Docker的四种网络模式

已于 2023-03-13 20:42:32 修改
阅读量508 收藏 2
点赞数
分类专栏: docker 文章标签: docker 网络 运维
于 2023-03-11 14:12:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54232496/article/details/129462952
版权

Docker的四种网络模式

一、简介

Docker 有 bridge、none、host、container 四种网络模式,提供网络隔离、端口映射、容器间互通网络等各种支持,下面开门见山地直接介绍这四种网络模式。

这四种网络模式可以通过启动容器的时候指定,其命令或参数个数如下:

[root@docker-one mydocker]# docker network ls
NETWORK ID     NAME      DRIVER    SCOPE
2c68216dae63   bridge    bridge    local
eb37b1fe073a   host      host      local
330ad044d698   none      null      local
[root@docker-one mydocker]#
网络模式参数说明
host模式-–net=host容器和宿主机共享 Network namespace。
container模式–-net={id}容器和另外一个容器共享 Network namespace。 kubernetes 中的pod就是多个容器共享一个 Network namespace。
none模式–-net=none容器有独立的Network namespace,但并没有对其进行任何网络设置,如分配 veth pair 和网桥连接,配置IP等。
bridge模式-–net=bridge默认为该模式,通过 -p 指定端口映射。

这四种模式可以理解成 Docker 怎么虚拟化容器的网络,隔离程度和共享程度。

二、bridge模式(默认模式)

当Docker server启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的Docker容器会连接到这个虚拟网桥上。虚拟网桥的工作方式和物理交换机类似,这样主机上的所有容器就通过交换机连在了一个二层网络中

当创建一个 Docker 容器的时候,同时会创建了一对 veth pair接口(当数据包发送到一个接口时,另外一个接口也可以收到相同的数据包)。这对接口一端在容器内,即 eth0;另一端在本地并被挂载到docker0 网桥,名称以 veth 开头(例如 vethAQI2QT)。通过这种方式,主机可以跟容器通信,容器之间也可以相互通信。Docker 就创建了在主机和所有容器之间一个虚拟共享网络。

在这里插入图片描述

[root@docker-one mydocker]# docker inspect xiaowei-nginx-1

在这里插入图片描述

三、Host模式

相当于Vmware中的NAT模式,与宿主机在同一个网络中,但没有独立IP地址。一个Docker容器一般会分配一个独立的Network Namespace。但如果启动容器的时候使用host模式,那么这个容器将不会获得一个独立的Network Namespace,而是和宿主机共用一个Network Namespace。容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口。可以通过 --net=host 指定使用 host 网络。

在这里插入图片描述

[root@docker-one mydocker]# docker run --name xiaowei-nginx-4 --net=host -p 8888:80 nginx
WARNING: Published ports are discarded when using host network mode
/docker-entrypoint.sh: /docker-entrypoint.d/ is not empty, will attempt to perform configuration
/docker-entrypoint.sh: Looking for shell scripts in /docker-entrypoint.d/
/docker-entrypoint.sh: Launching /docker-entrypoint.d/10-listen-on-ipv6-by-default.sh
10-listen-on-ipv6-by-default.sh: info: Getting the checksum of /etc/nginx/conf.d/default.conf
10-listen-on-ipv6-by-default.sh: info: Enabled listen on IPv6 in /etc/nginx/conf.d/default.conf
/docker-entrypoint.sh: Launching /docker-entrypoint.d/20-envsubst-on-templates.sh
/docker-entrypoint.sh: Launching /docker-entrypoint.d/30-tune-worker-processes.sh

[root@docker-one mydocker]# docker inspect xiaowei-nginx-4
            "Networks": {
                "host": {
                    "IPAMConfig": null,
                    "Links": null,
                    "Aliases": null,
                    "NetworkID": "eb37b1fe073a5ddd6c163212ceda9d7caa5598e456250a804a61fd58e4dd1c63",
                    "EndpointID": "09d333ed7def33e1330ffd6de2d9c268fd9fd06733306119465f2d14bf43f8c7",
                    "Gateway": "",
                    "IPAddress": "",
                    "IPPrefixLen": 0,
                    "IPv6Gateway": "",
                    "GlobalIPv6Address": "",
                    "GlobalIPv6PrefixLen": 0,
                    "MacAddress": "",
                    "DriverOpts": null
                }
            }
        }
    }
]

对比一下宿主机/etc/hosts,一模一样

[root@docker-one mydocker]# docker exec -it xiaowei-nginx-4 cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
[root@docker-one mydocker]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
[root@docker-one mydocker]#

四、Container模式

Docker网络container模式是指定其和已经存在的某个容器共享一个 Network Namespace,此时这两个容器共同使用同一网卡、主机名、IP 地址,容器间通讯可直接通过本地回环 lo 接口通讯但这两个容器在其他的资源上,如文件系统、进程列表等还是隔离的

在这里插入图片描述

五、None模式

使用none模式,Docker容器拥有自己的Network Namespace,但是, 并不为Docker容器进行任何网络配置 。也就是说,这个Docker容器没有网卡、IP、路由等信息,只有lo 网络接口。需要我们自己为Docker容器添加网卡、配置IP等。

