Docker网络模型深度解析

于 2024-08-28 22:38:24 发布
阅读量514 收藏 11
点赞数 6
文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72958694/article/details/141651624
版权

Docker 的网络模型是 Docker 容器之间以及与宿主机之间进行通信的基础。Docker 提供了几种不同的网络模式,包括 bridge(桥接模式,默认模式)、host(主机模式)、none(无网络模式)、container(容器模式)以及自定义网络(如 overlay 网络,用于 Docker Swarm)。这里,我们将详细解析 bridge 网络模式,并提供一个实际的代码示例,展示如何创建容器并让它们在同一桥接网络上通信。

1. Bridge 网络模式

Bridge 网络是 Docker 默认的网络模式。Docker 会在宿主机上创建一个虚拟的桥接网络接口(通常是 docker0),然后将容器连接到这个桥接网络上。每个容器都会被分配一个唯一的 IP 地址,并且可以通过 IP 地址或者容器名(在 Docker 内部 DNS 解析的帮助下)相互通信。

2. 示例:创建两个容器并让它们通信

步骤 1: 创建第一个容器

我们将创建一个运行 Web 服务器的容器(比如 Nginx),并将其命名为 web-server

bash复制代码
​
docker run --name web-server -d -p 8080:80 nginx

这里,-d 参数表示在后台运行容器,-p 8080:80 表示将容器的 80 端口映射到宿主机的 8080 端口,nginx 是要运行的镜像名称。

步骤 2: 创建第二个容器

我们将创建一个简单的容器,使用 curl 命令来访问前面创建的 Web 服务器。为了展示容器间的直接通信,我们将不使用宿主机的端口映射。

首先,我们需要一个包含 curl 的镜像。这里,我们使用 alpine 镜像,它是一个非常轻量级的 Linux 发行版,包含了许多常用的命令行工具。

bash复制代码
​
docker run --rm -it --name curl-client alpine sh

在容器的 shell 中,我们可以直接运行 curl 命令来访问 web-server 容器。由于它们都在同一个桥接网络上,我们可以直接使用容器名 web-server 来访问它(Docker 会处理 DNS 解析)。

bash复制代码
​
/ # curl web-server

由于 web-server 容器运行的是 Nginx,因此上面的命令应该会返回 Nginx 的默认欢迎页面。

3. 退出 curl-client 容器

curl-client 容器的 shell 中,你可以通过输入 exit 命令来退出容器。由于使用了 --rm 参数,这个容器会在退出后自动删除。

4. 验证和调试

如果你想要查看 Docker 的网络配置,可以使用 docker network ls 来列出所有网络,并使用 docker network inspect <network_name> 来查看特定网络的详细信息。对于桥接网络,默认的网络名称通常是 bridge,但你也可以通过 docker network create 命令创建自定义的桥接网络。

5. 结论

以上示例展示了如何在 Docker 的桥接网络模式下创建两个容器,并使它们能够相互通信。这是 Docker 容器间通信的基础,对于构建分布式应用和微服务架构至关重要。通过调整网络设置,你可以实现更复杂的网络拓扑和隔离策略。

