Linux docker的4种容器网络的配置与内核名称空间的创建

最新推荐文章于 2024-04-07 18:58:32 发布
最新推荐文章于 2024-04-07 18:58:32 发布
阅读量634 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzw199788/article/details/105369654
版权
本文详细介绍了Docker的四种网络模式——bridge、container、host和none模式,以及如何创建和配置。重点讲解了bridge模式的工作原理,container模式下容器间的网络隔离,host模式下容器与宿主机共享网络,none模式下容器的封闭网络。此外,还阐述了名称空间的创建,包括ip netns创建、netns操作和veth pair在不同Network Namespace间通信的应用。最后,文章列举了容器的常用操作,如指定DNS、注入主机名到IP映射、端口开放和自定义docker0桥的网络属性。
摘要由CSDN通过智能技术生成

文章目录

docker的4种网络模式

网络模式 配置 说明
host -network host 容器和宿主机共享Network namespace
container –network container:NAME_OR_ID 容器和另外一个容器共享Network namespace
none –network none 容器有独立的Network namespace,但并没有对其进行任何网络设置,如分配veth pair 和网桥连接,配置IP等
bridge –network bridge 默认模式

bridge模式

当Docker进程启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的Docker容器会连接到这个虚拟网桥上。虚拟网桥的工作方式和物理交换机类似,这样主机上的所有容器就通过交换 机连在了一个二层网络中。

从docker0子网中分配一个IP给容器使用,并设置docker0的IP地址为容器的默认网关。在主机上创建一对虚拟网卡veth pair设备,Docker将veth pair设备的一端放在新创建的容器中,并命名为eth0(容器的网卡),另一端放在主机中,以vethxxx这样类似的名字命名,并将这个网络设备加入到docker0网桥中。可以通过brctl show命令查看。

bridge模式是docker的默认网络模式,不写–network参数,就是bridge模式。使用docker run -p时,docker实际是在iptables做了DNAT规则,实现端口转发功能。可以使用iptables -t nat -vnL查看。

#打开ip转发
[root@localhost ~]# cat /proc/sys/net/ipv4/ip_forward
1
#创建一个容器
[root@localhost ~]# docker run -it nginx /bin/bash
[root@localhost ~]# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
b3843c8ae4d9        nginx               "/bin/bash"         36 minutes ago      Up 36 minutes       80/tcp              bold_spence

[root@localhost ~]# iptables -t nat -vnL
Chain PREROUTING (policy ACCEPT 72 packets, 13929 bytes)
pkts bytes target     prot opt in     out     source               destination         
   5   260 DOCKER     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ADDRTYPE match dst-type LOCAL

Chain INPUT (policy ACCEPT 72 packets, 13929 bytes)
pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 707 packets, 52946 bytes)
pkts bytes target     prot opt in     out     source               destination         
   0     0 DOCKER     all  --  *      *       0.0.0.0/0           !127.0.0.0/8          ADDRTYPE match dst-type LOCAL

Chain POSTROUTING (policy ACCEPT 707 packets, 52946 bytes)
pkts bytes target     prot opt in     out     source               destination         
   0     0 MASQUERADE  all  --  *      !docker0  172.17.0.0/16        0.0.0.0/0           

Chain DOCKER (2 references)
pkts bytes target     prot opt in     out     source               destination         
   0     0 RETURN     all  --  docker0 *       0.0.0.0/0            0.0.0.0/0           
#创建centos容器,访问nginx容器
[root@localhost ~]# docker run -it centos /bin/bash
[root@8c413879edbf /]# curl http://172.17.0.2
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
   body {
       width: 35em;
       margin: 0 auto;
       font-family: Tahoma, Verdana, Arial, sans-serif;
   }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>

container模式

这个模式指定新创建的容器和已经存在的一个容器共享一个 Network Namespace,而不是和宿主机共享。新创建的容器不会创建自己的网卡,配置自己的 IP,而是和一个指定的容器共享 IP、端口范围等。同样,两个容器除了网络方面,其他的如文件系统、进程列表等还是隔离的。两个容器的进程可以通过 lo 网卡设备通信。

#创建centos容器用container模式
[root@localhost ~]# docker run -it --network=container:8491d65371b4 centos /bin/bash

#在centos容器里没有ip
[root@localhost ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS               NAMES
92ed3b3c2687        centos              "/bin/bash"              3 minutes ago       Up 3 minutes                            jovial_snyder
8491d65371b4        nginx               "nginx -g 'daemon of…"   9 minutes ago       Up 9 minutes        80/tcp              optimistic_montalcini
[root@localhost ~]# docker inspect 92ed3b3c2687
...
"NetworkSettings": {
            "Bridge": "",
            "SandboxID": "",
            "HairpinMode": false,
            "LinkLocalIPv6Address": "",
            "LinkLocalIPv6PrefixLen": 0,
            "Ports": {},
            "SandboxKey": "",
            "SecondaryIPAddresses": null,
            "SecondaryIPv6Addresses": null,
            "EndpointID": "",
            "Gateway": "",
            "GlobalIPv6Address": "",
            "GlobalIPv6PrefixLen": 0,
            "IPAddress": "",
            "IPPrefixLen": 0,
            "IPv6Gateway": "",
            "MacAddress": "",
            "Networks": {}
        }
...

