Docker网络

最新推荐文章于 2024-09-11 17:09:51 发布
最新推荐文章于 2024-09-11 17:09:51 发布
阅读量1k 收藏 8
点赞数 20
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70703282/article/details/140910983
版权

# 删除所有容器

docker rm -f ${docker ps -aq}

# 删除所有镜像  -a 显示所有镜像  -q 只显示镜像ID

docker rmi -f ${docker images -aq}

1. Docker0

查看网络

1.查看本机网络

# 查看本机网络

ip addr

# lo    127.0.0.1本机回环地址
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
# eth0  172.28.176.102阿里云的内网地址       
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:16:3e:27:25:d9 brd ff:ff:ff:ff:ff:ff
    inet 172.28.176.102/20 brd 172.28.191.255 scope global dynamic eth0
       valid_lft 313708314sec preferred_lft 313708314sec
# docker0 172.17.0.1容器内地址
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:61:97:3d:71 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever

2. 查看容器内地址

docker run -d -P --name tomcat01 tomcat:9

# 查看容器tomcat01的内部网络地址

  docker exec -it tomcat01 ip addr

无法查看网络,则先安装命令

 # 安装命令
[root@Link ~]# docker exec -it tomcat01 /bin/bash

# 由于网络问题,安装会较慢
root@d06f08f707fa:/usr/local/tomcat# apt update && apt install -y iproute2
root@d06f08f707fa:/usr/local/tomcat# apt-get install net-tools
root@d06f08f707fa:/usr/local/tomcat# apt-get install iputils-ping
root@d06f08f707fa:/usr/local/tomcat# exit

密码安装后再次查看容器内部网络地址

docker exec -it tomcat01 ip addr

 Linux能ping通容器内部

宿主机能够ping通容器内部

ping 172.17.0.3

veth-pair技术

        当我们每启动一个容器,docker就给对应容器分配一个eth0,并能够桥接到docker0网卡。这个时候可以把docker0看作为路由器,每个容器可以看作为连接路由器的网络设备,docker0用来管理每个容器的和docker0通信的映射关系。 

        当我们的服务器成功安装docker并启动进程后,就会产生一个docker0的虚拟网桥,本质为Linux网桥(默认为桥接模式),使用的通信技术是Veth-pair技术。 veth-pair就是一对虚拟设备接口,它们都是成对出现的,一端连着协议,一端彼此相连,所以可以通信。正因为这个特性,veth-pair可以充当一个桥梁,连接各种虚拟网络设备。

容器之间相互ping通 

#  容器和容器之间是可以互相ping通的 

docker exec -it tomcat01 ping 172.17.0.5

        tomcat01和tomcat02是共用的一个路由器即docker0。 所有的容器在不指定网络的情况下,都是docker0路由的,docker0会给我们的容器分配一个默认的可用ip。Docker中的所有网络接口都是虚拟的,因为虚拟的转发效率高。但是只要容器删除 docker rm -f 容器ID,则对应网桥一对也会一并删掉。

自定义网络

 默认情况下,容器间不能够通过容器名进行ping

# 容器之间能够通过IP进行ping通

docker exec -it tomcat01 ping 172.17.0.5

#容器间不能够通过容器名进行ping

docker exec -it tomcat01 ping tomcat02

网络模式

none: 不配置网络 (一般不用)

container:容器内网络连通(一般不用)

host: 与宿主机共享网络

bridge:桥接模式 (默认使用,适合自定义网络)

docker run -d -P --name tomcat01 tomcat:9
# 等价于  加上--net bridge
docker run -d -P --name tomcat01 --net bridge tomcat:9
# 此处使用的是docker0,特点为:默认的,域名不能访问

