docker网络

最新推荐文章于 2024-10-18 22:36:34 发布
最新推荐文章于 2024-10-18 22:36:34 发布
阅读量881 收藏 17
点赞数 8
文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71178834/article/details/141161768
版权

docker网络

docker的默认模式:桥接模式

桥接模式 部署好docker服务。启动之后,创建一个虚拟网桥,docker0

这是一个虚拟的网络设备,类似于交换机。

每一次运行容器之后,docker0就会从网段当中分配一个ip地址给这个容器。

容器与主机之间通信:提供桥接模式进行通信。

容器与容器之间通信:多个容器都在同一网段,都在同一网桥,可以通过自己的IP地址进行通信。

桥接模式:连接两个不同网络断的设备,共享通信的一种方式。

  1. 17 路由器 192.168

基于mac地址转发数据帧。

当172.17————192.168 桥接设备查看目标的mac地址

ARP广播,如果在mac地址表,桥接设备直接把数据帧转发目标的相应接口

如果不再,ARP广播,所有接口都会收到数据报文,有则响应,无则丢弃。

桥接模式在物理和数据链路层上工作,学习和转发mac地址,用于局域网内部的连接和扩展。

vethpair方式生产一个对应容器的虚拟网卡。

docker网桥是宿主机虚拟出来的,并不是真正的网络设备。外部是没有办法通过寻址找到的。

也是客户端是无法直接访问容器的IP地址。

如果希望外部网络能够访问,要通过映射容器的端口到宿主机。

容器要保持一直运行,必须要指定有一个运行的程序。nginx镜像当中声明好了运行程序。

nginx -g "daemon off" 保持nginx一直在后台运行。不加d,前台运行展示运行结果

桥接模式的宿主机和容器之间的端口映射,实际上是做了nat地址转换,容器的私有ip映射到主机的ip上。

从而实现容器与外部网络的通信,隐藏了容器内部的真实IP地址。

docker基于桥接模式的网络类型:

1、host模式:容器不会虚拟出自己的网卡,也不会配置自己的ip,容器全部使用宿主机的ip和端口。

端口不重复的类型的应用,docker本身是单节点模式,使用与部署单个服务的应用程序。

#新版的命令
[root@docker1 ~]# docker run -itd --name nginx1 --network host nginx:1.22
#老版的命令
[root@docker1 ~]# docker run -itd --name nginx2 --net=host nginx:1.22
#host模式使用的是宿主机的端口和IP地址,一但宿主机的端口被占用,容器就起不来

2、container模式:容器和容器之间共用一个network namespace,不是和宿主机共享。

新创建的容器也不会有自己的网卡,也不会配置自己的ip,而是和一个容器共享ip、端口。除了网络之外,其他的比如文件系统等等都是隔离的。

[root@docker1 ~]# docker run -itd --name test1 centos:7 /bin/bash
[root@docker1 ~]# docker run -itd --name test2 --network container:test1 centos:7

3、none模式:

创建容器之后,容器有自己的网络命名空间,但是不会进行任何网络的配置。

没有网卡,没有ip,也没有端口。只有本地的lo的回环网络,没有办法进行联网。网络是封闭的,一般用于内部调试。

[root@docker1 ~]# docker run -itd --name nginx1 --network none nginx:1.22
[root@docker1 ~]# docker inspect nginx1
                    "Gateway": "",
                    "IPAddress": "",

4、自定义网络

自定义网络,和桥接模式一样,只不过我们可以自定义容器的网段和给新创建的容器指定IP地址。

只有自定义网络可以在创建容器的时候指定IP地址。

#创建自定义网络
[root@docker1 ~]# docker network create --subnet=172.111.0.0/16 mynetwork1          #创建自定义网络,不指定网卡的名称
​
[root@docker1 ~]# docker network create --subnet=172.111.0.0/16 --opt "com.docker.network.bridge.name"="docker1" mynetwork2     #创建自定义网络,并指定网卡名称
[root@docker1 ~]# docker run -itd --name nginx5 --net mynetwork2 --ip 172.111.0.10 -p 88:80 nginx:1.22
014610edd457778979319636938d76484e8aa76d2d491f74bb83326db6011743
​

