容器自动化:Docker网络模式

最新推荐文章于 2024-07-03 13:57:39 发布
最新推荐文章于 2024-07-03 13:57:39 发布
阅读量156 收藏
点赞数
分类专栏: docker 文章标签: docker linux 运维
原文链接:https://www.zybuluo.com/cpengs/note/2310363
版权

云计算专题之容器自动化


五,网络管理5.1 容器网络模式

  • Docker支持五种网络模式
    • bridge
      • 默认网络,Docker启动后默认创建一个docker0网桥,默认创建的容器也是添加到这个网桥中
    • host
      • 容器不会获得一个独立的network namespace,而是与宿主机共用一个
    • none
      • 获取独立的network namespace,但不为容器进行任何网络配置
    • container
      • 与指定的容器使用同一个network namespace,网卡配置也都是相同的
    • 自定义
      • 自定义网桥,默认与brdge网络一样

5.1.1 bridge网络类型

 

  1. #安装bridge管理工具
  2. [root@docker ~]# yum -y install bridge-utils
  4. #查看网桥状态
  5. [root@docker ~]# brctl show
  6. bridge name bridge id STP enabled interfaces
  7. br-576fa4020bee 8000.02420d792f02 no veth1a320f6 #网桥br-57绑定了两个虚拟网卡
  8. veth40f19a1
  9. br0 8000.000c291f17c8 no ens32
  10. docker0 8000.024222b4956e no veth1a4e09b #网桥docker0绑定了一个虚拟网卡
  11. vethb74cd44
  12. [root@docker ~]# docker network ls
  13. NETWORK ID NAME DRIVER SCOPE
  14. ee629711235f bridge bridge local #两个网桥类型的网络
  15. eb35904fea23 host host local
  16. 576fa4020bee lnmp bridge local #两个网桥类型的网络 
  17. a51fee157db8 none null local
  19. #查看容器进程
  20. [root@docker ~]# docker ps
  21. CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
  22. 708d32343d71 centos "/bin/bash" 44 minutes ago Up 44 minutes test03
  23. 80efc6165b12 centos "/bin/bash" 47 minutes ago Up 47 minutes test02
  24. fb5c81fa9396 richarvey/nginx-php-fpm "docker-php-entrypoi…" 2 hours ago Up 2 hours 443/tcp, 9000/tcp, 0.0.0.0:8001->80/tcp, :::8001->80/tcp lnmp-np
  25. fb8723233240 mysql:5.6 "docker-entrypoint.s…" 2 hours ago Up 2 hours 0.0.0.0:3306->3306/tcp, :::3306->3306/tcp lnmp-mysql
  26. 6a2a1da76923 nginx:latest "/docker-entrypoint.…" 2 hours ago Up 2 hours 0.0.0.0:8890->80/tcp, :::8890->80/tcp ng-01
  27. 5bc0c919250b nginx:latest "/docker-entrypoint.…" 3 hours ago Up 3 hours 0.0.0.0:8888->80/tcp, :::8888->80/tcp ng-test
  29. [root@docker ~]# docker inspect lnmp-mysql | grep -A 15 "Network"
  30. "Networks": {
  31. "lnmp": { #网络类型lnmp
  32. "IPAMConfig": null,
  33. "Links": null,
  34. "Aliases": [
  35. "fb8723233240"
  36. ],
  37. "NetworkID": "576fa4020bee150eb08ede7c068873a84e92966b67e66375f4a03924db198b2c",
  38. "EndpointID": "c8971cfaeebad8bc1ce797bd1794f5a29791bdfebc5db351d74d61781c146352",
  39. "Gateway": "172.18.0.1", #网关172.18.0.1,这就是网桥br-576fa4020bee 
  40. "IPAddress": "172.18.0.2", #容器IP172.18.0.2
  41. "IPPrefixLen": 16,
  42. "IPv6Gateway": "",
  43. "GlobalIPv6Address": "",
  44. "GlobalIPv6PrefixLen": 0,
  45. "MacAddress": "02:42:ac:12:00:02",
  46. "DriverOpts": null
  47. }
  48. }
  49. }
  50. }
  51. ]
  52. [root@docker ~]# docker inspect lnmp-np | grep -A 15 "Network"
  53. "Networks": {
  54. "lnmp": {
  55. "IPAMConfig": null,
  56. "Links": null,
  57. "Aliases": [
  58. "fb5c81fa9396"
  59. ],
  60. "NetworkID": "576fa4020bee150eb08ede7c068873a84e92966b67e66375f4a03924db198b2c",
  61. "EndpointID": "c7c5b22a136497415505566732a8b620a27744062cacb4980067952c4896cf8b",
  62. "Gateway": "172.18.0.1", #网关172.18.0.1,这就是网桥br-576fa4020bee
  63. "IPAddress": "172.18.0.3", #容器IP172.18.0.2
  64. "IPPrefixLen": 16,
  65. "IPv6Gateway": "",
  66. "GlobalIPv6Address": "",
  67. "GlobalIPv6PrefixLen": 0,
  68. "MacAddress": "02:42:ac:12:00:03",
  69. "DriverOpts": null
  70. }
  71. }
  72. }
  73. }
  74. ]
  75. [root@docker ~]# docker inspect ng-test | grep -A 15 "Network"
  76. "Networks": {
  77. "bridge": {
  78. "IPAMConfig": null,
  79. "Links": null,
  80. "Aliases": null,
  81. "NetworkID": "ee629711235f22194c1276eaa2a65df7fcd180defb60231643e59ba2c1b83dea",
  82. "EndpointID": "841e8c6b7a504787314a314981dcb2f48e5b00219ef50b5e2312199d6d30f49e",
  83. "Gateway": "172.17.0.1", #网关172.17.0.1,这就是网桥docker0
  84. "IPAddress": "172.17.0.2", #容器IP172.17.0.2
  85. "IPPrefixLen": 16,
  86. "IPv6Gateway": "",
  87. "GlobalIPv6Address": "",
  88. "GlobalIPv6PrefixLen": 0,
  89. "MacAddress": "02:42:ac:11:00:02",
  90. "DriverOpts": null
  91. }
  92. }
  93. }
  94. }
  95. ]
 

