Docker网络

最新推荐文章于 2023-12-26 16:27:27 发布
最新推荐文章于 2023-12-26 16:27:27 发布
阅读量220 收藏
点赞数 1
分类专栏: docker Linux 文章标签: docker linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haiming0415/article/details/118298825
版权

Docker 网络

当你开始在项目中使用Docker时,你会发现需要了解很多关于网络的知识。安装Docker时,它会自动创建三个网络,bridge(创建容器默认连接到此网络)、 none 、host

网络模式简介
Host容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口。
Bridge此模式会为每一个容器分配、设置IP等,并将容器连接到一个docker0虚拟网桥,通过docker0网桥以及Iptables nat表配置与宿主机通信。
None该模式关闭了容器的网络功能。
Container创建的容器不会创建自己的网卡,配置自己的IP,而是和一个指定的容器共享IP、端口范围。

我们还可以自定义网络

Docker network介绍

Docker 网络命令介绍

在这里插入图片描述

connect           # 命令是用于将docker容器连接到某个网络中,或者与其他容器建联,容器可以使用容器名或者容器ID。

create            # 不指定网络驱动时默认创建的bridge网络

disconnect        # 命令用于断开容器的网络。容器必须运行才能将其与网络断开连接。

inspect			  # 查看网络内部信息

ls				  # 列出所有的网络

prune			  # 命令用于删除所有未使用的网络。未使用的网络是不被任何容器引用的网络。

rm				  # 命令用于删除一个或多个网络。按名称或标识符删除一个或多个网络。 要删除网络,必须要先断开连接到它的任何容器的网络。

在这里插入图片描述

列出Docker 的所有的网络信息

在这里插入图片描述

Bridge 模式

当Docker server启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的Docker容器会连接到这个虚拟网桥上。虚拟网桥的工作方式和物理交换机类似,这样主机上的所有容器就通过交换机连在了一个二层网络中。一般Docker会使用172.17.0.0/16这个网段,并将172.17.0.1/16分配给docker0网桥

启动Nginx服务

docker run -d -p 80:80 --name mynginx nginx

查看窗口网络服务

docker inspect mynginx

"NetworkSettings": {
            "Bridge": "",
            "SandboxID": "b3bd9726a5e739a3a1b904862c25d3dde91ada092e1b1518881e5e6993d62d18",
            "HairpinMode": false,
            "LinkLocalIPv6Address": "",
            "LinkLocalIPv6PrefixLen": 0,
            "Ports": {
                "80/tcp": [
                    {
                        "HostIp": "0.0.0.0",
                        "HostPort": "80"
                    }
                ]
            },
            "SandboxKey": "/var/run/docker/netns/b3bd9726a5e7",
            "SecondaryIPAddresses": null,
            "SecondaryIPv6Addresses": null,
            "EndpointID": "d79b21bca9e89d71b3a029d3b2d699653fe4116b82467650e6ad5bf4af4ad234",
            "Gateway": "172.17.0.1",
            "GlobalIPv6Address": "",
            "GlobalIPv6PrefixLen": 0,
            "IPAddress": "172.17.0.3",
            "IPPrefixLen": 16,
            "IPv6Gateway": "",
            "MacAddress": "02:42:ac:11:00:03",
            "Networks": {
                "bridge": {
                    "IPAMConfig": null,
                    "Links": null,
                    "Aliases": null,
                    "NetworkID": "616cfb54870fa17070f2199b1a6764936f3cc28e61d4f8cece629af9c324cf80",
                    "EndpointID": "d79b21bca9e89d71b3a029d3b2d699653fe4116b82467650e6ad5bf4af4ad234",
                    "Gateway": "172.17.0.1",
                    "IPAddress": "172.17.0.3",
                    "IPPrefixLen": 16,
                    "IPv6Gateway": "",
                    "GlobalIPv6Address": "",
                    "GlobalIPv6PrefixLen": 0,
                    "MacAddress": "02:42:ac:11:00:03",
                    "DriverOpts": null
                }
            }
        }
    }

在centos下ping容器内的ip地址

在这里插入图片描述

Docker完成以上网络配置的过程大致是这样的:

