Docker的网络配置 1 初识(桥接模式) docker0

已于 2024-04-18 20:09:40 修改
阅读量481 收藏 2
点赞数
分类专栏: docker k8s paas 文章标签: 网络配置 docker0
于 2020-04-03 18:46:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45406092/article/details/105262136
版权

相关文章:

《Linux 虚拟网络设备 veth-pair》 linux基础
《Linux虚拟网络设备之veth(arp incomplete)》

Docker网络(veth、网桥、host、container、none) docker上网络概述

Docker的网络配置 1 初识 docker 精讲
Docker的网络配置 2 配置 DNS和主机名
Docker的网络配置 3 user-defined网络
Docker的网络配置 4 内嵌的DNS server
Docker的网络配置 5 将容器与外部世界连接
Docker的网络配置 6 docker-proxy

【云原生】网络之桥接(网卡对) openshift下的网络桥接模式

docker网络模式

docker安装后会自动创建3种网络:bridgehostnone
查看docker的网络有哪些:

# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
eddae4cf1bad        docker0              bridge              local
34b7574b98c2        host                host                local
00f4601cd1c0        none                null                local

drive表示参数类型,然后 类型 为bridge的,对应Name是docker0的,就是我们想要的

Docker在启动时会开启一个虚拟网桥设备(Linux bridge) docker0,随机分配一个本地未占用的私有号段(记住,正式这个私有号段,导致主机外的应用都无法识别)。默认的地址为172.17.0.1/16,如果不指定--network,容器启动后都会被桥接到docker0上,并自动分配到一个ip地址,然后逐渐递增。

我们来查看docker0:

# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether fa:16:3e:03:7b:9d brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.100/24 brd 192.168.1.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::f816:3eff:fe03:7b9d/64 scope link
       valid_lft forever preferred_lft forever

3: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
    link/ether 02:42:aa:f3:94:c9 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:aaff:fef3:94c9/64 scope link
       valid_lft forever preferred_lft forever

看第三条 docker0,并且 inet 172.17.0.1/16

bridge网络

在这里插入图片描述
默认连接docker0这个网桥(brctl命令在centos中可以使用,yum install bridge-utils来安装)。

[root@EMS3 ~]# brctl show docker0
bridge name     bridge id               STP enabled     interfaces
docker0         8000.0242aaf394c9       no

启动并且运行一个容器:

[root@EMS3 ~]# docker run --name kubia-container -p 8081:8081 -d docker.artnj.test.com.cn/cci/kubia:v3
1b722efa3e8fbf2dabb74a482788f427a1fa4a44181b502c6dce5b66306f795d
[root@EMS3 ~]# docker ps|grep kubia
1b722efa3e8f        docker.artnj.test.com.cn/cci/kubia:v3                         "node app.js"             31 seconds ago      Up 29 seconds                0.0.0.0:8081->8081/tcp                                                   kubia-container
[root@EMS3 ~]# docker exec -it 1b722efa3e8f sh
# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
398: eth0@if399: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
    link/ether 02:42:ac:11:00:0a brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.10/16 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:acff:fe11:a/64 scope link
       valid_lft forever preferred_lft forever

在容器内查看ip addr ,我们可以看到容器已经获取了一个地址为:172.17.0.10/16的地址。它和主机的docker0的接口地址是在同一个网络,并且将主机docker0的接口地址设置成为了网关(可以使用route -n来查看)。容器内有一个网卡eth0@if399

返回物理主机上查看网桥docker0,这时候我么可以看到已经多了一个接口veth6f3287d。可以使用:brctl show docker0来查看:

[root@EMS3 ~]# brctl show docker0
bridge name     bridge id               STP enabled     interfaces
docker0         8000.0242aaf394c9       no              veth6f3287d

Bridge 桥接模式的实现步骤主要如下:

  • Docker Daemon 利用 veth pair 技术,在宿主机上创建两个虚拟网络接口设备。veth pair 是一种成对出现的特殊的网络设备,可以把他们想象成由一根虚拟网线连接起来的一对网卡,网卡的一头(eth0@if399)在容器中,另一头(veth6f3287d)挂在网桥docker0上,无论哪一个 veth 接收到网络报文,都会将报文传输给另一方。

  • Docker Daemon 将 veth6f3287d 附加到 Docker Daemon 创建的 docker0
    网桥上。保证宿主机的网络报文可以发往 veth0;

  • Docker Daemon 将 veth6f3287d 添加到 Docker Container 所属的namespace下,并被改名为
    eth0@if399。如此一来,保证宿主机的网络报文若发往 veth6f3287d,则立即会被 eth0@if399接收,实现宿主机到Docker Container网络的联通性;同时,也保证 Docker Container 单独使用 eth0@if399,实现容器网络环境的隔离性