5.1.2 host网络类型
 

 

  1. #启动一个host容器
  2. [root@docker ~]# docker run -itd --name test01 --network host centos /bin/bash
  3. [root@docker ~]# docker attach test 01
  4. "docker attach" requires exactly 1 argument.
  5. See 'docker attach --help'.
  7. Usage: docker attach [OPTIONS] CONTAINER
  9. Attach local standard input, output, and error streams to a running container
  10. [root@docker ~]# docker attach test01
  11. [root@docker /]# ip a #这就是网络类型为host的容器,IP地址和docker宿主机完全一样
  12. 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
  13. link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
  14. inet 127.0.0.1/8 scope host lo
  15. valid_lft forever preferred_lft forever
  16. inet6 ::1/128 scope host 
  17. valid_lft forever preferred_lft forever
  18. 2: ens32: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
  19. link/ether 00:0c:29:1f:17:c8 brd ff:ff:ff:ff:ff:ff
  20. inet 192.168.100.111/24 brd 192.168.100.255 scope global ens32
  21. valid_lft forever preferred_lft forever
  22. inet6 fe80::20c:29ff:fe1f:17c8/64 scope link 
  23. valid_lft forever preferred_lft forever
  24. 3: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
  25. link/ether 02:42:22:b4:95:6e brd ff:ff:ff:ff:ff:ff
  26. inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
  27. valid_lft forever preferred_lft forever
  28. inet6 fe80::42:22ff:feb4:956e/64 scope link 
  29. valid_lft forever preferred_lft forever
  30. 5: vethb74cd44@if4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default 
  31. link/ether d6:89:d3:b9:21:67 brd ff:ff:ff:ff:ff:ff link-netnsid 0
  32. inet6 fe80::d489:d3ff:feb9:2167/64 scope link 
  33. valid_lft forever preferred_lft forever
  34. 7: veth1a4e09b@if6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default 
  35. link/ether 92:03:61:3e:72:44 brd ff:ff:ff:ff:ff:ff link-netnsid 1
  36. inet6 fe80::9003:61ff:fe3e:7244/64 scope link 
  37. valid_lft forever preferred_lft forever
  38. 8: br-576fa4020bee: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
  39. link/ether 02:42:0d:79:2f:02 brd ff:ff:ff:ff:ff:ff
  40. inet 172.18.0.1/16 brd 172.18.255.255 scope global br-576fa4020bee
  41. valid_lft forever preferred_lft forever
  42. inet6 fe80::42:dff:fe79:2f02/64 scope link 
  43. valid_lft forever preferred_lft forever
  44. 10: veth40f19a1@if9: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-576fa4020bee state UP group default 
  45. link/ether 66:90:3e:b8:5c:4e brd ff:ff:ff:ff:ff:ff link-netnsid 2
  46. inet6 fe80::6490:3eff:feb8:5c4e/64 scope link 
  47. valid_lft forever preferred_lft forever
  48. 12: veth1a320f6@if11: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-576fa4020bee state UP group default 
  49. link/ether 2a:7b:20:34:e1:10 brd ff:ff:ff:ff:ff:ff link-netnsid 3
  50. inet6 fe80::287b:20ff:fe34:e110/64 scope link 
  51. valid_lft forever preferred_lft forever
  52. [root@docker /]# ping www.baidu.com
  53. PING www.a.shifen.com (110.242.68.4) 56(84) bytes of data.
  54. 64 bytes from 110.242.68.4 (110.242.68.4): icmp_seq=1 ttl=128 time=15.2 ms
  55. 64 bytes from 110.242.68.4 (110.242.68.4): icmp_seq=2 ttl=128 time=14.1 ms
  56. ^C
 

