Docker单机网络

最新推荐文章于 2024-11-10 01:09:18 发布
最新推荐文章于 2024-11-10 01:09:18 发布
阅读量111 收藏
点赞数
分类专栏: 云技术 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jhonhai/article/details/118344673
版权

在docker中,每个container 都是一个独立的个体。Container是一种轻量级的虚拟化技术,不用模拟硬件创建虚拟机。Docker是基于Linux Kernel的Namespace、CGroups、UnionFileSystem等技术封装成的一种自定义容器格式,从而提供一套虚拟运行环境。

Namespace : 用来做隔离的,比如pid[进程]、net[网络]、mnt[挂载点]等
CGroups : Controller Groups用来做资源限制,比如内存和CPU等
Unionfilesystems : 用来做image和container分层

所以每个container,都会有自己的network namespace,并且是独立的。在网络设计上也是通过namespace来互相隔离。在学习docker网络之前,可以先了解下Linux网卡相关信息,有助于更加深刻理解docker网络。网卡原理浅析

Container 的Namespace

  1. 启动两个Tomcat container docker run --name tomcat01 -p 8081:8080 -d tomcat
    在这里插入图片描述

  2. 并进入查看两个容器IP信息docker exec -it tomcat01 ip a
    在这里插入图片描述

  3. 查看主机centos IP信息 ip a
    在这里插入图片描述

  4. 互相ping一下 docker exec -it tomcat01 ping 172.17.0.2
    在这里插入图片描述

在上面分析说,每个container 是独立,是通过namespace被分割开的,那既然是在不同的namespace下,那他们是怎么通信的?

Container bridge 网络

在上一步,可以发现,container网络虽然在不同的namespace下,却也能互相通信。难道也是veth-pair技术?其实不是的,docker默认使用的是Bridge网络模式。
在上面启动了两个container 容器,tomcat01和tomcat02。我们可以看到他们的网卡信息

tomcat01 : eth0@if10
tomcat02 : eth0@if12
主机 : vethf4d5613@if9 和 vethb649f29@if11

因为docker 默认是Bridge网络模式。所以Container 与docker之间也是通过Bridge模式链接。可以通过命令查看本机的bridge网络信息

yum install bridge-utils
brctl show

在这里插入图片描述
类似veth,tomca01与tomcat02与主机有成对的veth(序号是连续的)。用图表示
在这里插入图片描述

可以通过docker network ls 查看docker的网络模型。
通过docker network inspect bridge 查看bridge 详细信息

[
    {
        "Name": "bridge",
        "Id": "f0c48ab3ea649908098694f0d2e7c8924ed0c11b173d6cea2c87462f43487a6a",
        "Created": "2021-06-28T20:36:32.496777771Z",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": null,
            "Config": [
                {
                    "Subnet": "172.17.0.0/16",
                    "Gateway": "172.17.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {
            "088c88596b0413d85c49ec4d1d21464f7e219089a0dcfbdedd3cef89b99ebdcb": {
                "Name": "tomcat01",
                "EndpointID": "91ebd527dcb511be87641a61b22dca7cc7b35cec63b6f8482f2d92bdf05bf43c",
                "MacAddress": "02:42:ac:11:00:02",
                "IPv4Address": "172.17.0.2/16",
                "IPv6Address": ""
            },
            "a0b79743ae420bb8a07d0a73dd5a06eeff089283ae84758846403e8f47f06c69": {
                "Name": "tomcat02",
                "EndpointID": "053dc08fc81d27ccccbd0822e1cb5a6236aecdd9b071c01724c60e64ad8b783b",
                "MacAddress": "02:42:ac:11:00:03",
                "IPv4Address": "172.17.0.3/16",
                "IPv6Address": ""
            }
        },
        "Options": {
            "com.docker.network.bridge.default_bridge": "true",
            "com.docker.network.bridge.enable_icc": "true",
            "com.docker.network.bridge.enable_ip_masquerade": "true",
            "com.docker.network.bridge.host_binding_ipv4": "0.0.0.0",
            "com.docker.network.bridge.name": "docker0",
            "com.docker.network.driver.mtu": "1500"
        },
        "Labels": {}
    }
]

