Docker网络介绍

已于 2023-03-18 22:51:08 修改
阅读量206 收藏
点赞数
分类专栏: Docker 文章标签: docker 网络 容器
于 2022-06-20 21:50:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37642477/article/details/125381353
版权

Docker网络

介绍

只要装了docker,就会有一个网卡docker0,每启动一个docker容器,docker就会给容器分配一个ip,默认使用的是桥接模式,使用的技术是evth-pair。当容器停止或被删除时,生成的网卡也会被删除,。

$ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:7d:1f:02 brd ff:ff:ff:ff:ff:ff
    inet 192.168.11.130/24 brd 192.168.11.255 scope global noprefixroute dynamic ens33
       valid_lft 1624sec preferred_lft 1624sec
    inet6 fe80::929c:9d6d:8589:24cd/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:ff:d9:83:c2 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:ffff:fed9:83c2/64 scope link 
       valid_lft forever preferred_lft forever
 
$ docker run -d --name tomcat1 tomcat  #运行容器
$ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:7d:1f:02 brd ff:ff:ff:ff:ff:ff
    inet 192.168.11.130/24 brd 192.168.11.255 scope global noprefixroute dynamic ens33
       valid_lft 1667sec preferred_lft 1667sec
    inet6 fe80::929c:9d6d:8589:24cd/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
3: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ff:d9:83:c2 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:ffff:fed9:83c2/64 scope link 
       valid_lft forever preferred_lft forever
#多了一对网卡
381: veth3695120@if380: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default 
    link/ether 2a:04:14:48:38:ae brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet6 fe80::2804:14ff:fe48:38ae/64 scope link 
       valid_lft forever preferred_lft forever
#容器内部ip addr
$ docker exec -it tomcat1 ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
380: eth0@if381: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever

容器与容器之间是不互相通信,只是容器与docker0之间是通信的,docker0与宿主机的物理网卡通过-p参数映射。

隔离性
命令
   docker network create --net 模式
模式:
   bridge:桥接模式(默认),docker run 默认采用此模式。
   host:本地模式,docker容器与宿主机采用相同的网络。
        此模式下启动容器不会生成evth-pair,也不需要-p参数映射就可访问容器内端口
   none:不配置网络,一般用作测试
   container:使用其他容器的网络栈,不同容器中ip相同,可通过回环接口访问。
             用法:docker run  --net container:容器名

$ docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
f3a0af1ba07b        bridge              bridge              local
30eaddd942a9        host                host                local
383f7401900a        none                null                local

创建自定义网络
扩展:子网掩码中的16代表位数,表明还可以创建255*255-回环-0.1这么多ip  
      如果是24 表明还可以创建255-回环-0.1这么多ip
#创建网关是169.253.0.1,容器ip可以为169.253.x.x的网络
$ docker network create  --gateway 169.253.0.1 --subnet 169.253.0.0/16 mynet
$ docker network ls #多出了自定义的网络
$ ifconfig  #多了一个网桥


#通过自定义网络启动容器
$ docker run -d --net mynet --name apache1 myhttpd:v1
$ docker run -d --net mynet --name apache2 myhttpd:v1
$ docker run -d --name apache3 myhttpd:v1

#再次查看自定义网络元数据,发现分配了两个容器ip
$ docker network inspect mynet
[
    {
        "Name": "mynet",
        "Id": "1dfc137cc6918db0582a959933ce050c775f49c1c935007a82614b38affc19e5",
        "Created": "2022-07-04T20:50:04.711134688+08:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "169.253.0.0/16",
                    "Gateway": "169.253.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {
            "6ea0f20093935d29030fb3ad69d94d4c991fe745ec0f41fcdeafd5ec6a60b88a": {
                "Name": "apache1",
                "EndpointID": "c835e32a361103ae5d93da6740218b8720e9aa7e7a2a0577a05a3284cb3c5310",
                "MacAddress": "02:42:a9:fd:00:02",
                "IPv4Address": "169.253.0.2/16",
                "IPv6Address": ""
            },
            "d9261eccd254f0d579033f312332bccb5430b06f4a82efb74023dee770483078": {
                "Name": "apache2",
                "EndpointID": "0535dca700b252bfa47564c68644e844d2cefc3cca40ce1c5eaf284c859f7c49",
                "MacAddress": "02:42:a9:fd:00:03",
                "IPv4Address": "169.253.0.3/16",
                "IPv6Address": ""
            }
        },
        "Options": {},
        "Labels": {}
    }
]