Tech Synapse
关注
计算机网络基础 — 网络设备 — 网桥(Bridge)
烟云的计算
07-10 1万+
目录 文章目录目录网桥(Bridge)网桥基于 MAC 的转发原理网桥的 MAC 自学习原理 网桥(Bridge) 网桥是一种数据链路层设备,实现中继,对数据帧进行转发的技术,除了对所接收的信号进行放大之外,还可以根据 MAC 地址来划分区块,以此来隔离冲突域,将多个二层物理网段在数据链路层连接起来的网络设备。一个网桥就是一个输入到输出的桥接(bridging) 下图所示,物理网段 1 和物理网段 2 中的主机分别通过集线器集中连接起来,两个物理网段各自形成一个冲突域。而网桥的背板信道不是共享的(每个端口的
Docker进阶 - 6. docker network 网络模式之bridge
Aaron_neil的博客
02-10 1073
Docker 服务默认会创建一个 docker0 网桥(其上有一个 docker0 内部接口),该桥接网络的名称为docker0,它在内核层连通了其他的物理或虚拟网卡,这就将所有容器和本地主机都放到同一个物理网络。Docker 默认指定了docker0接口的IP地址和子网掩码,让主机和容器之间可以通过网桥相互通信。 网桥docker0创建一对对等虚拟设备接口一个叫veth,另一个叫eth0,成对匹配。整个宿主机的网桥模式都是docker0,类似一个交换机有一堆接口,每个接口叫veth,每个容器实例内部也有一
Docker四种网络模式(Bridge,Host,Container,None)
qq_36306519的博客
05-18 3912
Docker四种网络模式(Bridge,Host,Container,None)
Docker网络—bridge(桥接)网络-1
yudaxiaye的博客
06-29 2628
用户自定义bridge网络提供容器之间的自动DNS解析连接到默认bridge网络上容器,相互之间通信只能通过IP,除非创建容器时使用了--link。在用户自定义bridge网络上,容器之间可以通过名称或简称相互解析。设想一个应用程序,有一个web前端和一个数据库后端,两个容器分别命名为web和db,web容器可以连接到db容器,无论应用在哪个Docker主机上运行着。如果应用程序连接着默认的bridge网络,你需要使用--link。
【记录】docker笔记(六):Docker网络-bridge网络(1)
dopapapa的博客
05-16 3123
通过上述容器间连接案例,相信已经对bridge网络有了更深刻的理解。
Docker的四种网络模式Bridge模式
suchahaerkang的博客
11-27 8437
Docker进程启动时,会在主机上创建一个名为docker0... Docker的四种网络模式 1.Bridge模式 当Docker进程启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的Docker容器会连接到这个虚拟网桥上。虚拟网桥的工作方式和物理交换机类似,这样主机上的所有容器就通过交换机连在了一个二层网络中。 从docker0子网中分配一个IP给容器使用,并设...
虚拟机网络配置:Bridged(桥接模式)、NAT(网络地址转换模式)、Host-Only(仅主机模式)
m0_75152875的博客
05-25 2446
在桥接的作用下,类似于把物理主机虚拟为一个交换机,所有桥接设置的虚拟机连接到这个交换机的一个接口上,物理主机也同样插在这个交换机当中,所以所有桥接下的网卡与网卡都是交换模式的,相互可以访问而不干扰。1.以管理员身份打开虚拟机,打开RedHat,点击编辑->虚拟机编辑器(N)->VMnet8,按照红色框修改,其他不变,更改设置:子网IP(I):10.0.0.0,子网掩码(M):255.255.255.0。刚刚我们说到,如果你的网络ip资源紧缺,但是你又希望你的虚拟机能够联网,这时候NAT模式是最好的选择。
Linux虚拟网络基础 — Bridge
李少侠
01-12 2553
bridge是一个虚拟网络设备,具有网络设备的特性(可以配置IP、MAC地址等);而且bridge还是一个虚拟交换机,和物理交换机设备功能类似。 bridge是用于连接两个不同网段的常见手段,不同网络段通过bridge连接后就如同在一个网段一样,工作原理很简单就是L2数据链路层进行数据包的转发。 对于普通的网络设备,就像一个管道,只有两端,数据从一端进,从另一端出。而 Bridge 有多个端口,数据可以从多个端口进,从多个端口出。 Bridge 的这个特性让它可以接入其他的网络设备,比如物理设备、虚拟设备、
虚拟网络设备和端口概念:Bridge(桥)和Tap
最新发布
skywalk8163的专栏
08-19 1928
Bridge和Tap是Linux网络虚拟化中两个重要的概念。Bridge设备作为虚拟交换机,连接多个网络接口并实现数据包的交换和转发;Tap设备作为虚拟网络接口,模拟物理网络接口并与虚拟机网络通信。这两个概念的结合使用,为虚拟机提供了高效、灵活的网络通信能力。