1、docker的网络模式就是桥接模式

host 宿主机共享网络 常用

container模式 容器之间共享

none模式 无网络模式,单机模式

自定义网络 只有自定义网络可以在创建容器的时候指定ip地址。

星殇曦落
关注
Docker网络配置
Cat_Jay_Fish的博客
02-22 1万+
一、网络相关: IP(网络协议)、 子网掩码 、网关 、DNS 、端口号; 1、子网掩码: 互联网是由许多小型网络构成的,每个网络上都有许多主机,这样便构成了一个有层次的结构。 IP 地址在设计时就考虑到地址分配的层次特点,将每个 IP 地址都分割成网络号和主机号两部分,以便于IP地址的寻址操作。 子网掩码是“255.255.255.0”的网络: 最后面一个数字可以在 0~255 范围内任意变化,因此可以提供 256 个 IP 地址。但是实际可用的 IP 地址数量是256-2 ,即 254 个,因为主机号.
docker-network-tools:Docker网络工具。 支持浮动IP,网络名称空间同步,OVS和linux网桥
05-24
Docker网络工具。 支持浮动IP,网络名称空间同步,OVS和linux网桥。 概念 该脚本适用于docker网络管理脚本。 docker网络是基于NAT的,但它可以像openstack之类的东西一起使用。 是的,Float IP ..只是DNAT / SNAT...
Docker网络详解
CSDN1csdn1的博客
04-07 1万+
1. Docker网络模式 Docker默认提供了3种网络模式,生成容器时不指定网络模式下默认使用bridge桥接模式。 使用命令查看当前Docker所有的网络模式。 [root@haha docker_web]# docker network ls NETWORK ID NAME DRIVER SCOPE aa8a26ae1484 bridge bridge local 62cd016ed66a host host local fc650e2
Docker网络的概念
gongdiwudu的专栏
08-20 3116
我相信这篇文章将有助于理解Docker网络的基础知识,并且读者可以通过这种理解来轻松改进他们的Docker基础架构。Docker是一个非常深入的话题,一开始就了解Docker网络将使学习曲线相对不那么陡峭,当一个人转向高级主题时。
Docker 网络详解
weixin_46935110的博客
02-27 8721
Docker 网络详解
docker网络配置
m0_62111965的博客
05-21 3242
除了none、host、bridge网络外,docker支持用户自定义user-defined网络dockers提供了三种user-defined的网络驱动:bridge、overlay、macvian。现在,为了方便管理容器,我们需要自定义一个网络。首先,我们需要新增一个网桥,其作用与docker0作用类似默认驱动使用bridge此错误说明在docker开启时,防火墙状态发生了改变。要么把防火墙状态还原,要么重启docker。通过brctl show其中的是my_net网桥的。
Docker 网络
xycxycooo的博客
08-04 2235
自定义桥接网络提供了更好的隔离性和灵活性。你可以创建自定义桥接网络,并将容器连接到这个网络。services:web:networks:db:networks:networks:mynetwork:Docker 网络提供了多种网络驱动和配置选项,以满足不同的网络需求。通过理解和使用这些网络配置,你可以更好地管理和优化容器之间的通信,提高应用程序的性能和可靠性。希望这些内容能够帮助你更好地理解和应用 Docker 网络
Docker进阶篇-Docker网络
陪我养猪吧的博客
02-02 4725
网络模式简介使用方式bridge为每一个容器分配、设置IP等,并将容器连接到一个docker0虚拟网桥,默认为该模式。--network bridge,默认使用docker0host容器将不会虚拟出自己的网卡、配置自己的IP等,而是使用宿主机的IP和端口。none容器有独立的Network namespace,但并没有对其进行任何网络设置,如分配veth pari和网桥连接、IP等。container。
Docker网络模式解析
m0_62946761的博客
02-21 1万+
docker四种网络模式解析以及对应的小demo
