docker学习笔记5

最新推荐文章于 2024-02-02 15:07:17 发布
最新推荐文章于 2024-02-02 15:07:17 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: docker学习笔记 文章标签: docker linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lemmon_tree/article/details/122911507
版权
本文详细介绍了Docker的网络设置,包括docker0网桥、容器互联的link方式、自定义网络创建与使用,以及如何实现不同网络间的连通。通过示例展示了如何运行tomcat容器并进行网络配置,探讨了桥接模式、自定义网络的优势,并提到了Redis集群的网络部署方法。
摘要由CSDN通过智能技术生成

一、docker网络

1.1 理解docker0

  • 清空docker中所有容器
docker rm -f $(docker ps -aq)
  • 清空docker中所有镜像
docker rmi -f $(docker images -aq)
  • ctrl+l是清屏快捷键,相当于clear
  • ip addr查看服务器的IP地址信息,可以看到3个网卡信息

1.2 运行一个tomcat容器

docker run -d -P --name tomcat01 tomcat
  • -P,随机映射本机与容器之间的端口号
[root@zhouhao ~]# docker ps -l
CONTAINER ID   IMAGE     COMMAND             CREATED          STATUS          PORTS                                         NAMES
27deb683e957   tomcat    "catalina.sh run"   16 minutes ago   Up 16 minutes   0.0.0.0:49155->8080/tcp, :::49155->8080/tcp   tomcat01

查看容器内部网卡信息,新版tomcat没有ip addr命令,需要先安装该命令

  • 进入容器安装
apt update && apt install -y iproute2

apt命令

apt(Advanced Packaging Tool)是一个在 Debian 和 Ubuntu 中的 Shell 前端软件包管理器。

apt 命令提供了查找、安装、升级、删除某一个、一组甚至全部软件包的命令,而且命令简洁而又好记。

apt 命令执行需要超级管理员权限(root)。

查看容器内部网卡信息

root@27deb683e957:/usr/local/tomcat# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
70: eth0@if71: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:12:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.18.0.2/16 brd 172.18.255.255 scope global eth0
       valid_lft forever preferred_lft forever

1.3 Linux服务器能否ping通docker容器内部?

[root@zhouhao ~]# ping 172.18.0.2
PING 172.18.0.2 (172.18.0.2) 56(84) bytes of data.
64 bytes from 172.18.0.2: icmp_seq=1 ttl=64 time=0.049 ms
64 bytes from 172.18.0.2: icmp_seq=2 ttl=64 time=0.060 ms
64 bytes from 172.18.0.2: icmp_seq=3 ttl=64 time=0.059 ms
64 bytes from 172.18.0.2: icmp_seq=4 ttl=64 time=0.067 ms
64 bytes from 172.18.0.2: icmp_seq=5 ttl=64 time=0.061 ms
  • 结论是可以ping通
  • dockers容器内IP地址是172.18.0.2,Linux服务器docker0的IP地址是172.18.0.1,是同一个网端
[root@zhouhao ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:16:3e:0e:ac:db brd ff:ff:ff:ff:ff:ff
    inet 172.17.139.29/20 brd 172.17.143.255 scope global dynamic eth0
       valid_lft 314555882sec preferred_lft 314555882sec
    inet6 fe80::216:3eff:fe0e:acdb/64 scope link 
       valid_lft forever preferred_lft forever
3: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:4c:c9:62:7c brd ff:ff:ff:ff:ff:ff
    inet 172.18.0.1/16 brd 172.18.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:4cff:fec9:627c/64 scope link 
       valid_lft forever preferred_lft forever
71: veth721544e@if70: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default 
    link/ether aa:e7:6a:71:ee:4e brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet6 fe80::a8e7:6aff:fe71:ee4e/64 scope link 
       valid_lft forever preferred_lft forever

