docker网络

最新推荐文章于 2024-05-19 23:31:10 发布
最新推荐文章于 2024-05-19 23:31:10 发布
阅读量127 收藏
点赞数
分类专栏: 容器及k8s集群 文章标签: docker 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49265034/article/details/120960850
版权

文章目录

一、Docker原生网络

docker安装后会自动创建3种网络:bridge、host、none
在这里插入图片描述
docker安装时会创建一个名为 docker0 的Linux bridge,新建的容器会自动桥接到这个接口。
在这里插入图片描述
bridge模式下容器没有一个公有ip,只有宿主机可以直接访问,外部主机是不可见的。
容器通过宿主机的NAT规则后可以访问外网。
在这里插入图片描述
host网络模式需要在容器创建时指定 --network=host

docker run -d --name demo --network host nginx

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
host模式可以让容器共享宿主机网络栈,这样的好处是外部主机与容器直接通信,但是容器的网络缺少隔离性。
在这里插入图片描述
none模式是指禁用网络功能,只有lo接口,在容器创建时使用
–network=none指定。

docker run -d --network none nginx

在这里插入图片描述
访问本机被拒绝
在这里插入图片描述

二、Docker自定义网络

自定义网络模式,docker提供了三种自定义网络驱动:
bridge
overlay
macvlan
bridge驱动类似默认的bridge网络模式,但增加了一些新的功能,
overlay和macvlan是用于创建跨主机网络。
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

建议使用自定义的网络来控制哪些容器可以相互通信,还可以自动DNS解析容器名称到IP地址。
创建自定义网桥:

docker network create -d bridge mynet1

在这里插入图片描述

docker network inspect mynet1

在这里插入图片描述
在这里插入图片描述
也可以自定义网段

docker network create -d bridge --subnet 10.0.0.1/24 --gateway 10.0.0.1 mynet1

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
清空docker ps
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
使用–ip参数可以指定容器ip地址,但必须是在自定义网桥上,默认的bridge模式不支持,同一网桥上的容器是可以互通的。
在这里插入图片描述

ip a

在这里插入图片描述
那么如何使两个不同网桥的容器通信呢:
使用 docker network connect命令为vm1添加一块my_net2 的网卡。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

三、Docker容器通信

容器之间除了使用ip通信外,还可以使用容器名称通信。

  • docker 1.10开始,内嵌了一个DNS server。
  • dns解析功能必须在自定义网络中使用。
  • 启动容器时使用 --name 参数指定容器名称。
    在这里插入图片描述
    在这里插入图片描述
    Joined容器一种较为特别的网络模式。
    在容器创建时使用–network=container:web1指定。(web1指定的是运行的容器名)
    在这里插入图片描述
    –link 可以用来链接2个容器。
--link的格式:
--link <name or id>:alias

name和id是源容器的name和id,alias是源容器在link下的别名。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
外网如何访问容器:
通过端口映射外网可以访问到容器

-p 选项指定映射端口

在这里插入图片描述

iptables -t nat -nL

在这里插入图片描述
外网访问server11主机,访问成功。
在这里插入图片描述
外网访问容器用到了docker-proxy和iptables DNAT
宿主机访问本机容器使用的是iptables DNAT
外部主机访问容器或容器之间的访问是docker-proxy实现
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
此时POSTROUTING中还有172.17.0.0/16的路由在这里插入图片描述
真机联网,进入任一容器ping外网,发现可以通信
在这里插入图片描述
删除172.17.0.0/16的路由

iptables -t nat -D POSTROUTING 1	#删除路由POSTROUTING的第一条
iptables -t nat -I POSTROUTING -s 172.17.0.0/16 -j MASQUERADE	#添加路由到POSTROUTING中
iptables -t nat -nL	#查看

在这里插入图片描述
再次再容器中ping外网,发现网络不通
在这里插入图片描述
将删除的路由添加回来并检查
在这里插入图片描述
再次进入容器ping外网,发现可以通信
在这里插入图片描述

四、跨主机容器网络

跨主机网络解决方案
docker原生的overlay和macvlan
第三方的flannel、weave、calico
众多网络方案是如何与docker集成在一起的
libnetwork docker容器网络库
CNM (Container Network Model)这个模型对容器网络进行了抽象
准备第二台主机,安装docker-ce并配置好docker专属的软件仓库

实验准备:

server101:
cd /etc/yum.repos.d
scp docker.repo server102:/etc/yum.repos.d
cd /etc/sysctl.d
scp docker.conf server102:/etc/sysctl.d
server102:
yum install -y docker-ce等众多软件\
systemctl start docker 
docker info
sysctl --systemd
systemctl enable --now docker