我们看一下bridge网络的配置信息

```bash
# docker network inspect bridge
[
    {
        "Name": "bridge",
        "Id": "d6179376f0c4dc0af7090be5d751ce53af44122b743a975fe193f216705c2e54",
        "Created": "2024-04-07T09:11:11.431449886+08:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": true,
        "IPAM": {
            "Driver": "default",
            "Options": null,
            "Config": [
                {
                    "Subnet": "172.17.0.0/16",
                    "Gateway": "172.17.0.1"
                },
                {
                    "Subnet": "2022:711::/112",
                    "Gateway": "2022:711::1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {
            "1dff3550d16f3b633c2f1385b25d0cd835ea47753d0cfcc0de2932c4130a4723": {
                "Name": "kubia-container5",   //Containers列表 是你启动在当前网桥下的docker 
                "EndpointID": "08b3f84ac1b631babc59236e416a94d383178fbcf5d5e7e2a22a88d6a0de377d",
                "MacAddress": "02:42:ac:11:00:02",
                "IPv4Address": "172.17.0.2/16",
                "IPv6Address": "2022:711::2/112"
            }
        },
        "Options": {
            "com.docker.network.bridge.default_bridge": "true",
            "com.docker.network.bridge.enable_icc": "true",
            "com.docker.network.bridge.enable_ip_masquerade": "true",
            "com.docker.network.bridge.host_binding_ipv4": "0.0.0.0",
            "com.docker.network.bridge.name": "docker0",
            "com.docker.network.driver.mtu": "1500"
        },
        "Labels": {}
    }
]

原来的bridg网络配置的·subnet·就是172.17.0.0/16,并且网关是172.17.0.1,这个网关就是docker0

Bridge桥接模式的缺陷:

1.最明显的是,该模式下 Docker Container 不具有一个公有 IP(前文讲过,是私有的号段),即和宿主机的 eth0 不处于同一个网段。导致的结果是宿主机以外的世界不能直接和容器进行通信,而必须要经过NAT的转换.

假设存在物理机A、B,在A上有容器c1,那么A可以直接和c1通信;而B无法与c1直接通信(可以通过NAT的转换后间接通信)。

2.虽然 NAT 模式经过中间处理实现了这一点,但是 NAT 模式仍然存在问题与不便,如:容器均需要在宿主机上竞争端口,容器内部服务的访问者需要使用服务发现获知服务的外部端口等。

3.另外 NAT 模式由于是在三层网络上的实现手段,故肯定会影响网络的传输效率。

参考

云原生之docker网络详解

云川之下
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
(十四)Docker0网络详解
Bertram的博客
10-22 1万+
Docker 网络 理解Docker0 Docker 网络的核心就是 【Docker0】 我们可以用 ip addr查看一下宿主机的 ip 信息
docker基础(17):Docker网络Docker0
不积跬步,无以至千里
03-19 7333
文章目录准备工作Docker是如何处理容器网络的?测试一下容器之间是否可以互相ping通 准备工作 为了避免干扰,这里删除所有的容器和镜像。 # 删除所有容器 docker rm -f $(docker ps -a -q) # 删除全部镜像 docker rmi -f $(docker images -qa) 查看一下本机网络 Docker是如何处理容器网络的? 在生产环境中,我们需要很多微服务,也需要部署redis和数据库,而访问数据库和redis需要指定地址或者ip,假设我们某个容器启动的red
11.docker网络-docker0的理解及bridge网桥模式的介绍与实例
泗水长流的博客
11-23 3900
安装完docker服务后,我们首先查看一下宿主机的网络配置ifconfig我们可以看到,docker服务会默认在宿主机上创建一个虚拟网桥docker0,该网桥网络的名字称为docker0。它在内核层连通了其他物理或者虚拟网卡,这就可以将所有容器和宿主机都放在了同一个物理网络Docker默认指定了docker0接口的IP和子网掩码,让宿主机和容器之间可以通过网桥相互通信。
Docker 学习笔记(九):Docker 网络原理,理解 docker0,虚拟网卡,容器互联,以及跨网络连通
最新发布
默默找寻着,那于世而存的蛛丝马迹。
04-16 1478
本文介绍了 Docker 网络原理,介绍了 docker0,Veth-pair 技术,以及 Docker 给容器分配虚拟网卡的方式。同时讲述了两种容器互联的方式,分别是 Link 和 自定义网络。还有容器之间跨网络连通的方式。