不参与网络通信,运行于此类容器中的进程仅能访问本地回环接口;仅适用于进程无须网络通信的场景中,例如:备份进程诊断及各种离线任务等。

使用 none 网络模式启动一个 nginx2 容器

[root@docker-one mydocker]# docker run -itd --name nginx2 --net=none nginx
ef8c2bcc0a1bd5937781c00b655b46fc5a70e41c24255272f61d82301f02eb03
[root@docker-one mydocker]# docker ps
CONTAINER ID   IMAGE            COMMAND                  CREATED          STATUS             PORTS                                       NAMES
ef8c2bcc0a1b   nginx            "/docker-entrypoint.…"   3 seconds ago    Up 2 seconds                                                   nginx2
#查看该容器的网络模式
[root@docker-one mydocker]# docker inspect nginx2| grep -i network
            "NetworkMode": "none",
        "NetworkSettings": {
            "Networks": {
                    "NetworkID": "330ad044d6988669b2d767a2cd9c8d19fed12c5af78166b97d58d17231d40d72",
#查看该容器的ip地址
[root@docker-one mydocker]# docker exec -it nginx2 hostname -I
#IP为空
[root@docker-one mydocker]#

测试 nginx2 与宿主机的连通性

#无法通信
[root@docker-one mydocker]# docker exec -it nginx2 ping 192.168.17.143
connect: Network is unreachable
Pod️
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Docker安装方法与Docker四种网络模式详解
09-30
今天小编就为大家分享一篇关于Docker安装方法与Docker四种网络模式的详解,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
Docker四种网络模式
dif90304的博客
10-20 275
四种网络模式 host模式 使用docker run时使用–net=host指定 Docker使用的网络实际上和宿主机一样,在容器内看到的网卡ip是宿主机上的ip。 [root@localhost ~]# docker run -it --rm --net=host centos_with_net bash –rm,退出镜像时同时删除该镜像 [r...
Docker学习之路(三)Docker网络详解
08-23 1390
1. Docker的4种网络模式 我们在使用docker run创建Docker容器时,可以用--net选项指定容器的网络模式Docker有以下4种网络模式: host模式,使用--net=host指定。 container模式,使用--net=container:NAME_or_ID指定。 none模式,使用--net=none指定。 bridge模式,使用--net=...
docker的四种网络模式
oyyy3的博客
01-14 1433
目录 1.docker网络 1.在宿主机中 2.在docker容器中 2.host模式 3.container模式——重点 4.none模式 5.bridge模式(默认模式) 6.网络配置 1.查看网络模式列表 2.查看容器信息 3.指定分配容器IP地址 4.自定义网络固定IP地址 7.暴露端口 1.自定义端口 2.随机端口 8.特权模式 总结 1.docker网络 loopback:回环网卡、TCP/IP网卡是否生效 veth对是成对出现的虚拟接口/网卡
Docker 网络模式(四种)详细介绍
09-30
主要介绍了Docker 网络模式详细介绍的相关资料,这里提供了四种网络模式的介绍,Docker 作为轻量级容器技术,很多比较不错的功能,网络不是多好,这里就整理下,需要的朋友可以参考下
深入理解docker的四种网络方式
09-30
本篇文章主要介绍了深入理解docker的四种网络方式,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解Docker中VLAN网络模式的配置
09-30
Docker应用到生产环境的时候包括了原生Bridge NAT模式、LinuxBridge VLAN模式以及利用第三方的网络方案这三种,这篇文章给大家详细介绍了Docker中VLAN网络模式的配置,有需要的朋友们下面来一起看看吧。
一分钟看懂Docker网络模式和跨主机通信.docx
01-02
一分钟看懂Docker网络模式和跨主机通信一分钟看懂Docker网络模式和跨主机通信一分钟看懂Docker网络模式和跨主机通信一分钟看懂Docker网络模式和跨主机通信一分钟看懂Docker网络模式和跨主机通信一分钟看懂...
Docker网络模式示意图.zip
05-26
Docker网络模式示意图
IT技术进阶:Docker容器的四种网络模式.pdf
11-24
。。。
IT技术进阶:Docker容器的四种网络模式.docx
11-24
。。。
Docker容器技术-Docker网络模式.pptx
最新发布
06-09
Docker容器技术
详解Centos7 下建立 Docker 桥接网络
01-11
就从改造公司研发和运维环境开始,这次的帖子主要是将自己构建docker桥接物理网络的过程讲述一遍,本来网上是有很多帖子的,但坑不少,为了让想研究docker的同好少走弯路,这才总结了一下。 为什么要让
Docker四种网络模式(Bridge,Host,Container,None)
qq_36306519的博客
05-18 787
Docker四种网络模式(Bridge,Host,Container,None)
Docker--网络模式
S314118142的博客
10-18 856
Docker使用Linux桥接,在宿主机许你一个docker容器网桥(docker0) - Docker启动一个容器时会根据docker网桥的网段分配给容器一个IP地址,称为Container-IP - 同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能通过容器的Container-IP直接通信 **Docker网桥是宿主机虚拟出来的**,并不是真正存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无法直接通过Container-IP访问到容器。如

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Pod️

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值