容器技术—docker网络

已于 2022-05-16 19:03:32 修改
阅读量208 收藏
点赞数
文章标签: 网络 docker linux
于 2022-05-15 19:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63674789/article/details/124770190
版权

docker网络类型

创建容器的时候可以通过—network命令来指定容器的网络,网络类型有以下四种

  • 主机
  • 没有
  • 容器网络或联盟网络

1、桥

    桥接网络是指容器通过桥接的方式将容器网卡桥接到宿主机的docker0网桥,然后在通过宿主机防火墙的NAT表实现与外网的联系。

宿主机docker0网桥:Docker启动的时候会在主机上自动创建一个docker0网桥,实际上是一个Linux网桥,所有容器的启动如果在docker run的时候没有指定网络模式的情况下都会挂载到docker0网桥上。这样容器就可以和主机甚至是其他容器之间通讯了。

[root@node1 ~]# ifconfig 
docker0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.17.0.1  netmask 255.255.0.0  broadcast 172.17.255.255
        inet6 fe80::42:dff:feaf:3294  prefixlen 64  scopeid 0x20<link>
        ether 02:42:0d:af:32:94  txqueuelen 0  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 5  bytes 438 (438.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

容器网卡:每创建一个桥接网络的容器就会生成一个对应的网卡

[root@node1 ~]# ip add show
14: veth91d5b94@if13: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default 
    link/ether b6:20:5f:1c:54:6e brd ff:ff:ff:ff:ff:ff link-netnsid 1
    inet6 fe80::b420:5fff:fe1c:546e/64 scope link 
       valid_lft forever preferred_lft forever

注意:
    这里的veth91d5b94@if13指的就是容器网卡,V代表虚拟网卡的意思,eth 以太网卡,91d5b94网卡编号,if13指的是宿主机网桥(docekr0)的一个端口,对应容器的网卡编号加一。所以容器内的网卡编号应该是 eth0@if14

进入容器查看网卡

[root@node1 ~]# docker exec centos_8 ip add show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
13: eth0@if14: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:11:00:03 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.3/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever

docker0 与容器网卡桥接

通过brctl show命令可以看到容器网卡和docker0网卡的桥接信息

[root@node1 ~]# yum -y install bridge-utils
[root@node1 ~]# brctl show
bridge name  	bridge id		    STP enabled	    interfaces
docker0		   8000.02420daf3294	no		        veth91d5b94		vethb214bb6

创建一个网络为bridge类型的容器,不指定默认也是这个类型

[root@node1 ~]# docker run -d --network bridge --name centos1 nginx
15e0f0eeab3c6c3f2f2dfecbf3b1b8f4f78c6a81b97bbf4410e9aaa269f0ab35
[root@node1 ~]# docker ps
CONTAINER ID   IMAGE          COMMAND                  CREATED         STATUS             PORTS     NAMES
15e0f0eeab3c   nginx          "/docker-entrypoint.…"   2 seconds ago   Up 2 seconds       80/tcp    centos1

2、主机

    容器和真机共用网卡及对应的端口,缺点就是同一个端口只能宿主机或者某个容器使用,其他容器不能用

创建一个网络类型host的容器

[root@node1 ~]# docker run -id --network host --name nginx nginx:latest
f127c8a98c3a53a123fca8c2cc56cb5b5f5b5087247b8e314a13e17438345cd6
[root@node1 ~]# docker ps
CONTAINER ID   IMAGE          COMMAND                  CREATED             STATUS             PORTS     NAMES
f127c8a98c3a   nginx:latest   "/docker-entrypoint.…"   3 seconds ago       Up 2 seconds                 nginx

3、没有

    容器仅有lo网卡,是一个不能联网的本地容器

[root@node1 ~]# docker run -d --network none --name centos9 centos

4、实现网桥网络

目的:不同的服务容器组应用不同的网桥,避免同一网络内容器太多,保持容器网络独立性。

关于新网桥联网问题:创建网桥后,宿主机会自动帮你做NAT,所以不用担心联网问题

查看网络-ls

[root@node1 ~]# docker network ls

说明:

  • NETWORK ID:网桥ID   
  • NAME:名称
  • DRIVER:网络类型  
  • SCOPE:作用范围

创建网桥

[root@node1 ~]# docker network create -d bridge --subnet 192.168.3.0/24 --gateway 192.168.3.1 mydocker0
6cbeeaa6475b90bd7854723f5639971aa034245091de1ddc410454354190376b
[root@node1 ~]# docker network ls
NETWORK ID     NAME        DRIVER    SCOPE
438729acc809   bridge      bridge    local
daf2847269ca   host        host      local
6cbeeaa6475b   mydocker0   bridge    local
b3c38e1cca61   none        null      local

修改docker网桥名字

[root@node1 ~]# ip link set dev br-6cbeeaa6475b down              #关闭新建网桥
[root@node1 ~]# ip link set dev br-6cbeeaa6475b name mydocker1    #修改名字
[root@node1 ~]# ip link set dev mydocker0 up                      #重启网桥
[root@node1 ~]# systemctl restart docker                          #重启docker服务

删除未使用的网桥-prune

[root@node1 ~]# docker network prune
WARNING! This will remove all custom networks not used by at least one container.
Are you sure you want to continue? [y/N] y
Deleted Networks:
mydocker0

删除指定的网桥-rm,不能是活动容器占用的

[root@node1 ~]# docker network rm mydocker0 
mydocker0

容器连接到网桥,前提是该容器是桥接网络

[root@node1 ~]# docker network connect mydokcer0 centos 
[root@node1 ~]# docker exec centos ip add show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
27: eth0@if28: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever
30: eth1@if31: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:c0:a8:03:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 192.168.3.2/24 brd 192.168.3.255 scope global eth1
       valid_lft forever preferred_lft forever

注意:发现centos容器多了一块网卡,使用的正是mydocker0的网段。

容器断开网桥

[root@node1 ~]# docker network disconnect mydokcer0 centos 
[root@node1 ~]# docker exec centos ip add show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
27: eth0@if28: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever

常见故障

问题1:使用改名后的新网桥的容器可能无法解析域名

  • 原因:没有配置新网桥的DNS
  • 解决方法:为容器手动配置一个DNS地址即可

问题2:联网将不起作用

  • 解决方法:
[root@node1 ~]# echo "net.ipv4.ip_forward=1" >>  /usr/lib/sysctl.d/00-system.conf  #打开转发
[root@node1 ~]# systemctl restart network                                          #重启网络

不同主机间的容器通信

macvlan

是 Docker 网络模型中的一种,并且是一种跨主机的网络模型,作为一种驱动启用,Docker macvlan 只支持桥模式

macvlan 需要一块独立的网卡来进行使用,所以我们需要新添加一块网卡
[root@node1 ~]# docker network create -d macvlan --subnet=172.16.10.0/24 --gateway=172.16.10.1  -o parent=eth2  mtacvlan-1
c39ebcc76f2e1d4b0d2995bff94cfbae45003a0cef5e2a9ae8b8ce8fbf4cbb2d
[root@node1 ~]# docker network ls
NETWORK ID     NAME         DRIVER    SCOPE
29ee228b96cf   bridge       bridge    local
daf2847269ca   host         host      local
c39ebcc76f2e   mtacvlan-1   macvlan   local

注意:

  • -o parent=网卡名称,指定用来给 macvlan 网络使用的物理网卡
  • 要在所有需要运行 macvlan 的主机上执行这条命令
  • 要记得更改网关的地址,避免造成IP冲突

指定macvlan网络

[root@node1 ~]# docker run -itd --network mtacvlan-1 centos /bin/bash
4ab0917864673a203f868537411cbf628b990af477a2db019aa941bb2a55b600
[root@node1 ~]# docker ps
CONTAINER ID   IMAGE     COMMAND       CREATED          STATUS          PORTS     NAMES
4ab091786467   centos    "/bin/bash"   4 seconds ago    Up 3 seconds              strange_brahmagupta

