Docker网络

已于 2023-10-21 20:06:34 修改
阅读量190 收藏 1
点赞数
分类专栏: Linux 文章标签: docker 网络 容器
于 2023-10-21 15:16:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60027772/article/details/133958054
版权

目录

docker网络连接原理

测试通信

宿主机与容器

外围物理机的实验

docker网络类型

制作加强版nginx镜像

bridge类型

host类型

none类型

网络命令大全

基础命令

创建网络

容器网络相关

docker网络连接原理

前言:

  • 我们只要安装了docker那么就会有一个网卡(docker0)其网卡用的是桥接模式(桥接物理网卡),所用的技术为evth-pair技术;
  • docker0在第一次开启docker时就出现了;这个docker0网卡ip一般为172.17.0.1(子网掩码:255.255.0.0)
  • evth-pair技术就是一对虚拟设备接口,他们都是成对出现的,正因为有这个特性,evth-pair充当着一个桥梁,连接着各种虚拟网络设备(docker0网卡与容器) 
  • docker0通过evth-pair技术与容器进行互联,从而可以与容器之间进行通信,只要启动一个容器就会通过docker0网桥
  • 我们每启动一个docker容器,docker就会给docker容器分配一个ip和veth的网卡;这个网卡一共为一对2个,一个在容器内部,一个在linux虚拟机外部,只要对应的容器删除,那么对应网桥的一对veth就会消失
  • 在这里docker0就作为网关功能,而里面的容器就相当于内网环境的各个设备,里面的容器要想访问外部设备必须经过docker0网关(同网段的其他设备可以访问docker0网关,但不可访问里面的容器)

测试通信

宿主机与容器

  • docker内同一网络下两个容器之间可以互相ping通
  • linux宿主机可以ping通各个网络下的docker容器

外围物理机的实验

  • 本linux虚拟机同网段的其他机器(不是172.17.0.n类型的地址)ping docker0网关后发现可以ping通
  • 本linux虚拟机同网段的其他机器,ping下docker容器(与docker网关处于同一网段)发现ping不通

docker网络类型

查看docker网络类型:docker network ls

结果:我们发现docker有三种网络类型

制作加强版nginx镜像

制作Dockerfile:vi Dockerfile

FROM nginx:latest
RUN apt-get update
RUN apt-get install -y iproute2
RUN apt-get install -y net-tools
RUN apt-get install -y iputils-ping
EXPOSE 80

在Dockerfile所在目录下制作镜像:docker build -t nginxadd .

结果:这个nginx镜像有了ip addr,ping等网络功能

bridge类型

前言:他是网络类型的基本类型,不设置网络类型的话默认为bridge

该网络类型可以创建自定义网络

命令:docker network create --driver bridge --subnet 172.18.0.0/16 --gateway 172.18.0.1 mynet

linux下执行:ip addr

我们发现linux内容器外多了一个网卡该网卡类似于docker0,这个网络里面的容器可以相互访问,不同网络的容器之间不可以相互访问(但是容器之间的所有不同网关可以被所有的容器访问)

host类型

前言:

  • host网络只能有1个,而且是默认创建的那个;其不可以自定义网络
  • 连接host网络的容器没有IP地址,在容器中也没必要做端口映射,因为连接host网络的容器就作为主机的一个应用存在
  • 通过在linux主机中直接访问容器中暴露的端口就可以访问到容器内部
  • 因为连上host网络,那么容器就作为主机的一个应用;那么由于主机可以访问任意网络下的所有容器,那么连上host网络的容器就可以访问主机上任意网络下的所有容器

执行:docker run -d --name nginx4 --network host nginxadd

nginx暴露了80端口,因此直接访问主机的80端口得到如下

进入容器执行ip addr发现里面的网卡全是主机的网卡,本身并没有新增奇怪的网卡(6bd为host网络容器id号)

none类型

前言:

  • none网络就是没有网络,根本没打算让容器联网
  • 使用了none网络类型后也可以断连该网络后连接其他网络

将容器添加到none:docker run -d --name nginx1 -p 8080:80 --network none nginxadd

进入容器执行:ip addr

结果:就发现一个回环地址,根本没有ip,没有网络

网络命令大全

基础命令

查看docker网络类型:docker network ls

查看网络信息:docker inspect 网络id

删除网络:docker network rm 网络id

注意:

  • 基本的3个网络类型不能被删除,可以删除的仅为自己创建的网络
  • 当有容器使用该网络时,网络也不能删除

创建网络

创建网络:docker network create --driver bridge --subnet 172.18.0.0/16 --gateway 172.18.0.1 自己起的网络类型名 

属性说明

  • --driver:网络类型(默认bridge,因此可省略)
  • --subnet:子网
  • --gateway:网关

注意:创建后的网络可以用docker network ls方式查看 

容器网络相关

创建容器指定对应网络:docker run -d -p 8080:80 --name=容器名 --network 网络类型 镜像名

将容器连入网络:docker network connect 网络名 容器名

将容器断开网络:docker network disconnect 网络名 容器名

注意:

  • --network表示要指定使用的网络类型
  • 一个容器可以同时连接多个网络,一个网络可以有多个容器
  • 一个容器不能被连接或断连host网络

小白菜00
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker网络详解
CSDN1csdn1的博客
04-07 1万+
1. Docker网络模式 Docker默认提供了3种网络模式,生成容器时不指定网络模式下默认使用bridge桥接模式。 使用命令查看当前Docker所有的网络模式。 [root@haha docker_web]# docker network ls NETWORK ID NAME DRIVER SCOPE aa8a26ae1484 bridge bridge local 62cd016ed66a host host local fc650e2
Docker网络配置
热门推荐
Cat_Jay_Fish的博客
02-22 1万+
一、网络相关: IP(网络协议)、 子网掩码 、网关 、DNS 、端口号; 1、子网掩码: 互联网是由许多小型网络构成的,每个网络上都有许多主机,这样便构成了一个有层次的结构。 IP 地址在设计时就考虑到地址分配的层次特点,将每个 IP 地址都分割成网络号和主机号两部分,以便于IP地址的寻址操作。 子网掩码是“255.255.255.0”的网络: 最后面一个数字可以在 0~255 范围内任意变化,因此可以提供 256 个 IP 地址。但是实际可用的 IP 地址数量是256-2 ,即 254 个,因为主机号.
Docker 网络详解
weixin_46935110的博客
02-27 8481
Docker 网络详解
docker网络1
08-03
1.在主机上创建一对虚拟网卡veth pair设备 2.Docker将veth pair设备的一端放在新创建的容器中,并命名为eth0 3.从docker0子网
docker网络.pptx
09-29
Docker 是一个开源项目,诞生于 2013 年初,最初是 dotCloud 公司内部的一个业余项目。它基于 Google 公司推出的 Go 语言实现。 项目后来加入了 Linux 基金会,遵从了 Apache 2.0 协议,项目代码在 GitHub 上进行...
Docker网络原理揭秘.pdf
08-21
docker网络原理,底层基于linux哪些技术实现,具体是怎么实现的,帮助你在docker集群出现问题的时候解决问题
Docker网络深度解读
02-25
什么是Docker网络呢?总的来说,网络中的容器们可以相互通信,网络外的又访问不了这些容器。具体来说,在一个网络中,它是一个容器的集合,在这个概念里面的一个容器,它会通过容器的IP直接去通信,又能保证在这个...
Docker高级篇之Docker-compose容器编排
qq_43456605的博客
06-10 1104
Docker-compose时Docker官方的一个开源的项目,负责对Docker容器集群的快速编排。Docker-compose可以管理多个Docker容器组成一个应用,你需要定义一个YAML格式的配置文件,docker-compose.yml,写好多个容器之间的调用关系,然后,只需要一个命令,就能同时启动/关闭这些容器docker建议我们每个容器中只运行一个服务,因为docker容器本身占用的资源比较少,所以是将每个服务单独的分割开来,但是这样我们又面临一个问题?
Docker配置代理
qq_33906471的博客
06-11 387
有时候我们在使用docker下载镜像的时候可能想要配置代理区下载那么本文就给大家分享一下docker怎么配置代理。假设你已经有了代理,那就编辑/usr/lib/systemd/system/docker.service。在[Service]下添加。
window wsl2的ubuntu如何配置代理获取docker image
omage的专栏
06-09 631
本文介绍window wsl2下的ubuntu如何进行docker代理配置
2024.6.12 玄子Share-Docker 安装与镜像拉取
qq_62283694的博客
06-12 641
2024.6.12 玄子Share-Docker 安装与镜像拉取
Linux系统操作命令与docker操作命令
m0_65664914的博客
06-09 415
移动文件或文件夹,也可用于重命名。:列出当前目录下的文件和文件夹。:显示当前所在的目录的路径。:创建新的空白文件。:复制文件或文件夹。:删除文件或文件夹。
在 macOS 上安装 Docker
NolanKy 的 技术博客
06-13 379
Docker Desktop 会定期发布更新。你可以通过点击菜单栏中的 Docker 图标,选择“Check for Updates”来检查并安装最新版本。确保你的 macOS 版本符合 Docker 的系统要求。Docker Desktop for Mac 需要 macOS 10.15 或更高版本。
Windows10安装配置Docker客户端和WSL2与Hyper-V虚拟机
CoffeMilk的博客
06-11 239
需要在Windows系统中安装配置Docker的客户端,方便直接管理配置docker镜像容器内容。
第四章_Docker资源控制
最新发布
IT_zhangsan
06-13 702
Cgroup是Control group的简写,是Linux内核提供的一种限制所使用物理资源的机制.这些资源主要包括CPU、内存.blkio。下面就这3个方面来谈一下Docker是如何使用Cgroup机制进行管理的。
Docker基础入门
梦想也许遥不可及,但重要的是追梦的过程,用博客记录自己的成长,记录自己一步一步向上攀登的印记
06-09 1427
我们平时需要关注各种版本的迭代,不同版本环境的兼容问题,可能某个代码在A的系统可以运行,但是在B的系统就无法运行,因为它们的环境配置可能是不一样的,这样就会很麻烦。:::infoDocker发展迅速的原因是因为它给出了一个标准化的解决方案——系统平滑移植,容器虚拟化技术。不同主机的环境配置可能都不一样,如果每次换一台机器,我们都要重新配置环境,那么就会很麻烦。软件可不可以带环境安装呢?安装的时候,把原始环境一模一样的复制过来,开发人员利用Docker可以消除协作编码时"在我的机器上可正常工作"的问题。
docker 网络仿真
02-20
Docker网络仿真是指在Docker容器中模拟网络环境,以便进行网络相关的测试和开发工作。 Docker网络仿真可以通过创建虚拟网络来模拟多个容器之间的通信。Docker提供了多种网络驱动程序,包括桥接网络、主机网络、覆盖...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值