四、 docker网络

最新推荐文章于 2024-08-06 10:21:28 发布
最新推荐文章于 2024-08-06 10:21:28 发布
阅读量169 收藏 1
点赞数
分类专栏: Linux_devops Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ha_123_qq/article/details/82491159
版权

四、 网络

网络模式
docker network ls #查看所有网络模式
- (1) bridge
默认网络,docker启动后创建一个docker0网桥,默认创建的容器也是添加到这个网桥中,IP地址时172.17.0.1/16
ifconfig时有个docker0的网桥,是虚拟的,作用,二层交换机,

  • (2) host
    容器不会获得一个独立的network namespace,而是与宿主机公用一个。使用宿主机的IP和端口,不做nat转换。 –net host

  • (3) none

  • (4) container
    与指定的容器使用同一个network namespace,网卡配置也都是相同的。

  • (5)自定义

    自定义网桥,默认与bridge网络一样。

有个管理网桥的工具 brctl ,
brctl show #查看此机器上的所有网桥,docker0这个网桥,将容器的网卡加入到网桥中,ifconfig中veth…
这里写图片描述

比如,容器要访问外网,数据包先发送到网关,网关就是宿主机上docker0的设备,数据包到达了宿主机的命名空间后,也就是veth0在宿主机的一端,linux内核收到这个数据包,做路由选择,看是发送给本机,还是外部—》linux内核的TCP协议栈,将数据包做一个snet,将源地址的IP修改为可以上外网的宿主机的网卡IP,并发送到目的地址,(目的地址收到的IP就是eth0公网IP)。

2. 容器网络访问原理

这里写图片描述

容器网络访问原理
容器访问外部
iptables -t nat -nL
这里写图片描述

这里写图片描述

iptables -t nat -A POSTROUTING -s 172.17.0.0/16 -j MASQUERADE #动态获取宿主机的IP然后做源地址的修改,数据包出去后会先走这个,linux根据这个做相应处理
容器访问外部网络,就是添加了上面那个MASQUERASDE的规则,类似于snat 的规则。添加这个规则之后,就可以将这个linux接收的网段172.17.0.0 所有的数据包进行转换,并发送到外网。

snat 一般这么写:

iptables  -t  nat POSTROUTING -s 172.0.0.10/24  -j  SNAT --to 192.168.1.120

这里写图片描述

测试:

docker  run  -itd  -p 88:80  ubuntu  #生成一个容器,映射个端口,看网络会多出个啥规则
iptables  -t  nat  -nL
多了个DNAT,是目标地址的转换,在TCP协议栈,将目标地址修改为。。
iptables -t  nat  -A  PROROUTING路有前  -d 外网网卡192.168.1.120  --dport 宿主机端口 88   -j  DNAT  --to   172.17.0.3:80

测试一下:
创建一个不是dnat的

docker  run  -itd  --name   dnat01 no-dnat  richarvey/nginx-php-fpm
docker ps   -l

创建一个是dnat的

docker  run -itd  -p 88:80   --name dnat  richarvey/nginx-php-fpm

如果访问不到,重置下iptables规则

 iptables  -F ;iptables  -t  nat  -F  ,

重启下docker,

docker  start  nat,docker start nodnat

获取no-dnat的IP172.17.0.3,再添加个规则

iptables  -t  nat -A   PREROUTING   -d  192.168.1.120  -p  tcp  --dport 89  -j  DNAT  --to  172.17.0.3:80

