docker网络

最新推荐文章于 2024-08-20 22:51:42 发布
最新推荐文章于 2024-08-20 22:51:42 发布
阅读量80 收藏
点赞数
分类专栏: docker 文章标签: 网络 docker linux java tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46394124/article/details/115708752
版权

理解docker0

在这里插入图片描述

1、问题:docker是如何处理容器网络访问的?

在这里插入图片描述

首先,我们随便找一个已经运行容器的地址

在这里插入图片描述

再通过Linux去ping一下

在这里插入图片描述

我们发现是可以ping通的,说明Linux是可以访问到自己运行的容器的

原理

1、我们每启动一个docker容器,docker就会给docker容器分配一个ip,我们只需要安装docker,就会有一个网卡docker0桥接模式,使用的技术是evth-pair技术。

在这里插入图片描述

我们去查询Linux所有网卡的时候,发现除了三个上面讲到的,还有两个网卡,这是因为我在这个Linux上运行了两个docker容器,我们每运行一个docker容器,容器内部会有一个对外连接的通道,Linux上会产生一个连接这个通道的网卡,就实现了Linux与容器的连接。

这就是evth-pair ,就是一对的虚拟设备接口,他们都是成对出现的,一端连接这协议,一端彼此连接,evth-pair充当一个桥梁,连接各种虚拟网络设备。
在这里插入图片描述

通过这个机制,我们的docker容器之间,就可以相互的访问了。

在这里插入图片描述

2、问题:如何通过容器名去连通这个容器

前面我们讲了,每个容器都有一个自己的虚拟网卡,通过这个网卡的ip可以ping通这个容器,那么问题又来了,那没重启一次容器,这个ip都会变化,我们去配置的时候就是否麻烦,每次都要重新更新新的ip去连接这个容器,我们能不能通过容器的名称去连接这个容器呢?

我们只需要在启动的时候,通过link来连通两个容器,那么两个容器之间就可以通过容器名直接ping通了

在这里插入图片描述

当然了,这只是单向的,如果我们希望双方都可以相互访问,就需要在两个容器启动时,都需要去link对方。

那这是怎么做到的呢,我们去容器内的cat/etc/hosts看看,发现下面有一个配置,当我们访问Tomcat02的时候,他就会对应的去访问172.18.0.3。所以,这也是为什么当我们要双向访问的时候两个容器都要配置了。

在这里插入图片描述

3、自定义网络

查看所有网络

在这里插入图片描述

网络模式

bridge:桥接模式 docker(默认)

none:不配置网络

host:和宿主机共享网络

container:容器网络连通!(用的少!局限很大)

默认)

none:不配置网络

host:和宿主机共享网络

container:容器网络连通!(用的少!局限很大)

测试

我们直接启动的命令 其实默认的加了一个–net bridge,就是我们的桥接模式,而这个桥就是docker0.

docker run -d -p --name tomcat01 tomcat 
docker run -d -p --name tomcat01 --net bridge tomcat //这两条命令其实是一样的

