docker网络配置详解

最新推荐文章于 2023-03-09 18:08:26 发布
最新推荐文章于 2023-03-09 18:08:26 发布
阅读量290 收藏
点赞数
分类专栏: docker 文章标签: docker0网桥 docker网络 自定义docker网络 ovs netns
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzj_001/article/details/99710513
版权

1.默认的传统网桥通信方式
docker的通信使用的是传统的linux网桥,他会在主机上虚机出来一个名为docker0的接口,执行docker0:

2.docker0网桥连接方式

网络配置过程如下:
a. 在宿主机上创建一对虚拟网卡veth pair设备。veth设备总是成对出现的,它们组成了一个数据的通道,数据从一个设备进入,就会从另一个设备出来。因此,veth设备常用来连接两个网络设备。
b. 在容器启动时,Docker引擎将veth pair设备的一端放在新创建的容器中,并命名为eth0。另一端放在宿主机中,以veth***这样类似的名字命名,并将这个网络设备加入到docker0网桥中,可以通过brctl show命令查看。
c. docker启动一个容器时会根据docker0的网段划分容器的IP,docker0是每个container的网关,容器的ip都将会是172.17网段。

3.自定义虚拟网桥

// 新增网桥br0                              
# brctl addbr br0   
# ifconfig br0 172.17.0.0/24 up    
// 修改docker启动配置文件(centos下,docker启动配置文件路径是/etc/sysconfig/docker),添加DOCKER_OPTS值,使docker启用新添加的网桥br0    
# vim /etc/sysconfig/docker
DOCKER_OPTS="-b=br0"         
// 修改docker守护进程配置文件,添加EnvironmentFile绝对路径与启动项$DOCKER_OPTS,其中“ - ”代表ignore error    
# vim /usr/lib/systemd/system/docker.service   
EnvironmentFile=-/etc/sysconfig/docker        
ExecStart=/usr/bin/dockerd $DOCKER_OPTS 
// 重启所有守护进程。重新装载所有守护进程的unit文件,然后重新生成依赖关系树
# systemctl  daemon-reload   
# service docker restart
// 查看容器IP,验证其更改为br0网段   
# docker run -it --name test2 centos /bin/bash   
cID# ifconfig                
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
      inet 172.17.0.2  netmask 255.255.0.0  broadcast 0.0.0.0
      inet6 fe80::42:acff:fe11:2  prefixlen 64  scopeid 0x20<link>
      ether 02:42:ac:11:00:02  txqueuelen 0  (Ethernet)
      RX packets 1188  bytes 7830677 (7.4 MiB)
      RX errors 0  dropped 0  overruns 0  frame 0
      TX packets 1073  bytes 73229 (71.5 KiB)
      TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

4.使用ovs网桥(通过ovs-docker命令配置)

1)创建ovs网桥,并设置ip为192.168.1.250/24,并在后续容器网络中作为其默认网关

[root@vm1 ~]# ovs-vsctl add-br br0 

[root@vm1 ~]# ovs-vsctl show

    Bridge br0
        Port br0
            Interface br0
                type: internal
 
[root@vm1 ~]# ifconfig br0 192.168.1.250/24 

[root@vm1 ~]# ifconfig br0
br0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.250  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::c0b6:92ff:fe4d:7649  prefixlen 64  scopeid 0x20<link>
 
        ether c2:b6:92:4d:76:49  txqueuelen 1000  (Ethernet)
 
        RX packets 0  bytes 0 (0.0 B)
 
        RX errors 0  dropped 8  overruns 0  frame 0
        TX packets 6  bytes 508 (508.0 B)
 
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

2)启动无网络docker

[root@vm1 ~]# docker run -d --name con1 --net=none busybox top

[root@vm1 ~]# docker exec -it con1 ifconfig

lo        Link encap:Local Loopback  
 
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

3)此时利用ovs-docker 设置此容器ip地址为192.168.1.2/24,需要保证与ovs网桥同一个网段,并且设置ovs网桥地址为容器默认网关为192.168.1.250
 

[root@vm1 ~]# ovs-docker add-port br0 eth0 con1 --ipaddress=192.168.1.2/24 --gateway=192.168.1.250

