docker网络模式与none模式配置网络

最新推荐文章于 2023-03-06 09:22:33 发布
最新推荐文章于 2023-03-06 09:22:33 发布
阅读量1.6k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l_s_k/article/details/108532873
版权

docker基础命令

1)host模式
没有命名空间隔离,相当于docker容器与宿主机公用一个网络,使用宿主机的网卡、IP和端口信息,无需使用端口映射,此时容器不再拥有隔离的、独立的网络栈。不拥有所有端口资源。

2)container模式
指定新容器和已存在容器共享一个网络命名空间,这种模式拥有网络隔离,可以在一定程度上节省网络资源,容器内部依然不会拥有所有端口。

3)none模式
容器拥有自己的网络命名空间,但不为容器做任何网络配置,如没有其他的网络配置,该容器将完全独立于网络,用户可以根据需要为容器添加网卡。此模式拥有所有端口。(none网络模式配置网络)

4)bridge模式 docker默认的网络模式,受docker管理的linux桥接网络。默认同一个桥的容器可以互相通讯。

配置none模式网络

ip主机名
192.168.200.10server
[root@server ~]# ip a            //查看宿主机ip
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eno16777736: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:f6:27:64 brd ff:ff:ff:ff:ff:ff
    inet 192.168.200.10/24 brd 192.168.200.255 scope global eno16777736
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fef6:2764/64 scope link
       valid_lft forever preferred_lft forever
54: bridge0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
    link/ether 12:54:79:02:cd:77 brd ff:ff:ff:ff:ff:ff
    inet 192.168.5.1/24 scope global bridge0
       valid_lft forever preferred_lft forever
    inet6 fe80::88dd:8eff:fe7c:8b56/64 scope link
       valid_lft forever preferred_lft forever
55: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
    link/ether 02:42:7b:ea:31:d5 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:7bff:feea:31d5/64 scope link
       valid_lft forever preferred_lft forever
...

[root@server ~]# docker run -dit --network none --name test busybox            //创建容器
b2cc0dea0867f244530518648cc94148c3674932088a6b48ed850fd9f4736b57
[root@server ~]# docker ps                                                    //查看
CONTAINER ID        IMAGE                   COMMAND                  CREATED             STATUS              PORTS                              NAMES
b2cc0dea0867        busybox                 "sh"                     2 seconds ago       Up 2 seconds                                           test

[root@server ~]# docker exec -it test /bin/sh            //进入该容器
/ # ip a                                                 //查看ip,发现只有lo
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
/ # exit                                            //退出容器
[root@server ~]# ip link add veth0 type veth peer name veth1    //将veth设置为一端接入OVS网桥br-int
[root@server ~]# brctl addif docker0 veth0            //将veth0加入网桥
[root@server ~]# brctl show                            //查看
...
docker0         8000.02427bea31d5       no              veth0
[root@server ~]# ip link set veth0 up                    //启动宿主机一端的端口
[root@server ~]# docker inspect test | grep -i pid            //查看容器pid,可以将后面的命名空间取名为pid
            "Pid": 59667,
            "PidMode": "",
            "PidsLimit": 0,

[root@server ~]# mkdir /var/run/netns/                    //创建命名空间
[root@server ~]# ln -s /proc/59667/ns/net /var/run/netns/59667        //制作软链接,将容器进程中的网络链接到命名空间中
[root@server ~]# ip netns                                            //查看有什么命名空间
59667 (id: 6)
56773
[root@server ~]# ip link set veth1 netns 59667                    //将veth1端口连接到命名空间中,veth1端口为容器内端口
[root@server ~]# ip netns exec 59667 ip link set dev veth1 name eth0        //将veth1端口重命名为eth0
[root@server ~]# ip netns exec 59667 ip link set eth0 up                    //启动veth1端口
[root@server ~]# ip netns exec 59667 ip addr add 172.17.0.100/24 dev eth0    //对veth1端口添加ip
[root@server ~]# ip netns exec 59667 ip route add default via 172.17.0.1        //添加默认网关

---------------验证
[root@server ~]# docker exec -it test /bin/sh        //进入容器
/ # ip a                                            //查看ip
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
126: eth0@if127: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 5a:51:cd:b5:36:ab brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.100/24 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::5851:cdff:feb5:36ab/64 scope link
       valid_lft forever preferred_lft forever
/ # ping 192.168.200.10 -c2                        //ping宿主机成功
PING 192.168.200.10 (192.168.200.10): 56 data bytes
64 bytes from 192.168.200.10: seq=0 ttl=64 time=0.072 ms
64 bytes from 192.168.200.10: seq=1 ttl=64 time=0.050 ms