docker0特点:默认,域名不能访问,–link可以打通连接。

那我们能不能配置一个自己的docker0来使用

创建一个网络

docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet   //创建一个桥

查看所有的网络

在这里插入图片描述

创建成功

当我们创建了自己的网络后,就修复了docker0的缺点,这时我们的容器之间就能直接ping通了

Rnight阿布
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker网络配置
Cat_Jay_Fish的博客
02-22 1万+
一、网络相关: IP(网络协议)、 子网掩码 、网关 、DNS 、端口号; 1、子网掩码: 互联网是由许多小型网络构成的,每个网络上都有许多主机,这样便构成了一个有层次的结构。 IP 地址在设计时就考虑到地址分配的层次特点,将每个 IP 地址都分割成网络号和主机号两部分,以便于IP地址的寻址操作。 子网掩码是“255.255.255.0”的网络: 最后面一个数字可以在 0~255 范围内任意变化,因此可以提供 256 个 IP 地址。但是实际可用的 IP 地址数量是256-2 ,即 254 个,因为主机号.
docker网络1
08-03
Docker网络基础】 Docker网络是容器化环境中不可或缺的一部分,它允许容器与外部网络以及与其他容器进行通信。默认情况下,Docker容器可以发起对外部网络的连接,但外部网络不能直接访问容器。为了实现外部对容器...
Docker网络详解
CSDN1csdn1的博客
04-07 1万+
1. Docker网络模式 Docker默认提供了3种网络模式,生成容器时不指定网络模式下默认使用bridge桥接模式。 使用命令查看当前Docker所有的网络模式。 [root@haha docker_web]# docker network ls NETWORK ID NAME DRIVER SCOPE aa8a26ae1484 bridge bridge local 62cd016ed66a host host local fc650e2
Docker 网络详解
weixin_46935110的博客
02-27 8623
Docker 网络详解
docker网络配置
m0_62111965的博客
05-21 3165
除了none、host、bridge网络外,docker支持用户自定义user-defined网络dockers提供了三种user-defined的网络驱动:bridge、overlay、macvian。现在,为了方便管理容器,我们需要自定义一个网络。首先,我们需要新增一个网桥,其作用与docker0作用类似默认驱动使用bridge此错误说明在docker开启时,防火墙状态发生了改变。要么把防火墙状态还原,要么重启docker。通过brctl show其中的是my_net网桥的。
Docker 网络
xycxycooo的博客
08-04 2136
自定义桥接网络提供了更好的隔离性和灵活性。你可以创建自定义桥接网络,并将容器连接到这个网络。services:web:networks:db:networks:networks:mynetwork:Docker 网络提供了多种网络驱动和配置选项,以满足不同的网络需求。通过理解和使用这些网络配置,你可以更好地管理和优化容器之间的通信,提高应用程序的性能和可靠性。希望这些内容能够帮助你更好地理解和应用 Docker 网络
Docker网络模式解析
m0_62946761的博客
02-21 1万+
docker四种网络模式解析以及对应的小demo
Docker进阶篇-Docker网络
陪我养猪吧的博客
02-02 3492
网络模式简介使用方式bridge为每一个容器分配、设置IP等,并将容器连接到一个docker0虚拟网桥,默认为该模式。--network bridge,默认使用docker0host容器将不会虚拟出自己的网卡、配置自己的IP等,而是使用宿主机的IP和端口。none容器有独立的Network namespace,但并没有对其进行任何网络设置,如分配veth pari和网桥连接、IP等。container。
Docker网络 - docker network详解
热门推荐
Trollz的博客
08-05 3万+
Docker Network - docker network details
docker网络自定义
hello_list的博客
05-24 2099
docker网络自定义 那我们这里就可以自己定义自己的网络,其实就是在docket0下,再开多个网关,docket提供了我们这样的机制: 我们可以查看docket的网络docker network ls 我们可以看到docker网络模式有这么几个: bridge:桥接 ---默认的 host:主机模式 null:没有网络 为了方便我们构建一个自己的镜像; 这里我也使用了通过dockerfile方法去构建可以去看这个,通过这个例子刚好写了一遍dockerfile构建镜像: 这里可以通过docker
七、Docker网络模式详解
q908544703的博客
08-08 6913
Docker网络模式详解
docker网络.pptx
09-29
Docker 是一个开源项目,诞生于 2013 年初,最初是 dotCloud 公司内部的一个业余项目。它基于 Google 公司推出的 Go 语言实现。 项目后来加入了 Linux 基金会,遵从了 Apache 2.0 协议,项目代码在 GitHub 上进行...
Docker网络原理揭秘.pdf
08-21
docker网络原理,底层基于linux哪些技术实现,具体是怎么实现的,帮助你在docker集群出现问题的时候解决问题
Docker网络原理分析
04-08
### Docker网络原理分析 #### 一、Docker网络架构概览 Docker为了实现容器间的网络隔离与互通,采用了一套基于Linux内核特性的网络模型。这些特性主要包括`bridge`(桥接)和`veth`(虚拟以太网设备对)以及`...
特洛伊木马:现代网络安全的隐形威胁
weixin_48579910的博客
08-16 649
特洛伊木马是一种伪装成合法软件或文件的恶意程序。攻击者利用这种伪装,使受害者在不知情的情况下主动安装或运行木马,从而为攻击者打开了进入目标系统的大门。与病毒不同,木马并不会自我复制,而是通过社会工程学等手段诱使用户下载和执行。特洛伊木马虽然是网络世界中的“老兵”,但其隐蔽性和多样性使得它至今仍然是网络安全的一大威胁。了解木马的工作原理和危害,并采取适当的防范措施,可以帮助我们在数字化生活中更加安全地航行。
MPLS相关实验
最新发布
2302_78454622的博客
08-20 135
4、R1上使用静态,R7上运行rip协议,R8上运行ospf协议。3、在R2、R3、R4、R5、R6上运行MPLS。2、R3、R4、R5、R6运行ospf。1、合理利用IP地址进行分配。一、实验拓扑图以及实验要求。一、实验拓扑图以及实验要求。
Connection reset by peer报错解决
m0_65307735的博客
08-16 364
Connection reset by peer报错解决
搭载海光3350处理器的高速流量处理模块(用于高速网络数据处理设备应用)
Future_2024的博客
08-15 462
高速流量处理模块通常是指在网络设备中用于处理大量数据流的硬件或软件组件。
深入理解Docker网络配置
"深入理解Docker网络设置" 在学习Docker网络设置时,了解其核心概念和工作原理至关重要。本书《Learning Docker Networking》提供了一条深入探索这一主题的路径。作者们通过详细的解释和示例,使读者能够掌握Docker...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值