Docker容器网络

最新推荐文章于 2024-06-22 19:50:02 发布
最新推荐文章于 2024-06-22 19:50:02 发布
阅读量200 收藏
点赞数
文章标签: docker 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kent0113/article/details/128923065
版权

1 Docker网络原理

Docker 的网络实现其实就是利用了 Linux 上的网络命名空间和虚拟网络设备(特别是 veth pair)。这里就涉及到两个新的概念。

1.1 网络命名空间

命名空间,通常用以区分不同范畴内的各种资源。而Linux的网络命名空间(network namespace)用以在一个Linux主机上创建出多个隔离的网络环境(iptables规则表、路由规则表、网络设备列表),构建虚拟网络。

1.2 虚拟网络设备

由于不同的网络命名空间之间是相互隔离的,所以不同的网络命名空间之间并不能直接通信。但是有时候,我们又需要从一个网络命名空间中访问另一个网络命名空间中的网络,这就需要用到虚拟网络设备。

​虚拟网络设备(Virtual Network Device,veth)是一种抽象的网络设备,类似网络管道,用以在不同的网络命名空间之间建立传输隧道,也可以用以创建网桥以连接到多个其他网络命名空间。veth是一种虚拟的网络设备,总是被成对地创建,并且一对veth永远是连通的,所以veth一般被称之为veth pair。

Docker就是使用虚拟网络设备对,在本地主机和容器内分别创建一个虚拟接口,并让它们彼此连通来实现不同容器之间的通信。

每个容器之间并不是直接通过 虚拟网络设备对 来进行连接的,而是在主机上创建一个名为 docker0 的 网桥,然后通过 虚拟网络设备对 来将各个容器连接到 网桥 上。网桥 有将多个 网络设备 连接起来的能力,就如现实中的 交换机 一样。

2 Docker网络模式

Docker有四种网络模式,分别是Bridge(创建容器默认连接到此网络)、 None 、Host、Container

Host

容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口。

Bridge

此模式会为每一个容器分配、设置IP等,并将容器连接到一个docker0虚拟网桥,通过docker0网桥以及Iptables nat表配置与宿主机通信。

None

该模式关闭了容器的网络功能。

Container

创建的容器不会创建自己的网卡,配置自己的IP,而是和一个指定的容器共享IP、端口范围。

自定义网络

2.1 Bridge模式

Bridge模式是 docker 的默认网络模式。当Docker进程启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的Docker容器会连接到这个虚拟网桥上。虚拟网桥的工作方式和物理交换机类似,这样主机上的所有容器就通过交换机连在了一个二层网络中。从docker0子网中分配一个 IP 给容器使用,并设置 docker0 的 IP 地址为容器的默认网关。在主机上创建一对虚拟网卡veth pair设备,Docker 将 veth pair 设备的一端放在新创建的容器中,并命名为eth0(容器的网卡),另一端放在主机中,以vethxxx这样类似的名字命名,并将这个网络设备加入到 docker0 网桥中。

创建一个新的 Docker 网络,运行容器并连接到新建的 my-net 网络:

docker network create -d bridge my-net docker run -it --rm --name busybox1 --network my-net busybox sh docker run -it --rm --name busybox2 --network my-net busybox sh

2.2 Host模式

启动容器的时候使用host模式,那么这个容器将不会获得一个独立的Network Namespace,而是和宿主机共用一个 Network Namespace。容器将不会虚拟出自己的网卡,配置自己的 IP 等,而是使用宿主机的 IP 和端口。

docker run -tid --net=host --name docker_host1 ubuntu-base:v3

2.3 Container模式

这个模式指定新创建的容器和已经存在的一个容器共享一个 Network Namespace,而不是和宿主机共享。新创建的容器不会创建自己的网卡,配置自己的 IP,而是和一个指定的容器共享 IP、端口范围等。同样,两个容器除了网络方面,其他的如文件系统、进程列表等还是隔离的。两个容器的进程可以通过 lo 网卡设备通信。

docker run -tid --net=container:docker_bri1 --name docker_con1 ubuntu-base:v3

2.4 None模式

使用none模式,Docker 容器拥有自己的 Network Namespace,但是,并不为Docker 容器进行任何网络配置。也就是说,这个 Docker 容器没有网卡、IP、路由等信息。需要我们自己为 Docker 容器添加网卡、配置 IP 等。