#在centos容器里创建文件
[root@8491d65371b4 /]# ls  
bin  dev  etc  home  lib  lib64  lost+found  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var
[root@8491d65371b4 /]# mkdir 123
[root@8491d65371b4 /]# ls
123  dev  home	lib64	    media  opt	 root  sbin  sys  usr
bin  etc  lib	lost+found  mnt    proc  run   srv   tmp  var

#nginx容器里并没有出现123
root@8491d65371b4:/# ls
bin  boot  dev	etc  home  lib	lib64  media  mnt  opt	proc  root  run  sbin  srv  sys  tmp  usr  var

host模式

如果启动容器的时候使用host模式,那么这个容器将不会获得一个独立的Network Namespace,而是和宿主机共用一个Network Namespace。容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口。但是,容器的其他方面,如文件系统、进程列表等还是和宿主机隔离的。

使用host模式的容器可以直接使用宿主机的IP地址与外界通信,容器内部的服务端口也可以使用宿主机的端口,不需要进行NAT,host最大的优势就是网络性能比较好,但是docker host上已经使用的端口就不能再用了,网络的隔离性不好。

#宿主机没有80端口
[root@localhost ~]# ss -antl
State       Recv-Q Send-Q         Local Address:Port                        Peer Address:Port              
LISTEN      0      128                        *:22                                     *:*                  
LISTEN      0      100                127.0.0.1:25                                     *:*                  
LISTEN      0      5                          *:873                                    *:*                  
LISTEN      0      128                       :::22                                    :::*                  
LISTEN      0      100
最低0.47元/天 解锁文章
您懂linux马
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos修改docker网络配置方法分享
01-11
在为客户使用docker运行php-fpm的时候,发现有的可以正常连接服务器,有的不可以。经过诊断发现客户端的ip网段和docker创建的默认docker0网卡网段冲突。 docker0默认的网络一般都是172.17.0.1/24或192.168.0.1/24。如果客户端的ip是172.17.111.1,则这时候访问基于docker部署的应用的时候,会遇到网络问题。 解决的方案,有两。 1:使用host模式运行docker,但是需要删除默认的docker0虚拟网卡。在下次docker daemon重新启动的时候,又会重新创建这个docker0的虚拟网卡。 2:另一解决方式,就是修改默认的d
如何创建Docker中的网络
ly4983的专栏
06-28 5586
需要注意的是两台不同宿主机中的容器要进行通信,首先要保证两台宿主机能进行通信,其次容器要在同一网段(不同网段容器自身存在隔离性),其次在设置IP时,建议自定义IP,因为两台宿主机相互隔离,容器IP规则为自增,防止IP冲突不能访问。首先先来了解下docker中的IP地址分配规则:docker中分配IP地址是根据一开始创建docker桥接网卡有关系的,在创建时会产生一个地址段,当新的容器启动时,会根据以有的地址进行自增分配(增量为1),当某一容器关闭时,会自动回收,等待下一次的分配。
Docker 网络配置 ( bridge 模式 && host 模式 && 自定义IP )
m0_58525944的博客
02-21 7146
OK!到这就结束了,希望能帮到你!!!
Docker容器网络配置全攻略:桥接(1),分布式架构演进+相关笔记参考
最新发布
m0_60635176的博客
04-07 832
为了做好运维面试路上的助攻手,特整理了上百道。
Docker容器网络更改
小鲁蛋的博客
05-15 9035
1.添加自定义网络(默认是桥接模式) docker network create 网络名称 2.解除容器绑定的网络 docker network disconnect 网络名称 容器名称 3.为容器重新指定网络 docker network connect 网络名称 容器名称 4.重启容器 docker restart 容器名称 5.查看效果 docker inspect 容器名称 容器网络已由bridge改为zookeeper 自定义网络本身就维护好了主机.
