Docker网络模型深度解析

最新推荐文章于 2024-11-21 17:41:59 发布
最新推荐文章于 2024-11-21 17:41:59 发布
阅读量514 收藏 11
点赞数 6
文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72958694/article/details/141651624
版权

Docker 的网络模型是 Docker 容器之间以及与宿主机之间进行通信的基础。Docker 提供了几种不同的网络模式,包括 bridge(桥接模式,默认模式)、host(主机模式)、none(无网络模式)、container(容器模式)以及自定义网络(如 overlay 网络,用于 Docker Swarm)。这里,我们将详细解析 bridge 网络模式,并提供一个实际的代码示例,展示如何创建容器并让它们在同一桥接网络上通信。

1. Bridge 网络模式

Bridge 网络是 Docker 默认的网络模式。Docker 会在宿主机上创建一个虚拟的桥接网络接口(通常是 docker0),然后将容器连接到这个桥接网络上。每个容器都会被分配一个唯一的 IP 地址,并且可以通过 IP 地址或者容器名(在 Docker 内部 DNS 解析的帮助下)相互通信。

2. 示例:创建两个容器并让它们通信

步骤 1: 创建第一个容器

我们将创建一个运行 Web 服务器的容器(比如 Nginx),并将其命名为 web-server

bash复制代码
​
docker run --name web-server -d -p 8080:80 nginx

这里,-d 参数表示在后台运行容器,-p 8080:80 表示将容器的 80 端口映射到宿主机的 8080 端口,nginx 是要运行的镜像名称。

步骤 2: 创建第二个容器

我们将创建一个简单的容器,使用 curl 命令来访问前面创建的 Web 服务器。为了展示容器间的直接通信,我们将不使用宿主机的端口映射。

首先,我们需要一个包含 curl 的镜像。这里,我们使用 alpine 镜像,它是一个非常轻量级的 Linux 发行版,包含了许多常用的命令行工具。

bash复制代码
​
docker run --rm -it --name curl-client alpine sh

在容器的 shell 中,我们可以直接运行 curl 命令来访问 web-server 容器。由于它们都在同一个桥接网络上,我们可以直接使用容器名 web-server 来访问它(Docker 会处理 DNS 解析)。

bash复制代码
​
/ # curl web-server

由于 web-server 容器运行的是 Nginx,因此上面的命令应该会返回 Nginx 的默认欢迎页面。

3. 退出 curl-client 容器

curl-client 容器的 shell 中,你可以通过输入 exit 命令来退出容器。由于使用了 --rm 参数,这个容器会在退出后自动删除。

4. 验证和调试

如果你想要查看 Docker 的网络配置,可以使用 docker network ls 来列出所有网络,并使用 docker network inspect <network_name> 来查看特定网络的详细信息。对于桥接网络,默认的网络名称通常是 bridge,但你也可以通过 docker network create 命令创建自定义的桥接网络。

5. 结论

以上示例展示了如何在 Docker 的桥接网络模式下创建两个容器,并使它们能够相互通信。这是 Docker 容器间通信的基础,对于构建分布式应用和微服务架构至关重要。通过调整网络设置,你可以实现更复杂的网络拓扑和隔离策略。

