docker0是如何工作的

于 2024-08-08 08:14:42 发布
阅读量181 收藏 1
点赞数 6
文章标签: docker 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60697583/article/details/141013445
版权

docker0 是 Docker 中默认的桥接网络接口,它是 Docker 网络模型的核心组件之一。Docker Daemon 创建的 docker0 桥接接口是 Docker 默认网络的核心组件。它充当了所有容器连接到宿主机网络的中间件,通过 NAT 技术为容器提供出站网络访问。

Docker0 桥接网络的工作原理

  1. 创建和配置
    当 Docker Daemon 启动时,它会自动创建一个名为 docker0 的虚拟以太网桥接口。这个桥接接口在 Linux 系统中是通过 bridge-utils 包提供的工具进行创建和管理的。docker0 桥接接口默认配置如下:
  • IP 地址: Docker Daemon 会为 docker0 接口分配一个默认的 IP 地址,通常是 172.17.0.1/16 子网中的第一个地址 (172.17.0.1)。
  • 子网掩码: 默认是 /16,也就是说 docker0 接口的 IP 地址范围是 172.17.0.1 到 172.17.255.254。
  • 网桥接口名称: docker0 是默认的命名,但是你可以通过配置文件修改这个名字。

  1. 容器连接
    每当创建一个新的 Docker 容器时,Docker 会自动为该容器分配一个唯一的虚拟以太网接口 veth 并连接到 docker0 桥接接口。这个 veth 接口的另一端会被放置到容器的网络命名空间中,从而使得容器可以通过 docker0 桥接接口与宿主机和其他容器进行通信。

  2. NAT(Network Address Translation)

  • 静态 NAT: 将一个固定的内部 IP 地址映射到一个公共 IP 地址,通常用于需要对外服务的设备,如 Web 服务器。
  • 动态 NAT: 将内部网络中的多个私有 IP 地址动态映射到一组公共 IP 地址,这些公共 IP 地址从 ISP(Internet Service Provider,互联网服务提供商)中获取。
  • PAT(Port Address Translation): 是动态 NAT 的一种形式,它不仅转换 IP 地址,还转换端口号。PAT 允许多个设备使用单个公共 IP 地址进行通信,通过不同的端口号来区分。
  • docker0 桥接接口通过 NAT 技术为容器提供出站网络访问。具体来说,当容器发送数据到外部网络时,Docker Daemon 会将容器的源 IP 地址转换为宿主机的 IP 地址,然后再将数据发送到外部网络。反之亦然,当外部网络返回数据时,Docker Daemon 会根据 NAT 表将数据转发到相应的容器。

  1. 宿主机通信
    所有连接到 docker0 桥接接口的容器都能直接通过 docker0 桥接接口与宿主机通信。这种通信是直接的、无需端口映射或额外的配置的,因为它们在同一网络空间中。

  2. 外部网络通信
    通过 docker0 桥接接口,容器可以通过 NAT 技术访问外部网络。Docker Daemon 会根据容器的网络配置自动进行 IP 地址转换和路由处理,使得容器可以与宿主机外部的网络进行通信。

桐叶岩
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker 网络工作原理详解
01-10
Docker server也就是docker daemon启动时,会自动创建一个名字是docker0的bridge,每当docker创建一个Container时,会在主机上面创建一个名字是veth*的ethernet 端口,并把这个eth*加入到docker0的bridge,在...
docker desktop安装包
01-08
特别是对需要在多台机器上部署相同应用程序的人而言,Docker可以大大提高他们的工作效率。因为所有的应用程序和依赖都包含在一个容器中,所以无论在哪台机器上运行,都能得到一致的结果。 使用场景主要包括:单项目...
Docker容器技术-docker0网桥.pptx
06-09
Docker容器技术是一种轻量级的虚拟化技术,它通过沙盒机制隔离应用程序,使得多个...理解`docker0`的多重身份和工作原理,对于深入掌握Docker容器技术,优化网络配置,以及实现高效、安全的容器化应用部署至关重要。
详解修改docker启动默认网桥docker0为自定义网桥
09-30
默认情况下,Docker 使用名为 docker0 的内置网桥,它自动为每个新创建的容器分配 IP 地址。然而,根据不同的网络需求,有时可能需要自定义网桥以实现更灵活的网络配置。本文将详细讲解如何修改 Docker 的默认网桥 ...
docker 好用的加速器
xiaogg3678的专栏
08-07 134
docker 好用的加速器
docker 部署 mysql8
最新发布
 