Overlay Network:叠加网络

    是一种跨主机的全局网络模型,有一个数据库专门的来存储网络分配信息,避免 IP 冲突,同时内部还有一个小型的 DNS 我们可以直接通过主机名进行访问

芷阳99
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker容器技术-Docker网络模式.pptx
06-09
Docker容器技术
docker (四)(网卡设置、namespace、网络互通)
每天做最好的自己
11-20 1984
ip netns list 查看命名空间ip netns add ns1 添加命名空间ip netns delete ns1 删除命名空间ip netns exec ns1 ip a 查看ns1的网卡情况添加命名空间后,实现了网络隔离。
Docker(八)高级网络配置
最新发布
.正函数.的博客
01-20 1373
注意:本章属于 Docker 高级配置,如果您是初学者,您可以暂时跳过本章节,直接学习 Docker Compose 一节。本章将介绍 Docker 的一些高级网络配置和选项
Docker网段和内网网段冲突导致造成无法访问网络
m0_65307735的博客
11-16 1万+
docker启动时默认会创建一个docker0网桥,它在内核层连通了其他的物理或虚拟网卡,相当于将所有容器和其主机都放到同一个网络。但是部署在内网中的IP段存在有此网段的IP时,会导致冲突。7、为docker0配置网络地址,这个地址在后面可以作为虚拟机的网关地。#设置你要修改为哪个网断,我修改的是100.10.1.0/24。4、删除 docker 虚拟docker0虚拟网桥。3、停止docker 虚拟docker0虚拟网桥。8、启用刚新创建的docker虚拟网桥。1、使用宿主机的ip也会有是无效的。
centos7.2 docker部署容器内外环境问题
yztezhl的专栏
03-07 1000
centos7.2 docker部署容器内外环境问题
linux安装docker和问题排查
蓝天⊙白云的博客
06-16 812
安装教程: https://blog.csdn.net/weixin_43154319/article/details/119386390docker内安装镜像后无法通过端口映射问题 (1)使用netstat -aptn命令行,查看所有开启的端口号 (2)看下是否能在容器内访问 进入容器:docker exec -it nacos /bin/bash 访问:http://127.0.0.1:8848/nacos 正常能访问的情况下,不会出现任何提示。 (3)如果容器内可以访问,但是容器外、宿主机内就不行(
Docker容器技术-自定义网桥网络.pptx
06-09
Docker中,每个容器都会被分配一个IP地址,这个地址是基于Docker网络来设定的。默认情况下,Docker会使用一个名为`docker0`的网桥,所有未指定网络的容器都会自动连接到这个网桥上,并获取一个IP地址。`docker ...
Docker容器技术-单机网络.pptx
06-09
Docker容器技术
Docker容器技术-docker0网桥.pptx
06-09
`docker0`网桥的配置和管理是Docker网络功能的核心部分。用户可以通过Docker API或者`docker network`命令来调整网络设置,例如创建自定义网络、指定IP地址范围、启用网络隔离等。这使得Docker容器可以根据实际需求...
Docker容器技术-Docker-compose使用案例.pptx
06-09
Docker容器技术Docker容器技术是一种轻量级的虚拟化技术,它不是通过模拟硬件来隔离操作系统,而是利用Linux内核的资源隔离特性,如命名空间(Namespaces)和控制组(Cgroups),来实现应用级别的隔离。Docker...
Docker 网络模型之 macvlan 详解,图解,实验完整
每天都有新发现
05-21 3378
01 macvlan 用于 Docker 网络Docker 中,macvlan 是众多 Docker 网络模型中的一种,并且是一种跨主机的网络模型,作为一种驱动(driver)启用(-d 参数指定),Docker macvlan 只支持 bridge 模式。 下面我们做两个实验,分别验证相同 macvlan 网络和不同 macvlan 网络的连通性。...
Docker指定网桥和指定网桥IP
chengxuyuanyonghu的专栏
08-08 8144
