14.docker网络基本知识

最新推荐文章于 2021-06-24 13:23:19 发布
最新推荐文章于 2021-06-24 13:23:19 发布
阅读量122 收藏
点赞数
分类专栏: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangchong0107/article/details/117856803
版权

1.基本网络介绍

ip add

结果:
在这里插入图片描述
2.docker是如何处理容器内网络连接的呢?
原理:
1.我们每启动一个docker容器,docker就会给docker容器分配一个ip,我们只要安装了docker,就会有一个网卡docker0桥接模式。使用的技术是evth-pair技术。
结论:
容器 和容器之间是可以相互ping 通的!
docker使用的是Linux的桥接,宿主机中的docker容器的网桥 是docker0.
docker中的所有的网络接口都是虚拟的,虚拟的转发效率高。
只要容器删除,对应的网桥就没有了。

3.自定义docker网络

docker network ls #查看所有的docker网络

[root@hc /]# docker network ls
NETWORK ID     NAME      DRIVER    SCOPE
923c8521a545   bridge    bridge    local
c73d7061483e   host      host      local
c5527900ca76   none      null      local

docker 网络模式:

bridge 桥接(默认)
none 不配置网络
host 和宿主机共享网络
container 容器网络连通 (用的少!

查看docker network --help

[root@hc /]# docker network --help
Usage:  docker network COMMAND
Manage networks
Commands:
  connect     Connect a container to a network
  create      Create a network
  disconnect  Disconnect a container from a network
  inspect     Display detailed information on one or more networks
  ls          List networks
  prune       Remove all unused networks
  rm          Remove one or more networks

测试:

#直接启动的命令 --net bridge,这个就是我们的dockerO
docker run -d -P --name tomcat01 tomcat
docker run -d -P --name tomcat01 --net bridge tomcat
#docker0特点,默认域名不能访问。--link 可以打通连接!

#自定义网络
docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet


[root@hc /]# docker network ls
NETWORK ID     NAME      DRIVER    SCOPE
923c8521a545   bridge    bridge    local
c73d7061483e   host      host      local
c5527900ca76   none      null      local
[root@hc /]# docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet
a9a351b54f2ca1a772eda69d250d6678a6a6b870eae1c117776f27a0a0fbf50f
[root@hc /]# docker network ls
NETWORK ID     NAME      DRIVER    SCOPE
923c8521a545   bridge    bridge    local
c73d7061483e   host      host      local
a9a351b54f2c   mynet     bridge    local
c5527900ca76   none      null      local

查看我们自己定义的网络

docker network inspect mynet

eg:

[root@hc /]# docker network inspect mynet
[
    {
        "Name": "mynet",
        "Id": "a9a351b54f2ca1a772eda69d250d6678a6a6b870eae1c117776f27a0a0fbf50f",
        "Created": "2021-06-12T23:41:18.368452463+08:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "192.168.0.0/16",
                    "Gateway": "192.168.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {},
        "Options": {},
        "Labels": {}
    }
]

实战:
运行tomcat 走我们自定义的docker 网络

docker run -d -P --name tomcat-net-mine-01 --net mynet tomcat

启动成功了之后,查看我们自定义的网络中容器的连接

docker network inspect mynet

[root@hc /]# docker network inspect mynet
[
    {
        "Name": "mynet",
        "Id": "a9a351b54f2ca1a772eda69d250d6678a6a6b870eae1c117776f27a0a0fbf50f",
        "Created": "2021-06-12T23:41:18.368452463+08:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "192.168.0.0/16",
                    "Gateway": "192.168.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {
            "036a7c2996cb348e0f25486a97f18f2ff9d1dfde96a38e0bdab24b900a604162": {
                "Name": "tomcat-net-mine-02",
                "EndpointID": "53e6dd8eb28cb43a02372320e805be45ef738fe73eb52e05d7d350b65c576e1e",
                "MacAddress": "02:42:c0:a8:00:03",
                "IPv4Address": "192.168.0.3/16",
                "IPv6Address": ""
            },
            "aba04421698628cc49d9694b3dfb1f62acd8fe67cbc649be47ca30c2273b26e1": {
                "Name": "tomcat-net-mine-01",
                "EndpointID": "5108a592f9b96c242569e3ee871b031854299e8fa9422b65a314fab616dba32f",
                "MacAddress": "02:42:c0:a8:00:02",
                "IPv4Address": "192.168.0.2/16",
                "IPv6Address": ""
            }
        },
        "Options": {},
        "Labels": {}
    }
]