[root@vm1 ~]# docker exec -it con1 ifconfig
e
eth0      Link encap:Ethernet  HWaddr 56:39:36:6A:B0:61
          inet addr:192.168.1.2  Bcast:0.0.0.0  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:7 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:578 (578.0 B)  TX bytes:0 (0.0 B)


lo        Link encap:Local Loopback  
 
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)



[root@vm1 ~]# docker exec -it con1 route -n
K
Kernel IP routing table
D
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

0.0.0.0         192.168.1.250   0.0.0.0         UG    0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

[root@vm1 ~]# ovs-vsctl show

c152c245-2f6c-478c-9c07-2e4a3c7a2403
 
    Bridge br0
        Port veth0
            Interface veth0
        Port 7506959a37594_l
            Interface 7506959a37594_l
        Port br0
            Interface br0
                type: internal

5.ovs-docker的原理(其实容器的网络就相当于一个ns)

1)同上步骤1)创建ovs网桥br0
2)创建一个network namespace ns1

[root@vm1 ~]# ip netns add ns1
 创建一对veth pair (veth0 和 veth1)

[root@vm1 ~]# ip link add veth0 type veth peer name veth1
// 将veth0加入到br0中

[root@vm1 ~]# ip link set veth0 up

[root@vm1 ~]# ovs-vsctl add-port br0 veth0

[root@vm1 ~]# ovs-vsctl show
c152c245-2f6c-478c-9c07-2e4a3c7a2403
 
    Bridge "br0"
        Port "veth0"
            Interface "veth0"
        Port "br0"
            Interface "br0"
                type: internal
 
    ovs_version: "2.5.1"

[root@vm1 ~]# 
// 将veth1加入到ns1中

[root@vm1 ~]# ip link set veth1 netns ns1
// 设置veth1 ip 与br0是同一个网络

[root@vm1 ~]# ip netns exec ns1 ip addr add 192.168.1.1/24 dev veth1

[root@vm1 ~]# ip netns exec ns1 ip link set veth1 up

[root@vm1 ~]# ip netns exec ns1 ip link set lo up
// 在ns1中ping br0成功

[root@vm1 ~]# ip netns exec ns1 ping -c 1 192.168.1.250
PING 192.168.1.250 (192.168.1.250) 56(84) bytes of data.

64 bytes from 192.168.1.250: icmp_seq=1 ttl=64 time=0.392 ms


--- 192.168.1.250 ping statistics ---

1 packets transmitted, 1 received, 0% packet loss, time 0ms
r
rtt min/avg/max/mdev = 0.392/0.392/0.392/0.000 ms

3)给ns1增加路由

[root@vm1 ~]# ip netns exec ns1 route add default gw 192.168.1.250
[
[root@vm1 ~]# ip netns exec ns1 ping -c 1 172.19.0.12
P
PING 172.19.0.12 (172.19.0.12) 56(84) bytes of data.

64 bytes from 172.19.0.12: icmp_seq=1 ttl=64 time=0.224 ms


--- 172.19.0.12 ping statistics ---

1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.224/0.224/0.224/0.000 ms

 