--- 192.168.200.10 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 0.050/0.061/0.072 ms
/ # exit                                        //退出容器
[root@server ~]# ping 172.17.0.100 -c2            //ping容器成功
PING 172.17.0.100 (172.17.0.100) 56(84) bytes of data.
64 bytes from 172.17.0.100: icmp_seq=1 ttl=64 time=0.041 ms
64 bytes from 172.17.0.100: icmp_seq=2 ttl=64 time=0.035 ms


--- 172.17.0.100 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.035/0.038/0.041/0.003 ms
l_s_k
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
8-Docker网络模式之none
z19861216的博客
01-31 101
8-Docker网络模式之none
docker网络模式
qq_64333664的博客
12-02 518
4、docker中,假设运行一个业务容器,但是业务容器需要暴露三个端口,启动后发现自己少加了一个端口。两个容器如果端口一致的情况下,暴露出去会产生地址冲突,所以需要在docker0上做一个端口映射,通过ens33暴露出去端口不同就可以了。从docker0子网中分配一个IP给容器使用,并设置docker0的IP地址为容器的默认网关。host容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口范围。和一个指定的容器共享IP、端口范围(端口不能一致),只有一个容器有自己的网卡。
Docker(十一)[网络管理-网络模式-none模式]
weixin_42366378的博客
04-16 1330
Docker网络管理: 1. 端口映射 2. 网络模式
Docker 网络 none模式
小楼一夜听春雨,深巷明朝卖杏花
08-10 1698
处于none模式有自己的网卡,有网络模块但是docker不会给其配置IP地址,可以看到是没有ip的,需要手工配置IP地址。 none 网络就是什么都没有的网络。挂在这个网络下的容器除了 lo,没有其他任何网卡。容器创建时,可以通过 –network=none 指定使用 none 网络。 [root@localhost test]# docker run -itd --net=none centos-ssh 3205a3b3ff63a7e568c5096fd20b1355fd758ed3f158011c
Docker的none模型实战
lk2684753的博客
11-09 552
none网络模式,是一种自由度非常高的网络模式,我们可以最大化的自定义我们想要的网络 none案例–自定义桥接网络 配置自定义桥接网络案例 为了使本地网络中和Docker容器更方便的通信,我们经常会有将Docker容器配置到和主 机同一网段,而且还要指定容器的ip地址。 需求: 自定义容器网络和宿主机为同一网段,容器ip可以指定。 案例分析:一、自定义容器网络段和宿主机一样 二、自定义容器ip...
Linux下docker网络虚拟化(在 none 网络模式下为容器分配固定 ip)(二)
qq_42303254的博客
03-22 785
续我的上篇博文:https://mp.csdn.net/postedit/88744072 一、Docker网络虚拟化原理 Docker网络实现其实就是利用了 Linux 上的网络命名空间和虚拟网络设备(特别是 veth pair)。 首先,要实现网络通信,机器需要至少一个网络接口(物理接口或虚拟接口)来收发数据包;此外,如果不同子网之间要进行通信,需要路由机制。 Docker...
linux none模式,Docker网络模式 -None网络模式介绍
weixin_28812943的博客
05-13 667
1.Docker基础知识1.1 Docker为什么火1.2 Docker是什么1.3 为什么要使用Docker1.4 Docker与虚拟化区别1.5 Docker Engine1.6 Docker 体系结构1.7 Docker 应用场景2.Docker安装2.1 安装Docker2.1.1 调整镜像源从国内获取2.1.2 调整docker数据存储位置2.2 如何快速运行一个容器3.Docker镜像...
Docker网络配置与管理
最新发布
04-22
总结来说,Docker网络配置与管理涉及对不同网络驱动的选择和理解,以及容器网络模式的掌握。了解这些基本概念和操作可以帮助开发者或管理员更有效地构建和管理Docker网络,以满足不同的业务需求和安全策略。随着...
Docker网络配置再学习之Host和none模式
一一哥
03-06 2397
在之前的文章中,壹哥跟大家说过,关于Docker网络这一块的内容有很多,为了让大家搞清楚这个问题,壹哥准备搞几篇系列文章,来为各位小伙伴解惑。今天壹哥给大家带来的是Docker网络中host和none模式配置实现教程,接下来我们来看看吧。Docker容器和服务之所以强大,是因为两者可以连接在一起,或者将它们连接到非Docker的工作负载上,而Docker容器和服务甚至都不需要知道它们部署在Docker容器上。
