Docker 网络

最新推荐文章于 2024-09-10 09:00:00 发布
最新推荐文章于 2024-09-10 09:00:00 发布
阅读量982 收藏 6
点赞数 11
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64431500/article/details/141749831
版权
docker 的镜像是令人称道的地方,但网络功能还是相对薄弱的部分
docker 安装后会自动创建 3 种网络: bridge host none
[root@docker ~]# docker network ls
NETWORK ID     NAME                        DRIVER    SCOPE
8449dcc26e5e   bridge                      bridge    local
0bb7a7894546   host                        host      local
882e4785cc3b   none                        null      local
docker 原生 bridge 网路
docker 安装时会创建一个名为 docker0 Linux bridge ,新建的容器会自动桥接到这个接口。
# 这里不止一个IP是因为我额外添加了。
  • bridge模式下容器没有一个公有ip(所有容器通过docker0上网),只有宿主机可以直接访问,外部主机是不可见的。
  • 容器通过宿主机的NAT规则后可以访问外网。
[root@docker ~]# docker run -d --name web -p 80:80 nginx:1.23
46ab6a919212a9b7a69967233495d2d0b4872a550823030363f6283a755f2152
[root@docker ~]# ifconfig 
## 为容器的网卡
docker0 -->Docker的桥接接口,相当于一个路由器对容器开放的接口;容器的网络要和docker0进行通信,docker0把数据都收进来,在从宿主机IP的接口出去。宿主机就相当于一个路由器,docker0对内网(这里指容器)的接口,宿主机的桥接接口为外网接口。
docker0 通过内核路由net.ipv4.ip_forward=1 与宿主机IP的接口通信。
grubby --update-kernel ALL --args iptables=true  #做这个实验建议:意图是在所有已安装的 Linux 内核的启动参数中添加  iptables=true 这个参数。rhel9默认参数是nftables。
# 查看火墙规则 [root@docker harbor]# nft list ruleset / iptables -nL
## 运行一个容器并指定网络模式为桥接
##没ping通,一看发现docker0没有IP
[root@docker ~]# vim /etc/docker/daemon.json 
[root@docker ~]# 
[root@docker ~]# cat /etc/docker/daemon.json 
{
  "registry-mirrors":["https://reg.folian.org"]
}
[root@docker ~]# 
[root@docker ~]# systemctl restart docker  ## 暂时不太明白,但是进过这个操作,docker0有了IP
## 查看网关:docker0的IP
## 把172.17.0.0/16网段做地址伪装 masquerade
# bridge网络:把宿主机当做路由器,docker0负责接收所有容器的请求,通过内核路由功能到达宿主机ens160(在这个实验中),然后做地址伪装,伪装成ens160的IP(在这个实验中为172.25.254.5)。
## 如果把 masquerade停了容器还能上网吗?---能。因为docker有一个代理。后续说!
【docker 原生网络 host】
host 网络模式需要在容器创建时指定 --network=host
host 模式可以让容器共享宿主机网络栈,这样的好处是外部主机与容器直接通信,但是容器的网络缺少隔离性。
【docker 原生网络 none】
none 模式是指禁用网络功能,只有 lo 接口,在容器创建时使用
--network=none 指定。
docker 的自定义网络
自定义网络模式, docker 提供了三种自定义网络驱动:
bridge
overlay
macvlan
bridge 驱动类似默认的 bridge 网络模式,但增加了一些新的功能,
overlay macvlan 是用于创建跨主机网络
建议使用自定义的网络来控制哪些容器可以相互通信,还可以自动 DNS 解析容器名称到 IP 地址。
【自定义桥接网络】
在建立自定以网络时,默认使用桥接模式
自定义桥接与原生桥接区别:自定义桥接有DNS模块,默认桥接没有。作用?
有原生桥接为什么还有设置自定桥接?因为docker容器开启的顺序会影响IP,IP在变化的,所以用IP通信是有问题的,那只能用容器的名字name进行通信,因为容器名指定了就不会自动变,但是原生bridge网络没有DNS解析。
# 默认通过这个方式创建网络是桥接,也可以指定其他模式,需要添加参数 -d 
[root@docker ~]# docker network create mynet1
## 创建容器,指定用自定义桥接模式
earnest!
关注
Docker网络配置
Cat_Jay_Fish的博客
02-22 1万+
一、网络相关: IP(网络协议)、 子网掩码 、网关 、DNS 、端口号; 1、子网掩码: 互联网是由许多小型网络构成的,每个网络上都有许多主机,这样便构成了一个有层次的结构。 IP 地址在设计时就考虑到地址分配的层次特点,将每个 IP 地址都分割成网络号和主机号两部分,以便于IP地址的寻址操作。 子网掩码是“255.255.255.0”的网络: 最后面一个数字可以在 0~255 范围内任意变化,因此可以提供 256 个 IP 地址。但是实际可用的 IP 地址数量是256-2 ,即 254 个,因为主机号.
docker-network-tools:Docker网络工具。 支持浮动IP,网络名称空间同步,OVS和linux网桥
05-24
Docker网络工具。 支持浮动IP,网络名称空间同步,OVS和linux网桥。 概念 该脚本适用于docker网络管理脚本。 docker网络是基于NAT的,但它可以像openstack之类的东西一起使用。 是的,Float IP ..只是DNAT / SNAT...