用tomcat-net-mine-01 去ping tomcat-net-mine-02

[root@hc /]# docker exec -it tomcat-net-mine-01 ping 192.168.0.3
PING 192.168.0.3 (192.168.0.3) 56(84) bytes of data.
64 bytes from 192.168.0.3: icmp_seq=1 ttl=64 time=0.069 ms
64 bytes from 192.168.0.3: icmp_seq=2 ttl=64 time=0.039 ms
64 bytes from 192.168.0.3: icmp_seq=3 ttl=64 time=0.039 ms


[root@hc /]# docker exec -it tomcat-net-mine-01 ping tomcat-net-mine-02
PING tomcat-net-mine-02 (192.168.0.3) 56(84) bytes of data.
64 bytes from tomcat-net-mine-02.mynet (192.168.0.3): icmp_seq=1 ttl=64 time=0.045 ms
64 bytes from tomcat-net-mine-02.mynet (192.168.0.3): icmp_seq=2 ttl=64 time=0.038 ms
64 bytes from tomcat-net-mine-02.mynet (192.168.0.3): icmp_seq=3 ttl=64 time=0.036 ms

说明:自定义的网络 不使用–link 也可以ping 名字了

好处:
如redis集群 不同的集群使用不同的网络,保证集群 是安全和健康的!

网络连通原理

测试打通tomcat01 到 tomcat-net-mine-02

dockers network connet mynet tomcat01

[root@hc /]# docker network connect mynet tomcat01
[root@hc /]# docker network inspect mynet
[
    {
        "Name": "mynet",
        "Id": "a9a351b54f2ca1a772eda69d250d6678a6a6b870eae1c117776f27a0a0fbf50f",
        "Created": "2021-06-12T23:41:18.368452463+08:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "192.168.0.0/16",
                    "Gateway": "192.168.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {
            "036a7c2996cb348e0f25486a97f18f2ff9d1dfde96a38e0bdab24b900a604162": {
                "Name": "tomcat-net-mine-02",
                "EndpointID": "53e6dd8eb28cb43a02372320e805be45ef738fe73eb52e05d7d350b65c576e1e",
                "MacAddress": "02:42:c0:a8:00:03",
                "IPv4Address": "192.168.0.3/16",
                "IPv6Address": ""
            },
            "599f92f679ba08ebfb9d13ccd1b5b2cd3bea4dbe9a5ecb47d7027ad7c9c4d5f2": {
                "Name": "tomcat01",
                "EndpointID": "799de5cd20844284a816fc31568106a318ad6a03d65c1c0d676ab90d0b0e28eb",
                "MacAddress": "02:42:c0:a8:00:04",
                "IPv4Address": "192.168.0.4/16",
                "IPv6Address": ""
            },
            "aba04421698628cc49d9694b3dfb1f62acd8fe67cbc649be47ca30c2273b26e1": {
                "Name": "tomcat-net-mine-01",
                "EndpointID": "5108a592f9b96c242569e3ee871b031854299e8fa9422b65a314fab616dba32f",
                "MacAddress": "02:42:c0:a8:00:02",
                "IPv4Address": "192.168.0.2/16",
                "IPv6Address": ""
            }
        },
        "Options": {},
        "Labels": {}
    }
]

联通之后,就是将tomcat01放到了mynet网络下

验证: docker exec -it tomcat01 ping tomcat-net-mine-02

[root@hc /]# docker exec -it tomcat01 ping tomcat-net-mine-02
PING tomcat-net-mine-02 (192.168.0.3) 56(84) bytes of data.
64 bytes from tomcat-net-mine-02.mynet (192.168.0.3): icmp_seq=1 ttl=64 time=0.055 ms
64 bytes from tomcat-net-mine-02.mynet (192.168.0.3): icmp_seq=2 ttl=64 time=0.039 ms
64 bytes from tomcat-net-mine-02.mynet (192.168.0.3): icmp_seq=3 ttl=64 time=0.038 ms