Docker:6种网络配置详解浅介
hhd1988的专栏
01-20 1663
Docker:6种网络配置详解浅介
《云计算网络技术与应用》实训5-2:利用Bridge创建虚拟网络连通两个命名空间
艾泽拉斯科技屋
03-22 1218
在上一个步骤中,我们只是创建出来了两个独立的网络环境而已。Bridge 是用来连接两个不同的虚拟网络的,所以在准备实验 bridge 之前我们得先需要用 net namespace 构建出两个不同的网络空间来。创建一个 bridge 设备, 把刚刚创建的两对儿 veth 中剩下的两头“插”到 bridge 上来。再为 bridge 配置上 IP,并把 bridge 以及插在其上的 veth 启动起来。查看一下当前 bridge 的状态,确认刚刚的操作是成功了的。查看一下,上述的配置是否成功。
Docker网路模型(四)使用 bridge 网络
weixin_42445065的博客
06-08 2192
用户定义的 bridge 提供容器之间的自动 DNS 解析。在默认 bridge 下的容器只能通过 IP 地址访问彼此,除非使用 --link 选项,此选项已经标记为遗弃状态。而在用户定义的 bridge 网络,容器间可以通过主机名或者别名来解析彼此的地址。想象有一个应用栈,包含了一个网页前端跟一个数据库后端。假设你分别命名两种容器为web和db,无论应用栈在哪个 Docker 宿主机跑着,web容器都能够连接db容器里面的数据库。
docker的四种网络模式(Bridge、Host、Container、None 网络模式),自定义网络(创建自定义网桥、使两个不同网桥的容器通信、跨主机容器容器通讯等)
qq_41830712的博客
05-31 9787
前言: 本博客的内容会为大家讲解Docker的网络管理。 docker网络模式 docker的镜像是令人称道的地方,但网络功能还是相对薄弱的部分。 docker的四种网络模式(Bridge、Host、Container、None) Docker 在启动时会开启一个虚拟网桥设备 docker0,默认地址为 172.17.1.1/16, 容器启动后都会被桥接到 docker0 上,并自动分配到一个 I...
【计算机网络】NAT及Bridge介绍
weixin_40433003的博客
08-02 1567
深入数据链路层,NAT、Bridge介绍
Dockerdocker网络—bridge网桥网络详悉
热门推荐
宝耶需努力的技术分享博客
05-26 1万+
Docker进程启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的Docker容器默认会连接到这个虚拟网桥上。所有容器通过这个虚拟网桥ping通,这里的docker0工作方式与物理交换机相似。
Linux虚拟网络设备之bridge(桥)
boyemachao的专栏
06-17 5829
什么是bridge? 首先,bridge是一个虚拟网络设备,所以具有网络设备的特征,可以配置IP、MAC地址等;其次,bridge是一个虚拟交换机,和物理交换机有类似的功能。 对于普通的网络设备来说,只有两端,从一端进来的数据会从另一端出去,如物理网卡从外面网络中收到的数据会转发给内核协议栈,而从协议栈过来的数据会转发到外面的物理网络中。 而bridge不同,bridge有多个端口,数据可以从任何端口进来,进来之后从哪个口出去和物理交换机的原理差不多,要看mac地址。 创建bridge 我们先用i
实例讲解虚拟机3种网络模式(桥接、nat、Host-only)
weixin_34004750的博客
08-19 950
前言 很多人安装虚拟机的时候,经常遇到不能上网的问题,而vmware有三种网络模式,对初学者来说也比较眼花聊乱,今天我就来基于虚拟机3种网络模式,帮大家普及下虚拟机上网的背景知识。(博文原创自http://www.cnblogs.com/ggjucheng/archive/2012/08/19/2646007.html) 虚拟机网络模式 无论是vmware,virtual box,virtu...
docker bridge网络
风格色的博客
07-03 3612
docker网络常用命令 查看所有网络:docker network ls 查看某个网络详情:docker network inspect 容器ID docker 4种网络模式 bridge模式,使用–net=bridge指定,默认设置。 host模式,使用–net=host指定。 container模式,使用–net=container:容器名称或ID指定 none模式,使...
Docker组织架构深度解析
"这篇文章主要介绍了Docker项目的组织架构,包括Maintainer的角色和责任,以及Docker采用的项目管理模式,特别是BDFL( Benevolent Dictator for Life)的角色和作用。" Docker作为一款流行的开源容器化平台,其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值