Docker 网络模式
龙行
05-28 640
docker 网络模式---bridge模式---1.bridge模式Docker的默认设置2.Docker采用 NAT 方式,将容器内部的服务监听的端口与宿主机的某一个端口port 进行“绑定”,使得宿主机以外的世界可以主动将网络报文发送至容器内部3.外界访问容器内的服务时,需要访问宿主机的 IP 以及宿主机的端口 port4.容器拥有独立、隔离的网络栈;让容器和宿主机以外的世界通过NAT建立...
Docker网络(host、bridge、none)详细介绍
热门推荐
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
03-17 2万+
Docker网络(host、bridge、none) 我们会首先学习Docker提供的几种原生网络,以及如何创建自定义网络;然后探讨容器之间如何通信,以及容器与外界如何交互。 Docker网络从覆盖范围可分为单个host上的容器网络和跨多个host的网络,本章重点讨论前一种。对于更为复杂的多host容器网络,我们会在后面进阶技术章节单独讨论。 Docker 安装时会自动在host 上创建...
Docker四种网络模式(Bridge,Host,Container,None)
匠人精神,持之以恒!
08-06 1934
一、Docker网络模式简介 基于对Network Namespace的控制,docker可以为在容器创建隔离的网络环境,在隔离的网络环境下,容器具有完全独立的网络栈,与宿主机隔离,也可以使容器共享主机或者其他容器的网络命名空间,基本可以满足开发者在各种场景下的需要。按docker官方的说法,docker容器的网络有五种模式网络模式 简介 Bridge(默认模式) 此模式会为每一个容器分配、设置IP等,并将容器连接到一个docker0虚拟网桥,通过docker0网桥以及Iptable
Docker基础-21-网络-none和host网络
Anthony_tester的博客
02-23 1208
前面两篇文章,其实我们都是在学习docker单机网络模式下的bridge模式,现在,我们还没有学习none和host这两个网络模式。这篇,就来介绍下这两种网络,none和host网络其实很简单,就bridge0很复杂,也很强大,使用也最多。   Docker中none网络 我们先来看看none网络 环境准备,先stop和rm掉全部之前开启的容器。 并且把前面创建的my-bridge网...
docker的四种网络模式以及在none网络模式下为容器分配固定 ip
RainingCostaRiga的博客
08-08 1407
docker网络介绍 Docker 在启动时会创建一个虚拟网桥 docker0,默认地址为 172.17.0.1/16,容器启动后都会被桥接到 docker0 上,并自动分配到一个 IP 地址 (IP地址都会在172.17.0.1基础上递增 ==,第一个容器它获取到的IP为172.17.0.2)。 docker0默认地址 网桥 容器桥接docker0后,自动分配ip地址。 容器桥接docke...
docker的四种网络模式(Bridge、Host、Container、None 网络模式),自定义网络(创建自定义网桥、使两个不同网桥的容器通信、跨主机容器容器通讯等)
qq_41830712的博客
05-31 9395
前言: 本博客的内容会为大家讲解Docker网络管理。 docker网络模式 docker的镜像是令人称道的地方,但网络功能还是相对薄弱的部分。 docker的四种网络模式(Bridge、Host、Container、None) Docker 在启动时会开启一个虚拟网桥设备 docker0,默认地址为 172.17.1.1/16, 容器启动后都会被桥接到 docker0 上,并自动分配到一个 I...
Docker网络模式none
hbshhb的博客
06-08 1703
Docker网络模式none none网络模式,是一种自由度非常高的网络模式,我们可以最大化的自定义我们想要的网络 1.网桥软件部署 sudo apt-get install bridge-utils -y 2.桥接网卡配置 编辑Ubuntu网卡信息文件,对源文件进行备份 sudo cp /etc/network/interfaces /etc/network/interfaces-old su...
docker容器网络管理应用
weixin_55418082的博客
05-24 614
1. Docker 单主机容器通信的四种方式 (1).host 模式 由于容器和宿主机共享同一个网络命名空间,容器的 IP 地址即为宿主机的 IP 地址。所以容器可以和 宿主机一样,使用宿主机的任意网卡,实现和外界的通信。其网络模型可以参照该图 采用 host 模式的容器,可以直接使用宿主机的 IP 地址与外界进行通信,若宿主机具有公有 IP,那么 容器也拥有这个公有 IP。同时容器内服务的端口也可以使用宿主机的端口,无需额外进行 NAT 转换。此时, 容器不再拥有隔离、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值