为server101和server102添加一块网卡,同时需要修改网卡配置文件,之后检查

virt-manager
关闭server101,添加网卡后重启
cd /etc/sysconfig/network-scripts
cp ifcfg-eth0 icfg-eth1
ip addr show eth1

macvlan网络方案实现

  • Linux kernel提供的一种网卡虚拟化技术。
  • 无需Linux bridge,直接使用物理接口,性能极好。

在两台docker主机上各添加一块网卡,打开网卡混杂模式:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在两台docker主机上各创建macvlan网络:
在这里插入图片描述
在这里插入图片描述

macvlan网络结构分析
没有新建linux bridge
容器的接口直接与主机网卡连接,无需NAT或端口映射。
在这里插入图片描述
macvlan会独占主机网卡,但可以使用vlan子接口实现多macvlan网络
vlan可以将物理二层网络划分为4096个逻辑网络,彼此隔离.
在这里插入图片描述
在这里插入图片描述
实验:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

云何往
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker网络1
08-03
1.在主机上创建一对虚拟网卡veth pair设备 2.Docker将veth pair设备的一端放在新创建的容器中,并命名为eth0 3.从docker0子网
基于中标麒麟高级服务器操作系统7.4的docker入门教程1一——docker基本概念以及历史
skymfc的专栏
11-14 3868
Docker作为应用级虚拟化技术,成为与传统虚拟机一较高下的技术。那么docker是什么呢?docker的作用是什么呢?docker与传统虚拟机区别又在哪里呢?本篇文章主要阐述上述docker入门内容
信创麒麟操作系统卸载docker,并分别用在线、yum、rpm三种方式安装信创的docker
都是自己踩过的坑的博客
08-09 1624
信创麒麟操作系统卸载docker,并分别用在线、yum、rpm三种方式安装信创的docker,基于DataEase的未必如
企业项目实战docker篇(五)docker网络
qq_42003848的博客
07-22 341
docker网络一.docker网络概念二.docker原生网络bridgehostnone三.docker自定义网络四.容器通信五.跨主机容器网络ip link set eth1 promisc on 一.docker网络概念 二.docker原生网络 docker安装后会自动创建3种网络:bridge、host、none 查看网络 docker network ls bridge docker安装时会创建一个名为 docker0 的Linux bridge,新建的容器会自动桥接到这个接口。 brid
docker网络--多机通信--1--macvlan笔记
weixin_43501172的博客
03-29 5341
docker网络--多机通信--1--macvlan介绍使用场景优缺点单vlan通信(Bridge mode)多vlan通信(802.1q trunk bridge mode)跨vlan通信遗留问题参考链接 介绍 看了很多关于macvlan的文章,基本上没有能够跑通,有的可能没有问题,但是缺少细节。我也尝试了很多种,用了hype-v,vmware,甚至是两个物理机器,但是没有跑通,最后是使用virtualbox才跑通的。下面的文章主要就是介绍,使用virtualbox跑通,单vlan跨主机通信,多vlan跨
Error response from daemon: error while removing network: network macvlan1 id 432b2be6bba68f376ffcfb
energylocked的博客
11-04 739
【代码】Error response from daemon: error while removing network: network macvlan1 id 432b2be6bba68f376ffcfb。
一、docker容器使用以及搭建企业级web网站
qq_46654855的博客
05-05 1700
区别:1、k8s是一种开放源码的容器集群管理系统,而Docker是一种开放源码的应用容器引擎;2、k8s是一套自动化部署工具,可以管理docker容器是容器编排层面的,docker是容器化技术,是容器层面的。k8s的全称 kubernetes。它是一个完整的分布式系统支撑平台,集群管理功能齐全。Kubernetes同时提供完善的管理工具,涵盖了开发、部署、测试、运行监控等各个环节。k8s是一种开放源码的容器集群管理系统,能够实现自动化部署、扩展容器集群、维护等功能。Docker是一种开放源码的应用容器引擎,
Docker基础使用
胡LiuJia@BLOG
11-30 518
本文镜像地址 本文使用的运行环境 Ubuntu 16.04.5 LTS 全新安装docker 参考:https://docs.docker.com/install/linux/docker-ce/ubuntu/ 安装依赖包 sudo apt-get update sudo apt-get install apt-transport-https ca-certificates curl ...
