Docker网络

最新推荐文章于 2024-02-02 15:07:17 发布
最新推荐文章于 2024-02-02 15:07:17 发布
阅读量109 收藏
点赞数
文章标签: docker 网络 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37055174/article/details/128945792
版权
文章详细介绍了Docker网络的不同类型,包括none、host、bridge和user-defined网络,以及容器如何与外部通信。重点讨论了跨主机容器通信,提到了Docker的overlay网络驱动和VxLAN技术,以及创建和配置覆盖网络以实现跨主机通信的过程。
摘要由CSDN通过智能技术生成

前言

Docker网络主要解决下面几个问题:

  • 同一个宿主机上的多个容器之间如何通信

  • 容器与外部如何通信

  • 跨主机容器如何通信

同一个宿主机上多容器之间的通信

同一个宿主机上多容器之间的网络可以分为下面几种网络:none网络、host网络、bridge网络、user-defined网络。其中前面三种网络,在安装docker时会自动创建,如下图我们可以通过命令docker network ls查看:

409aaabf04c4a65e6b867126e5e5bc55.png
image.png

所谓none网络,其实就是没有网络。当一个容器挂在到该网络时,该容器只有用于本地LOOPBACK的网卡,没有其他可以与外部通讯的网卡。创建容器时时我们可以通过 --network=none指定使用none网络:docker run -it --newwork=none busybox

1d4644520154a7ffe32f0f7baed2ee33.png
image.png

所谓host网络是指容器共享Docker 宿主机的网络栈。我们可以在创建容器时使用 --network=host指定使用host网络:docker run -it --network=host  busybox

b399c1afeb7a4fa9132121dc51d89d3e.png
image.png

所谓bridge网络是指Docker安装时会创建的命名为docker0的Linux bridge。如果创建容器时不指定--network,则默认容器都会挂到docker0上。

所谓user-defined网络,是指用户可以根据业务需要创建user-defined网络,Docker提供三种user-defined网络驱动:bridge、overlay和macvlan。比如创建bridge网络示例:docker network create --driver bridge my_network

bb3d0c9e1df752614d4f45297ae035d2.png
image.png

同一个宿主机上的多个容器容器要能通信,必须要有属于同一个网络的网卡。然后容器就可以通过IP交互了。具体做法是在容器创建时通过 --network指定同一个网络,或者通过docker network connect将现有容器加入到指定网络

容器与外部如何通信

首先我们先看在容器内是否可以访问外部网络,如下我们在容器内ping www.baidu.com可知是通的,其实这是通过NAT实现的

ca2231dbd9a497e4b0077a8080b0b367.png
image.png

然后我们看外部如何访问容器网络,如下图我们启动了一个容器:

4f7d9a3b75efccba2f067d3538c6bbed.png
image.png

然后我们在浏览器里面访问http://localhost:8080/就可以看到容器内部启动的监听端口为80的服务。其实我们创建容器时,通过端口映射把宿主机上的8080端口映射到了容器内部的80端口,从而实现外部可以访问容器内部的服务。

跨主机容器通信

跨主机网络方案包括:

  • (1)docker原生的overlay和macvlan;

  • (2)第三方方案:常用的包括flannel、weave和calico
    本文我们研究overlay,为支持容器跨主机通信,Docker提供了overlay driver,使用户可以创建基于VxLAN的overlay网络。VxLAN可将二层数据封装到UDP进行传输,VxLAN提供与VLAN相同的以太网二层服务,但是拥有更强的扩展性和灵活性

我们可以使用docker network create -d overlay  my_overlay_network来创建一个overlay网络。一开始执行会报错如下:

6803b1b7307436698231a6d058f2c8bf.png
image.png

这时我们需要执行下面命令,让当前节点成为管理节点,然后就可以创建覆盖网络:

4457cc25c6857efeae6d8275ac6bf62a.png
image.png

然后我们就可以在创建容器时指定网络为该覆盖网络。

最后我们可以在另外一个机器2上执行下面命令让该机器成为机器1的管理节点:

b82363d5d1ffb65b96c7264b4bcbf790.png
image.png

然后再机器2也启动一个容器,并且指定网络为覆盖网络,则这两个容器就可以跨主机通信了。

戳下面阅读

👇

我的第三本书    我的第二本书    我的第一本书

程序员的办公神器    ForkJoinPool    K8s网络模型

  我的视频号  

点亮再看哦👇

阿里加多
关注
docker网络
BWL1998的博客
06-27 1489
Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。Docker网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无法直接通过Container-IP访问到容器,如果容器不希望外部
Docker 网络
热门推荐
CSR-kkk 的博客
06-14 1万+
文章目录Docker 网络Docker0原理小结--link自定义网络 Docker 网络 Docker0 清空所有环境 测试 三个网络 问题:docker 如何处理容器网络访问? [root@localhost ~]# docker run -d -P --name tomcat01 tomcat # 查看容器内部网络地址: ip addr , 容器启动的时候会得到 eth0@if96 ip地址,docker 分配的 [root@localhost ~]# docker exec -it tomc
docker主机网络类型
qq_42157883的博客
12-01 697
作为小笔记参考!!! 这个文主要写了docker主机网络类型none hostcontainerbridge 前面三个是简单的带过 最后会详细的说下bridge网络 docker安装的时候会默认创建三个不同的网络: [^_^] kfk ~# docker network ls NETWORK ID NAME DRIVER SCOPE 86c72e7bd780 bridge bridgelocal 753952a6771e host hostlocal 73bd69e2e4...
Docker 网络详解
RAB
05-13 433
docker 网络
Docker网络详解
GSON的博客
04-11 2235
实现原理 Docker使用Linux桥接(参考《Linux虚拟网络技术》),在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。 Docker网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无法通过直接Co
Docker进阶篇-Docker网络
最新发布
陪我养猪吧的博客
02-02 4306
网络模式简介使用方式bridge为每一个容器分配、设置IP等,并将容器连接到一个docker0虚拟网桥,默认为该模式。--network bridge,默认使用docker0host容器将不会虚拟出自己的网卡、配置自己的IP等,而是使用宿主机的IP和端口。none容器有独立的Network namespace,但并没有对其进行任何网络设置,如分配veth pari和网桥连接、IP等。container。
docker-network-tools:Docker网络工具。 支持浮动IP,网络名称空间同步,OVS和linux网桥
05-24
Docker网络工具。 支持浮动IP,网络名称空间同步,OVS和linux网桥。 概念 该脚本适用于docker网络管理脚本。 docker网络是基于NAT的,但它可以像openstack之类的东西一起使用。 是的,Float IP ..只是DNAT / SNAT...
docker的四种单主机网络模式
xiaobai316的博客
11-26 1720
文章目录host模式nonecontainer模式bridge模式 Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。 Docker网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,这也意味着外部
Docker容器访问宿主机网络方法
qingfenglu的专栏
08-18 1万+
最近部署一套系统,使用nginx作反向代理,其中nginx是使用docker方式运行: 1 $ docker run -d --name nginx $PWD:/etc/nginx -p 80:80 -p 443:443 nginx:1.15 需要代理的API服务运行在宿主机的 1234 端口, nginx.conf 相关配置如下: 1 2 3 4 5 6 7 8 server
Docker网络模式
settng style
09-19 1369
可以先自定义网络,再使用指定IP运行docker#直接使用bridge,无法支持指定IP运行dockerdocker run - itd -- name test1 -- network bridge -- ip 172.17 .0 .10 centos : 7 / bin / bash //创建自定义网络 #可以先自定义网络,再使用指定IP运行docker
Docker主机网络方案分析
石头
08-08 950
一.跨主机网络方案包括: docker 原生: overlay 和 macvlan。 第三方方案:常用的包括 flannel、weave 、 calico和quagga。 二. Docker网络架构   libnetwork 是 docker 容器网络库,最核心的内容是其定义的 Container Network Model (CNM),这个模型对容器网络进行了抽象,由以下三类组...
Docker网络详解:常用网络模式与网络配置
m0_47048035的博客
04-19 723
Docker网络有三个基本要素:网络类型、网络驱动程序和网络配置。
Docker高级——网络配置
康小庄的博客
07-19 2625
自定义桥接网络,自定义网络默认使用的是桥接网络bridge新建自定义网络新建容器加入上一步新建的自定义网络互相ping测试^C^C自定义网络本身就维护好了主机名和ip的对应关系(ip和域名都能通)
同一台宿主机下的docker network 网络隔离
小JH的博客
11-27 680
在同一台宿主机下启动两个docker镜像时,默认是使用网桥模式,首先会在宿主机上创建一个虚拟网桥docker0,所有此宿主机上以默认方式启动docker的镜像都会把docker0作为默认网关,并且会利用linux的veth pair技术创建一对虚拟网卡,一个为eth0在docker容器中,一个以类似vethxxx这样的名字命名,在宿主机Docker四种网络模式 宿主机网络信息查询 ip addr docker 容器网络信息查询 在使用docker run -itd xxx方式启动镜像时,同一个
深入理解Docker网络配置
"深入理解Docker网络设置" 在学习Docker网络设置时,了解其核心概念和工作原理至关重要。本书《Learning Docker Networking》提供了一条深入探索这一主题的路径。作者们通过详细的解释和示例,使读者能够掌握Docker...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值