添加完规则后,iptables -t nat -nL ,查看chain docker
浏览器访问:192.168.1.120:89

  1. 桥接宿主机网络 与 配置固定IP
  2. 容器SSH连接
花仙子子
关注
专栏目录
Docker网络配置
Cat_Jay_Fish的博客
02-22 1万+
一、网络相关: IP(网络协议)、 子网掩码 、网关 、DNS 、端口号; 1、子网掩码: 互联网是由许多小型网络构成的,每个网络上都有许多主机,这样便构成了一个有层次的结构。 IP 地址在设计时就考虑到地址分配的层次特点,将每个 IP 地址都分割成网络号和主机号两部分,以便于IP地址的寻址操作。 子网掩码是“255.255.255.0”的网络: 最后面一个数字可以在 0~255 范围内任意变化,因此可以提供 256 个 IP 地址。但是实际可用的 IP 地址数量是256-2 ,即 254 个,因为主机号.
Docker 学习笔记 - 进阶 Docker网络Docker compose
BogerPeng的博客
05-09 2078
docker network 笔记记录学习尚硅谷周阳老师的 docker 教程 链接地址: https://www.bilibili.com/video/BV1gr4y1U7CY?p=1
Docker网络
m0_75067030的博客
04-25 1425
Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP, 同时Docker网桥是 每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。容器内先安装net-tools工具 yum install -y net-tools 然后查看容器IP(container ip)容器内查看先安装net-tools工
Docker网络配置
m0_63579794的博客
12-28 1694
docker网络配置
Docker网络的概念
gongdiwudu的专栏
08-20 3160
我相信这篇文章将有助于理解Docker网络的基础知识,并且读者可以通过这种理解来轻松改进他们的Docker基础架构。Docker是一个非常深入的话题,一开始就了解Docker网络将使学习曲线相对不那么陡峭,当一个人转向高级主题时。
Docker网络模式
cheagoun的博客
06-04 1220
标准的Docker支持以下4类网络模式。使用--network=host指定。使用--network=container:NAME_or_ID指定。使用--network=none指定。使用--network=bridge指定,为默认设置,缺省情况下就是bridge模式。(即,使用docker run启动一个容器时,若不指定--network参数,将默认使用网桥模式)
docker 网络模式
qq_42152032的博客
05-23 1490
在主机上创建一对虚拟网卡veth pair设备,Docker将veth pair设备的一端放在新创建的容器中,并命名为eth0(容器的网卡),另一端放在主机中,以vethxxx这样类似的名字命名,并将这个网络设备加入到docker0网桥中。经由docker0网桥而来的流量不经过宿主机的本地回环,容器经由docker0网桥无法访问到监听地址是127.0.0.1(localhost)的应用,因此需要将宿主机上的应用(MySQL,Redis等)配置为监听0.0.0.0。)通过容器ip访问不到docker容器。
谈谈docker网络模式
最新发布
小橙子的笔记屋
08-06 1121
docker网络模式
docker网络模式及配置
beck_li的博客
07-24 1592
一、Docker网络模式 1 1、host模式 1 2、container模式 1 3、none模式 2 4、bridge模式 2 二、Docker网络配置–设置固定IP 2 1、host宿主机下载pipework如下: 2 2、安装网桥工具包bridge-utils 2 3、创建网桥并设置IP网段 2 4、启动一个容器 2 5、设置IP 2 6、网桥管理 2 7、docker版本1.9以后可使用下面这种方式: 3 7.1创建自定义网络 3 7.2启动Docker容器 3 7.3确认自建网络的容器 3
Hello Docker)——Docker网络
天山老妖
03-03 1079
一、Docker Network NameSpace 1、Docker CNM网络模型 Docker通过libnetwork 实现CNM网络模型。 CNM网络模型有三个组件: (1)Sandbox(沙盒),每个沙盒包含一个容器网络栈(network stack)的配置,配置包括:容器的网口、路由表和DNS设置等。 (2)Endpoint(端点):通过Endpoint,沙盒可以被加入到一个Network里。 (3)Network(网络):一组能相互直接通信的Endpoints。 Doc.
深入理解docker网络方式
09-30
通过理解Docker的这网络模式,用户可以根据自己的具体需求选择适合的网络配置策略,以达到网络隔离、资源共享、性能优化等目的。了解这些网络模式对于部署和维护Docker容器化应用至关重要,能够帮助用户解决各种...
Windows查看网络占用情况
热门推荐
ha_123_qq的博客
07-10 1万+
今天发现路由器流量监控里边,100服务器下行占用比较多,开始排查: 解决后的情况: 主要看网络使用率和线路v 线路v:1Gbps 是千兆网卡,但是公司网络只有100M,1000/100=10 %,按照10%来算网络使用率 网络使用率,一共10%,这个服务器就占了5%,占了一半,看进程,发现是抓取新闻的进程占的CPU比较高,杀死进程后,网络占用下降为0。如图所示。 解决办法:做定时任务...
tar -zxf解压问题
ha_123_qq的博客
07-13 8728
[root@localhost yum-iso-new]# tar -zxf hdf5-1.8.20-linux-centos7-x86_64-gcc485-shared.tar.gz tar: 它似乎不像是一个 tar 归档文件 tar: 跳转到下一个头 tar: 由于前次错误,将以上次的错误状态退出 解决办法: #gzip -d 生成个.tar结尾的文件 [root@localhost...
umount.nfs4:device is busy
ha_123_qq的博客
09-04 4623
卸载目录报错 [root@localhost ~]# umount /usr/geoc umount.nfs4: /usr/geoc: device is busy 解决: umount -lf /usr/geoc
Nginx当跳转a.com时,自动跳转到b.com
ha_123_qq的博客
08-14 4106
server{ listen 80; server_name a.com; location / { proxy_next_upstream http_502 http_504 error timeout invalid_header; proxy_set_header Host $host; proxy_set_header...
快速安装.net4.0
ha_123_qq的博客
07-25 2686
拖到cmd的框里,然后 空格 -i
CentOS 7 给根目录扩容
ha_123_qq的博客
11-14 2104
今天开发说虚拟机的硬盘满了,要求在不重启虚拟机的情况下,给141服务器的硬盘扩容。 经查看,硬盘容量确实满了: 然后在Vsphere的管理页面,添加新硬盘800G: 然后用fdisk -l 查看主机的硬盘是否加上去了, 没有/dev/sdc 的800G硬盘,所以没有加上去。 查看主机总线号:ls /sys/class/scsi_host/ 重新扫描SCSI总线,以添加新设备: echo "- -...
防火墙封停一个IP
ha_123_qq的博客
12-05 1655
封掉一个IP: iptables -I INPUT -s 1.2.3.4 -j DROP 解封: iptables -D INPUT -s 1.2.3.4 -j DROP 查看: iptables -L
Docker网络深入解析与pipework实践
"深入理解Docker网络机制及其与pipework工具的实战应用" Docker网络是容器化部署中不可或缺的一部分,其灵活性和复杂性并存。为了满足不同场景下的网络需求,Docker提供了种不同的网络模式:host模式、container...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值