相同网桥下两个容器之间可以互通,而不同网桥下的容器无法互通.
$ docker exec -it apache2 ping apache1
PING apache1 (169.253.0.2) 56(84) bytes of data.
64 bytes from apache1.mynet (169.253.0.2): icmp_seq=1 ttl=64 time=0.259 ms
64 bytes from apache1.mynet (169.253.0.2): icmp_seq=2 ttl=64 time=0.255 ms

$ docker exec -it apache2 ping apache3
ping: apache3: Name or service not known

需要注意:如果容器使用的网络是默认的Name为bridge网络,那么即使在相同网路下,也无法通过容器服务名访问,因为此时的dns为宿主机的dns
只有使用自建网络,才可以通过服务名调用容器服务
$ docker network ls
NETWORK ID     NAME      DRIVER    SCOPE
453b3faeb58f   bridge    bridge    local
db272b5e2151   host      host      local
0fa9f5644c14   none      null      local

$ docker exec -it 35dd091c2c24 /bin/bash
root@35dd091c2c24:/# cat /etc/resolv.conf 
# Generated by NetworkManager
nameserver 114.114.114.114
联通性

如何实现不同网桥下容器的互通?网桥与网桥之间是不能通信的,实现的是容器与网桥之间的通信

命令:
$ docker network connect 网卡  容器

#容器apache1、apache2采用自定义网络,apache3采用默认网桥
$ docker run -d --net mynet --name apache1 myhttpd:v1
$ docker run -d --net mynet --name apache2 myhttpd:v1
$ docker run -d --name apache3 myhttpd:v1

#此时相同网桥下两个容器之间可以互通,而不同网桥下的容器无法互通.
$ docker exec -it apache2 ping apache1
PING apache1 (169.253.0.2) 56(84) bytes of data.
64 bytes from apache1.mynet (169.253.0.2): icmp_seq=1 ttl=64 time=0.259 ms
64 bytes from apache1.mynet (169.253.0.2): icmp_seq=2 ttl=64 time=0.255 ms

$ docker exec -it apache2 ping apache3
ping: apache3: Name or service not known

#使用docker network connect命令
$ docker network connect mynet apache3
#查看元数据,发现apache3直接写在了mynet网络的,并且ip地址发生了变化,变为169.253.0.4,变成同网段。
$ docker inspect mynet
[
    ...
        "Containers": {
            "6ea0f20093935d29030fb3ad69d94d4c991fe745ec0f41fcdeafd5ec6a60b88a": {
                "Name": "apache1",
                "EndpointID": "c835e32a361103ae5d93da6740218b8720e9aa7e7a2a0577a05a3284cb3c5310",
                "MacAddress": "02:42:a9:fd:00:02",
                "IPv4Address": "169.253.0.2/16",
                "IPv6Address": ""
            },
            "85e7e7a6c99736a7ed428cb9df987ceee4107f3a2bd718c9d5be5d19c3b5025e": {
                "Name": "apache3",
                "EndpointID": "e25ec9c88c9b119425b4864b1304c1cd60604d84b427b28acdf2e8fa9f5a3d1d",
                "MacAddress": "02:42:a9:fd:00:04",
                "IPv4Address": "169.253.0.4/16",
                "IPv6Address": ""
            },
            "d9261eccd254f0d579033f312332bccb5430b06f4a82efb74023dee770483078": {
                "Name": "apache2",
                "EndpointID": "0535dca700b252bfa47564c68644e844d2cefc3cca40ce1c5eaf284c859f7c49",
                "MacAddress": "02:42:a9:fd:00:03",
                "IPv4Address": "169.253.0.3/16",
                "IPv6Address": ""
            }
        },
....
#此时,三个容器可以互相通信
$ docker exec -it apache2 ping apache3
PING apache3 (169.253.0.4) 56(84) bytes of data.
64 bytes from apache3.mynet (169.253.0.4): icmp_seq=1 ttl=64 time=0.175 ms
64 bytes from apache3.mynet (169.253.0.4): icmp_seq=2 ttl=64 time=0.132 ms
64 bytes from apache3.mynet (169.253.0.4): icmp_seq=3 ttl=64 time=0.160 ms
.....

