Docker --docker网络知识详解(原生网络、自定义网络、容器通信、跨主机容器网络)

已于 2022-04-25 01:22:21 修改
阅读量998 收藏
点赞数
文章标签: docker 网络 运维
于 2022-02-19 15:35:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ly660402/article/details/122990662
版权

一、Docker的原生网络

docker network   子命令

connect         连接容器到指定网络

create            创建网络

disconnect     断开容器与指定网络的连接

inspect           显示指定网络的详细信息

ls                    显示所有网络

rm                  删除网络

首先需要清理实验环境

docker-compose up #启动所有服务 

docker-compose stop  #停止正在运行的容器,可以通过docker-compose start 再次启动

docker-compose down #停止和删除容器、网络、卷、镜像。(#停用移除所有容器以及网络相关)

 docker安装后会自动创建3种网络:bridge(桥接)、host(主机网络)、none(禁用)

1、docker安装时会创建一个名为 docker0 的Linux bridge,新建的容器会自动桥接到这个接口。

[root@server1 ~]# yum install -y bridge-utils 安装网桥管理工具包 (brctl show     查询网桥信息)容器网络以桥接的方式桥接到宿主机上

[root@server1 ~]# docker inspect demo 可以看到容器的网关就是宿主机的桥接 172.17是所有容器的地址 0.1是网关 其他容器ip地址是动态分配以单调递增的方式来进行分配 被占用则不能用 如果容器停止它所占用的ip将释放出来给其他的容器 由于此机制 容器重启之后与原来的ip地址不一样      

bridge模式下容器没有一个公有ip,只有宿主机可以直接访问,外部主机是不可见的。容器通过虚拟网卡veth数据包到达docker0网桥在由linux内核数据包路由到eth0出去

2、host模式可以让容器共享宿主机网络栈,这样的好处是外部主机与容器直接通信,但是容器的网络缺少隔离性。

host网络模式需要在容器创建时指定 --network=host 

[root@server1 ~]# docker run -d --name demo --network host nginx
a206df944a2a453a61b447cfb765d5e088f5e2cbfb76c8f6fb788ef8dfee52cc
[root@server1 ~]# brctl show   查询网桥信息 没有桥接
bridge name    bridge id        STP enabled    interfaces
docker0        8000.0242258ffab5    no        
[root@server1 ~]# ip addr    没有新建网络
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 52:54:00:81:ab:94 brd ff:ff:ff:ff:ff:ff
    inet 172.25.15.1/24 brd 172.25.15.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fe81:ab94/64 scope link
       valid_lft forever preferred_lft forever
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default
    link/ether 02:42:25:8f:fa:b5 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:25ff:fe8f:fab5/64 scope link
       valid_lft forever preferred_lft forever