目前 只是tomcat01 连通了mynet 网络。
tomcat-net-mine-02 没有联调docker0

==============================================
docker 网络的使用
a.查看docker网桥配置

docker network ls #查看docker网桥配置

b.创建自定义网桥

docker  network create ems(网桥名称)  ===》docker network  create -d bridge ems(网桥名称)

c.启动容器时指定网桥
eg:

docker run -d --name myApp -p 8080:8080 --network ems 镜像名

d.删除网桥

docker network rm 网桥名|网桥id

e.查看网桥内部信息

docker inspect 网桥名|网桥id
哈喽,树先生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker网络基础介绍
02-26
Docker网络基础介绍技术分享第1张想要了解有关Docker网络的更多信息,包括多主机网络介绍,请查看本文作者MichaelHausenblas撰写的报告——《Docker网络与服务探索》,点此下载该报告。当你开始扩大Docker的应用范围...
Docker 网络知识
Fe_cow的博客
01-12 392
Docker 网络知识 1:创建两个busybox容器: 执行下面命令:创建一个命名为test1容器: [root@localhost ~]# docker run -d --name test1 busybox /bin/sh -c "while true;do sleep 3600;done" 创建一个命名为test2的容器: [root@localhost ~]# docker r...
docker 四种网络模型
热门推荐
csdn066的博客
08-14 1万+
一.docker网络基础知识Docker在创建容器时有四种网络模式,bridge为默认不需要用–net去指定,其他三种模式需要在创建容器时使用–net去指定。bridge模式,使用–net=bridge指定,默认设置。 none模式,使用–net=none指定。 host模式,使用–net=host指定。 container模式,使用–net=container:容器名称或ID指定bridge
Docker网络模式示意图.zip
05-26
总结来说,Docker网络模式为开发者和运维人员提供了灵活多样的网络解决方案,从基础的桥接网络到复杂的overlay网络,再到自定义网络网络策略,满足了不同场景下的应用需求。理解并熟练运用这些网络模式,能够更...
Docker 网络详解
06-19
Docker?是 PaaS 供应商 DotCloud 开源的一个基于 LXC 的高级容器引擎,基于 Go 语言开发并遵从Apache 2.0?... Docker网络的基础知识。 ? 3.? 用户自定义的网络 ? 4.? Docker和openvswitch虚拟交换机的集成。 ? 5.?
网络协议知识图谱2.rar
02-08
综上所述,网络协议知识图谱涵盖了网络通信的各个方面,不仅包含基础的TCP/IP原理,还有与现代云原生环境紧密相关的k8s和docker网络机制。深入学习这些内容,能帮助IT专业人士更好地构建、管理和优化分布式应用的...
19.dockerdockerCompose基础
huangchong0107的博客
06-23 641
一. Docker Compose 概述 与入门使用 1.1 概述 Compose 项目是 Docker 官方的开源项目,负责实现对 Docker 容器集群的快速编排,定义和运行多容器Docker应用程序的工具。通过Compose,您可以使用YAML文件来配置应用程序的服务。然后,使用一个命令,就可以从配置中创建并启动所有服务 我们知道使用一个 Dockerfile 模板文件,可以让用户很方便的定 义一个单独的应用容器。然而,在日常工作中,经常会碰到需要多个容器相互配合来完成某 项任务的情况。例如要实现一个
15.1docker部署单机redis
huangchong0107的博客
06-20 570
1.dockerhub 上下载某版本redis docker pull redis:6.2.4 2.运行redis镜像 docker run --name aloneRedis -p 6378:6379 -d redis:6.2.4 -v /docker-data/redis/data:/data redis-server --appendonly yes 注: redis-server --appendonly yes 开启AOF命令追加方式持久化,持久化生成的aof文件会被放入容器中的/data目
20.dockerDockerCompose基础进阶
huangchong0107的博客
06-24 544
1.docker-compose命令模板 docker-compose.yml 作用: compose以项目为核心,在项目中定义一组具有相同业务逻辑单元服务运行 注意:在编写docker-compose.yml文件时,所有的冒号(:)、短横线(-)后面都需要加一个空格,不然会出错。 version: '3' services: tomcatservice: #服务名称 container_name: mytomcat #指定容器名称。默认将会使用 项目名称_服务名称_序号 这样的格式
9.dockerfile 定制镜像基础
huangchong0107的博客
05-19 443
一.dockerfile 定制镜像 创建镜像三种方法 Docker镜像创建方法有三种,分别为基于已有镜像创建、基于本地模板创建以及基于Dockerfile创建。 Dockerfile是由一组指令组成的文件,其中每条指令对应Linux中的一条命令,Docker程序将读取Dockerfile中的指令生成指定镜像。 Dockerfile结构大致分为四个部分:基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令。Dockerfile每行支持一条指令,每条指令可带多个参数,支持使用以#号开头的注释。 以下通
