docker network namespace

最新推荐文章于 2024-07-13 14:43:39 发布
置顶 最新推荐文章于 2024-07-13 14:43:39 发布
阅读量527 收藏 3
点赞数 2
分类专栏: Docker 文章标签: docker docker network docker bridge docker host
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leveldc/article/details/85390558
版权
network基础

docker network是我们在使用docker容器时最早关心的问题,我们部署了一个docker的应用,外部如何访问是需要解决的第一个问题.

[root@localhost ~]# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
555fce32080c        bridge              bridge              local
aba9d2ba3e2a        host                host                local
330ab4af02e8        none                null                local

docker容器提供了三种网络连接方式,bridge, host,以及none,默认情况下docker中的网卡设置是bridge方式,可以通过docker inspect (Container Name)命令查看,默认情况下,执行命令后,可以发现在控制台上输出的JSON结构中有这样的节点:

"Networks": {
                "bridge": {
                    "IPAMConfig": null,
                    "Links": null,
                    "Aliases": null,
                    "NetworkID": "555fce32080cae35886bdf246945156f298e7f0698a7ae221e384840d21795f7",
                    "EndpointID": "9fb4b9c25bea30064161d90c796d31e64902eb169cb58fc3d3156f095e661548",
                    "Gateway": "172.17.0.1",
                    "IPAddress": "172.17.0.2",
                    "IPPrefixLen": 16,
                    "IPv6Gateway": "",
                    "GlobalIPv6Address": "",
                    "GlobalIPv6PrefixLen": 0,
                    "MacAddress": "02:42:ac:11:00:02",
                    "DriverOpts": null
                }
            }

也可以执行docker network inspect bridge/host察看bridge或者host的网络状态。

在执行docker run命令或者docker create的时候,可以增加参数来修改docker中的网络地址,hosts文件以及resolv.conf文件的配置。

  • “–hostname HOSTNAME” 选项为容器指定主机名,例如:
docker run --name b1 -it --rm -h leveldc.com busybox:latest
  • “–dns DNS_SERVER_IP” 选项为容器指定所使用的dns服务器地址,例如:
docker run --name b1 -it --rm -h leveldc.com --dns 223.5.5.5 busybox:latest
  • “–add-host HOSTNAME:IP” 选项为容器指定本地主机名解析项,例如:
docker run --name b1 -it --rm -h leveldc.com --dns 223.5.5.5 --add-host "leveldc.com:172.17.00.101" busybox:latest
如何对外提供network服务

下来是这次试验的重点,如何把一个docker服务提供给外部网络访问?

bridge方式

-p port 动态端口影射

docker run --name b02 -it --network bridge -p 80 --rm levi/busybox_httpd:v0.2

这个参数会随即分配一个宿主机的端口,影射到docker服务的ip地址上。
执行 docker port b02 就可以显示出来影射到的随机端口:

docker port b02
80/tcp -> 0.0.0.0:32768

我的宿主机ip 地址为192.168.137.100,通过主机访问服务如下:
在这里插入图片描述
-p 宿主机ip:宿主机端口:docker服务端口 动态端口影射**
如果宿主机端口不指定,则随机影射,例如:

docker run --name b02 --rm -p 192.168.137.100:80:80 levi/busybox_httpd:v0.2

另外还有一个"-P"命令,开放所有端口,这个需要配合dockerfile来进行配置,后面再整理这部分内容。

host 方式

host方式可以直接把容器的端口影射到主机上来,并且使用相同的端口号,使用起来更简单.

docker run --name nginx --network host --rm nginx:1.14-alpine

在这里插入图片描述

如果不能访问,注意,host方式和bridge方式有一点区别,
host方式一定要关闭防火墙,或者允许端口访问
1.关闭防火墙
systemctl stop firewalld.service
2.运行以下命令添加80端口:
firewall-cmd --zone=public --add-port=80/tcp --permanent