常用命令

#列出Docker主机上的全部网络

docker network ls

# 移除指定的网络

docker network rm 网络名

#查看网络

docker network inspect 网络名 

# 创建网络

docker network create --d 网络驱动类型 --subnet 子网范围 --gateway 网关地址 网络名

# 将容器连接到网络,例如跨网络操作

docker network connect 网络名 容器名

# 断开容器的网络
docker network disconnect 网络名 容器名


# 删除全部未使用的网络
docker network prune

容器互联

创建网络

# 创建网络
# --driver bridge 可不写,默认桥接模式
# --subnet 192.168.0.0/16 IP范围:192.168.0.2 ~ 192.168.255.255 总数:255*255个
# --gateway 192.168.0.1 设置网关

docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet

启动容器并制定自定义网络

 启动容器并制定自定义网络

 docker run -d -P --name tomcat_net_01 --net mynet tomcat:9 

 docker run -d -P --name tomcat_net_02 --net mynet tomcat:9 

 容器间能通过容器名进行ping

使用自定义网络的容器之间,可以使用IP进行ping,也可以使用容器名进行ping

# 通过ip进行ping

docker exec -it tomcat-net-01 ping 192.168.3

# 通过容器名进行ping

docker exec -it tomcat-net-02 ping tomcar-net-02

优势

Docker自定义网络的优势:

1.隔离容器:每个Docker网络都是独立的,可以限制哪些容器可以通信。

2.静态IP分配:可以为容器分配静态IP,方便部署和配置。

3.跨主机通信:使用自定义网络,容器可以跨多个主机通信

网络连通

将容器 tomcat01连接到网络

docker network connect 网络名 容器名

# 启动容器,不指定网络,使用默认的docker0

docker run -d -P --name tomcat01 tomcat:9 

docker run -d -P --name tomcat02 tomcat:9

# 容器间不能够通过容器名进行ping

# 将容器tomcat01连接到网络,进行网络连通

docker network connect mynet tomcat01

# 容器间能够通过容器名进行ping

docker exec -it tomcat01 ping tomcat-net-01

墨某人本墨
关注
  • 20
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker网络配置
Cat_Jay_Fish的博客
02-22 1万+
一、网络相关: IP(网络协议)、 子网掩码 、网关 、DNS 、端口号; 1、子网掩码: 互联网是由许多小型网络构成的,每个网络上都有许多主机,这样便构成了一个有层次的结构。 IP 地址在设计时就考虑到地址分配的层次特点,将每个 IP 地址都分割成网络号和主机号两部分,以便于IP地址的寻址操作。 子网掩码是“255.255.255.0”的网络: 最后面一个数字可以在 0~255 范围内任意变化,因此可以提供 256 个 IP 地址。但是实际可用的 IP 地址数量是256-2 ,即 254 个,因为主机号.
docker-network-tools:Docker网络工具。 支持浮动IP,网络名称空间同步,OVS和linux网桥
05-24
Docker网络工具。 支持浮动IP,网络名称空间同步,OVS和linux网桥。 概念 该脚本适用于docker网络管理脚本。 docker网络是基于NAT的,但它可以像openstack之类的东西一起使用。 是的,Float IP ..只是DNAT / SNAT...
Docker网络详解
CSDN1csdn1的博客
04-07 1万+
1. Docker网络模式 Docker默认提供了3种网络模式,生成容器时不指定网络模式下默认使用bridge桥接模式。 使用命令查看当前Docker所有的网络模式。 [root@haha docker_web]# docker network ls NETWORK ID NAME DRIVER SCOPE aa8a26ae1484 bridge bridge local 62cd016ed66a host host local fc650e2
Docker网络的概念
gongdiwudu的专栏
08-20 3003
我相信这篇文章将有助于理解Docker网络的基础知识,并且读者可以通过这种理解来轻松改进他们的Docker基础架构。Docker是一个非常深入的话题,一开始就了解Docker网络将使学习曲线相对不那么陡峭,当一个人转向高级主题时。
Docker 网络详解
weixin_46935110的博客
02-27 8666
Docker 网络详解
docker网络配置
m0_62111965的博客
05-21 3194
除了none、host、bridge网络外,docker支持用户自定义user-defined网络dockers提供了三种user-defined的网络驱动:bridge、overlay、macvian。现在,为了方便管理容器,我们需要自定义一个网络。首先,我们需要新增一个网桥,其作用与docker0作用类似默认驱动使用bridge此错误说明在docker开启时,防火墙状态发生了改变。要么把防火墙状态还原,要么重启docker。通过brctl show其中的是my_net网桥的。
Docker 网络
xycxycooo的博客
08-04 2195
自定义桥接网络提供了更好的隔离性和灵活性。你可以创建自定义桥接网络,并将容器连接到这个网络。services:web:networks:db:networks:networks:mynetwork:Docker 网络提供了多种网络驱动和配置选项,以满足不同的网络需求。通过理解和使用这些网络配置,你可以更好地管理和优化容器之间的通信,提高应用程序的性能和可靠性。希望这些内容能够帮助你更好地理解和应用 Docker 网络
Docker进阶篇-Docker网络
陪我养猪吧的博客
02-02 3997
网络模式简介使用方式bridge为每一个容器分配、设置IP等,并将容器连接到一个docker0虚拟网桥,默认为该模式。--network bridge,默认使用docker0host容器将不会虚拟出自己的网卡、配置自己的IP等,而是使用宿主机的IP和端口。none容器有独立的Network namespace,但并没有对其进行任何网络设置,如分配veth pari和网桥连接、IP等。container。
Docker网络模式解析
m0_62946761的博客
02-21 1万+
docker四种网络模式解析以及对应的小demo
Docker网络 - docker network详解
热门推荐
Trollz的博客
08-05 3万+
Docker Network - docker network details
docker网络自定义
hello_list的博客
05-24 2146
docker网络自定义 那我们这里就可以自己定义自己的网络,其实就是在docket0下,再开多个网关,docket提供了我们这样的机制: 我们可以查看docket的网络docker network ls 我们可以看到docker网络模式有这么几个: bridge:桥接 ---默认的 host:主机模式 null:没有网络 为了方便我们构建一个自己的镜像; 这里我也使用了通过dockerfile方法去构建可以去看这个,通过这个例子刚好写了一遍dockerfile构建镜像: 这里可以通过docker
docker基本介绍
weixin_61255403的博客
09-09 679
docker是一个开源的容器平台,用于开发、交付和部署 运行应用程序简单来说 也就是docke他允许开发者将自己的操作环境以及依赖关系打包成一个容器,移动到其他机器上可以供其他人使用,还可以打包成镜像,上传到网络,如果想使用可以随时拉下来。虚拟化: 就是将多个相同的物理硬件或软件、虚拟成逻辑的一个整体从而提高资源的利用率并打破物理设备不可分割的情况容器:将应用程序包含运行环境整体打包成一个标准的应用单元实现应用的交付和部署容器技术: 就是一种应用程序打包技术。
如何使用Docker快速启动Nginx服务器
一起coding,一起嗨。
09-07 725
如何使用Docker快速启动Nginx服务器
Docker 容器中镜像导出/导入
kfashfasf的博客
09-10 806
利用命令查看要导出的镜像。这表示它处理的是镜像,通常用于在不同的 Docker 主机之间迁移 Docker image,离线环境下安装 Docker image主要处理的是容器本身,‌通常用于快速备份或转移某个容器,或在需要将容器升级到新的版本之前,对其进行测试。
docker
czzwa的博客
09-11 252
Docker最初是dotCloud公司创始人Solomon Hykes在法国期间发起的一个公司内部项目,它是基于 dotCloud公司多年云服务技术的一次革新,并于2013年3月以Apache 2.0授权协议开源,Docker是用Go编 写,主要项目代码在GitHub上进行维护。Docker是一个用于开发,交付和运行应用程序的开放平台。Docker使用户能够将应用程序与基础架构 分开,从而可以快速交付软件。借助Docker,用户可以以与管理应用程序相同的方式来管理基础架构。
docker基础知识-docker0网桥
wendao76的专栏
09-06 1084
dockerdocker网桥
Docker基本概念详解及优势分析
最新发布
weixin_53860667的博客
09-11 203
Docker作为现代开发环境中不可或缺的工具,极大地简化了应用程序的开发、测试和部署流程。本篇文章将介绍Docker的基本概念,包括其架构、优势及常用命令,帮助您快速入门。Docker是一个基于Go语言开发的开源应用容器引擎,遵循Apache 2.0协议。
深入理解Docker网络配置
"深入理解Docker网络设置" 在学习Docker网络设置时,了解其核心概念和工作原理至关重要。本书《Learning Docker Networking》提供了一条深入探索这一主题的路径。作者们通过详细的解释和示例,使读者能够掌握Docker...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值