菜鸟别浪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker网络配置
m0_60072944的博客
12-05 1142
docker网络配置 Linux内核实现名称空间的创建 ip netns命令 可以借助ip netns命令来完成对 Network Namespace 的各种操作。ip netns命令来自于iproute安装包,一般系统会默认安装,如果没有的话,请自行安装。 注意:ip netns命令修改网络配置时需要 sudo 权限。 可以通过ip netns命令完成对Network Namespace 的相关操作,可以通过ip netns help查看命令帮助信息: [root@localhost ~]# ip ne
docker 网络配置
yyh821013的博客
03-21 1596
一.基本网络配置docker网络模式 docker的镜像是令人称道的地方,但网络功能还是相对薄弱的部分。 docker安装后会自动创建3种网络:bridge、host、none Docker在启动时会开启一个虚拟网桥设备docker0,默认的地址为172.17.0.1/16,容器启动后都会被桥接到docker0上,并自动分配到一个ip地址 实验: 1.查看docker网络有哪些(发现有三种, bridge,host,none) [root@server1 ~]# docker network ls
linux bacula管理,系统运维|在Ubuntu 14.04 上使用Bacula和Webmin设置备份服务器
weixin_27031001的博客
05-14 395
Bacula是一个开源网络备份解决方案,允许你在本地或者远程计算机组上备份或者还原数据。配置与安装很容易,并支持许多高级存储管理特性。本教程中,让我们来学习一下如何在Ubuntu 14.04服务器上安装和配置Bacula。我的机器的IP是192.168.1.250/24,主机名是server.unixmen.local。现在让我们进入教程吧。安装 BaculaBacula使用SQL数据库管理它的信...
DHCP配置实例(含DHCP中继代理)
weixin_33853827的博客
11-02 289
文中有不对或者有不清楚的地方,请大家告诉我,谢谢! DHCP配置实例(含DHCP中继代理) 某公司局域网有192.168.1.0/24和192.168.2.0/24这两个子网。现要配置一台DHCP服务器为这两个网段提供IP地址的动态分配服务。但是连接这两个子网的路由器不具备DHCP中继功能,所以,就要在内网配置一台DHCP服务器和一台DHCP中继服务器。DHCP中继...
【Linux内核二】常用的网络丢包错包debug工具介绍
最新发布
highman110的博客
03-09 4594
介绍常用Linux系统下网络丢包错包定位工具、简述网络收发包流程、解释drop和overrun的区别、理解socket buffer和ring buffer的区别
ICMP重定向
Galdys的专栏
10-26 8936
ICMP重定向报文是ICMP控制报文中的一种。在特定的情况下,当路由器检测到一台机器使用非优化路由的时候,它会向该主机发送一个ICMP重定向报文,请求主机改变路由。路由器也会把初始数据报向它的目的地转发 ICMP应用分析-ICMP重定向     ICMP虽然不是路由协议,但是有时它也可以指导数据包的流向(使数据流向正确的网关)。ICMP协议通过ICMP重定向数据包(类型
详解虚拟化网络(一)--docker网络单机模型
wellqin的博客
02-21 599
详解虚拟化网络(一)--docker网络单机模型 本文内容较多,详细介绍docker网络单机模型在各个场景下的实现原理,结构如下:   1.Docker核心原理 Docker容器的的本质就是宿主机上的进程.只不过宿主机对它进行了Linux Namesapce隔离,让它看不到外面的世界,利用cgroups实现资源的限制,通过写时复制的机制完成高效的文件操作.同时利用系统调用pivot_r...
Docker 基础网络配置详解
09-30
主要介绍了Docker 基础网络配置详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker中容器的网络配置常用命令详解
01-20
网络基础配置 虽然Docker可以根据镜像“多开”容器,并而每个容器互不影响,但并不代表容器与容器之间是完全决裂的。Docker在运行镜像的时候提供了映射容器端口到宿主主机、容器端口到另一个容器的网络互联功能,...
Docker基础 :网络配置详解
09-30
Docker网络配置Docker容器服务中至关重要的一环,它决定了容器如何与外界通信以及容器间的网络连接。Docker提供了多种网络模式,使得容器化应用的部署和管理变得更加灵活。 首先,我们来看端口映射。端口映射允许...
Docker容器网络端口配置过程详解
01-09
暴露网络端口 实际上,Docker中涉及暴露网络端口的参数有两个,分别是-p和-P。下面分别来介绍. -P 使用-P,Docker会在宿主机上随机为应用分配一个未被使用的端口,并将其映射到容器开放的端口,以Nginx 为例,如下: 可以看到,Docker为应用分配了一个随机端口32768,使用该端口即可访问容器中的 nginx(http://lcalhost:32768)。 -p -p参数则有几种不同的用法: hostPort:containerPort 这种用法是将宿主机端口和容器端口绑定起来,如下用法: 如上命令表示将宿主机的80端口映射到容器的80上,第一个80是宿主机的80,第