在这里插入图片描述编号71的网卡,是启动docker容器后自动生成的网卡

1.4 网络原理

Linux服务器只要按装了docker,就会有一个docker0的网卡,是桥接模式,使用的是evth-pair技术。启动一个docker容器,docker就会给docker容器分配一个IP地址。

veth-pair技术

发现Linux服务器中的网卡信息,与docker容器中的网卡信息是对应关系,是成对出现的。
veth-pair技术是虚拟设备接口,一段连着协议,一段彼此相连。veth-pair充当一个桥梁,连接虚拟网络设备。

1.5 启动tomcat02容器

docker run -d -P --name tomcat02 tomcat

查看启动的容器

[root@zhouhao ~]# docker ps
CONTAINER ID   IMAGE     COMMAND             CREATED          STATUS          PORTS                                         NAMES
6e124d494351   tomcat    "catalina.sh run"   21 seconds ago   Up 19 seconds   0.0.0.0:49156->8080/tcp, :::49156->8080/tcp   tomcat02
27deb683e957   tomcat    "catalina.sh run"   2 hours ago      Up 2 hours      0.0.0.0:49155->8080/tcp, :::49155->8080/tcp   tomcat01

进入tomcat02容器,并安装ip addr命令

docker exec -it tomcat02 /bin/bash

 apt update && apt install -y iproute2

查看tomcat02容器的网卡信息

root@6e124d494351:/usr/local/tomcat# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
72: eth0@if73: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:12:00:03 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.18.0.3/16 brd 172.18.255.255 scope global eth0
       valid_lft forever preferred_lft forever

