Docker网络——实现容器间通信、容器与外网通信以及容器的跨主机访问

最新推荐文章于 2025-06-12 08:18:34 发布
最新推荐文章于 2025-06-12 08:18:34 发布
阅读量1.7w 收藏 83
点赞数 11
CC 4.0 BY-SA版权
分类专栏: Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meltsnow/article/details/94548066

前言

自定义网络

建议使用自定义的网桥来控制哪些容器可以相互通信,还可以自动DNS解析容器名称到IP地址。Docker提供了创建这些网络的默认网络驱动程序,你可以创建一个新的Bridge网络,Overlay或Macvlan网络。你还可以创建一个网络插件或远程网络进行完整的自定义和控制。

你可以根据需要创建任意数量的网络,并且可以在任何给定时间将容器连接到这些网络中的零个或多个网络。此外,您可以连接并断开网络中的运行容器,而无需重新启动容器。当容器连接到多个网络时,其外部连接通过第一个非内部网络以词法顺序提供。

一、容器间通信

1.创建一个bridge模式的网络

[root@server1 ~]# docker network create --driver bridge my_net1

在这里插入图片描述
由上图我们可以看到创建的网络ID为88cd89998134,使用ip addr查看本机网络:
在这里插入图片描述
查看docker自定义网络如下图,当我们创建好自定义网络后,自定为起分配IP网段和网关

docker network inspect my_net1

在这里插入图片描述

docker的bridge自定义网络之间默认是有域名解析的;
docker的bridge自定义网络与系统自带的网桥之间默认是有解析的;
但是docker的系统自带的网桥之间默认是没有解析的。

2.再创建一个bridge的网络,自定义ip和网关

[root@server1 ~]# docker network create --driver bridge --subnet 172.20.0.0/24 --gateway 172.20.0.1 my_net2
f81bcce7691795311aadeb0815295c9ef5ac240b86bcc1317777734cfc83319a
[root@server1 ~]# 
[root@server1 ~]# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
bc0331260bb7        bridge              bridge              local
2da931af3f0b        host                host                local
88cd89998134        my_net1             bridge              local
f81bcce76917        my_net2             bridge              local
63d31338bcd9        none                null                local
[root@server1 ~]# 
[root@server1 ~]# docker network inspect my_net2

        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "172.20.0.0/24",
                    "Gateway": "172.20.0.1"
                }
            ]
        },

[root@server1 ~]# ip a
9: br-f81bcce76917: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN 
    link/ether 02:42:03:a3:1c:fb brd ff:ff:ff:ff:ff:ff
    inet 172.20.0.1/24 brd 172.20.0.255 scope global br-f81bcce76917
       valid_lft forever preferred_lft forever

3.使用刚刚创建的网络建立容器

[root@server1 ~]# docker load -i ubuntu.tar 

[root@server1 ~]# docker run -it --name vm1 --network=my_net1 ubuntu
root@b9186e3ba2e6:/# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
10: eth0@if11: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:12:00:02 brd ff:ff:ff:ff:ff:ff
    inet 172.18.0.2/16 brd 172.18.255.255 scope global eth0
       valid_lft forever preferred_lft forever
root@b9186e3ba2e6:/#