Docker——网络原理
weixin_67300995的博客
07-21 762
直接使用bridge模式,是无法支持指定IP运行docker的,例如执行以下命令就会报错 docker run -itd --name test1 --network bridge --ip 172.17 .0.10 nginx:latest /bin/bash。
Docker 网络
jianfeng123123的博客
01-17 2425
在一台未经特殊网络配置的Ubuntu机器上安装完Docker之后,在宿主机上通过ifconfig命令可以看到多 了一块名为docker0的网卡。该网卡即是docker0网桥,网桥在这里的作用相当于交换机,为连接在其上 的设备转发数据帧。网桥上的veth网卡设备相当于交换机上的端口,可以将多个容器或虚拟机连接其 上,这些端口工作在二层,所以是不需要配置IP信息的。
Docker 常见使用
云满笔记
11-25 2395
Docker 常见使用
Docker 学习(十) Docker Compose 网络设置
weixin_45614509的博客
11-05 1404
文章目录基本概念更新容器links指定自定义网络配置默认网络使用已存在的网络 基本概念 Docker Compose 的网络特性适用于 Version 2 file format 以及更高版本中, Version 1 file format 不支持该特性。 默认情况下 Compose 会为应用创建一个默认的网络,服务的每个容器都会加入该网络中。这样容器就可以被该网络中的其他容器访问,不仅如此,该容...
docker基本网络配置docker0网络接口、bridge模式、host模式、none模式、Container模式
滴水穿石浅谈
09-10 6083
######1.docker原生网络配置###### docker安装后会自动创建3种原生网络:bridge、host、none。 [root@server1 ~]# docker network ls ##列出docker网络 ######2.容器网络接口docker0###### docker安装时会创建一个名为 docker0 的Linux bridge。 [r...
Docker 配置固定IP及桥接的实现方法
01-11
想要使用overlay来为docker配置网络,需要首先了解下docker网络模式: 一、Docker的四种网络模式 Docker在创建容器时有四种网络模式,bridge为默认不需要用–net去指定,其他三种模式需要在创建容
详解Centos7 下建立 Docker 桥接网络
09-30
本篇文章主要介绍了详解Centos7 下建立 Docker 桥接网络,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker宿主机配置容器桥接网络并给容器部署桥接IP和启动sshd服务供外部远程连接
07-21
docker宿主机配置容器桥接网络并给容器部署桥接IP和启动sshd服务供外部远程连接
docker配置独立桥接IP的方法
01-11
1、可以查看默认的docker0网卡的IP: 可以看到,是一个虚拟的IP地址172.17.42.1。 接下来开始配置,首先停止docker服务: /etc/init.d/docker stop 接着停止docker0网卡: ifconfig docker0 down 删除
Docker之路(8.Docker网络Docker0)
Mogul的博客
03-27 556
发现容器启动的时候会得到一个 eth0@if47 ip地址,这块每个人的可能都不一样,这是docker分配的!,并且这个ip是可以通过。实际上,两个容器之间的连接以及ping,是走了docker0这个桥梁过去的,而不是直接ping或者连接的。Docker使用的是Linux的桥接,宿主机中是一个Docker容器的网桥 docker0。而我们容器里面,例如刚才搞的tomcat的地址,就是docker0进行分配的。容器带来网卡,都是一对对的 (即容器内网卡对应本机的一个网卡,是一对对的)本机 ip addr。
Docker学习笔记-高级篇
mole_exp的博客
10-20 771
Docker网络原理 理解docker0 IDEA整合Docker Docker Compose Docker Swarm(相当于简化版k8s) CI/CD Jenkins
Docker0网络设置
focus:Follow One Cause Until Success
01-15 682
当部署运行Docker后,Docker在启动时会默认创建三个网络通过查看网络,可以发现,在运行Docker后,宿主机上多了一个docker0的网络,通过查看可知,docker0网络本质上就是默认的bridge网络。由以上信息可知,docker默认网络bridge就是宿主机上的docker0网络
Docker入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
热门推荐
leah126的博客
07-23 2万+
开发了一个项目 可以在本机运行 但是如果版本更新 可能就会导致服务不可使用 后期我们维护起来就很繁琐 因为对于每一个机器 我们都得进行环境的部署呀 配置呀什么的比如: 我在window系统下开发了一个项目(jar+redis+ES+Kafka+...) 但是我现在准备部署到服务器上去 因为不能夸平台 所以我还得重新去按照配置环境什么的 但是docker 就可以让我们 直接将项目打包然后部署上线了 不用一个个单独去维护。Docker图形化界面管理工具!提供一个后台面板供我们操作!类似于 宝塔面板。
Docker(九)—— Docker 网络
qq_44886213的博客
11-18 947
我们之前通过端口映射实现过外部主机对容器的访问,那如果想要实现两个容器之间的通信怎么办?用已有的经验,是像图中蓝色的线那样走吗?
Docker 网络配置 ( bridge 模式 && host 模式 && 自定义IP )
m0_58525944的博客
02-21 7119
OK!到这就结束了,希望能帮到你!!!
Docker网络配置.docx
11-24
在高级模式下,可以直接使用Linux内核的网络配置命令来进一步调整Docker网络设置,以满足特定的性能需求或定制化网络策略。这包括对`docker0`桥和veth接口的直接操作,以及更精细的网络规则配置。 总结来说,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值