容器内安装ping命令

 apt install iputils-ping

在 tomcat02容器内pingtomcat01容器

root@6e124d494351:/usr/local/tomcat# ping 172.18.0.2
PING 172.18.0.2 (172.18.0.2) 56(84) bytes of data.
64 bytes from 172.18.0.2: icmp_seq=1 ttl=64 time
最低0.47元/天 解锁文章
lemmon_tree
关注
专栏目录
狂神Docker学习笔记.pdf
03-10
学习docker时看到的学习笔记
docker (四)(网卡设置、namespace、网络互通)
每天做最好的自己
11-20 2038
ip netns list 查看命名空间ip netns add ns1 添加命名空间ip netns delete ns1 删除命名空间ip netns exec ns1 ip a 查看ns1的网卡情况添加命名空间后,实现了网络隔离。
Docker网络模式
Kiro君的博客
07-18 674
直接使用bridge,无法支持指定IP运行docker//创建自定义网络#可以先自定义网络,再使用指定IP运行docker#docker1为执行ifconfig-a命令时,显示的网卡名,如果不使用--opt参数指定此名称,那你在使用ifconfig-a命令查看网络信息时,看到的是类似br-110eb56a0b22这样的名字,这显然不怎么好记。###mynetwork为执行dockernetworklist命令时,显示的bridge网络模式名称。...
docker(二)容器的网络
hjc_042043的博客
09-02 1018
Docker网络是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无法通过直接Container-IP访问到容器。在docker中我们很多时候需要将容器中的服务能够被外部访问到,但它因为是内网不能直接被访问,只能通过将端口映射到宿主机上的端口才能被访问。none模式关闭了容器的网络功能,这种场景使用的很少,容器并不需要网络(例如只需要写磁盘卷的批处理任务)如下图中,我们能看到其网络的网管信息,所关联的容器信息,以及代表的是docker0的网桥。
docker容器网络配置
阿干tkl的博客
05-04 1443
docker容器网络配置 Linux内核实现名称空间的创建 ip netns命令 可以借助ip netns命令来完成对 Network Namespace 的各种操作。ip netns命令来自于iproute安装包,一般系统会默认安装,如果没有的话,请自行安装。 注意:ip netns命令修改网络配置时需要 sudo 权限。 可以通过ip netns命令完成对Network Namespace 的相关操作,可以通过ip netns help查看命令帮助信息: #先把docker停掉 [root@localh
Docker网络模式解析
热门推荐
m0_62946761的博客
02-21 1万+
docker四种网络模式解析以及对应的小demo
docker学习笔记.pdf
10-15
docker学习笔记学习docker时做的学习笔记,有例子
docker学习笔记.md
07-02
docker学习笔记,docker学习笔记,docker学习笔记,docker学习笔记,docker学习笔记,docker学习笔记,docker学习笔记,docker学习笔记,docker学习笔记,docker学习笔记,docker学习笔记,docker学习笔记,docker学习笔记,...
Docker学习笔记.zip
07-05
Docker学习笔记压缩包
Linux企业运维之docker网络(一)
moumumu的博客
11-09 740
docker网络可以分为原生网络和自定义网络,我们也可以用自定义网络实现不同主机之间更加方便的通信
docker 查看虚拟网卡_【Docker】基础加油站
weixin_39860946的博客
11-11 1104
Docker技术介绍DOCKER是一个基于LXC技术之上构建的container容器引擎,通过内核虚拟化技术(namespace及cgroups)来提供容器的资源隔离与安全保障,KVM是通过硬件实现的虚拟化技术,它是通过系统来实现资源隔离与安全保障,占用系统资源比较小官方网站:https://www.docker.com/Docker组成:客户端与服务端Docker组件:镜像容器仓库Do...
Docker进阶篇-Docker网络
最新发布
陪我养猪吧的博客
02-02 5353
网络模式简介使用方式bridge为每一个容器分配、设置IP等,并将容器连接到一个docker0虚拟网桥,默认为该模式。--network bridge,默认使用docker0host容器将不会虚拟出自己的网卡、配置自己的IP等,而是使用宿主机的IP和端口。none容器有独立的Network namespace,但并没有对其进行任何网络设置,如分配veth pari和网桥连接、IP等。container。
docker-compose
mikrotik的博客
04-01 762
service configuration build 构建镜像时候的一个选项 version: '3' services: webapp: build: ./dir 也可以指定路径,dokerfile文件,参数 version: '3' services: webapp: build: context: ./dir dockerfile: Doc...
docker容器内部获取宿主机网卡ip地址
暴躁的菜鸡的博客
05-12 6569
本案例主要讲解Docker - - bridge网络模式下,容器内部获取宿主机网卡ip的方式。这里因为要在容器中获取宿主机的配置,所以要把这部分的宿主机配置挂载到容器中。容器不会虚拟出自己网卡,配置自己的主机ip等,而是使用宿主机的ip和端口。(宿主机是centos7,其他系统未测试)
查找容器网卡与宿主机网卡的对应关系
屈帅波的技术博客
03-31 1624
#进入容器查看网卡name kubectl exec -it postgres-6b5c55f477-sjwh6 -n argo bash ip a ip link show | grep 33 brctl show 其实cni0 在这里充当了一个交换机的功能
Docker网络配置
weixin_55966394的博客
02-24 2301
一、Docker网络的模式 一共有三种网络配置模式bridge、host模式和自定义 docker的默认网络模式就是bridge,也是使用最频繁的,在容器启动时,可以通过-p 指令指定对应映射的端口,而host模式,容器会没有自己的网卡,直接映射主机的网卡(高概率出现端口重复) 例如: docker run -itd --name spring01 -p 8081:8081 spring:1.0 就是将主机上的8081端口映射给容器的8081端口(前面的端口是主机的,后面的是容器的)可绑定多.
docker — 容器网络
qq_41619571的博客
10-26 6531
1. 挂在 host 网络上的容器共享宿主机的 network namespace。1. none 网络的 driver 类型是 null,IPAM字段为空。挂载 none 网络上的容器只有 lo,无法与外界通信。即容器的网络配置与 host 网络配置完全一样。docker0 网络创建时已默认配置了 Subnet。docker0 是一个 linux bridge。容器创建时,默认挂载在 docker0 上。c3 加入 net2 并配置静态IP。c3 与 c2 可以通信。其中c1加入net1。
docker容器网络
weixin_72901306的博客
08-10 3453
。。
Docker学习笔记
08-12
当谈到Docker学习笔记时,我可以为你提供一些基本的指导和主题,以帮助你开始学习Docker。以下是一些可能涵盖的主题: 1. Docker简介:了解Docker的基本概念、优势以及它如何与虚拟化技术不同。 2. Docker安装:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值