Docker学习笔记09-----Docker网络配置

最新推荐文章于 2023-07-31 20:42:45 发布
最新推荐文章于 2023-07-31 20:42:45 发布
阅读量212 收藏 1
点赞数
分类专栏: Docker 文章标签: docker 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhy030320999/article/details/114465226
版权

1、Linux网卡

1.1、查看网卡
  • ip link show
  • ip a
  • ls /sys/class/net
1.2、配置网卡
  • 通过修改配置文件配置IP
vi /etc/sysconfig/network-scripts/ifcfg-eth0
  • 通过命令配置IP
# 新增IP
ip addr add 10.0.2.16/24 dev eth0
# 删除IP
ip addr delete 10.0.2.16/24 dev eth0
1.3、重启网卡
systemctl restart network
1.4、启动/关闭某个网卡
ifup/ifdown eth0


ip link set eth0 up/down

2、Network Namespace

在linux上,网络的隔离是通过network namespace来管理的,不同的network namespace是互相隔离的

2.1、查看ns1
ip netns list
2.2、添加ns1
ip netns add ns1
2.3、删除ns1
ip netns delete ns1
2.4、查看ns1下网卡的情况
[root@localhost ~]# ip netns exec ns1 ip a
1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2.5、启动ns1上的lo网卡
[root@localhost ~]# ip netns exec ns1 ifup lo
[root@localhost ~]# ip netns exec ns1 ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2.6、添加ns2
ip netns add ns2
2.7、通过Virtual Ethernet Pair让ns1和ns2网络连通
ip link add veth-ns1 type veth peer name veth-ns2
2.8、查看link情况
[root@localhost ~]# ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
    link/ether 52:54:00:8a:fe:e6 brd ff:ff:ff:ff:ff:ff
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
    link/ether 08:00:27:e7:97:fa brd ff:ff:ff:ff:ff:ff
4: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN mode DEFAULT group default 
    link/ether 02:42:98:73:c2:9c brd ff:ff:ff:ff:ff:ff
7: veth-ns2@veth-ns1: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/ether 3a:76:e5:f3:7d:16 brd ff:ff:ff:ff:ff:ff
8: veth-ns1@veth-ns2: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/ether 1e:4b:3f:29:08:28 brd ff:ff:ff:ff:ff:ff
2.9、将veth-ns1加入ns1中,将veth-ns2加入ns2中
ip link set veth-ns1 netns ns1
ip link set veth-ns2 netns ns2
2.10、查看宿主机link情况
[root@localhost ~]# ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
    link/ether 52:54:00:8a:fe:e6 brd ff:ff:ff:ff:ff:ff
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
    link/ether 08:00:27:e7:97:fa brd ff:ff:ff:ff:ff:ff
4: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN mode DEFAULT group default 
    link/ether 02:42:98:73:c2:9c brd ff:ff:ff:ff:ff:ff
2.11、查看ns1 link情况
[root@localhost ~]# ip netns exec ns1 ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
8: veth-ns1@if7: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/ether 1e:4b:3f:29:08:28 brd ff:ff:ff:ff:ff:ff link-netnsid 1
2.12、查看ns2 link情况
[root@localhost ~]# ip netns exec ns2 ip link
1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
7: veth-ns2@if8: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/ether 3a:76:e5:f3:7d:16 brd ff:ff:ff:ff:ff:ff link-netnsid
2.13、给veth-ns1、veth-ns2添加IP地址
ip netns exec ns1 ip addr add 192.168.0.10/24 dev veth-ns1

ip netns exec ns2 ip addr add 192.168.0.11/24 dev veth-ns2
2.14、启动veth-ns1、veth-ns2
ip netns exec ns1 ip link set veth-ns1 up
2.15、互相访问IP
[root@localhost ~]# ip netns exec ns2 ping 192.168.0.10
PING 192.168.0.10 (192.168.0.10) 56(84) bytes of data.
64 bytes from 192.168.0.10: icmp_seq=1 ttl=64 time=0.082 ms
64 bytes from 192.168.0.10: icmp_seq=2 ttl=64 time=0.032 ms

[root@localhost ~]# ip netns exec ns1 ping 192.168.0.11
PING 192.168.0.11 (192.168.0.11) 56(84) bytes of data.
64 bytes from 192.168.0.11: icmp_seq=1 ttl=64 time=0.059 ms
64 bytes from 192.168.0.11: icmp_seq=2 ttl=64 time=0.074 ms

