4.Docker网络配置

最新推荐文章于 2024-04-22 13:36:43 发布
最新推荐文章于 2024-04-22 13:36:43 发布
阅读量1.2k 收藏 3
点赞数
文章标签: docker 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60413225/article/details/123048915
版权

网络相关

IP
子网掩码
网关
DNS
端口号

子网掩码

互联网是由许多小型网络构成的,每个网络上都有许多主机,这样便构成了一个有层次的结构。
IP 地址在设计时就考虑到地址分配的层次特点,将每个 IP 地址都分割成网络号和主机号两部分,以便于 IP地址的寻址操作。
子网掩码是 “255.255.255.0” 的网络:
最后面一个数字可以在 0~255 范围内任意变化,因此可以提供 256 IP 地址。但是实际可用的 IP
址数量是 256-2 ,即 254 个,因为主机号不能全是 “0” 或全是 “1”
子网掩码是 “255.255.0.0” 的网络:
后面两个数字可以在 0~255 范围内任意变化,可以提供 255² IP 地址。但是实际可用的 IP 地址数量
255²-2 ,即 65023 个。
IP 地址的子网掩码设置不是任意的。如果将子网掩码设置过大,也就是说子网范围扩大,那么,根
据子网寻径规则,很可能发往和本地主机不在同一子网内的目标主机的数据,会因为错误的判断而
认为目标主机是在同一子网内,那么,数据包将在本子网内循环,直到超时并抛弃,使数据不能正
确到达目标主机,导致网络传输错误;如果将子网掩码设置得过小,那么就会将本来属于同一子网
内的机器之间的通信当做是跨子网传输,数据包都交给缺省网关处理,这样势必增加缺省网关的负
担,造成网络效率下降。
因此,子网掩码应该根据网络的规模进行设置。如果一个网络的规模不超过 254 台电脑,采用
“255.255.255.0” 作为子网掩码就可以了,现在大多数局域网都不会超过这个数字,因此
“255.255.255.0” 是最常用的 IP 地址子网掩码;假如在一所大学具有 1500 多台电脑,这种规模的局
域网可以使用 “255.255.0.0”
网关
网关实质上是一个网络通向其他网络的 IP 地址。
路由器( Windows 下叫默认网关,网关就是路由,路由就是网关不要蒙)
规则

 

计算机的 IP 地址由两部分组成,一部分为网络标识,一部分为主机标识,同一网段内的计算机网络部分
相同,主机部分不同同时重复出现。
路由器连接不同网段,负责不同网段之间的数据转发,交换机连接的是同一网段的计算机。通过设置网
络地址和主机地址,在互相连接的整个网络中保证每台主机的 IP 地址不会互相重叠,即 IP 地址具有了唯
一性。
在计算机网络中,主机 ID 全部为 0 的地址为网络地址,而主机 ID 全部为 1 的地址为广播地址
2 个地址是不能分配给主机用的。

docker网络配置

当你安装了 docker, 它会自动创建 3 个网络,可以使用 docker network ls 命令来查看
bridge
host
当你运行一个容器的时候,可以使用 --network 参数来指定你的容器连接到哪一个网络。

bridge模式

Docker 进程启动时,会在主机上创建一个名为 docker0 的虚拟网桥,此主机上启动的 Docker 容器会连
接到这个虚拟网桥上。
虚拟网桥的工作方式和物理交换机类似,这样主机上的所有容器就通过交换机连在了一个二层网络中。
docker0 子网中分配一个 IP 给容器使用,并设置 docker0 IP 地址为容器的默认网关。 在主机上创建一对虚拟网卡 veth pair 设备, Docker veth pair 设备的一端放在新创建的容器中,并命名
eth0 (容器的网卡),另一端放在主机中,以 vethxxx 这样类似的名字命名,并将这个网络设备加入
docker0 网桥中。
bridge 模式是 docker 的默认网络模式,不写 --net 参数,就是 bridge 模式。

查看bridge信息

docker inspect bridge

构建容器

docker build -t spring:1.0 .