17.docker实战之安装ES
huangchong0107的博客
06-20 426
1.下载ES镜像 docker pull elasticsearch:6.8.16 创建网桥 docker network create myESNet 3.运行容器 docker run -d --name myes --net myESNet -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:6.8.16 4.配置服务器网关 和 阿里云安全组 systemctl start firewalld.ser
8.docker 的挂载方式
huangchong0107的博客
05-18 421
1.docker 的挂载方式分为匿名挂载,具名挂载和指定宿主机路径的挂载 匿名挂载:不指定数据卷名 具名挂载: 指定数据卷名 2.如何判断数据卷是何种挂载方式 2.1主要是通過-v 后面的路径配置来确定: docker run -d --name nginx_01 -v /etc/nginx nginx #匿名挂载 docker run -d --name nginx_02 -v nginx_my02:/etc/nginx nginx #具名挂载 docker run -d --na
7.xxljob docker安装
huangchong0107的博客
05-18 328
一:官网说明: Docker 镜像方式搭建调度中心: 下载镜像 // Docker地址:https://hub.docker.com/r/xuxueli/xxl-job-admin/ (建议指定版本号) docker pull xuxueli/xxl-job-admin 创建容器并运行 docker run -p 8080:8080 -v /tmp:/data/applogs --name xxl-job-admin -d xuxueli/xxl-job-admin:{指定版本} /** * 如需
3.docker 常用的操作命令
huangchong0107的博客
05-10 260
1.查看docker帮助命令: docker version 查看docker版本 docker info 查看docker信息 docker help docker帮助命令 2.docker 项目操作的常用命令 https://docs.docker.com/reference/ 官网命令文档 安装部署好Dokcer后,执行的命令是docker开头 总的来说分为以下几种: docker [run|start|stop|restart|kill|rm|pause|unpause] #容器
2.docker安装
huangchong0107的博客
04-13 253
1.环境: 我本地环境为centos8 1,root账户登录,查看内核版本如下 版本应该为3.0及以上 [root@hc /]# uname -r 4.18.0-147.5.1.el8_1.x86_64 2.升级软件包及内核(选做) yum update 3、卸载旧版本(如果安装过旧版本的话) sudo yum remove docker \ docker-client \ docker-client-latest \
12.Dokcerfile 中CMD和ENTRYPOINT命令区别
huangchong0107的博客
05-23 238
0.CMD 1.dockerfile中创建包含CMD 命令的文件dockerfile-cmd FROM centos CMD ["ls","-a"] 2.通过dockerfile创建镜像 docker build -f dockerfile-cmd -t docker-cmd-test . 3.运行docker-cmd-test镜像 [root@hc dockerFiles]# docker run 21dafa26e85f . .. .dockerenv bin dev etc home lib li
16.Dockerfile 实战之发布springboot项目
huangchong0107的博客
06-13 226
1.项目maven pakage打jar包 2.idea 下载docker 插件,让Dockerfile 高亮 3.创建Dockerfile文件 FROM java:8 COPY *.jar /app.java CMD ["--server.port=8080"] EXPOSE 8080 ENTRYPOINT ["java","-jar","/app.jar"] 4.Dockerfile 和jar 发到服务器上 5.docker build 构建项目镜像 docker build -t hc666 . #
6.1docker 数据卷实战mysql
huangchong0107的博客
05-20 211
1.下载mysql 镜像 docker pull mysql 2.运行挂载 mysql 配置文件和数据文件 docker run -d --name mysql5.7 -p 3307:3306 -v /home/mysql/conf:/etc/mysql/conf.d -v /home/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 -e MYSQL_USER="hc" -e MYSQL_PASSWORD="123456" 容器id/容器名
1.docker基础概念
huangchong0107的博客
04-13 180
1.docker
15.docker实战之redis集群
huangchong0107的博客
06-13 137
redis 分片+ 高可用+ 负载均衡 6个redis(3主 + 3从) 1.创建redis自定义的网络 docker network create redis --subnet 172.38.0.0/16 查看创建的网络 [root@hc /]# docker network ls NETWORK ID NAME DRIVER SCOPE 923c8521a545 bridge bridge local c73d7061483e host host
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值