删除connect命令
$ docker network  disconnect -f mynet apache3
#此时又无法通信
$ docker exec -it apache2 ping apache3
ping: apache3: Name or service not known
吉松松
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker网络冲突解决(修改docker_gwbridge网段)
龙叔运维的博客
05-28 5968
有一次 所以需要调整黑鸭服务器上docker的网桥 docker_gwbridge 的网段 【1】查看网桥:docker network inspect docker_gwbridge (找到使用网桥的服务) 【2】关连接:docker network disconnect -f docker_gwbridge gateway_ingress-sbox(断掉使用网桥的服务) 【3】删除: docker network rm docker_gwbridge(删除网桥)...
Docker网络基础介绍
02-26
Docker网络基础介绍技术分享第1张想要了解有关Docker网络的更多信息,包括多主机网络介绍,请查看本文作者MichaelHausenblas撰写的报告——《Docker网络与服务探索》,点此下载该报告。当你开始扩大Docker的应用范围...
Docker网络强制清理(docker-compose场景下的问题)
weixin_36532747的博客
04-05 1628
docker网络无法删除 docker 网络出问题了,然后使用命令进行删除,结果报错: Error response from daemon: error while removing network… 问题追踪 [root@harbor harbor]# docker network ls NETWORK ID NAME DRIVER SCOPE 93f0ec306ab5 bridge bri
ERROR: network bridge_default has active endpoints Docker命令停止容器报错 无法删除docker中的网络问题解决
weixin_42599091的博客
06-05 985
docker命令报错 Error response from daemon: network bridge_default has active endpoints Error: network bridge_default has active endpoints Error response from daemon: network bridge_default has active endpoints 这个错误在于docker-compose默认会创建一个网络bridge_defa...
docker 容器无法删除--网络连接无法释放
张腾飞的博客
02-15 8381
今天在公司服务器,想重新不是docker 容器,结果发现,删除的时候,也是报成功删除了, 但是重新run 容器的时候,一直报该容器的名字已经存在,前前后后,试验了n多次,还是这样,明明删除成功了,但是run容器的时候, 有提示该容器的名字已经存在; 之后,公司比较有经验的同事,告诉我说,有可能是 内部网络没有释放导致的 于是,执行如下命令: docker
Docker核心技术之网络管理
Lansonli(蓝深李)的博客
04-24 675
一、Docker 网络管理简介 为什么需要Docker网络管理 容器的网络默认与宿主机、与其他容器都是相互隔离。 容器中可以运行一些网络应用(如nginx、web应用、数据库等),如果要让外部也可以访问这些容器内运行的网络应用,那么就需要配置网络来实现。 有可能有的需求下,容器不想让它的网络与宿主机、与其他容器隔离。 有可能有的需求下,容器根本不需要网络。 有可能有的需求下,容器需要更...
docker网络功能介绍
makyking
06-29 1047
例如:启动docker服务时,同时使用–icc=flase与–iptables=true(允许docker自动修改iptables规则),之后再用–link=CONTAINER_NAME:ALTAS 启动容器,docker则会分别在两个容器中分别添加一条iptables规则。当创建容器时,会同时创建一对veth pair互联端口(容器内:eth0,宿主机docker0网桥:veth XXX),当向任意一个端口发送包时,另一个端口也自动接收相同的包。通过这种形式实现宿主机2容器,容器2容器实现互相通信。
Docker 基础网络配置详解
09-30
主要介绍Docker 基础网络配置详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker overlay 网络搭建的方法
09-30