Docker 网络详解
06-19
Docker?是 PaaS 供应商 DotCloud 开源的一个基于 LXC 的高级容器引擎,基于 Go 语言开发并遵从Apache 2.0?... Docker网络的基础知识。 ? 3.? 用户自定义的网络 ? 4.? Docker和openvswitch虚拟交换机的集成。 ? 5.?
docker网络.pptx
09-29
Docker 是一个开源项目,诞生于 2013 年初,最初是 dotCloud 公司内部的一个业余项目。它基于 Google 公司推出的 Go 语言实现。 项目后来加入了 Linux 基金会,遵从了 Apache 2.0 协议,项目代码在 GitHub 上进行...
Docker网络原理揭秘.pdf
08-21
docker网络原理,底层基于linux哪些技术实现,具体是怎么实现的,帮助你在docker集群出现问题的时候解决问题
Docker网络深度解读
02-25
什么是Docker网络呢?总的来说,网络中的容器们可以相互通信,网络外的又访问不了这些容器。具体来说,在一个网络中,它是一个容器的集合,在这个概念里面的一个容器,它会通过容器的IP直接去通信,又能保证在这个...
企业实战之 docker 的部署
z17609273238的博客
08-27 474
Docker Registry:Docker仓库用于存储Docker镜像,可以是Docker Hub这种公共仓库,也可以是个人搭建的私有仓库。Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。Docker daemon:Docker守护进程(docker daemon)监听Docker API请求并管理Docker对象,如镜像,容器,网络和卷。Docker Daemon 守护进程。..
怎样在docker中使用macvlan创建可以独立ip访问的容器
qq_30503389的博客
05-06 3404
macvlan是一种网络虚拟化技术,它允许在一个物理网络接口上配置多个虚拟网络接口,每个虚拟网络接口都有自己独立的 MAC 地址,并且可以配置上 IP 地址进行通信。macvlan主要应用于Docker容器网络中,可以在一个主机上创建多个网络环境,每个环境都有自己独立的 MAC 地址,从而实现容器之间的隔离和通信。在Docker中使用macvlan网络,需要先创建一个子网卡,然后将其添加到容器中,使其成为容器的网络接口。
docker网络--多机通信--2--ipvlan笔记
weixin_43501172的博客
03-30 4574
docker网络--多机通信--1--macvlan介绍单vlan通信(Bridge mode) 介绍 单vlan通信(Bridge mode)
Docker网络教程(四)macvlan 网络教程
weixin_42445065的博客
06-09 2978
在这种网络下,Docker 宿主机在它的IP之上,允许接受多个 MAC 地址的请求,然后再将这些请求路由至对应的容器里。流通,Docker 会用它的 MAC 地址,把流量路由进你的容器里。对于网络上的网络设备来说,你的容器似乎是物理上连接到网络上的。),Docker使用其MAC地址将流量路由到你的容器。对于网络上的网络设备来说,你的容器似乎是物理上连接到网络上的。你需要 3.9 或者更高版本的 Linux 内核,4.0 以及以上的版本是更好的。如果你的设备叫别的名字,用对应的名字代替。
Docker网络——实现容器间通信、容器与外网通信以及容器的跨主机访问
热门推荐
meltsnow的博客
07-03 1万+
前言 自定义网络 建议使用自定义的网桥来控制哪些容器可以相互通信,还可以自动DNS解析容器名称到IP地址。Docker提供了创建这些网络的默认网络驱动程序,你可以创建一个新的Bridge网络,Overlay或Macvlan网络。你还可以创建一个网络插件或远程网络进行完整的自定义和控制。 你可以根据需要创建任意数量的网络,并且可以在任何给定时间将容器连接到这些网络中的零个或多个网络。此外,您可以...
[每周一更]-(第97期):认识Podman,并对比Docker
最新发布
hmx224_2014的专栏
05-19 929
Podman 和 Docker 都是流行的容器引擎,用于创建、运行和管理容器。此外,Podman 还支持 SELinux 和 AppArmor 等安全功能,可以进一步增强容器的安全性。在使用 Docker 之前,您需要先启动 Docker 守护进程,守护进程在后台运行,并负责容器的生命周期管理。例如,您可以使用 Buildah 构建自定义容器镜像,然后使用 Podman 运行这些镜像。Podman 的使用与 Docker 非常相似。例如,在内存不足的设备上运行容器时,Podman 可以提供更好的性能。
docker 网络仿真
02-20
Docker网络仿真是指在Docker容器中模拟网络环境,以便进行网络相关的测试和开发工作。 Docker网络仿真可以通过创建虚拟网络来模拟多个容器之间的通信。Docker提供了多种网络驱动程序,包括桥接网络、主机网络、覆盖...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值