同理,container能访问Internet也是通过这种技术实现
在这里插入图片描述

如何在Docker创建Network并使用

  1. 创建自己的network docker network create [name]
    在这里插入图片描述
  2. 创建一个容器,并使用tomcat-net。 docker run --name custom-net-tomcat --network tomcat-net -d tomcat
  3. 查看容器custom-net-tomcat的网卡信息 docker exec -it custom-net-tomcat ip a

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
14: eth0@if15: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
link/ether 02:42:ac:12:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet 172.18.0.2/16 brd 172.18.255.255 scope global eth0
valid_lft forever preferred_lft forever

  1. 查看主机网卡信息
    在这里插入图片描述

  2. 查看网卡接口brctl show
    在这里插入图片描述

  3. 查看下tomcat01 的 IP信息。 docker exec -it tomcat01 ip addr
    在这里插入图片描述

  4. custom-net-tomcat 容器是ping不同tomcat01()的,因为他们在不同的network
    在这里插入图片描述

  5. 将tomcat01也是用tomcat-net 网络 docker network connect tomcat-net tomcat01

  6. 查看tomcat-net 网络信息,发现tomcat01在其中 docker network inspect tomcat-net
    在这里插入图片描述

  7. 再次ping就可以通了。而且还可以通过容器名称ping
    在这里插入图片描述

Chihay
关注
专栏目录
Docker单机环境搭建
qq_35729915的博客
03-16 320
一.须使用工具 1.vagrant (1)修改vagrantfile文件 vagrant文件可在对应的vagrant init初始化出来 查看是否有系统镜像,没有的话vagrant box add xentos/7 D:\dockertest\virtualbox.box通过该命令进行添加 2.virtualBox 启动镜像 通过vagrant的ssh进行访问 3.Xshell6...
Docker】【Nacos】单机部署
又言又语
02-28 643
本文介绍Docker安装Nacos并实现单机模式部署的方法及步骤。本文是对Nacos单机模式部署的说明,虽然使用的是Windows操作系统,但在其它操作系统中的部署也基本类似;Nacos单机模式部署仅适用于日常开发及功能类测试,不适用于性能、稳定性测试,也不建议用在上线前的测试环境和实际生产环境中;完整的Nacos配置属性说明请参考Nacos Docker 快速开始。
docker单机网络
运维Linux和python
01-10 487
序言    主要总结的是在单个主机上的docker网络,创建用户自定义的网络,以及容器之间如何进行联通。docker默认网络    1 概述三种默认的网络    在docker安装之后,启动docker的服务,那么默认就会看到三个docker创建的网络:[root@docker-ce ~]# docker network lsNETWORK ID          NAME
Docker网络(单机版)
qq_29744347的博客
05-18 450
文章目录查看docker网络类型查看docker网络详情容器通信原理docker --link 参数创建网络启动容器时指定网络 查看docker网络类型 docker network ls # output NETWORK ID NAME DRIVER SCOPE e486a3825265 bridge bridge local 9e40fc4ee6bd docker_default bridge local d2224c56
docker单机网络类型
weixin_30820077的博客
09-10 105
docker单机网络类型概述 Docker 安装时会自动在 host 上创建三种网络 分别为 bridge host none . 可用 docker network ls命令查看 none 网络 none 网络就是什么都没有的网络.挂在这个网络下的容器除了 lo,没有其他任何网卡 一些对安全性要求高并且不需要联...
DockerDocker运行单机版Spark
ns2250225
10-20 3236
机器环境 centos7 内存4G 拉取镜像 镜像有2G多,下载时间比较长 = =! docker pull sequenceiq/spark:1.6.0启动镜像 启动前,在/etc/hosts文件中,添加上:本机IP sandbox 正式启动 docker run -it -p 8088:8088 -p 8042:8042 -h sandbox sequenceiq/spark:1.6.0 bas