(1)在主机上创建一对虚拟网卡veth pair设备。veth设备总是成对出现的,它们组成了一个数据的通道,数据从一个设备进入,就会从另一个设备出来。因此,veth设备常用来连接两个网络设备。

(2)Docker将veth pair设备的一端放在新创建的容器中,并命名为eth0。另一端放在主机中,以veth65f9这样类似的名字命名,并将这个网络设备加入到docker0网桥中,可以通过brctl show命令查看。

(3)从docker0子网中分配一个IP给容器使用,并设置docker0的IP地址为容器的默认网关。

自定义网络

自定义网络命令:docker network create
docker network create --driver bridge --subnet 172.28.0.0/16 --gateway 172.28.0.1 mynet
# 解析:
--driver bridge  # 表示使用桥接模式
--subnet 172.28.0.0/16  # 表示子网ip 可以分配 172.28.0.2 到 172.28.254.254
--gateway 172.28.0.1 # 表示网关
mynet # 表示网络名

在这里插入图片描述

查看自定义网络信息
docker network inspect mynet

在这里插入图片描述

使用自定义网络创建容器
docker run -d -P --name tomcat-net-01 --net mynet tomcat
docker run -d -P --name tomcat-net-02 --net mynet tomcat

在这里插入图片描述

再次查看,发现自定义网络中已经维护好网络关系

网络测试

在这里插入图片描述

  • 使用自定义网络 ping 容器的 ip 地址和名称都能 ping 通(不使用–link也可以ping通名字)
  • 我们自定义的网络docker都已经帮我们维护好了对应的关系,推荐我们平时这样使用网络
  • 好处:不同的集群使用不同的网络,保证集群是安全和健康的
北城、Mr.Dong
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker网络的配置
yanghx2的博客
12-06 1232
docker网络的配置 Linux内核实现名称空间的创建 ip netns命令 可以借助ip netns命令来完成对 Network Namespace 的各种操作。ip netns命令来自于iproute安装包,一般系统会默认安装,如果没有的话,请自行安装。 注意:ip netns命令修改网络配置时需要 sudo 权限。 可以通过ip netns命令完成对Network Namespace 的相关操作,可以通过ip netns help查看命令帮助信息: [root@master ~]# ip netns
Docker Network Configuration 高级网络配置
无锋剑
08-20 670
Network Configuration 当rocker启动时,会在主机上创建一个docker0的虚拟网卡。他随机挑选RFC1918私有网络中的一段地址给docker0。比如172.17.42.1/16,16位掩码的网段可以拥有65534个地址可以使用,这对主机和容器来说应该足够了。Note: This document discusses advanced networking configu...
docker 网络配置
最新发布
weixin_44161448的博客
12-26 1061
相比较于默认网络模式,自定义网络模式保证了容器中应用的安全性,实际开发中更推荐自定义的网络模式进行容器管理,以及启用容器名称到IP地址和自动DNS解析。从 Docker 1.10 版本开始,docker daemon 实现了一个内嵌的 DNS server,使容器可以直接通过容器名称通信。方法很简单,只要在创建容器时使用 --name 为容器命名即可。只能在 user-defined 网络中使用。也就是说,默认的 bridge 网络是无法使用 DNS 的,所以我们就需要自定义网络
docker网络方面简单配置
liucaixin2016的博客
03-18 618
如何在docke容器中查看ip地址,有哪些方式? 容器内: 1、安装net-tools包 2、hostname -i 或者 hostname -I 3、cat /etc/hosts 容器外: 1、docker inspect ID -f ‘{{ .NetworkSettings.IPAddress }}’ 2、简单点:docker inspect ID | grep ‘IPAddress’ 如何给docker容器配置DNS 1、进入容器,修改/etc/resolv.conf文件 2、docker run -
Docker网络模式(一)
weixin_41842682的博客
05-20 745
1、默认的网络模式 当你安装Docker时,他会自动创建三个网络,你可以使用以下docker network ls命令列出这些网络 root@paas:~# docker network ls NETWORK ID NAME DRIVER SCOPE 5b492a7a4605 bridge ...
