客
02-22 1万+
一、网络相关: IP(网络协议)、 子网掩码 、网关 、DNS 、端口号; 1、子网掩码: 互联网是由许多小型网络构成的,每个网络上都有许多主机,这样便构成了一个有层次的结构。 IP 地址在设计时就考虑到地址分配的层次特点,将每个 IP 地址都分割成网络号和主机号两部分,以便于IP地址的寻址操作。 子网掩码是“255.255.255.0”的网络: 最后面一个数字可以在 0~255 范围内任意变化,因此可以提供 256 个 IP 地址。但是实际可用的 IP 地址数量是256-2 ,即 254 个,因为主机号.
docker网络md,学习代码
06-21
**Docker网络详解** 在Docker的世界里,网络是实现容器间通信以及与外部世界连接的关键。本篇文章将深入探讨Docker网络模型,包括基本概念、网络类型、配置方法以及实际应用案例。 ### Docker网络基础 Docker的...
Docker 实践
07-12
Docker 实践、Docker 中文教程
Docker网络架构
wangteng19931203的博客
01-07 222
1 查看默认Docker创建的网络模型 docker network list 2 新建Docker网络模型 docker network create --subnet=10.10.10.0/24 docker1 3 启动容器,使用创建的自定义网桥 docker run --network=docker1 -itd myos 案例 启动4台容器 要求:容器1与容器2能够互通 容器3与容器4能...
docker网络架构
guarding1的博客
08-10 271
查看docker网络可选项: docker network connect Connect a container to a network create Create a network disconnect Disconnect a container from a network inspect Display detailed information on one or more networks ls List
docker 网络架构
12-12
Docker网络架构主要包括三个部分:Docker宿主机、Docker网络Docker容器。Docker宿主机上可以运行多个Docker容器,每个Docker容器都可以连接到一个或多个Docker网络Docker网络可以是桥接网络、覆盖网络或者...
Docker基础概念与架构 Docker安装与配置 Docker镜像管理 Docker容器生命周期管理 Docker网络基础
08-14
Docker网络基础 Docker数据管理与持久化 Dockerfile进阶 Docker服务与健康检查 DockerCompose入门 DockerCompose网络与服务 Docker在CI/CD中的应用 Docker安全与最佳实践 Docker与Kubernetes集成 Docker企业级部署...
Docker网络架构介绍
qq_72569959的博客
12-09 1544
本文主要介绍了Docker容器的单机网络架构与集群网络架构并辅以演示,简单介绍了网络管理中的命令。
Docker网络--初步了解
qq_27546717的博客
07-22 313
docker网络
Docker这么火,但你对它的原生网络知多少?
Hardy
08-28 1482
在云计算架构设计中,最复杂且最重要的组件就是网络Docker作为云计算追捧的新宠儿也不会例外,尤其是当使用Docker容器构建分布式服务时,通信和网络变得非常重要。面向服务的架构严重依赖节点之间的网络架构。接下来,我们将从Docker原生网络架构出发,讨论目前活跃的多种针对Docker提出的网络优化方案。在一些简单情况下,采用Docker原生解决方案就可以满足要求,但针对更复杂的情况就需要考虑采用优化方案。
Docker:基础概念、架构网络模式详解
sheansavage的博客
07-12 1516
Docker是一个用于开发,交付和运行应用程序的开放平台.docker使您能够将应用程序域基础框架分开,以便你可以快速开发交付软件.使用docker,你可以管理你的基础架构以管理应用程序相同的方式.通过利用docker用于交付,测试和部署代码的方法,你可以显著减少编写代码和生产环境中运行代码之间的延迟.
docker网络架构配置
chengxuyuanyonghu的专栏
08-08 813
默认情况下,容器可以建立到外部网络的连接,但是外部网络无法连接到容器。 ​ Docker 允许通过外部访问容器或容器互联的方式来提供网络服务 ​ 外部访问容器: ​ 容器中可以运行一些网络应用,要让外部也可以访问这些应用,可以通过  -P  或  -p  参数来指定端口映射。 ​ 大写的“P”表示随机分配端口和docker容器内的端口进行映射, ​ 小写的“p”表示指定端口和d
Docker网络架构是什么?包含哪些哪些核心组件与驱动?
m0_60258751的博客
07-14 701
在前文中我们有提到Docker镜像技术,应用的分发、部署与管理变得非常便捷。那么,Docker网络功能又如何满足各种场景的需求?今天我们就来了解Docker网络架构Docker网络架构在1.7版本中的代表是libnetwork,也就是Docker网络库使得网络代码被抽离出来。在1.9版本中出现了docker network,支持子命令和跨主机网络,这允许用户可以根据他们应用的拓扑结构创建虚拟网络并将容器接入其所对应的网络,接下来,网络模式的驱动逐渐被抽象变成了统一接口。容器网络模型CNM(Conta
终于有人把 Docker 讲清楚了,万字详解!
小健健的博客
02-09 1272
作者:乐章 链接:http://39sd.cn/732DD 博文大纲:一、简介1)了解Docker的前生LXC2)LXC与docker什么关系?3)什么是docker4)docker官方文档5)为什么docker越来越受欢迎6)docker版本7)docker和openstack的几项对比8)容器在内核中支持2种重要技术9)docker三个重要概念10)docker的主要用途11)docker改...
Docker网络模式
rmh0713的博客
04-24 3201
先自定义网络,再使用指定IP运行docker
Docker网络模型深度解析|Docker网络模型|容器化
最新发布
08-30 1251
在容器化技术蓬勃发展的背景下,Docker已经成为了现代应用部署的核心工具之一。Docker不仅提供了轻量级的容器化解决方案,还为复杂的网络环境提供了多种网络模式,以满足不同场景下的网络需求。理解和掌握Docker网络模型,对于开发者和运维人员在实际项目中灵活运用Docker至关重要。本文将深入解析Docker网络模型,包括其基本概念、不同网络模式的特点与应用场景、以及如何在实际项目中高效配置和使用Docker网络
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值