在这里插入图片描述

4.另开一个shell,再创建一个容器,使用网络my_net2

##使用–ip参数可以指定容器ip地址,但必须是在自定义网桥上(自定义的ip地址和网关地址),
默认的bridge模式不支持,同一网桥上的容器是可以通信的

[root@server1 ~]# docker run -it --na
最低0.47元/天 解锁文章

200万优质内容无限畅学
docker网络(原生网络、自定义网络容器间通信访问容器跨主机容器网络
Aimee_c的博客
06-03 3073
1.docker原生网络 #docker在安装好时会有3种网络模型:bridge(默认),host,none [root@server1~]#dockernetworkls NETWORKID NAME DRIVER SCOPE ea925c5af3d3 bridge bridge local be91de06ba4f host host local ed22b5d774a7 none null local #docker在安装好后会自动新建一个docker0的接口,所有的容器都会自动桥接到docker0
Docker网络——原生网络介绍、自定义网络创建、实现容器间通信容器网通跨主机网络访问
weixin_45792518的博客
06-05 908
1.什么是Docker网络?     Docker早期版本中的网络基于主机桥接,但是Docker 1.0包含了一种新形式的网络,允许容器直接连接到主机以太网接口。默认情况下,一个容器有一个回路以及一个连接到默认内部桥接的接口,但是如果需要的话也可以配制成直接访问。通常,直接访问比桥接的速度更快。   然而,桥接方法在许多情况下是非常有用的。桥接是通过主机自动创建一个内部网络适配器并为其分配一个主机本身尚未使用的子网。然后,当新的容器连接到这座桥,它们的地址进行自动分配。容器启动时你可以将其连接到主机接口或端
Docker网络配置 5 将容器部世界连接
m0_45406092的博客
04-23 4830
前面我们已经解决了容器间通信的问题,接下来讨论容器如何部世界通。这里涉及2个方向: (1) 容器访问部世界 (2) 部世界访问容器 容器访问部世界 在我们的实现环境下,存在windows主机一台,ip为10.40.164.63,一台linux服务器,ip为10.43.39.215,在服务上建的docker容器 在服务器上ping windows主机,结果是可以ping通的,过程如下: ...
从主机获取Docker容器IP地址的方法
最新发布
qq_29715355的博客
06-12 471
在使用Docker进行开发和部署时,经常需要从主机获取容器的IP地址,以进行代码部署、容器配置或容器进行通等操作。以下介绍多种从主机获取Docker容器IP地址的方法。
企业版Docker<13>——Docker容器实现容器网通
AmourHaiti的博客
10-18 267
docker(12)和docker(11)已经介绍过原生网络和自定义网络 前言 建议使用自定义的网桥来控制那些容器可以相互通,还可以自动DNS解析容器名称到IP地址 Docker提供了创建这些网络的默认网络驱动程序,你可以创建一个新的Bridge网络,Overlay或Macvlan网络 你还可以创建一个网络插件或远程网络进行完整的自定义和控制 你可以根据需要创建任意数量的网络,并且可以在任何给...
Kubernetes 容器网络模型和典型实现
阿里巴巴云原生的博客
09-25 2288
**导读:**前文 Kubernetes 中的 ClusterIP、NodePort、LoadBalancer、Ingress 服务访问方式比较中总结了服务接入访问的主要方式,以及它们之间隐含关系。有了这些概念基础后,K8s 应用开发和服务部署就容易很多了,但 Under the hood 服务访问究竟是如何实现的呢?这篇内容就 Kubernetes 的网络模型和典型的容器网络实现,特别是阿里云自己的容器网络插件(Terway)的方案做了一个较详细的总结。 Pod 之间 Container-to-Con.
实现跨主机网络隔离的解决方案 - 容器网络技术
技术星球
08-25 273
容器网络是指在容器间建立网络连接的技术。它允许容器之间进行通,并提供网络隔离,以确保容器之间的互相隔离。容器网络技术可以将多个容器连接到一个虚拟网络中,并为它们分配IP地址和端口。
Docker学习(13)——Docker容器实现容器网通
ymeng9527的博客
08-05 3161
稍后添加详细说明
云计算实训38——docker网络跨主机容器之间的通讯
m0_73907608的博客
08-28 1356
docker网络;桥接--bridge;仅主机--host;none;跨主机容器之间的通讯;flannel;主控被控测试;
Docker学习(14)——Docker跨主机网络访问(不同宿主机上的容器之间的通
ymeng9527的博客
08-05 3001
稍后添加详细说明 1.搭建实验环境 2.演示跨主机容器之间的通
Docker学习总结】16.Docker容器网的连接
FullStackDeveloper0的博客
03-01 2189
一、容器访问网络 容器要想访问网络,需要本地系统的转发支持。在Linux系统中,检查转发是否打开。 如果为 0,说明没有开启转发,则需要手动打开。 sysctl -w net.ipv4.ip_forward=1 二、容器访问控制 容器访问控制,主要通过 Linux 上的 iptables 防火墙来进行管理和实现。 iptables ...