3、docker网络配置

3.1、创建network
docker network create tomcat-net
# 指定IP地址
docker network create --subnet=192.168.10.0/24 tomcat-net
3.2、查看network
[root@localhost ~]# docker network ls
NETWORK ID     NAME         DRIVER    SCOPE
79fd442d27d8   bridge       bridge    local
27ea3f49c777   host         host      local
6316d31e9bc1   none         null      local
79576a960ecb   tomcat-net   bridge    local
3.3、查看tomcat-net详情信息
[root@localhost ~]# docker network inspect tomcat-net
[
    {
        "Name": "tomcat-net",
        "Id": "df1985fffde2e33194b1d44b7e7acef93cd2235ac217e38e7bba4fa2627f9f17",
        "Created": "2021-03-06T15:38:40.717770312Z",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "192.168.10.0/24"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {},
        "Options": {},
        "Labels": {}
    }
]
3.4、创建tomcat容器,指定网络tomcat-net
[root@localhost ~]# docker run -d --name my-tomcat --network tomcat-net tomcat:8.5.34
3.5、查看容器网络
root@localhost ~]# docker exec -it da59661767fa ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
11: eth0@if12: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:c0:a8:0a:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 192.168.10.2/24 brd 192.168.10.255 scope global eth0
       valid_lft forever preferred_lft forever
3.5、创建my-tomcat1容器,不指定网络
[root@localhost ~]# docker run -d --name my-tomcat1  tomcat:8.5.34
3.6、my-tomcat1容器ping my-tomcat容器IP,访问不通
[root@localhost ~]# docker exec -t my-tomcat1 ping 192.168.10.2
PING 192.168.10.2 (192.168.10.2) 56(84) bytes of data.
3.7、my-tomcat1容器连接到网络tomcat-net
root@localhost ~]# docker network connect tomcat-net my-tomcat1
3.8、my-tomcat1容器ping my-tomcat容器IP
[root@localhost ~]# docker exec -t my-tomcat1 ping 192.168.10.2
PING 192.168.10.2 (192.168.10.2) 56(84) bytes of data.
64 bytes from 192.168.10.2: icmp_seq=1 ttl=64 time=0.133 ms
64 bytes from 192.168.10.2: icmp_seq=2 ttl=64 time=0.138 ms
itmrl
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Docker 学习(十) Docker Compose 网络设置
weixin_45614509的博客
11-05 1409
文章目录基本概念更新容器links指定自定义网络配置默认网络使用已存在的网络 基本概念 Docker Compose 的网络特性适用于 Version 2 file format 以及更高版本中, Version 1 file format 不支持该特性。 默认情况下 Compose 会为应用创建一个默认的网络,服务的每个容器都会加入该网络中。这样容器就可以被该网络中的其他容器访问,不仅如此,该容...
Docker 网络学习笔记
热门推荐
学而时习之,不亦乐乎
06-22 1万+
mengzechao June 21, 2014 Docker 网络学习笔记 简介 Docker网络方面并没有特别出彩的地方。没有复杂的网络设置,如果需要支持复杂应用的网络需求,光靠Docker的设置参数也是不够的,还需要借助linux本身的一些网络设置工具。 本文只总结Docker本身的网络能力,对于更复杂的网络设置,不属于Docker
Docker网络模式
Kiro君的博客
07-18 626
直接使用bridge,无法支持指定IP运行docker//创建自定义网络#可以先自定义网络,再使用指定IP运行docker#docker1为执行ifconfig-a命令时,显示的网卡名,如果不使用--opt参数指定此名称,那你在使用ifconfig-a命令查看网络信息时,看到的是类似br-110eb56a0b22这样的名字,这显然不怎么好记。###mynetwork为执行dockernetworklist命令时,显示的bridge网络模式名称。...
ip link add 命令
小獣专栏
07-31 3243
此命令将创建两个设备(在这个例子中,它们是 veth0 和 veth1),任何发送到一个设备的数据包都会从另一个设备出现,就像一个虚拟的网线一样。物理设备的驱动程序需要与具体的网络硬件进行交互,而虚拟设备的驱动程序则与其他内核组件(如其他虚拟设备或网络命名空间)进行交互。和网络命名空间,你可以在同一台机器上运行的不同进程间提供强隔离的网络环境,这对于提高系统的安全性非常有用。这意味着虚拟设备的性能可能受到 CPU 和内存的限制,而物理设备的性能可能受到网络硬件的限制。
docker网卡的IP地址修改
qq_44534541的博客
05-06 4578