08-07 62
连接时报错:2059 Authentication plugin ‘caching_sha2_password’ cannot be loaded。解决方式:更改配置文件恢复 MySQL8以前的校验规则,或者使用新版的navicat,或者使用MySQL8的Workbench连接数据库。MySQL8使用了新的密码校验规则 低版本的navicat可能无法连接mysql。
微服务实战系列之玩转Docker(九)
splendid_java的专栏
08-07 614
伙伴们,立秋了,有何收获?每当节气更替之时,意味着半个月又过去了。“士别三日当刮目相待”,那就让心中的忖量,再多激几层浪。有梦想,必有回响。——碎碎念在博主的玩转docker系列中,前八回重在介绍docker的基础概念、核心机制、重要组成、原理以及相关实践过程。掌握了这些内容,我想各位盆友能够独立完成小型项目的部署了。可我们总是在前一个目标达成之时,期待再次“点火”,奔赴“星辰大海”。那么容器的大海又是啥?容器云呗。何谓容器云?简单理解是把一堆容器“组合”
docker 部署 RabbitMQ
 
08-07 78
docker 部署 RabbitMQ
Docker高级应用讲解
lssffy的博客
08-07 234
Docker是一种开源的容器化平台,用于自动化应用的部署、扩展和管理。虽然Docker的基本使用已经能够满足大多数开发和测试需求,但在生产环境中,往往需要更高级的特性和配置来确保系统的高可用性、安全性和性能。本篇文章将深入探讨Docker的高级应用,包括网络、存储、编排、安全、性能优化以及与CI/CD和Kubernetes的集成。自定义网络允许用户创建具有特定配置的网络,以满足复杂的网络需求。
DockerCompose中使用自定义网络的方式实现部署SpringBoot+Mysql+Redis
BADAO_LIUMANG_QIZHI的博客
08-07 669
上面介绍了Docker中自定义网络的相关知识。如果项目使用Docker Compose编排,比如最近的例子,搭建Springboot项目并使其连接Mysql和redis,则如何通过自定义网络的方式实现。
Maven私服Docker的搭建
qq_33472553的博客
08-07 281
私服搭建
【Linux】docker和firewalld不兼容问题
qq_51228157的博客
08-07 127
系统下firewalld正常运行,安装仓库里的docker版本,安装后启动docker服务,查看firewalld服务,服务有warning信息。a.因为docker是容器技术,防火墙的状态经过修改,就得重启docker刷新状态。firewalld状态变更包括(开启、关闭、更改)此问题是docker和firewalld 的兼容问题,警告不影响业务本身。b.经过重启的docker后正常创建网络docker出现网络创建失败问题。
简单的docker学习 第13章 CI/CD与Jenkins(上)
qq_19342829的博客
08-07 725
b站docker学习,CI/CD jenkins
docker 发版报错
weixin_44565776的博客
08-07 67
多个不同的镜像地址,打通docker国内网络通道
docker快捷部署系列二】用docker-compose快速配置多个容器,docker部署Springboot+Vue项目和mysql数据库
qq_634380940的博客
08-07 475
docker快捷部署系列二】用docker-compose快速配置多个容器,docker部署Springboot+Vue项目和mysql数据库
dockerdocker容器部署常用服务
翡翠泪滴的博客
08-07 200
docker容器部署常用服务 部署logstash。
Docker-数据卷指令
weixin_55453143的博客
08-05 195
数据卷挂载修改内容。
zsh 配置 docker 自动补全
翡翠泪滴的博客
08-06 262
在终端中使用 docker 的命令的时候必须要全部手敲,没有提示,于是就在找是否有自动补全的脚本,搜索了一圈踩了一些坑总结了一下具体的步骤。注意这里下载的文件是 _docker 不是 _docker-compose,下错了就还是用不了,好多教程都是下的后者。然后重启 shell 或者 source 一下即可。然后将如下两条命令加到 .zshrc 中去。
docker逃逸方法汇总与简要分析
2401_84466336的博客
08-07 569
Docker Remote API 是一个取代远程命令行界面(rcli)的REST API,它允许用户通过RESTful API与Docker引擎进行交互,这意味着开发人员可以使用HTTP请求来远程管理和控制Docker引擎,包括创建、启动、停止和删除容器,构建和管理镜像,以及执行其他与Docker相关的操作。
docker run exited(0)
04-28
docker run exited(0)”表示Docker容器已经正常退出并返回退出代码0。这意味着容器已经运行并完成了它的任务。 出现这种情况可能是由于以下原因之一: 1. 容器运行完程序后自动退出。 2. 容器程序出现了错误,但返回的是退出代码0。这通常表示程序已经完成了它的任务,但是在某些情况下可能不是错误返回代码。 3. 手动停止容器,使用“docker stop”命令来停止容器。 4. 系统错误或故障导致容器退出,但退出代码为0。 无论是哪种情况,出现“docker run exited(0)”并不一定意味着出现了问题。重要的是要了解容器是否按照预期工作,并且任务是否已经完成。可以使用“docker logs”命令来查看容器的日志,以了解容器运行的详细情况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值