Docker单机桥接网络详解.pdf
11-25
Docker单机桥接网络详解》 Docker单机桥接网络Docker网络模式中最基础的一种,它主要用于在单个Docker主机上运行的容器间建立通信。这种网络模式利用了802.1.d桥接技术,类似于二层交换机的功能,允许容器在同...
Docker单机桥接网络详解.docx
11-25
Docker单机桥接网络详解】 Docker单机桥接网络是其最基础的网络模式,适用于在单个Docker主机上运行,并仅限于与同一主机上的容器通信。这种网络模式基于802.1.d桥接技术,也就是二层交换机的原理。在Linux ...
利用dockerdocker-compose部署单机kafka
01-20
通过YAML文件(docker-compose.yml)配置服务、网络和卷,可以一次性启动整个应用环境。 3. **Kafka与Zookeeper** Apache Kafka是一个分布式流处理平台,而Zookeeper是一个分布式协调服务。Kafka需要Zookeeper来...
docker 网络单机环境)
氷的博客
09-16 753
先来看看那种比较正式的定义。Namespace是将内核的全局资源做封装,使得每个Namespace都有一份独立的资源,因此不同的进程在各自的Namespace内对同一种资源的使用不会互相干扰。这样的解释可能不清楚。举个例子:在Linux系统上,你想要改变系统的主机名,这个主机名就是一个内核的全局资源。但是内核通过实现UTS Namespace,可以将不同的进程分隔在不同的UTS Namespace中,在某个Namespace修改主机名时,另一个Namespace的主机名还是保持不变。
理解Docker单机容器网络
xuguokun1986的博客
12-08 1778
Docker容器是近两年最 火的IT技术之一,用“火山爆发式“来形容Docker的成 长也不为过。Docker在产品服务的devops 运维、云 计算(CaaS)、大数据以及企业内部应用等领域正在被越来越多的接受和广泛应用。Docker技术的本质在于提升计算密度和提升部署效率,高屋 建瓴的讲,它的出现符合人类社会对绿色发展的追求,降低资源消耗,提升资源的单位利用率。不过经历了两年多的发展,
Docker单机安装
漫天雪_昆仑巅
12-17 1790
概述: Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括VMs(虚拟机)、bare metal、OpenStack 集群和其他的基础应用平台。 Docker使用场景场景:1)web应用的自动化打包和发布;2)自动化测试和持续集成、发布;3)在服务型环境中部署和调整数据库或其他的后台应用;
docker内搭建单机模式的nacos
热门推荐
li495512592的专栏
04-21 1万+
1. 拉取镜像 docker pull nacos/nacos-server 2. 启动镜像 docker run --env MODE=standalone --name nacos -d -p 8848:8848 nacos/nacos-server nacos登陆地址:http://localhost:8848/nacos/index.html 默认账号密码是naco...
docker的四种单主机网络模式
xiaobai316的博客
11-26 1733
文章目录host模式nonecontainer模式bridge模式 Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。 Docker网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,这也意味着外部
单机部署k8s + docker
nc_hzh302的博客
03-29 6294
k8s逻辑架构图Master组件介绍etcdetcd是一个数据库,它的目标是构建一个高可用的分布式键值数据库,它是基于GO语言实现。在分布式系统中,各种服务的配置信息的管理分享,服务的发现是一个很基本同时也是很重要的问题。在K8s中用于持久化存储集群中所有的资源对象,如Node、Service、Pod、RC、Namespace等;API Server提供了操作etcd的封装接口API,这些API基...
从0开始学docker (每日更新 24-11-9)
最新发布
clever_quanquan的博客
11-10 1008
管理员可以使用Docker网络驱动或外部网络驱动插件创建一个自定义的网络,然后将多个容器连接到同一个自定义网络中。连接到用户自定义网络的容器之间只需要使用对方的IP地址或名称就能相互通信。Docker本身内置bridge网络驱动,可以用来创建自定义桥接网络。生产环境中应使用用户自定义桥接网络,不推荐使用默认桥接网络。1.用户自定义桥接网络提供了容器化应用之间更好的隔离和互操作性连接到同一个用户自定义桥接网络的容器会自动互相暴露所有端口,并且不会将端口暴露到外部。
docker 网络架构
12-12
例如,桥接网络适用于单机多容器的场景,覆盖网络适用于多主机多容器的场景,自定义网络则可以根据实际需求进行定制。 下面是一些常用的Docker网络命令: 1. 列出所有网络:`docker network ls` 2. 创建一个新的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值