Docker 网络命令详解
09-30
这在排查网络问题或理解网络配置时非常有用。 6. **网络驱动**: Docker支持多种网络驱动,如`bridge`(默认)、`overlay`、`host`、`none`等。`bridge`驱动创建本地网络,`overlay`用于跨主机集群,`host`让容器...
ip段/数字,如192.168.0.1/24是什么意思?
打杂人
09-19 31万+
ip段/数字,如192.168.0.1/24是什么意思? 首先来了解一下二进制的转换知识: 二进制数转换成十进制数 二进制的1101转化成十进制 1101(2)=1*2^0+0*2^1+1*2^2+1*2^3=1+0+4+8=13 转化成十进制要从右到左用二进制的每个数去乘以2的相应次方 不过次方要从0开始 相反 用十进制的13除以2 每除一下将余数就记在旁边 最后按余数从下
IP地址、网络号、主机号、网络地址、子网掩码、网关、192.168.0.1/24是什么意思
不忘初心的博客
09-10 4万+
IP地址 IP地址通俗上讲,就是台电脑在网络世界的唯一标识,它由32的二进制数组成,也就是4个字节,就像人的身份证一样,它能够唯一标识一台电脑。   IP地址的组成 IP地址=网络ID+主机ID,同一个网络的IP地址能够公用(不能全为“0”,也不能全为“1”)。 网络地址:是用来表示网络本省的地址,不能将其分配给主机,类似于电话号码的区号,是相对于区别其他网络的标识。 IP地址是按照两...
IP地址、子网掩码、网络号、主机号、网络地址、主机地址以及ip段/数字-如192.168.0.1/24是什么意思?
热门推荐
OSKernelLAB(gatieme)
03-26 35万+
背景知识IP地址IP地址被用来给Internet上的电脑一个编号。大家日常见到的情况是每台联网的PC上都需要有IP地址,才能正常通信。我们可以把“个人电脑”比作“一台电话”,那么“IP地址”就相当于“电话号码”,而Internet中的路由器,就相当于电信局的“程控式交换机”。 IP地址是一个32位的二进制数,通常被分割为4个“8位二进制数”(也就是4个字节)。IP地址通常用“点分十进制”表示成(a
思科ap默认的账号密码_思科无线 AP(胖)多 SSID、Radius 认证的配置命令
weixin_39942572的博客
11-22 5448
一、前言上一篇文章介绍了思科胖 AP 的基本配置命令,这次来介绍下一些高级点的安全特性。本文将介绍思科胖 AP 多 SSID 和 Radius 认证的配置命令。这些都是企业网中常用的无线安全功能。二、网络拓扑图及说明如图,某小型企业有三个网段,分别是服务器网段(VLAN 1)、员工网段(VLAN 100)和访客网段(VLAN 200)。其中,服务器网段(VLAN 1)的流量在交换机的 Trunk...
ip段/数字,如192.168.0.1/24的意思是什么?
weixin_30535565的博客
12-13 2514
首先来了解一下二进制的转换知识: 二进制数转换成十进制数  二进制的1101转化成十进制   1101(2)=1*2^0+0*2^1+1*2^2+1*2^3=1+0+4+8=13   转化成十进制要从右到左用二进制的每个数去乘以2的相应次方   不过次方要从0开始   相反 用十进制的13除以2 每除一下将余数就记在旁边   最后按余数从下向上排列就可得到1101   十进制转二...
Linux丢包故障的解决与思路
yunlianglinfeng的专栏
04-24 9721
前言 ​ 本文为大部分内容是转载:原文地址,和之前一样,在原文的基础上进行了一些格式的调整,包括一些错别字的修正,以及进行了一些博文链接的插入,以便于读者或者我自己更好的理解。 ​ 我们使用Linux作为服务器操作系统时,为了达到高并发处理能力,充分利用机器性能,经常会进行一些内核参数的调整优化,但不合理的调整常常也会引起意想不到的其他问题,本文就一次Linux服务器丢包故障的处理过程,结合Linux内核参数说明和TCP/IP协议栈相关的理论,介绍一些常见的丢包故障定位方法和解决思路。 ​ 在开始之前
11单元-Linux系统下的网络配置
DoDo837132863的博客
05-07 1922
Linux系统下的网络配置 1.IP ADDRESS —— internet protocol ADDRESS (网络进程地址) ip地址:网络位 + 主机位 ipv4 —— internet protocol version 4 (互联网通信协议第四版) 32bits —— ip是由32个...
Docker网络配置详解:桥接、选项与高级定制
Docker网络配置深入解析 Docker网络配置方面提供了一种灵活且高效的方法来管理容器间的通信和网络隔离。默认情况下,Docker利用`docker0`虚拟以太网桥作为容器网络的基础,这是一个特殊的虚拟网络设备,它能在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值