5.1.3 none网络类型(用于建立与宿主机的桥接模式)
 

 

  1. [root@docker ~]# docker run -itd --name test02 --network none centos
  2. [root@docker ~]# docker exec test02 hostname -I
 

 
 
查询后,什么ip都没有,none类型是暂时不给容器指定网卡的。
 

 

5.1.4 container网络类型
 

 
 
指定新容器使用指定容器的网卡
 

 

 

  1. #启动一个容器,网络类型container,使用lnmp-np容器的网卡
  2. [root@docker ~]# docker run -itd --name test03 --network container:lnmp-np centos /bin/bash
  3. WARNING: IPv4 forwarding is disabled. Networking will not work.
  4. 708d32343d718228b797e67dd1efbc1fa53f04843d76d885d6c6b3d58f8851b0
  5. [root@docker ~]# docker exec test03 hostname -I #test03没有网络设置,但ip地址和lnmp-np容器完全一样
  6. 172.18.0.3 
  7. [root@docker ~]# docker exec lnmp-np ip a
  8. 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1000
  9. link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
  10. inet 127.0.0.1/8 scope host lo
  11. valid_lft forever preferred_lft forever
  12. 11: eth0@if12: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue state UP 
  13. link/ether 02:42:ac:12:00:03 brd ff:ff:ff:ff:ff:ff
  14. inet 172.18.0.3/16 brd 172.18.255.255 scope global eth0
  15. valid_lft forever preferred_lft forever
 

[root@docker ~]# cd /etc/sysconfig/network-scripts/
 [root@docker network-scripts]# cat ifcfg-ens33
 TYPE=Ethernet
 PROXY_METHOD=none
 BROWSER_ONLY=no
 BOOTPROTO=none
 DEFROUTE=yes
 IPV4_FAILURE_FATAL=no
 IPV6INIT=yes
 IPV6_AUTOCONF=yes
 IPV6_DEFROUTE=yes
 IPV6_FAILURE_FATAL=no
 IPV6_ADDR_GEN_MODE=stable-privacy
 NAME=ens32
 UUID=43bc2d66-2c7e-429f-9175-17a6ca6f3cad
 DEVICE=ens32
 ONBOOT=yes
 IPV6_PRIVACY=no
 IPADDR=192.168.100.111
 NETMASK=255.255.255.0
 GATEWAY=192.168.100.2
 DNS1=114.114.114.114
 DNS2=8.8.8.8
 


                

        

        

    

  


    

      

        

            

              
                
                  MZDH1999
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
Docker(十七):Docker Swarm(集群搭建) —实现容器编排的利器

				
			

			

				

					✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
				

				

					03-26
					
					2万+
					
				

			

		

		

			
				
🟢 Docker(十七):Docker Swarm(集群搭建) —实现容器编排的利器

			
		

	



                

              
                



	

		

			

				
					
Docker(八):Docker Compose(容器编排) 管理多容器应用—实战案例演示

					
热门推荐

				
			

			

				

					✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
				

				

					09-13
					
					5万+
					
				

			

		

		

			
				
🟢 Docker(八):Docker Compose(容器编排) 管理多容器应用—实战案例演示

			
		

	



                


  
              

                


	

		

			

				
					
Jenkins自动化部署容器

				
			

			

				

					smooth的博客
				

				

					08-02
					
					9093
					
				

			

		

		

			
				
上一篇文章《Dockerfile配置APM监控实现Java容器的性能监控》实现了在tomcat容器中部署APM监控,就着这个话题我们继续扩展一下如何自动化部署。关于自动化部署容器,最常用到的是Jenkins,公司也有相关环境。但是为了全面的学习容器,我这次不用公司的Jenkins环境,而是直接用容器重新部署一套。

前提条件:需要两台装了Docker引擎的Centos7机器,一台作为Jenkins...