打开容器 

docker run -itd --net=bridge --name cname iname

查看docker0网桥

查看容器网络 

ip addr
ifconfig

 docker0就像是一个路由器,容器就像是路由器下的设备,它们在同一个网段内,可以互相ping通。

 外部访问

设置端口映射 

docker run -itd --name bridge03 -p 8081:8080 spring:1.0
-p 参数可以出现多次,绑定多个端口号 
docker run -itd --name bridge05 -p 8082:8080 -p 8083:8080 spring:1.0

host模式

如果启动容器的时候使用 host 模式,那么这个容器将不会获得一个独立的 Network Namespace ,而是
和宿主机共用一个 Network Namespace
容器将不会虚拟出自己的网卡,配置自己的 IP 等,而是使用宿主机的 IP 和端口。
但是,容器的其他方面,如文件系统、进程列表等还是和宿主机隔离的。

 

docker run -itd --name host01 --net=host spring:1.0

创建自定义网络(自定义IP)

docker network create --subnet 127.18.0.0/16 mynet 

docker network rm xx

固定ip启动

docker run -itd --name net01 --net mynet --ip 172.18.0.2 spring:1.0

测试 

docker exec -it net01 ping net02

跨网桥测试 

docker exec -it net01 ping 172.0.0.2

小周敲代码
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
群晖docker_群晖DSM7安装Zerotier教程,进行内网连接、建局域网
weixin_39675963的博客
12-18 1万+
Zerotier 是一款非常便利的创建个人局域网的免费工具,它能让你在办公室、学校出差在外时也能像在家中一样访问家中局域网的资源。不过在群晖升级至 DSM7 测试版系统后,Zerotier 官方群晖套件暂时失效,无法继续使用。但 DSM 支持 Docker,意味着我们可以使用 Zerotier 的通用版本,继续让群晖接入自己的 Zerotier 网络,设置也算简单,会用群晖就能设置。群晖 DSM ...
docker网络
fangandpu的博客
01-16 867
一、
[转载] Docker网络详解及pipework源码解读与实践
weixin_30882895的博客
01-16 441
原文:http://www.infoq.com/cn/articles/docker-network-and-pipework-open-source-explanation-practice docker网络管理思路来自于虚拟机, 对于经常进行企业级服务开发的人来说, 对虚拟机不是很熟悉, 对虚拟机的网络管理模式也不熟悉. 但是对于构建在虚拟机上的公有云来说, 网络安全和高效是非...
Docker 网络配置 ( bridge 模式 && host 模式 && 自定义IP )
m0_58525944的博客
02-21 7177
OK!到这就结束了,希望能帮到你!!!
Docker | 自定义网络(网关、子网地址)
heyYouU的博客
10-17 2277
Docker自定义网络,指定网关和子网地址,以及同一网络下的容器通信问题
2.Docker安装.docx
12-06
1. 进入虚拟机的网络配置目录: /etc/sysconfig/network-scripts 2. 编辑网络配置文件: vi ifcfg-ens32 添加或修改以下配置: TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=static DEFROUTE=...
02.docker-ce-20.10.24.tar.gz
最新发布
05-16
10. `slirp4netns-0.4.3-4.el7_8.x86_64.rpm`:slirp4netns是一个网络模拟器,它可以为每个Linux命名空间提供独立的网络堆栈,这对于在没有物理网络接口的环境中运行容器非常有用。 综上所述,这个压缩包包含了在...
Kafka.docker-compose.yml
08-27
-manager,Docker-compose脚本,使用之前需要手动配置文件中的zookeeper链接,使用之前需要先创建Docker网络docker network create zoo_kafka。 Docker镜像使用的是:wurstmeister/kafka、sheepkiller/kafka-...
docker24.0.5.rar
08-31
安装完成后,启动Docker服务并设置开机启动: ``` sudo systemctl start docker sudo systemctl enable docker ``` 6. **验证安装**: 可以通过运行简单的Docker命令来检查安装是否成功,如: ``` docker ...
