Docker的bridge和macvlan两种网络模式

最新推荐文章于 2024-03-11 16:14:58 发布
最新推荐文章于 2024-03-11 16:14:58 发布
阅读量629 收藏 2
点赞数
分类专栏: c++ linux DPDK 文章标签: docker 网络 c/c++ linux 虚拟机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lingshengxiyou/article/details/130035052
版权
本文介绍了Docker的两种网络模式:Bridge和macvlan。Bridge模式下,Docker通过创建docker0虚拟网桥实现容器间的通信,利用NAT技术处理容器与外界的通信。macvlan模式则是让容器直接拥有独立的MAC地址,实现无需NAT的直接外部通信,它需要指定真实存在的网段和网关。
摘要由CSDN通过智能技术生成

Docker有好几种网络模式,这里介绍下bridge和macvlan两种模式

Bridge模式    

        Bridge模式是Docker默认的网络模式,当Docker进程启动时,会在主机上创建一个名为docker0的虚拟网桥,用来连接宿主机和容器,此主机上的Docker容器都会连接到这个虚拟网桥上,虚拟网桥的工作方式和物理交换机类似,这样所有容器就通过交换机连在了一个二层网络中。

看一下实际创建容器后的情况

上面两个图是宿主机上看到的,创建了一个docker0的网桥,ip是172.17.0.1/16,并且创建了一个路由,ip在172.17.0.0/16段的都会都会转到docker0网桥上。

 上图是从容器内部看到的,容器有eth0这个网卡对外通信,ip是172.17.0.2/16,跟docker0在同一网段,路由里default via 172.17.0.1指定了容器的网关是docker0

并且容器的eth0还是eth0@if45,就是45网卡的一个接口

上面是宿主机的网卡信息,可以看到有一个编号45的"veth" 开头的网卡,这是一个 veth 设备,而 veth 设备总是成对出现的,另一半就是上面容器内的那个eth0,并且查看网桥信息也能看到这个veth的设备跟docker0网桥是绑定关系。