docker-network-tools:Docker网络工具。 支持浮动IP,网络名称空间同步,OVS和linux网桥
05-24
docker-网络工具 Docker网络工具。 支持浮动IP,网络名称空间同步,OVS和linux网桥。 概念 该脚本适用于docker网络管理脚本。... 因为脚本正在处理iptables,docker进程和linux内核名称空间。 浮动IP支持 添
K8s搭建部署、docker部署、linux内核升级,k8s升级操作
04-15
K8s搭建部署、docker部署、linux内核升级,k8s升级操作
Linux中安装Docker容器
01-09
1、Docker支持的Linux版本 CentOS 7 (64-bit) CentOS 6.5 (64-bit) 或更高的版本(不推荐) Docker 运行在 CentOS 7 上,要求系统为64位、系统内核版本为 3.10 以上。 Docker 运行在 CentOS-6.5 或更高的版本的 ...
Docker网络配置
热门推荐
Cat_Jay_Fish的博客
02-22 1万+
一、网络相关: IP(网络协议)、 子网掩码 、网关 、DNS 、端口号; 1、子网掩码: 互联网是由许多小型网络构成的,每个网络上都有许多主机,这样便构成了一个有层次的结构。 IP 地址在设计时就考虑到地址分配的层次特点,将每个 IP 地址都分割成网络号和主机号两部分,以便于IP地址的寻址操作。 子网掩码是“255.255.255.0”的网络: 最后面一个数字可以在 0~255 范围内任意变化,因此可以提供 256 个 IP 地址。但是实际可用的 IP 地址数量是256-2 ,即 254 个,因为主机号.
Docker容器如何连接网络+容器网络互通+Docker网络模式+自定义网络+网络打通
鸢尾_的博客
08-29 3521
Docker容器如何连接网络+容器网络互通+Docker网络模式+自定义网络+网络打通
Docker极简教程》--Docker网络--Docker网络配置和使用
喵叔
02-22 2164
Docker网络配置和使用是容器化应用开发中的关键部分。通过合理的网络配置,可以实现容器之间的通信以及容器与外部网络的连接。在配置Docker网络时,可以选择不同的网络模式,如桥接模式、主机模式和Overlay模式,根据具体需求进行选择。此外,还可以通过创建自定义桥接网络或使用第三方网络插件来实现更灵活和高级的网络功能。在使用Docker网络时,还需要注意网络安全性和性能优化,确保容器之间的通信安全可靠,并通过监控和调优来提高网络性能。
docker 网络配置详解
韩利巍
07-20 2821
#查看帮助文档​​​Commands:​​​​​Options:##自定义网络NTtomcat##--driver bridge 桥接模式 如果不指定默认为bridge##--subnet 192.168.0.1/16 子网范围内的。0~16,也就是 255*255,去掉0个255,我们有65534可以分配的ip##gateway 192.168.0.1 指定网关##mynetwork 网络名称(路由名称
Docker网络配置及自定义网络的使用
无法自律的人的博客
01-17 2473
Docker网络配置主要是指Docker容器与外部网络之间的连接设置,包括容器内部的IP地址、端口号等。Docker提供了多网络模式,包括bridge、host、none等,以满足不同的需求。默认情况下,Docker使用bridge模式,即创建一个虚拟网桥,将容器连接到该网桥上,并自动分配IP地址。此外,Docker还支持自定义网络模式,允许用户自定义容器网络配置。在进行Docker网络配置时,需要注意宿主机IP路由转发功能的开启,否则容器可能无法联网。
docker中如何让某个容器加入指定网络
04-03 303
要让某个容器加入指定网络
docker容器网络
weixin_72901306的博客
08-10 2950
。。
六、Docker容器网络连接
q908544703的博客
08-08 3113
Docker容器网络连接
docker容器添加到指定网络
chenzuoli的博客
05-02 4902
docker容器添加到指定网络
Docker容器网络
贾文超的博客
08-18 1519
一、虚拟化网络 Docker 镜像启动容器,默认Docker 容器可以直接访问互联网(前提:宿主机能够上外网),Docker 容器的IP 专属IP段,默认跟宿主机不在同网段。 Docker Engine 引擎服务,默认会在宿主机创建网卡&命名:Docker0,Docker0 网卡IP 属于B 类网络,掩码:255.255.0.0; 二、网络模式 bridge: –net=bridge:默认网络Docker启动后创建一个docker0网桥,默认创建容器也是添加到这个网桥中。 自定义网络与默
Docker镜像与容器存储结构详解:devicemapper与aufs对比
Docker作为开源应用容器引擎,利用Linux内核namespace进行沙盒隔离,Cgroups负责资源限制,提供了三主要的镜像存储驱动:aufs、devicemapper和Btrfs。 首先,文章重点分析了AUFS(Another Union File System),...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值