Docker网络 - docker network详解
热门推荐
Trollz的博客
08-05 3万+
Docker Network - docker network details
docker网络自定义
hello_list的博客
05-24 2188
docker网络自定义 那我们这里就可以自己定义自己的网络,其实就是在docket0下,再开多个网关,docket提供了我们这样的机制: 我们可以查看docket的网络docker network ls 我们可以看到docker网络模式有这么几个: bridge:桥接 ---默认的 host:主机模式 null:没有网络 为了方便我们构建一个自己的镜像; 这里我也使用了通过dockerfile方法去构建可以去看这个,通过这个例子刚好写了一遍dockerfile构建镜像: 这里可以通过docker
[k8s理论知识]5.docker基础(四)Dockerfile构建
weixin_45396500的博客
10-18 626
查看95158的命名空间和容器60170的命名空间,发现是一样的。已知一个容器的pid 1为主进程,在我们的例子中是app.y,而docker exec实际上是把bin/bash进程放入了和容器相同的命名空间里面,所以当我们查看进程的时候,会有一个进程编号为17的进程。查看该PID的namespace,可以看到,一个进程的每种 Linux Namespace,都在它对应的 /proc/[进程号]/ns 下有一个对应的虚拟文件,并且链接到一个真实的 Namespace 文件上。可以看到容器进程的PID。
[k8s理论知识]4.docker基础(三)镜像分层
weixin_45396500的博客
10-18 264
上一节内容讲了Docker的文件系统的挂载和隔离,也讲了Docker镜像打包了一部分的操作系统,既操作系统的文件系统和配置文件。但是容器在宿主机上运行的时候只能使用宿主机内核,这也带来了一定的局限性,就是高版本的docker镜像无法运行在低版本的宿主机上。
[k8s理论知识]3.docker基础(二)隔离技术
weixin_45396500的博客
10-18 736
容器其实是一种沙盒技术,其核心是通过约束和修改进程的动态表现,为其创建一个边界。这个边界确保了应用与应用之间不会相互干扰,同时可以方便在不同的环境中迁移,这是PaaS最理想的状态。程序是代码的可执行镜像,通常以二进制文件的形式存储在磁盘上。但是当程序被执行时,操作系统会将程序的数据加载到内存中,读取计算指令并指示CPU执行。CPU与内存协作进行计算,使用寄存器存放数值,内存堆栈保存执行的命令和变量,此外,程序还可能打开文件和调用IO设备。所有这些状态信息和数据信息的集合,构成了进程的动态表现。
Docker实战:从入门到进阶
最新发布
进击的码农
10-18 270
除了使用官方镜像,我们还可以构建自定义的镜像。FROM nginx这个Dockerfile基于Nginx镜像,并将当前目录下的my_website文件夹复制到容器的目录下。这条命令会构建一个名为my_nginx的镜像,表示Dockerfile位于当前目录。访问,你将看到my_website文件夹下的内容。Docker是一个强大的工具,它改变了我们构建、打包和部署应用程序的方式。通过本文的实战和应用举例,希望你能对Docker有一个更深入的了解,并在实际项目中应用Docker
Docker 教程九 (Docker Dockerfile)
失心少年
10-15 856
Dockerfile 是一个文本文件,包含了构建 Docker 镜像的所有指令。Dockerfile 是一个用来构建镜像的文本文件,文本内容包含了一条条构建镜像所需的指令和说明。通过定义一系列命令和参数,Dockerfile 指导 Docker 构建一个自定义的镜像。
nodejs 实现docker 精简可视化控制
jjocwc的博客
10-18 91
使用react 和nodejs 实现的非常轻量的服务docker管理。
深入理解Docker网络配置
"深入理解Docker网络设置" 在学习Docker网络设置时,了解其核心概念和工作原理至关重要。本书《Learning Docker Networking》提供了一条深入探索这一主题的路径。作者们通过详细的解释和示例,使读者能够掌握Docker...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值