shadow.docker:@Shadow离散事件网络模拟器的Dockerfile
03-31
但是请记住, sysctl命令会影响内核,因此这些设置会在Docker映像之外进行更改。 实际上,您可以将它们中的一部分直接传递给docker ,请参阅。 容器运行后,您可以在/shadow/shadow-src/resource/examples访问/...
Docker如何固定IP设置的方法
01-10
由于工作需要,需要给Docker设置固定IP,在网上的查找了一些资料,自己试着实践一下,留个笔记。 经常用Docker模拟项目在生产环境中的部署,往往需要同时开好几台Docker容器,而且有时安装的软件需要绑定Docker局域网中的其他容器,如 MongoDB 副本集部署的时候,就需要绑定其他容器的内网IP。 但是,Docker 每次重启后,容器的IP地址会变化,查询了资料,Docker是支持设置固定IP的。 Docker 默认网络 Docker安装后,默认会创建下面三种网络类型: $ docker network ls NETWORK ID NAME DRIVER
[Docker]七.配置 Docker 网络
zhoupenghui168的博客
11-21 517
配置 Docker 网络,docker network网络配置,以及多个容器之间的通信,不同网络不同容器之间的通信配置
docker容器网络管理
m0_50111062的博客
08-09 383
讲述了Linux内核实现名称空间的创建。docker的四种网络模式及如何配置。容器的常用操作。
docker】容器组网
one_clouder的专栏
09-16 1783
本篇介绍docker容器组网方案,
Docker网络
runner668的博客
07-07 719
一:如何让一个容器连接两个网络?如果是使用 docker run,那很不幸,一次只可以连接一个网络,因为 docker run 的 --network 参数只可以出现一次(如果出现多次,最后的会覆盖之前的)。不过容器运行后,可以用命令 docker network connect 连接多个网络。假设我们创建了两个网络:$ docker network create mynet1 $ docker ...
Docker网络配置与管理
小李学不完的博客
04-22 1061
管理员可以使用Docker网络驱动(bridgge、overlay、macvlan)或第三方驱动插件创建一个自定义的网络,然后将多个容器连接到同一个自定义网络。连接到同一个网络的容器之间只需要使用对方的IP地址或名称就能相互通信。根据需要创建任意数量的自定义网络,并且可以在任何给定时间将容器连接到这些网络中。单主机环境常用的用户自定义桥接网络Docker 本身内置bridge网络驱动,可以用来创建用户自定义桥接网络。生产环境中应使用用户自定义桥接网络,不推荐使用默认桥接网络
免费的异地组网神器Docker搭建教程-ZeroTiger
zounan909的博客
05-31 1350
ZeroTiger是一个国外的服务商所提供的基于P2P的组网方案,它可以通过软件的形式实现将我们需要组网的设备加入到一个虚拟的局域网中,从而实现数据的交换。组网逻辑:1.组网设备接入Zerotier,并通过ID加入指定的虚拟网络。2.当设备之间发生数据交换时,网络调度设备间尝试P2P直连。3.失败时,从网络中寻找moon服务器作为中转。我们使用自己的云服务自建Moon服务器加入Zerotier网络,当P2P失败时,数据始终通过我们自建的私有根服务器作为中转。私有网络需要认证才可以加入,具有一定的安全性。依然
Docker网络概述
山不转的博客
10-25 358
Docker网络主要解决部署在Docker集群中的容器、服务彼此之间如何通信与隔离的问题,包括容器与服务之间的互通,容器与服务对外部世界之间的互通,不同租户下流量的隔离,网络的DHCP服务,DNS服务,安全策略等。 网络驱动 Docker网络子系统通过插件化的驱动实现,允许扩展,当然也内置了几种驱动以提供网络功能: bridge:创建网络时的默认驱动类型,多用在单机部署。 host:取消容...
docker network(网络设置)
weixin_34150503的博客
11-23 3157
2019独角兽企业重金招聘Python工程师标准>>> ...
什么意思com.docker.vmnetd. plist com.docker.socket.plist
05-28
这是两个不同的文件名,分别是: 1. `com.docker.vmnetd.plist`:这是Docker应用程序使用的虚拟网络守护程序,它负责管理Docker容器的网络连接。该文件是一个属性列表文件,包含了守护程序的配置信息。 2. `com.docker.socket.plist`:这是Docker应用程序使用的UNIX套接字守护程序,它负责处理Docker客户端和Docker守护程序之间的通信。该文件也是一个属性列表文件,包含了守护程序的配置信息。 这两个文件都是macOS系统上的启动项,它们的存在可以确保Docker应用程序在系统启动时自动启动,并且正确地配置虚拟网络和套接字服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值