<

最低0.47元/天 解锁文章
一叶存秋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker网络容器互联 --link、自定义网络网络连通)
pin-csdn的博客
09-30 753
1、【查看docker容器的ip地址】使用【ip addr】命令 进入docker中(window才需要,linux直接运行) 【docker-machine ssh default】 docker@default:~$ 【docker exec -it 280e87326967 ip addr】 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 lin
Docker网络network详解
qq_44749491的博客
01-14 2万+
一文了解docker四大网络模式、网络操作基本命令和使用场景
docker笔记- 网络互通
Slow_Traveler的博客
09-20 707
docker网络简单只是小记
docker网络详解
最新发布
m0_65621281的博客
06-05 892
在微服务部署的场景下,注册中心是使用服务名来唯一识别微服务的,而我们上线部署的时候微服务对应的IP地址可能会改动,所以我们需要使用容器名来配置容器间的网络连接。使用–link可以完成这个功能。首先不设置–link的情况下,是无法通过容器名来进行连接的。添加参数–link,可以通过容器name进行连接。centos03容器link到centos01,所以centos03可以直接通过ping centos01的容器名去ping通,但是反过来centos01去ping centos03的容器名是ping不通的。
Docker6种网络配置详解网络模式应该这么选
03-17 5095
Docker有6种网络模式:bridge、host、none、overlay、macvlan和ipvlan,应该如何配置,又应该如何选择呢?本文解答你的疑惑。
docker容器网关,所有容器ip地址
qq_34631220的博客
07-20 1603
docker容器网关,所有容器ip地址
Docker网络 - docker network详解
热门推荐
Trollz的博客
08-05 3万+
Docker Network - docker network details
详解Docker中VLAN网络模式的配置
09-30
Docker应用到生产环境的时候包括了原生Bridge NAT模式、LinuxBridge VLAN模式以及利用第三方的网络方案这三种,这篇文章给大家详细介绍了Docker中VLAN网络模式的配置,有需要的朋友们下面来一起看看吧。
docker-swarm-aws-terraform:使用Terraform在AWS上创建docker swarm
02-04
Docker Swarm与AWS Terraform整合详解】 在现代云计算环境中,Docker Swarm和AWS(Amazon Web Services)是两个重要的组成部分。Docker Swarm是Docker官方的容器编排工具,允许用户管理和扩展容器化应用程序,而...
vagrant-boot2docker-swarm:多机Docker群Vagrant环境
02-06
6. **docker-swarm-cluster**:Docker Swarm集群是由多个Docker主机组成的集合,它们共享同一份容器网络,并通过Swarm API进行通信和协调。 7. **VagrantShell**:Vagrant Shell插件允许用户在Vagrant环境中执行...
docker-oo-源码.rar
10-10
Docker-oo 源码中,我们将看到如何配置和管理这些网络,以确保容器间的通信。 7. **存储驱动**:Docker 支持多种存储驱动,如aufs、overlay2、devicemapper等。源码分析会揭示 Docker-oo 如何选择和使用这些驱动...
boot2docker.iso的v18.02.0-ce版本
02-09
例如,它改进了网络性能,特别是对于主机网络通信,并且提升了内存和CPU的隔离性,确保不同容器间的资源使用不会互相干扰。 Boot2Docker ISO文件,也就是`boot2docker.iso`,是启动Boot2Docker系统的ISO映像...
docker容器网络管理
m0_50111062的博客
08-09 383
讲述了Linux内核实现名称空间的创建。docker的四种网络模式及如何配置。容器的常用操作。
Docker 网络配置 ( bridge 模式 && host 模式 && 自定义IP )
m0_58525944的博客
02-21 7184
OK!到这就结束了,希望能帮到你!!!
4.Docker网络配置
m0_60413225的博客
02-21 1286
网络相关 IP 子网掩码 网关 DNS 端口号 子网掩码 互联网是由许多小型网络构成的,每个网络上都有许多主机,这样便构成了一个有层次的结构。 IP地址在设计时就考虑到地址分配的层次特点,将每个IP地址都分割成网络号和主机号两部分,以便于 IP地址的寻址操作。 子网掩码是“255.255.255.0”的网络: 最后面一个数字可以在0~255范围内任意变化,因此可以提供256个IP地址。但是实际可用的IP地 址数量是256-2,即254个,因为主机号不能全..
docker网络连接——docker network connect命令
ksj367043706的博客
03-24 9941
博客作为学习笔记记录,若有理解或表述错误,欢迎指出 docker network connect 命令是用于将docker容器连接到某个网络中,或者与其他容器建联,容器可以使用容器名或者容器ID。 用法 docker network connect [OPTIONS] NETWORK CONTAINER 选项 名称,简写 默认 说明 --alias 为...
docker-compose 容器固定IP(network subnet
小单的博客专栏
01-10 2158
和在应用中引用设定固定 IP 的配置。如下是为容器设置固定IP的。
docker详解09】-docker网络
桂安俊@KylinOS
04-07 1186
1、docker网络类型 查看本地docker支持的网络类型 docker network ls docker的6种网络模式: bridge:默认网络驱动,用于单宿主机docker容器主机通信; overlay:叠加网络,用于连接多个宿主机Docker进程管理的容器和swarm services; macvlan:将容器的虚拟网卡直接连接在主机所在的物理网络上; host:Docker 17.06+ 创建swarm services时支持,容器直接使用docker主机的网卡和网络
Docker技术详解:隔离与容器化的优势
Docker作为容器化技术的代表,以其高效、轻量级和强大的隔离特性,改变了软件开发和运维的模式,成为了现代云原生架构不可或缺的一部分。通过深入理解和熟练掌握Docker,开发者和运维人员能够更好地构建、部署和管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值