docker网络1
08-03
Docker网络基础】 Docker网络是容器化环境中不可或缺的一部分,它允许容器与外部网络以及与其他容器进行通信。默认情况下,Docker容器可以发起对外部网络的连接,但外部网络不能直接访问容器。为了实现外部对容器...
Docker 网络详解
06-19
Docker?是 PaaS 供应商 DotCloud 开源的一个基于 LXC 的高级容器引擎,基于 Go 语言开发并遵从Apache 2.0?... Docker网络的基础知识。 ? 3.? 用户自定义的网络 ? 4.? Docker和openvswitch虚拟交换机的集成。 ? 5.?
docker网络.pptx
09-29
Docker 是一个开源项目,诞生于 2013 年初,最初是 dotCloud 公司内部的一个业余项目。它基于 Google 公司推出的 Go 语言实现。 项目后来加入了 Linux 基金会,遵从了 Apache 2.0 协议,项目代码在 GitHub 上进行...
Docker网络原理揭秘.pdf
08-21
docker网络原理,底层基于linux哪些技术实现,具体是怎么实现的,帮助你在docker集群出现问题的时候解决问题
Docker网络深度解读
02-25
什么是Docker网络呢?总的来说,网络中的容器们可以相互通信,网络外的又访问不了这些容器。具体来说,在一个网络中,它是一个容器的集合,在这个概念里面的一个容器,它会通过容器的IP直接去通信,又能保证在这个...
docker网络管理-网络模式
qq_40432598的博客
11-03 8555
docker网络管理-网络模式
5、Docker 的四种网络模式
Tiamon_的博客
10-27 1580
5.1 Docker 的四种网络模式 网络模式 网络配置 说明 host(开放式网络模式) –network host 容器和宿主机共享 Network namespace container(联合挂载式网络模式) –network container 多个容器共享一个 Network namespace none(封闭式网络模式) –network none 将容器放置在它自己的网络栈中,但是并不进行任何配置,该模式关闭了容器的网络功能 bridge(桥接式网络模式) –net
计算机网络基础知识汇总
肆小猿的博客
11-22 231
名称 参考链接 备注 ip地址和mac地址的区别 https://blog.csdn.net/qq_43528087/article/details/89416498 计算机网络中MAC地址与IP地址 https://blog.csdn.net/kenjianqi1647/article/details/81636898 arp协议 https://blog.csdn....
02docker简单使用和配置(网络、存储和Hub)
weixin_30555515的博客
03-19 158
四:网络 1:命名容器 在各种docker命令中,可以通过名字中找到对应的容器。之前创建的容器都是由docker自动命名的,可以在docker run中,通过--name参数指定容器的名字。比如: $ docker run -d -P --name web training/webapp python app.py $ docker ps -l CONTAINER ID I...
Docker高级——网络配置
康小庄的博客
07-19 2507
自定义桥接网络,自定义网络默认使用的是桥接网络bridge新建自定义网络新建容器加入上一步新建的自定义网络互相ping测试^C^C自定义网络本身就维护好了主机名和ip的对应关系(ip和域名都能通)
docker 命令总结
weixin_43820780的博客
03-04 59
docker 命令总结
Docker容器网络(七)
致力于不留技术债务cuizb.top
10-24 5436
在应用程序和网络之间是 Docker 网络,被亲切地称为容器网络模型 或 CNM(Container Network Model)。是 CNM 为您的 Docker 容器代理连接性,并且还抽象出网络中常见的多样性和复杂性。结果是可移植性,它来自 CNM 强大的网络驱动程序。这些是 Docker 引擎、Swarm 和 UCP 的可插拔接口,提供了多主机网络网络层加密和服务发现等特殊功能。每个驱动程序都提供权衡,并根据用例具有不同的优势。
Docker进阶 - 6. docker network 网络模式之bridge
Aaron_neil的博客
02-10 945
Docker 服务默认会创建一个 docker0 网桥(其上有一个 docker0 内部接口),该桥接网络的名称为docker0,它在内核层连通了其他的物理或虚拟网卡,这就将所有容器和本地主机都放到同一个物理网络Docker 默认指定了docker0接口的IP地址和子网掩码,让主机和容器之间可以通过网桥相互通信。 网桥docker0创建一对对等虚拟设备接口一个叫veth,另一个叫eth0,成对匹配。整个宿主机的网桥模式都是docker0,类似一个交换机有一堆接口,每个接口叫veth,每个容器实例内部也有一

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值