最后重启防火墙服务即可:
systemctl restart firewalld.service

leveldc
关注
专栏目录
docker实现原理之namespace
cbl709的专栏
02-26 6136
本文来源于我的个人博客 www.chenbiaolong.com 欢迎访问概要传统上,linux很多资源是全局管理的,例如系统中所有的进程是通过pid标识的,这意味着内核管理着一个全局pid表,进程号必须为唯一的。类似的还有内核的文件系统挂载点数据信息、用户ID号等。我们知道,要实现虚拟化必须要有独立的资源分配,才能使容器之间不互相影响,那如何使这些全局表局域化呢?答案是namespace
dockernamespace与cgroup简介
莲藕粉的博客
03-25 1225
文章目录前言容器创建过程NamespaceCgroup 前言 当谈论docker时,常常会聊到docker的实现方式。很多开发者都知道,docker容器本质上是宿主机的进程,Docker通过namespace实现了资源隔离,通过cgroups实现了资源限制,通过写时复制机制(copy-on-write)实现了高效的文件操作。 对于Linux容器的最小组成,可以由下面公式来表示 容器=namespa...
Docker network namespace
clmaykr95629的博客
10-24 246
一:Linux namespace Linux内核实现namespace的一个主要目的,就是实现轻量级虚拟化(容器)服务。在同一个namespace下的进程可以感知彼此的变化,而对外界的进程一无所知,...
Docker基础-namespace
最新发布
sdkdlwk的博客
07-13 673
Linux namespaces 是对全局系统资源的一种封装隔离,使得处于不同 namespace 的进程拥有独立的全局系统资源,改变一个 namespace 中的系统资源只会影响当前namespace 里的进程,对其他 namespace 中的进程没有影响。出错是因为如果不建新进程,新的 namespace 会用执行 unshare 命令的进程 的 PID 作为新的空间的父进程,而这个 unshare 进程并不在新的 namespace 中,所以会报个错 Cannot allocate memory。
Docker网络之Network Namespace
风归去.
06-26 401
Docker网络中相关的命令非常少,但需要掌握的底层原理却又非常多。
docker net namespace
云淡风轻
06-30 614
简介 看到很多理论里讲,docker是依赖了各种namespace隔离,但是使用 ip netns list 命令啥也看不着,难道是被忽悠了,docker 的网络实现没有使用net namespace?让人很困惑 寻根 实际上docker 的确使用了netns,只不过docker 创建的netns不在默认的/var/run/netns 目录下 ln -s /var/run/docker/netns /var/run/netns 执行完上面的命令再看看 [root@codeB operator]# ip
Docker Network Namespace
hyt1152860391的博客
10-09 161
文章目录创建Network Namespace $ sudo docker run -d --name test1 busybox /bin/sh -c "while true;do sleep 3600;done" Unable to find image 'busybox:latest' locally latest: Pulling from library/busybox 7c9d20b...
Docker探索namespace详解
09-30
Docker Namespace详解】 Docker 是一种流行的容器技术,它利用了Linux内核的特性来实现轻量级的虚拟化。其中,namespaceDocker实现资源隔离的关键技术之一。Namespace为每个容器提供了一种隔离机制,使得每个...
Docker进阶 - 7. docker network 网络模式之 host
Aaron_neil的博客
02-10 4827
1. host 模式概述 直接使用宿主机的IP地址与外界进行通信,不再需要额外进行NAT转换。容器将不会获得一个独立的Network Namespace,而是和宿主机共用一个Network Namespace,同时容器将不会虚拟出自己的网卡,而是使用宿主机的IP和端口 2. host模式代码语法 一般情况下,新建一个容器,默认使用的网络模式为 bridge,如果想要指定为 host 模式,需要使用 --netowrk host 指定,如下所示。但需要注意的是,不需要写 -p 这个参数。
Docker底层基石namespace与cgroup
lingshengxiyou的博客
02-01 563
Docker是使用容器container的平台,容器其实只是一个隔离的进程,除此之外啥都没有。这个进程包含一些封装特性,以便和主机还有其他的容器隔离开。一个容器依赖最多的是它的文件系统也就是image,image提供了容器运行的一切包括 code or binary, runtimes, dependencies, and 其他 filesystem 需要的对象。容器在Linux上本地运行,并与其他容器共享主机的内核。它运行一个独立的进程,占用的内存不比其他的filesystem多,因此它是轻量级的。
DockerNamespace和Cgroup
Eros1on的博客
07-20 742