docker network ls NETWORK ID          NAME                DRIVER 7fca4eb8c647        bridge              bridge 9f904ee27bf5        none                null cf03ee007fb4        host          
如何修改Docker0的IP地址
零度空间
08-20 8518
Docker默认使用的网桥 docker0 的网段是 172.17.0.1,有时候可能出于某些原因需要更改Docker默认的IP网段。网上的资料也一如既往的狗血,在这里记录下自己的配置。以下步骤自测过得版本: 1.12.x, 1.13.1 其他版本,如果有需要可以自行测试,应该差不太多。第一步 删除原有配置sudo service docker stop sudo ip link set dev
Docker修改默认的网段
weixin_34133829的博客
01-14 726
第一步 删除原有配置sudoservicedockerstop sudoiplinksetdevdocker0down sudobrctldelbrdocker0 sudoiptables-tnat-FPOSTROUTING第二步 创建新的网桥sudobrctladdbrdocker0 sudoipaddradd172.17.1...
服务器br0网桥地址修改 命令,详解修改docker启动默认网桥docker0为自定义网桥
weixin_34982726的博客
08-13 1156
自定义网桥除了默认的 docker0 网桥,用户也可以指定网桥来连接各个容器。在启动 Docker 服务的时候,使用 -b BRIDGE或--bridge=BRIDGE 来指定使用的网桥。如果服务已经运行,那需要先停止服务,并删除旧的网桥。$ sudo service docker stop$ sudo ip link set dev docker0 down$ sudo brctl delbr ...
docker-ip与服务器ip冲突问题
龍承leo
07-02 2716
docker ip 与服务器ip冲突解决
Docker容器虚拟化网络
欲川
08-28 859
文章目录1. 虚拟化网络1.1 单节点容器间通信1.2 不同节点容器间通信2. Docker容器网络2.1 bridge模式2.2 container模式2.3 host模式2.4 none模式 1. 虚拟化网络 Network Namespace 是 Linux 内核提供的功能,是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己都在独立的网络中。而且不同Network Namespace的资源相互不可见,彼此之间无法通信。 每个新创建
修改docker0默认IP的正确姿势
热门推荐
Oliverlyn的专栏
07-18 2万+
Docker 修改docker0网桥的默认IP 原理介绍 docker服务默认会创建一个docker0网桥,它在内核层连通了其他的物理或虚拟网卡,相当于将所有容器和其主机都放到同一个网络docker默认指定docker0网桥的IP地址和子网掩码(172.17.0.1/16),使得主机和容器之间能通过网桥通信,同时还给出了MTU值, 默认是1500Bytes或宿主机网络路由上支持的默认值。可以在...
docker容器网络技术
qq_25104587的博客
01-01 1074
关于容器网络思考 ​ 学习docker零零散散的时间加起来已经好大半年时间了,使用容器像是在变魔术,简单的几个命令就可以将应用启动并可以访问,对于知道内部实现原理的,这种方式很不错,但是对于不清楚原理的同学,这种方式就很危险,可能永远无法弄清楚内部原理。我们知道容器只是linux上受限和孤立的linx进程,运行容器并不需要镜像,相反构建镜像的时候需要运行容器。 弄清楚容器网络,首先需要思考如下几个问题: 如何虚拟化网络资源,让容器都有一个专用的网络栈? 如何将容器变成友好的邻居,防止容器干扰,并教会他们
Kubernetes入门:容器技术Docker深度解析
"本文主要介绍了容器技术的基础知识,特别是Docker和Kubernetes,以及它们在云服务中的作用。内容涵盖了Docker的崛起,Kubernetes的发展,以及Kubernetes的核心设计概念。" 容器技术基础知识: 容器技术是一种轻量...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值