Docker容器启动后,默认会在主机上分配一个网卡,该网卡对应一个网络命名空间,并在这个网络命名空间下随机分配一个IP地址。)中,那么还需要相应修改那些地方的配置,否则可能出现网络异常的情况。需要注意,如果容器已经把旧IP写入到其它容器或者宿主机的配置(例如。重启Docker后生效,此后创建的容器会在此子网分配IP。可以在启动容器后,直接修改容器内的网络配置来变更IP地址。首先,要定位到容器的网络命名空间。这会将Docker容器分配IP的子网修改为。退出后容器的IP就已经修改。这个IP给新启动的容器。
docker启动tomcat容器 IP addr命令无效
weixin_60589038的博客
11-27 426
docker启动tomcat容器 IP addr命令无效
Docker——--link实现容器互联
万里顾一程的博客
12-28 6569
文章目录Docker——--link实现容器互联1.1、容器间通过IP进行网络访问1.2、容器间通过容器名或容器id进行网络访问 Docker——–link实现容器互联 1.1、容器间通过IP进行网络访问 新建两个容器tomcat01和tomcat02 docker run -d -P --name tomcat01 tomcat docker run -d -P --name tomcat02 tomcat 使用 ifconfig 命令查看toncat01的网卡信息: 可以看到,tomcat01的I
docker docker-compose学习笔记
12-16
docker学习笔记docker安装及使用,各个命令说明以及使用事例, docker-compose自动配置服务,完成项目发布部署war项目,搭建docker私服 redis svn mysql等服务,大部分来自网络后整理
docker-notebook:学习容器技术的笔记本-Docker
02-26
Docker容器映像是轻巧的,独立的,可执行的软件软件包,其中包括运行应用程序所需的一切:代码,运行时,系统工具,系统库和设置。 资料来源: 讲解 知识 官方的 基本概念 在Ubuntu 18.04上安装 MongoDB容器 ...
docker学习笔记1-3
最新发布
03-20
个人学习用,请勿下载
docker学习笔记.md
07-02
docker学习笔记,docker学习笔记,docker学习笔记,docker学习笔记,docker学习笔记,docker学习笔记,docker学习笔记,docker学习笔记,docker学习笔记,docker学习笔记,docker学习笔记,docker学习笔记,docker学习笔记,...
狂神Docker学习笔记.pdf
03-10
学习docker时看到的学习笔记
docker详解09】-docker网络
桂安俊@KylinOS
04-07 1175
1、docker网络类型 查看本地docker支持的网络类型 docker network ls docker的6种网络模式: bridge:默认网络驱动,用于单宿主机的docker容器和主机通信; overlay:叠加网络,用于连接多个宿主机Docker进程管理的容器和swarm services; macvlan:将容器的虚拟网卡直接连接在主机所在的物理网络上; host:Docker 17.06+ 创建swarm services时支持,容器直接使用docker主机的网卡和网络
docker容器网络配置
m0_56681539的博客
08-10 2462
Docker网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无法通过直接Container-IP访问到容器。如果容器希望外部访问能够访问到,可以通过映射容器端口到宿主主机(端口映射),即docker run创建容器时候通过 -p 或 -P 参数来启用,访问容器的时候就通过[宿主机IP]:[容器端口]访问容器。...
docker — 容器网络
qq_41619571的博客
10-26 6377
1. 挂在 host 网络上的容器共享宿主机的 network namespace。1. none 网络的 driver 类型是 null,IPAM字段为空。挂载 none 网络上的容器只有 lo,无法与外界通信。即容器的网络配置与 host 网络配置完全一样。docker0 网络创建时已默认配置了 Subnet。docker0 是一个 linux bridge。容器创建时,默认挂载在 docker0 上。c3 加入 net2 并配置静态IP。c3 与 c2 可以通信。其中c1加入net1。
Docker网络
xiaoye的博客
05-27 352
一、计算机网络模型 我们都知道计算机网络模型细分可以分为七层网络模型:,简分可以分为 二、Linux中网卡 三、Network Namespace 四、container网络-Bridge 五、container网络-Host&None 六、端口映射 七、多机之间的container通信 ...
Docker使用link建立容器之间的连接
weixin_33907511的博客
10-16 210
我们在使用Docker的时候,经常可能需要连接到其他的容器,比如:web服务需要连接数据库。按照往常的做法,需要先启动数据库的容器,映射出端口来,然后配置好客户端的容器,再去访问。其实针对这种场景,Docker提供了--link 参数来满足。 这里使用数据库服务器和客户端的例子来介绍下--link的用法。 一 创建容器 这里需要创建MySQL服务端和客户端的容器 MySQL 服务端...
docker学习笔记(三)docker中的网络
qq_35448165的博客
11-26 399
目录 Linux中的网卡 Network Namespace Docker中的Bridge网络 使用自定义Bridge网络创建容器 Container中的其他网络 Host网络 None网络 Linux中的网卡 网卡:网卡是计算机网络中,计算机能够进行通信的硬件支撑(会有唯一的Mac地址) 1.查看网卡[网络接口] ip a: 状态:UP/DOWN/UNKOWN等 lin...
Docker学习笔记08-----Docker Harbor使用详解
MR.L'S BLOG
03-02 2632
Docker Harbor使用详解 1、项目 项目包含了一个应用的所有仓库,项目未被创建之前镜像不能推送到Harbor。只有被授权的用户才可以对该项目进行操作。 Harbor中有两种项目类型: 公开: 任何用户都可以从这个项目中拉取镜像 私有: 仅项目成员可以从这个项目中拉取镜像 1.1、新建项目 项目->新建项目 项目创建成功 1.2、指派用户 如果用户不存在,则先创建用户。点击“系统管理->用户管理->新建用户” 录入用户信息,点击“确定”,创建用户 用户创建成功 选择一
Docker学习笔记:从入门到实践
docker个人学习笔记.pptx”涵盖了Docker的基础知识,包括注册、下载、设置加速器、引擎操作、镜像的创建与管理以及如何在Dockerhub上发布镜像。 Docker是一个流行的开源平台,它允许开发人员和系统管理员打包他们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

itmrl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值