Tech Synapse
关注
计算机网络基础 — 网络设备 — 网桥(Bridge)
烟云的计算
07-10 1万+
目录 文章目录目录网桥(Bridge)网桥基于 MAC 的转发原理网桥的 MAC 自学习原理 网桥(Bridge) 网桥是一种数据链路层设备,实现中继,对数据帧进行转发的技术,除了对所接收的信号进行放大之外,还可以根据 MAC 地址来划分区块,以此来隔离冲突域,将多个二层物理网段在数据链路层连接起来的网络设备。一个网桥就是一个输入到输出的桥接(bridging) 下图所示,物理网段 1 和物理网段 2 中的主机分别通过集线器集中连接起来,两个物理网段各自形成一个冲突域。而网桥的背板信道不是共享的(每个端口的
Docker进阶 - 6. docker network 网络模式之bridge
Aaron_neil的博客
02-10 1073
Docker 服务默认会创建一个 docker0 网桥(其上有一个 docker0 内部接口),该桥接网络的名称为docker0,它在内核层连通了其他的物理或虚拟网卡,这就将所有容器和本地主机都放到同一个物理网络。Docker 默认指定了docker0接口的IP地址和子网掩码,让主机和容器之间可以通过网桥相互通信。 网桥docker0创建一对对等虚拟设备接口一个叫veth,另一个叫eth0,成对匹配。整个宿主机的网桥模式都是docker0,类似一个交换机有一堆接口,每个接口叫veth,每个容器实例内部也有一
Docker网络—bridge(桥接)网络-1
yudaxiaye的博客
06-29 2630
用户自定义bridge网络提供容器之间的自动DNS解析连接到默认bridge网络上容器,相互之间通信只能通过IP,除非创建容器时使用了--link。在用户自定义bridge网络上,容器之间可以通过名称或简称相互解析。设想一个应用程序,有一个web前端和一个数据库后端,两个容器分别命名为web和db,web容器可以连接到db容器,无论应用在哪个Docker主机上运行着。如果应用程序连接着默认的bridge网络,你需要使用--link。
【记录】docker笔记(六):Docker网络-bridge网络(1)
dopapapa的博客
05-16 3124
通过上述容器间连接案例,相信已经对bridge网络有了更深刻的理解。
Docker四种网络模式(Bridge,Host,Container,None)
qq_36306519的博客
05-18 4035
Docker四种网络模式(Bridge,Host,Container,None)
Docker的四种网络模式Bridge模式
suchahaerkang的博客
11-27 8438
Docker进程启动时,会在主机上创建一个名为docker0... Docker的四种网络模式 1.Bridge模式 当Docker进程启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的Docker容器会连接到这个虚拟网桥上。虚拟网桥的工作方式和物理交换机类似,这样主机上的所有容器就通过交换机连在了一个二层网络中。 从docker0子网中分配一个IP给容器使用,并设...
Docker网络之bridge网络
山不转的博客
10-25 1066
bridge网络相当于用软件的方法在宿主机内部虚拟一个交换机,它是一个二层网络设备。在一台宿主机内可以创建多个bridge,连接在同一bridge上的容器可以直接通信,连接在不同bridge上的容器不能直接通信。 不能直接通信不代表不可以通信,实际上连接在不同bridge上的容器,即使bridge分布在不同的节点上,也是可以通信的,但是必需通信三层路由,相当于是通过路由器将多个bridge连接起...
虚拟机网络配置:Bridged(桥接模式)、NAT(网络地址转换模式)、Host-Only(仅主机模式)
m0_75152875的博客
05-25 2452
在桥接的作用下,类似于把物理主机虚拟为一个交换机,所有桥接设置的虚拟机连接到这个交换机的一个接口上,物理主机也同样插在这个交换机当中,所以所有桥接下的网卡与网卡都是交换模式的,相互可以访问而不干扰。1.以管理员身份打开虚拟机,打开RedHat,点击编辑->虚拟机编辑器(N)->VMnet8,按照红色框修改,其他不变,更改设置:子网IP(I):10.0.0.0,子网掩码(M):255.255.255.0。刚刚我们说到,如果你的网络ip资源紧缺,但是你又希望你的虚拟机能够联网,这时候NAT模式是最好的选择。
Docker网路模型(四)使用 bridge 网络
weixin_42445065的博客
06-08 2194
用户定义的 bridge 提供容器之间的自动 DNS 解析。在默认 bridge 下的容器只能通过 IP 地址访问彼此,除非使用 --link 选项,此选项已经标记为遗弃状态。而在用户定义的 bridge 网络,容器间可以通过主机名或者别名来解析彼此的地址。想象有一个应用栈,包含了一个网页前端跟一个数据库后端。假设你分别命名两种容器为web和db,无论应用栈在哪个 Docker 宿主机跑着,web容器都能够连接db容器里面的数据库。