目录Namespace概念容器6六项隔离Namespace API实际操作Cgroup概念实际操作 之前学习了docker的一些原理和文件系统,对于其核心技术namespace和cgroup没有一个很好的认识,下面将记录其知识点 Namespace 概念 namespce资源隔离,又称为命名空间,它主要做访问隔离。其原理是针对一类资源进行抽象,并将其封装在一起提供给一个容器使用,对于这类资源,因为每个容器都有自己的抽象,而他们彼此之间是不可见的,所以就可以做到访问隔离。 docker就是通过这样一种技术,使
Docker 网络虚拟化基础之网络 namespace
qq_36733838的博客
11-03 809
见如下的关键函数 copy_net_ns(它的调用链是 do_fork => copy_process => copy_namespaces => create_new_namespaces => copy_net_ns)。Linux 中所有的进程都是由这个 1 号进程创建的。接下来就是 socket 创建的时候,内核中可以通过 current->nsproxy->net_ns 把当前进程所属的 netns 找出来,最终把 socket 中的 sk_net 成员和该命名空间建立好了联系。
【记录】docker笔记(五):Docker网络-Network Namespace
dopapapa的博客
05-15 662
要了解docker网络,先了解如下基础概念。Docker 网络的底层原理是Linux的,所以对于Namespace的理解对Docker网络底层原理的理解非常重要。简介Network Namespace 是Linux内核提供的用于实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,每个独立的网络空间内的防火墙、网卡、路由表、邻居表、协议栈都是独立的。不管是虚拟机还是容器,当运行在独立的命名空间时,就像是一台单独的主机一样Namespace连接案例。
docker容器技术实现网络隔离-Network namespace
rendongxingzhe的博客
06-17 2630
linux的network namespace
Docker 学习笔记13 容器技术原理 Network Namespace
编程圈子-谢厂节的博客
06-16 828
Docker 学习笔记12 容器技术原理 Network Namespace一、 network namespace说明Docker 宿主机网络示意图二、部分网络操作命令1. linux的 ip操作命令` ip netns add xx 创建一个 namespace#``ip netns exec xx yy 在新 namespace xx 中执行 yy 命令``network namespace 之间的通信``ip link add type veth 创建 veth pair`` ip link set
ip 命令 docker相关的网络命令 network namespace相关命令总结
guizaijianchic的博客
11-04 545
网络命名空间:可以详细参考这篇: http://blog.csdn.net/guizaijianchic/article/details/78444638 包含ip netns的使用 ip netns add net1 新建一个网络空间常用指令:ip linkip link addip link add type veth #添加veth pair ,创建之后要记得up ip link set
linux network namespace 网络命名空间 -- docker理解必会基础之一
白菜编程之旅
06-08 331
体现在哪 每个容器和宿主机都可以用ip addr 查看网络情况 他们每个都是一个network namespace , 都是隔离的,不互相影响的 创建 两端连接起来,才能UP,不然是UNKOWN 比如: eth0接口就是和主机的虚拟化网络接口连接起来 在使用docker run 启动容器的时候,创建容器的网络命名空间的原理也是差无多 ...
Docker】Linux网络命名空间
热门推荐
morris
10-27 4万+
Namespace是Linux提供的一种对于系统全局资源的隔离机制;从进程的视角来看,同一个namespace中的进程看到的是该namespace自己独立的一份全局资源,这些资源的变化只在本namespace中可见,对其他namespace没有影响。容器就是采用namespace机制实现了对网络,进程空间等的隔离。不同的Container(在K8S中是以Pod为单位)属于不同namespace,实现了Container或Pod之间的资源互相隔离,互不影响。
docker (四)(网卡设置、namespace、网络互通)
每天做最好的自己
11-20 2012
ip netns list 查看命名空间ip netns add ns1 添加命名空间ip netns delete ns1 删除命名空间ip netns exec ns1 ip a 查看ns1的网卡情况添加命名空间后,实现了网络隔离。
docker namespace详解
04-10
Dockernamespace是指在容器中隔离不同应用程序和资源的一种技术。它将容器内的进程和文件系统隔离,并限制它们对主机和其他容器的资源访问。通过这种方式,Docker实现了轻量级、高效且可移植的虚拟化。常见的namespace有PID、Mount、UTS、IPC、User和Network等。通过使用不同的namespace,可以让多个容器同时运行在一台主机上而不相互影响,从而提高容器化环境的安全性和可扩展性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值