			
		

	





	

		

			

				
					
Docker容器互联

				
			

			

				

					JohnnyG2000的博客
				

				

					08-22
					
					718
					
				

			

		

		

			
				
Docker容器互联

			
		

	



		

			
		



	

		

			

				
					
网络命名空间

				
			

			

				

					qq_32783703的博客
				

				

					07-01
					
					1386
					
				

			

		

		

			
				
网络命名空间

			
		

	





	

		

			

				
					
linux veth设备路由,Linux网络设备veth pair和netns

				
			

			

				

					weixin_42511712的博客
				

				

					05-06
					
					556
					
				

			

		

		

			
				
Linux网络设备veth pair和netns虚拟网络拓扑的实现当然离不开虚拟网络设备的参与,今天我们就来介绍一下Linux上的网络设备veth pair和netns。Veth Pair 虚拟网络接口veth pari是成对出现的一种虚拟网络设备接口,一端连着网络协议栈,一端彼此相连。如下图所示:由于它的这个特性,常常被用于构建虚拟网络拓扑。例如连接两个不同的网络命名空间(Network Nam...

			
		

	





	

		

			

				
					
一文读懂自动化容器化部署(git+jenkins+harbor+kubernetes(rancher))

				
			

			

				

					qq_35530005的博客
				

				

					01-25
					
					7061
					
				

			

		

		

			
				
一. 什么是自动化容器部署
  简单来说,就是我们只需要点一下(或者通过gitlab钩子触发),代码就会自动完成构建 -> 镜像生成 -> 容器化部署。比起传统部署来可以省去很多步骤,特别适合频繁变更的敏捷开发项目(其实容器化部署的项目最好都使用自动化,相当省事)。
  本文主要是对各个组件的理解和使用,具体的安装步骤不展开。都是个人的简单理解,希望大家多多指正。
  下图是自动化容器部署的流程图和运用的工具。

二. 什么是jenkins
  Jenkins是一个开源的、提供友好操作界面的持续

			
		

	





	

		

			

				
					
容器自动化docker-compose

					
最新发布

				
			

			

				

					北京少女的梦
				

				

					07-03
					
					1961
					
				

			

		

		

			
				
ansible一键部署docker-compus+lnmp+lnmt项目 利用ansible 一键部署 docker compose+lnmp lnmt项目 包括环境安装  以及docker compose功能介绍

			
		

	





	

		

			

				
					
docker-compose-livereloader:docker compose模式以启用自动容器重新加载

				
			

			

				

					05-10
				

			

		

		

			
				
 我知道,如果您安装代码而不是将代码复制到docker容器中,则开发服务器通常具有开箱即用的自动重载功能,但是,我经常发现自己需要对真正没有自动重载的命令进行自动重载。  使用livereloader d

			
		

	





	

		

			

				
					
Docker(九):Docker轻量级可视化工具Portainer与容器监控3剑客CAdvisor+InfluxDB+Granfana

				
			

			

				

					✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
				

				

					09-14
					
					4万+
					
				

			

		

		

			
				
🟢 Docker(九):Docker轻量级可视化工具Portainer与容器监控3剑客CAdvisor+InfluxDB+Granfana

			
		

	





	

		

			

				
					
Docker ENTRYPOINT 笔记

				
			

			

				

					runzhliu大数据/容器日记
				

				

					07-21
					
					1万+
					
				

			

		

		

			
				
文章目录1 Overview2 ENTRYPOINT3 Summary
1 Overview
Docker 中 ENTRYPOINT 一直是个容易混淆的概念,今天浏览了一下官网,简单总结一下。官网的参考链接如下。

https://docs.docker.com/search/?q=entrypoint


2 ENTRYPOINT
在 Dockerfile 中,ENTRYPOINT 是作为容器运...

			
		

	





	

		

			

				
					
自己动手写Docker系列 -- 5.2实现查看运行中的容器

				
			

			

				

					github_35735591的博客
				

				

					03-22
					
					1106
					
				

			

		

		

			
				
在上篇中我们实现了将容器后台运行,本篇中我们将实现docker的ps命令,查看当前正在运行中的容器列表


			
		

	





	

		

			

				
					
docker-entrypoint.sh 文件的用处

				
			

			

				

					范安崇的博客
				

				

					11-14
					
					4万+
					
				

			

		

		

			
				
参考出处
很多著名库的 Dockerfile 文件中,通常都是 ENTRYPOINT 字段会是这样:
ENTRYPOINT ["docker-entrypoint.sh"]

这里我们参考分析下 MySQL 的 Dockerfile 文件,来认识下 docker-entrypoint.sh 的用处。
MySQL 8.0 Dockerfile
网址:https://github.com/docker...