docker单主机多容器间的网络连通
upupfeng的博客
09-04 1209
使用docker network方式来快速实现容器间的网络连通
Docker容器化部署Redis
舍我琪谁的博客
04-14 428
docker中部署一个简单的redis数据库
容器访问
weixin_68398469的博客
08-30 2383
容器建立端口映射后都会开启,无论使用哪一个都可以内网进行通讯。那个传输速录高走那个。在生产环境中,我们的容器不可能都在同一个系统中,所以需要容器具备跨主机的能力。在高版本中可以开启内核中的iptables。添加地址伪装策略来完成容器网文网。容器的接口直接主机网卡连接,无需。)这个模型对容器网络进行了抽象。,直接使用物理接口,性能极好。网络在二层上是隔离的,所以不同。:容器网络栈,包含容器接口、会独占主机网卡,但可以使用。可以将物理二层网络划分为。个逻辑网络,彼此隔离,主机上各添加一块网卡,
如何让Docker容器可以访问网?给容器一个网络来运行实例!
TREEGLORY的博客
07-04 3979
容器一个网络来运行实例。
docker如何实现容器间的跨网络访问
qq_54494363的博客
08-31 3580
docker默认有一个虚拟路由docker0,docker0的网络模式就是bridge桥接模式,docker容器之间个主机之间通过这个虚拟路由进行转发,相当于一个局域网;创建容器docker会为每个容器创建一个虚拟网卡。
Docker底层架构之网络实现
dengji8750的博客
06-21 213
前言 Docker网络实现其实就是利用了 Linux 上的网络命名空间和虚拟网络设备(特别是 vethpair)。 基本原理 首先,要实现网络,机器需要至少一个网络接口(物理接口或虚拟接口)来收发数据 包;此,如果不同子网之间要进行通,需要路由机制。 Docker 中的网络接口默认都是虚拟的接口。虚拟接口的优势之一是转发效率较高。 Linux 通 过在内核中进行...
docker 上 container 及 host 间通信
hxj2011111109的博客
10-12 3316
本文选择两种方式设置network通: 同一个bridge上不同container 通;  在不同的bridge下通,从本机host访问新建的bridge下的container docker network 常用命令: docker network create my-bridge 创建自己的bridge docker network ls  查看所有的network doc
docker(5、网络2) 1、容器间通信的三种方式 2、 容器如何访问部 3、 部如何访问容器
二哈欢乐多的博客
03-04 4088
1、容器之间可通过 IP,Docker DNS Server 或 joined 容器三种方式通 IP 通 具体做法是在容器创建时通过--network指定相应的网络,或者通过docker network connect将现有容器加入到指定网络 两个容器要能通,必须要有属于同一个网络的网卡。 同一网桥下的容器可以ping 通 ,不同网桥上的容器如何互通, 解决方法就是在容器上添加一...
3. Docker网络结构和通机制
01-10
### Docker 网络架构 Docker网络模型基于 Linux 内核特性,提供了多种类型的网络配置来满足不同场景下的需求。每种网络模式都有其特定的功能和适用范围。 #### 默认桥接网络 Bridge Network 默认情况下,当启动一个新的容器时如果没有指定其他选项,默认会加入名为 `bridge` 的默认网桥中[^1]。此网桥由 Docker 自动创建,在宿主机内部形成一个独立的二层广播域,类似于物理世界中的局域网环境。所有连接至该网桥的容器可以相互通,而部无法直接访问它们除非做了端口映射设置。 ```bash docker network ls ``` 上述命令可以帮助查看当前存在的各种网络列表,其中包括默认 bridge 网络以及其他自定义网络。 #### 主机网络 Host Network 对于某些特殊应用场景下可能希望容器直接使用宿主机本身的 IP 地址空间而不经过 NAT 转换,则可以选择 host 模式的网络栈[^2]。此时容器不再拥有自己单独分配给它的私有IP地址;相反,它将完全依赖于所在节点所提供的公共接口来进行数据包收发操作。 #### 容器间通信 Container Communication 为了让多个容器能更加高效便捷地交互息,除了利用前述两种基本形式还可以借助用户自定义 overlay 或者 macvlan 类型的新建逻辑拓扑结构[^3]。特别是前者非常适合跨多台机器组成的集群环境中实现大规模分布式系统的部署运维管理任务。 - **Overlay Networks**: 支持跨越多个 Docker Daemon 实例之间的容器互访请求处理能力; - **MacVLAN Networks**: 可以为每一个参其中的工作单元赋予独一无二的真实MAC硬件标识符以便更好地模拟传统以太网行为特征。 关于底层工作机制方面,可以把整个过程想象成是在数据中心里把若干服务器接入同一台交换设备一样简单直观——即各个实例均挂载到了位于宿主操作系统之上的一张虚拟化的 docker0 接口卡上完成最终的数据转发流程控制[^4]。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值