在本示例中,我们将重点介绍基于Docker原生的Overlay网络搭建方法,以及如何与Consul服务发现系统相结合。 首先,为了搭建Docker Overlay网络,我们需要至少两台或更多的主机,这些主机之间需要有通信能力。在这个...
Docker 网络模式(四种)详细介绍
09-30
主要介绍Docker 网络模式详细介绍的相关资料,这里提供了四种网络模式的介绍Docker 作为轻量级容器技术,很多比较不错的功能,网络不是多好,这里就整理下,需要的朋友可以参考下
Docker网络详解
CSDN1csdn1的博客
04-07 1万+
1. Docker网络模式 Docker默认提供了3种网络模式,生成容器时不指定网络模式下默认使用bridge桥接模式。 使用命令查看当前Docker所有的网络模式。 [root@haha docker_web]# docker network ls NETWORK ID NAME DRIVER SCOPE aa8a26ae1484 bridge bridge local 62cd016ed66a host host local fc650e2
10分钟带你了解docker网络详解
记录开发日常笔记
03-02 7832
Docker四种网络模式 (1)概要讲述 1、host模式 host网络模式需要在容器创建时指定–network=host hots模式是和宿主机公用一个网段和端口,缺陷是会隔离性差,会占用宿主机的端口,做不到自定任意端口。优点,无需做网络策略,只要能访问到宿主机,就能访问到容器 2、container模式 这个模式是两个容器之间可以相互通信,虽然是两个容器,但可以理解为在同一容器里面,可以用localhost访问。两个容器除了网络方面,其他的如文件系统、进程列表等还是隔离的。 3、none模式 使用
[Docker]Docker1.9后的network
追寻神迹
11-28 1万+
.. 声明: 本博客欢迎转发,但请保留原作者信息! 博客地址:http://blog.csdn.net/halcyonbaby 新浪微博:@寻觅神迹内容系本人学习、研究和总结,如有雷同,实属荣幸! Docker1.9后的network介绍与使用1.9之后,在Docker中network从实验特性转为正式特性发布。 从命令行可以看到新增如下命令:[root@localhost syste
Docker网络详解——原理篇
热门推荐
meltsnow的博客
07-02 3万+
前言 当你开始大规模使用Docker时,你会发现需要了解很多关于网络的知识。Docker作为目前最火的轻量级容器技术,有很多令人称道的功能,如Docker的镜像管理。然而,Docker同样有着很多不完善的地方,网络方面就是Docker比较薄弱的部分。因此,我们有必要深入了解Docker网络知识,以满足更高的网络需求。本文首先介绍Docker自身的4种网络工作方式,然后介绍一些自定义网络模式。 ...
175道Docker面试题(上)
weixin_62922268的博客
07-22 1603
Docker是一个容器化平台,以容器的形式将我们的应用程序及其所有依赖项打包在一起,以确保我们的应用程序在任何环境中无缝运行,可以理解为一个应用打包、分发、部署的工具。我们也可以把它理解为一个轻量的虚拟机,Docker只虚拟我们的软件需要的运行环境,多余的一点都不要,而普通虚拟机则是一个完整而庞大的系统,包含各种不管我们要不要的软件。
学习笔记4:docker和k8s选择简述
ALex_zry的博客
07-24 664
Docker 和 Kubernetes(K8s)都是流行的容器化技术,但它们在资源管理和使用上有一些不同。
网安科班精选!爱荷华大学教授的网络安全零基础入门教程!
最新发布
互联网架构小马的博客
07-31 321
网络就像一把双刃剑,给我们的生活、交流、工作和发展带来了便利,但同时也给信息安全以及个人隐私带来了威胁。网络和信息安全问题不仅影响了网络的普及和应用,还关系到企国家、军队、企业的信息安全和社会的经济安全,让人又爱又恨。今天给大家分享的这份手册,主要从网络漏洞、协议和安全解决方案等方面来探讨网络安全问题。我们把网络看成是不安全和安全的源头,通过分析网络漏洞、探测、攻击和减少攻击的方法,来研究不同的网络协议。
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 400
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
计算机网络—电路、分组、报文交换—图文详解
喻师傅的学习笔记
07-31 458
计算机网络—三种交换方式图文详解
深入理解Docker网络配置
"深入理解Docker网络设置" 在学习Docker网络设置时,了解其核心概念和工作原理至关重要。本书《Learning Docker Networking》提供了一条深入探索这一主题的路径。作者们通过详细的解释和示例,使读者能够掌握Docker...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值