Docker网络详解
CSDN1csdn1的博客
04-07 1万+
1. Docker网络模式 Docker默认提供了3种网络模式,生成容器时不指定网络模式下默认使用bridge桥接模式。 使用命令查看当前Docker所有的网络模式。 [root@haha docker_web]# docker network ls NETWORK ID NAME DRIVER SCOPE aa8a26ae1484 bridge bridge local 62cd016ed66a host host local fc650e2
Docker网络的概念
gongdiwudu的专栏
08-20 3019
我相信这篇文章将有助于理解Docker网络的基础知识,并且读者可以通过这种理解来轻松改进他们的Docker基础架构。Docker是一个非常深入的话题,一开始就了解Docker网络将使学习曲线相对不那么陡峭,当一个人转向高级主题时。
Docker 网络详解
weixin_46935110的博客
02-27 8670
Docker 网络详解
docker网络配置
m0_62111965的博客
05-21 3199
除了none、host、bridge网络外,docker支持用户自定义user-defined网络dockers提供了三种user-defined的网络驱动:bridge、overlay、macvian。现在,为了方便管理容器,我们需要自定义一个网络。首先,我们需要新增一个网桥,其作用与docker0作用类似默认驱动使用bridge此错误说明在docker开启时,防火墙状态发生了改变。要么把防火墙状态还原,要么重启docker。通过brctl show其中的是my_net网桥的。
Docker进阶篇-Docker网络
陪我养猪吧的博客
02-02 4050
网络模式简介使用方式bridge为每一个容器分配、设置IP等,并将容器连接到一个docker0虚拟网桥,默认为该模式。--network bridge,默认使用docker0host容器将不会虚拟出自己的网卡、配置自己的IP等,而是使用宿主机的IP和端口。none容器有独立的Network namespace,但并没有对其进行任何网络设置,如分配veth pari和网桥连接、IP等。container。
Docker网络模式解析
m0_62946761的博客
02-21 1万+
docker四种网络模式解析以及对应的小demo
Docker网络 - docker network详解
热门推荐
Trollz的博客
08-05 3万+
Docker Network - docker network details
docker网络自定义
hello_list的博客
05-24 2151
docker网络自定义 那我们这里就可以自己定义自己的网络,其实就是在docket0下,再开多个网关,docket提供了我们这样的机制: 我们可以查看docket的网络docker network ls 我们可以看到docker网络模式有这么几个: bridge:桥接 ---默认的 host:主机模式 null:没有网络 为了方便我们构建一个自己的镜像; 这里我也使用了通过dockerfile方法去构建可以去看这个,通过这个例子刚好写了一遍dockerfile构建镜像: 这里可以通过docker
docker基本介绍
weixin_61255403的博客
09-09 906
docker是一个开源的容器平台,用于开发、交付和部署 运行应用程序简单来说 也就是docke他允许开发者将自己的操作环境以及依赖关系打包成一个容器,移动到其他机器上可以供其他人使用,还可以打包成镜像,上传到网络,如果想使用可以随时拉下来。虚拟化: 就是将多个相同的物理硬件或软件、虚拟成逻辑的一个整体从而提高资源的利用率并打破物理设备不可分割的情况容器:将应用程序包含运行环境整体打包成一个标准的应用单元实现应用的交付和部署容器技术: 就是一种应用程序打包技术。
docker基础命令总结
孟小亮
09-06 437
查看所有的容器,方便重启。
Docker in Docker 实践 on mac
09-06 647
在mac上使用docker in docker技术,实现在一个container里面使用docker的基本功能。
深入解读Docker核心原理:Namespace资源隔离机制详解
qq_39241682的博客
09-09 879
在Linux操作系统中,namespace是用于隔离系统资源的一种机制。通过namespace,每个进程可以拥有独立的资源视图,不会与其他进程共享,类似于一种“容器化”的资源管理方式。每种namespace负责隔离特定的系统资源,包括进程ID、网络、挂载点、用户ID等。对于Docker容器而言,namespace是实现资源隔离的基础技术。每个容器都会有自己独立的namespace,确保不同容器之间不会共享敏感资源,提升安全性和稳定性。
docker基础知识-docker0网桥
wendao76的专栏
09-06 1172
dockerdocker网桥
Docker 部署 Seata (图文并茂超详细)
最新发布
水蓝
09-10 462
拉取 Seata 镜像:首先,从 Docker Hub 拉取 Seata 的官方镜像。 启动 Seata Server 容器:通过命令行启动 Seata Server 容器。可以配置端口、日志存储路径以及事务管理模式等参数。通常,Seata 需要与数据库结合使用,因此在启动时需要指定数据库连接信息。 配置持久化:为了确保事务日志的持久性,可以将 Seata 的日志目录挂载到主机文件系统中。这样,即使容器重启或删除,事务数据也不会丢失。 集成到微服务:将 Seata Server 的地址配置到各个微服务
深入理解Docker网络配置
"深入理解Docker网络设置" 在学习Docker网络设置时,了解其核心概念和工作原理至关重要。本书《Learning Docker Networking》提供了一条深入探索这一主题的路径。作者们通过详细的解释和示例,使读者能够掌握Docker...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值