虚拟网络设备和端口概念:Bridge(桥)和Tap
skywalk8163的专栏
08-19 1935
Bridge和Tap是Linux网络虚拟化中两个重要的概念。Bridge设备作为虚拟交换机,连接多个网络接口并实现数据包的交换和转发;Tap设备作为虚拟网络接口,模拟物理网络接口并与虚拟机网络通信。这两个概念的结合使用,为虚拟机提供了高效、灵活的网络通信能力。
Linux虚拟网络基础 — Bridge
李少侠
01-12 2553
bridge是一个虚拟网络设备,具有网络设备的特性(可以配置IP、MAC地址等);而且bridge还是一个虚拟交换机,和物理交换机设备功能类似。 bridge是用于连接两个不同网段的常见手段,不同网络段通过bridge连接后就如同在一个网段一样,工作原理很简单就是L2数据链路层进行数据包的转发。 对于普通的网络设备,就像一个管道,只有两端,数据从一端进,从另一端出。而 Bridge 有多个端口,数据可以从多个端口进,从多个端口出。 Bridge 的这个特性让它可以接入其他的网络设备,比如物理设备、虚拟设备、
Bridge网络实现原理
持之以恒,方得始终
08-08 1607
最近一直在恶补以前欠下没掌握的知识点,好久没写原理向的博客了。今天正好看到DockerBridge网络这一块,感觉挺有意思的,拿出来和各位分享下,小弟初来乍到,如果写错还望各位大佬海涵,小弟必闭门思过,痛改前非。 Docker - Bridge网络实现原理 1.Docker0是什么? 2.Docker容器内部是否可以ping同宿主机? 3.Docker是如何处理容器间的网络通信的? 4.Container 5.None 6.自定义网路 ------------------...
【计算机网络】11、网桥(bridge)、集线器(hub)、交换机(switch)、路由器(router)、网关(gateway)
呆呆的猫的博客
07-29 7824
网桥(bridge)、集线器(hub)、交换机(switch)、路由器(router)、网关(gateway)的区别
什么是网桥(网络桥接)
最新发布
眷怀的博客
11-21 4418
网桥是一种网络设备,它允许不同的网络或网络段之间互联。网桥工作在数据链路层,主要用于转发和过滤数据包,常见应用场景包括网络分段、虚拟化环境中的网络连接、无线与有线网络桥接、扩展网络范围等。在现代网络中,网桥与交换机的功能有许多重叠,交换机实际上可以看作是多个网桥的结合体。
一文秒会Docker网络(bridge,host,none)
热门推荐
征服Bug的博客
07-11 3万+
除了none,host,bridge这三个自动创建的网络,用户也可以根据业务需要创建user-defined网络。
Vmware Workstation虚拟机网络模式详解:Bridge、NAT与Host-Only(小白必看)
CloudJourney的博客
04-12 2922
在虚拟化技术领域中,VMware Workstation作为一款强大的桌面虚拟化解决方案,其在网络配置方面的灵活性为用户提供了多种网络模式选择,以便满足不同的实验、测试和部署场景需求。本文将聚焦于VMware Workstation中三大主流网络模式:Bridge(桥接模式)、NAT(网络地址转换模式)和Host-Only(仅主机模式),分别详细介绍每种模式的工作原理、应用场景以及配置方法。桥接模式相当于在虚拟与现实之间架起一座“桥梁”。
Docker:6种网络配置详解浅介
hhd1988的专栏
01-20 1664
Docker:6种网络配置详解浅介
《云计算网络技术与应用》实训5-2:利用Bridge创建虚拟网络连通两个命名空间
艾泽拉斯科技屋
03-22 1218
在上一个步骤中,我们只是创建出来了两个独立的网络环境而已。Bridge 是用来连接两个不同的虚拟网络的,所以在准备实验 bridge 之前我们得先需要用 net namespace 构建出两个不同的网络空间来。创建一个 bridge 设备, 把刚刚创建的两对儿 veth 中剩下的两头“插”到 bridge 上来。再为 bridge 配置上 IP,并把 bridge 以及插在其上的 veth 启动起来。查看一下当前 bridge 的状态,确认刚刚的操作是成功了的。查看一下,上述的配置是否成功。
Docker组织架构深度解析
"这篇文章主要介绍了Docker项目的组织架构,包括Maintainer的角色和责任,以及Docker采用的项目管理模式,特别是BDFL( Benevolent Dictator for Life)的角色和作用。" Docker作为一款流行的开源容器化平台,其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值