docker run -tid --net=none --name docker_non1 ubuntu-base:v3

kent0113
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker容器网络
weixin_72901306的博客
08-10 2971
。。
基于macvlan的Docker容器网络系统的设计与实现1
08-03
摘要⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯i图目录⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯
Docker网络详解
CSDN1csdn1的博客
04-07 1万+
1. Docker网络模式 Docker默认提供了3种网络模式,生成容器时不指定网络模式下默认使用bridge桥接模式。 使用命令查看当前Docker所有的网络模式。 [root@haha docker_web]# docker network ls NETWORK ID NAME DRIVER SCOPE aa8a26ae1484 bridge bridge local 62cd016ed66a host host local fc650e2
Docker网络介绍
最新发布
sre救赎之路
06-22 1211
默认网络: Docker安装后自动创建bridge、host、none三个网络,可通过。
docker容器_虚拟化
959
02-24 478
docker 文章目录docker1 虚拟化网络2 单节点容器间通信3 不同节点容器间通信 1 虚拟化网络 Network Namespace 是 Linux 内核提供的功能,是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己都在独立的网络中。而且不同Network Namespace的资源相互不可见,彼此之间无法通信。 假如我们...
Docker网络 - docker network详解
热门推荐
Trollz的博客
08-05 3万+
Docker Network - docker network details
005 Docker容器网络.mp4
05-07
005 Docker容器网络.mp4
Docker容器网络端口配置过程详解
01-09
Docker容器的世界里,网络通信是至关重要的,特别是当你需要让外部系统与容器内的服务交互时。Docker提供了一种灵活的端口映射机制,使得容器内部的服务可以通过宿主机与外界通信。这里我们将详细讲解如何配置...
docker容器网络机制
02-23
系统就是通过docker0给docker提供网络连接的添加虚拟网桥FROMubuntu:14.04RUNapt-getinstall-ypingRUNapt-getupdateRUNapt-getinstall-ynginxRUNapt-getinstall-ycurlEXPOSE80CMD/bin/bash启动第一个容器docker的...
docker --网络详解
LY_CS的博客
03-02 2766
Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。 一、docker原生网络 1、bridge网络 bridge模式下容器没有一个公有ip,只有宿主机可以直接访问,外部主机是不可见的。 容器通过宿主机的NAT规则后
docker网络
BWL1998的博客
06-27 1455
Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。Docker网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无法直接通过Container-IP访问到容器,如果容器不希望外部
docker容器网络
qq_41619571的博客
10-26 6410
1. 挂在 host 网络上的容器共享宿主机的 network namespace。1. none 网络的 driver 类型是 null,IPAM字段为空。挂载 none 网络上的容器只有 lo,无法与外界通信。即容器网络配置与 host 网络配置完全一样。docker0 网络创建时已默认配置了 Subnet。docker0 是一个 linux bridge。容器创建时,默认挂载在 docker0 上。c3 加入 net2 并配置静态IP。c3 与 c2 可以通信。其中c1加入net1。
Docker--网络模式
S314118142的博客
10-18 898
Docker使用Linux桥接,在宿主机许你一个docker容器网桥(docker0) - Docker启动一个容器时会根据docker网桥的网段分配给容器一个IP地址,称为Container-IP - 同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能通过容器的Container-IP直接通信 **Docker网桥是宿主机虚拟出来的**,并不是真正存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无法直接通过Container-IP访问到容器。如
Docker网络详解:常用网络模式与网络配置
m0_47048035的博客
04-19 706
Docker网络有三个基本要素:网络类型、网络驱动程序和网络配置。
一文了解Docker网络模型
qq_43649937的博客
07-04 6332
docker
docker(二)容器网络
hjc_042043的博客
09-02 635
Docker网络是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无法通过直接Container-IP访问到容器。在docker中我们很多时候需要将容器中的服务能够被外部访问到,但它因为是内网不能直接被访问,只能通过将端口映射到宿主机上的端口才能被访问。none模式关闭了容器网络功能,这种场景使用的很少,容器并不需要网络(例如只需要写磁盘卷的批处理任务)如下图中,我们能看到其网络的网管信息,所关联的容器信息,以及代表的是docker0的网桥。
Docker进阶篇-Docker网络
陪我养猪吧的博客
02-02 3221
网络模式简介使用方式bridge为每一个容器分配、设置IP等,并将容器连接到一个docker0虚拟网桥,默认为该模式。--network bridge,默认使用docker0host容器将不会虚拟出自己的网卡、配置自己的IP等,而是使用宿主机的IP和端口。none容器有独立的Network namespace,但并没有对其进行任何网络设置,如分配veth pari和网桥连接、IP等。container。
docker 容器 网络
07-27
Docker 容器网络是指在 Docker 环境中,为容器提供网络通信的机制。Docker 提供了多种网络模式来满足不同的需求。 1. 默认桥接网络(bridge network):这是 Docker 默认的网络模式。在这种模式下,Docker 容器会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值