通过上面的基本上就明确网络的模式了,Docker利用 veth pair技术,在宿主机上创建了

最低0.47元/天 解锁文章
lingshengxiyou
关注
专栏目录
记录一下对于macvlanbridge网络的个人理解
oe1019的专栏
03-15 2968
前言 个人一直好奇这张经典的网络相关的包在内核层面的“转发图”应该何如对应到我们经常提及的一些概念,如bridgemacvlan。最近做了一些学习,和大家分享一下,如果有错误,请麻烦勘正。谢谢 bridge 一个经典的bridge网络大概可以描述图: 请注意,bridge不一定真的依赖于一张物理网卡 于是乎,在我浅显的理解下,一个bridge模式网桥实际上可以允许网络包从应用层到网络层然后在链接层通过本级或者说“内核”的机制,完成转发到另一个ip地址的操作,如红线所示。 macvlan VEPA
docker的五种网络模式
最新发布
weixin_41438870的博客
06-24 1086
自定义网络需要通过docker network create进行创建,如果创建时不指定网络模式,默认就是bridge桥接模式
Docker三种自定义网络bridgemacvlan、overlay )
匠人精神,持之以恒!
08-09 3111
一、概述 Docker 提供三种 网络驱动:bridge, macvlan 和 overlay overlay 和 macvlan 用于创建跨主机的网络 二、自定义桥接(bridge网络 这个网桥类似于默认网络中的 bridge 创建自定义网络命令:docker network create $ docker network create --driver bridge --subnet 172.19.0.0/16 --gateway 172.19.0.1 mybridge_net 参数解释:
怎样在docker中使用macvlan创建可以独立ip访问的容器
qq_30503389的博客
05-06 4903
macvlan是一种网络虚拟化技术,它允许在一个物理网络接口上配置多个虚拟网络接口,每个虚拟网络接口都有自己独立的 MAC 地址,并且可以配置上 IP 地址进行通信。macvlan主要应用于Docker容器网络中,可以在一个主机上创建多个网络环境,每个环境都有自己独立的 MAC 地址,从而实现容器之间的隔离和通信。在Docker中使用macvlan网络,需要先创建一个子网卡,然后将其添加到容器中,使其成为容器的网络接口。
Docker网络模型(七)使用 IPvlan 网络
weixin_42445065的博客
06-08 1974
(讨论下来)一个要点是,操作者有能力将他们的物理网络映射到他们的虚拟网络中,以便将容器整合到他们的环境中,而不需要进行操作上的大改动。Linux 的实现是非常轻量级的,因为它们不是使用传统的 Linux 网桥进行隔离,而是与一个 Linux 接口或子接口相关联,以执行网络之间的分离和与物理网络的连接。网络路由器上的次选地址是很常见的,因为一个地址空间有可能有用完的情况,此时可以在三层的 VLAN接口上增加一个次选地址,或者通常称为 "交换机虚拟接口"(SVI)。该子网是隔离的,除非上游网络VLAN
Docker网络教程(四)macvlan 网络教程
weixin_42445065的博客
06-09 3245
在这种网络下,Docker 宿主机在它的IP之上,允许接受多个 MAC 地址的请求,然后再将这些请求路由至对应的容器里。流通,Docker 会用它的 MAC 地址,把流量路由进你的容器里。对于网络上的网络设备来说,你的容器似乎是物理上连接到网络上的。),Docker使用其MAC地址将流量路由到你的容器。对于网络上的网络设备来说,你的容器似乎是物理上连接到网络上的。你需要 3.9 或者更高版本的 Linux 内核,4.0 以及以上的版本是更好的。如果你的设备叫别的名字,用对应的名字代替。
Docker网络Macvlan
山不转的博客
10-29 5514
当容器需要直连入物理网络时,可以使用MacvlanMacvlan本身不创建网络,本质上首先使宿主机物理网卡工作在‘混杂模式’,这样物理网卡的MAC地址将会失效,所有二层网络中的流量物理网卡都能收到。接下来就是在这张物理网卡上创建虚拟网卡,并为虚拟网卡指定MAC地址,实现一卡多用,在物理网络看来,每张虚拟网卡都是一个单独的接口。使用Macvlan有几点需要注意: 容器直接连接物理网络,由物理网络...
docker部署Macvlan实现跨主机网络通信的实现
09-29
Docker Macvlan 实现跨主机网络通信】 Docker 是一款流行的开源容器化平台,它允许开发者打包应用及其...在实际部署中,需结合具体需求和环境,权衡 Macvlanbridge 和 overlay 网络的优缺点来选择合适的网络策略。
Docker基于macvlan实现跨主机容器通信
09-29
3. 再次使用`docker network ls`命令,查看新创建的macvlan网络是否成功添加到Docker主机的网络列表中。 4. 接下来,作者指导如何在两台测试机上运行容器实例,并分配固定的IP地址。这里的命令`docker run -it --...
linux docker虚拟网卡mac,使用MacVLAN来实现Docker跨宿主机互联
weixin_36483050的博客
05-04 1754
本文将教大家使用MacVLAN来实现Docker跨宿主机互联的具体步骤。Docker以前的版本不支持直接配置宿主机所在网段ip并跟其直接互通的功能,当然也可以借助一些第三方工具,如pipework把这些琐碎的过程封装起来。Docker从1.12开始支持了overlay和macvlan网络macvlan已经可以直接支持了使用宿主机所在网段资源。Macvlan工作原理1.MacvlanLinux内...
Linux Macvlan的虚拟网卡与宿主物理网卡之间的Bridge通信问题
热门推荐
Netfilter
07-17 1万+
周末的时候写了一篇关于Docker底层支撑技术的文章: 以firejail sandbox解析Docker核心原理依赖的四件套:https://blog.csdn.net/dog250/article/details/81025071 获得了一些反响,总结下来就三点: 1. 确实这四件套支撑了很多的容器技术; 2. 唱衰Docker以及OverlayFS,Cgroup,NS这些,以为它们违...
Docker 网络MacVlan
mind_transition的博客
08-04 599
介绍docker网络驱动,macvlan
Container网络性能比较:bridge+NAT方案与macvlan方案 (2) 性能测试结果分析
cloudvtech的博客
03-30 2329
一、前言在测试过程中,对于HLS流媒体服务,最重要的衡量量是并发用户数、延时和吞吐量。要追求的优良的性能是指能在一定数目的并发用户情况下,在应用可接受的时延内,达到一定的数据吞吐量。过多的并发用户会导致时延的指数级上升,虽然此时吞吐量未必会下降,但不是一个可以接受的结果。在测试过程中,Spirent作为模拟客户端,跟标准的客户端player还略有不同,标准客户端在获取HLS的片段的时候,会集中一段...
(转)理解macvlan
qq_22398523的博客
03-11 235
macvlan
《Kubernetes网络权威指南》读书笔记 | 物理网卡的分身术:Macvlan
COCO_gsta的博客
10-25 733
书籍来源:《Kubernetes网络权威指南:基础、原理与实践》Macvlan支持容器之间使用宿主机所在网段资源。
Docker 容器不能ping通默认网关(172.17.0.1)--已解决
07-06 1万+
楼主在全用docker 时发现自带的网桥在生成container后,ping不通,我的另一篇文章中写了在第一次用docker时,如何生新定义一下bridge,然后配置成docker默认的网桥。工作已经正常。 现在楼主有新的需求,要自己重新定义一个新的网络,和默认的网桥的网段不一样, 我目前 默认的网段为172.16.0.x, 目前想单独创建一个网段给集群用,为172.15.0.x/24. 网段创建成功:docker network create --subnet=172.15.0.0/24 ...
Docker相关】使用macvlan技术给docker容器设置一个和主机同一网段的ip地址
Chaos的博客
12-06 1万+
在日常使用docker的时候,经常需要通过网络IP地址访问镜像,这个时候可以通过设置端口映射的方式,让客户机访问docker镜像的物理机IP的映射后的端口,实现通过IP访问docker容器的目的,但是这种操作仅仅是权宜之策,还有有办法可以实现给docker镜像固定IP的,macvlan技术就可以实现这一操作。
Docker跨主机网络实现:Macvlan技术解析
在具体操作中,使用Macvlan模式创建Docker网络时,需要指定一个物理网络接口作为父接口。这样,每个基于Macvlan创建的容器网络接口都能够独立发送和接收数据包,它们在逻辑上与物理网卡对等。数据包的传输是基于MAC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值