			
		

	





	

		

			

				
					
一文搞懂 Linux network namespace

				
			

			

				

					weixin_30443747的博客
				

				

					02-27
					
					284
					
				

			

		

		

			
				
本文首发于我的公众号 Linux云计算网络(id: cloud_dev),专注于干货分享,号内有 10T 书籍和视频资源,后台回复「1024」即可领取,欢迎大家关注,二维码文末可以扫。

本文通过 IP 命令操作来简单介绍 network namespace 的基本概念和用法。深入了解可以看看我之前写的两篇文章 Docker 基础技术之 Linux namespace 详解 和 Docker 基...

			
		

	





	

		

			

				
					
如何利用 Docker 搭建网站的开发环境

				
			

			

				

					彳亍
				

				

					04-23
					
					5343
					
				

			

		

		

			
				
准备工作在前面的章节,我们已经介绍了如何在 Windows 中安装 Docker,并介绍了一些常用的命令。如果上述这些准备工作还没做好,请先参考 https://blog.csdn.net/lamp_yang_3533/article/details/77801992 。下面我们将具体介绍,如何使用 Docker 来搭建网站的开发环境。我们以 ThinkPHP 5.1 为例,介绍如何在 Windo...

			
		

	





	

		

			

				
					
Laravel开发系列六:Docker环境使用

				
			

			

				

					keysguy的博客
				

				

					02-19
					
					2049
					
				

			

		

		

			
				
使用Docker镜像运行Laravel项目:LaraDock

			
		

	





	

		

			

				
					
PHP 本地开发环境  docker 安装

				
			

			

				

					余农场主
				

				

					06-26
					
					6902
					
				

			

		

		

			
				
docker php 本地开发环境


  鲁迅:不想打产品的程序员,不是好销售


前言

很多人在配置docker的时候,会因为不了解他里面的目录结构,配置问题,从而会导致很多不明白的地方。

但是,小伙子,你看这篇文章,你就看对了。我会用“短小精悍”的语言快速的带你入docker 坑。可能文章里面,写的有什么跟你的价值观不对的地方,请用你的小拳拳砸你的ctrl+F4 。我是一个经不起骂的人,...

			
		

	





	

		

			

				
					
Linux网络虚拟化:1、名称空间和veth

				
			

			

				

					weixin_44260459的博客
				

				

					03-13
					
					735
					
				

			

		

		

			
				
Network namespace是linux内核提供的进行网络隔离的功能,每一个名称空间内有自己独立的网络协议栈,有自己独立的路由表等。Docker容器网络的实现和隔离就是通过网络名称空间实现的。

操作网络名称空间


# 添加
[root@localhost ~]# ip netns add ns1

# 查看
[root@localhost ~]# ip netns list
ns1

[root@localhost ~]# ip netns show
ns1

# 在名称空间内执行命令
[root

			
		

	





	

		

			

				
					
使用pipework将Docker容器配置到本地网络环境中

				
			

			

				

					kongxx的专栏
				

				

					06-19
					
					1万+
					
				

			

		

		

			
				
使用pipework将Docker容器配置到本地网络环境中需求在使用Docker的过程中,有时候我们会有将Docker容器配置到和主机同一网段的需求。要实现这个需求,我们只要将Docker容器和主机的网卡桥接起来,再给Docker容器配上IP就可以了。下面我们就使用pipework工具来实现这一需求。安装pipework$ git clone https://github.com/jpetazzo/

			
		

	





	

		

			

				
					
微服务容器化实践:Docker、Kubernetes与网络配置

				
			

			

				

					
				

			

		

		

			
				
该文档是关于微服务的容器化实践,涵盖了Docker、Kubernetes、Mesos和Docker Swarm等容器技术以及相关的容器注册表、网络配置和负载均衡等内容。  在微服务架构中,容器化成为部署和服务管理的重要手段。Docker作为...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值