Docker网络(docker原生网络Bridge,host,none,及自定义网络,)及docker容器通信及跨主机容器网络

最新推荐文章于 2024-02-19 12:55:07 发布
最新推荐文章于 2024-02-19 12:55:07 发布
阅读量222 收藏 1
点赞数
分类专栏: 企业部分 文章标签: docker docker网络 docker容器通信 跨主机容器网络 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ninimino/article/details/113180960
版权

Docker网络

1.Docker原生网络

docker的镜像是令人称道的地方,但网络功能还是相对薄弱的部分。
docker安装后会自动创建3种网络:bridge、host、none

docker network ls

在这里插入图片描述
docker安装时会创建一个名为 docker0 的Linux bridge,新建的容器会自动桥接到这个接口。

在这里插入图片描述

bridge模式

默认执行
bridge模式下容器有一个公有ip,只有宿主机可以直接访问,外部主机是不可见的。
容器通过宿主机的NAT规则后可以访问外网。
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

host网络模式

容器不会虚拟出自己的网卡,配置自己的ip。而是使用宿主机的ip。端口范围
host网络模式需要在容器创建时指定--network=host
host模式可以让容器共享宿主机网络栈,这样的好处是外部主机与容器直接通信,但是容器的网络缺少隔离性。

在这里插入图片描述

容器里面配置的nginx服务可以直接访问宿主机就可以看到
在这里插入图片描述

none模式

none模式是指禁用网络功能,只有lo接口,在容器创建时使用
–network=none指定。

在这里插入图片描述

2.Docker自定义网络

bridge
overlay
macvlan

bridge驱动类似默认的bridge网络模式,但增加了一些新的功能,
overlay和macvlan是用于创建跨主机网络。

建议使用自定义的网络来控制哪些容器可以相互通信,还可以自动DNS解析容器名称到IP地址。

创建自定义网桥:

在这里插入图片描述
在这里插入图片描述

定义自己的网段

在这里插入图片描述

在这里插入图片描述
使用–ip参数可以指定容器ip地址,但必须是在自定义网桥上,默认的bridge模式不支持,同一网桥上的容器是可以互通的。

在这里插入图片描述在这里插入图片描述在这里插入图片描述

那么如何使两个不同网桥的容器通信呢:
使用 docker network connect命令为demo添加一块net1的网卡。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
给demo加自定义网卡
在这里插入图片描述
在这里插入图片描述

3.Docker容器通信

Joined容器

一种较为特别的网络模式
在容器创建时使用–network=container:vm1指定。(vm1指定的是运行的容器名)

处于这个模式下的 Docker 容器会共享一个网络栈,这样两个容器之间可以使用localhost高效快速通信。
在这里插入图片描述

–link

可以用来链接2个容器。
–link的格式:
–link :alias
name和id是源容器的name和id,alias是源容器在link下的别名。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

外网如何访问容器:

端口映射
-p 选项指定映射端口

外网访问容器用到了docker-proxy和iptables DNAT
宿主机访问本机容器使用的是iptables DNAT
外部主机访问容器容器之间的访问docker-proxy实现
localhost 0.0.0.0 是必须有docker-proxy 才能访问。ip仍能访问
ipv6无iptables ,所idocker-proxy很好起通信作用
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述即使删除了表中的规则,也可以通过docker-proxy 进行通信

在这里插入图片描述
同样,没有docker-proxy 会完全依赖nat也可以进行通信
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
localhost 0.0.0.0 是必须有docker-proxy 才能访问。ip仍能访问

[root@server1 ~]# curl localhost:8080 -I
curl: (7) Failed connect to localhost:8080; Connection refused

4.跨主机容器网络

跨主机网络解决方案
docker原生的overlaymacvlan
第三方的flannel、weave、calico

众多网络方案是如何与docker集成在一起的
libnetwork docker容器网络库
CNM (Container Network Model)这个模型对容器网络进行了抽象

CNM分三类组件
Sandbox:容器网络栈,包含容器接口、dns、路由表。(namespace)
Endpoint:作用是将sandbox接入network (veth pair)
Network:包含一组endpoint,同一network的endpoint可以通信。

macvlan网络方案实现

Linux kernel提供的一种网卡虚拟化技术。
无需Linux bridge,直接使用物理接口,性能极好。

1

在两台docker主机上各添加一块网卡,打开网卡混杂模式:
ip link set eth1 promisc on

网卡状态如下图

在这里插入图片描述

在这里插入图片描述

网卡的状态是激活的状态
在这里插入图片描述

2在两台docker主机(server1 server2)上各创建macvlan网络

docker network create -d macvlan --subnet 172.21.0.0/24 --gateway=172.21.0.1 -o parent=eth1 mac_net1

如下图,在server1创建完成后以ip 172.21.0.11启动容器
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在server2上创建同样的网络
测试:两个容器可以进行通信
在这里插入图片描述

macvlan网络结构分析

没有新建linux bridge
容器的接口直接与主机网卡连接,无需NAT或端口映射
macvlan会独占主机网卡,但可以使用vlan子接口实现多macvlan网络
vlan可以将物理二层网络划分为4094个逻辑网络,彼此隔离,vlan id取值为1~4094。

docker network create -d macvlan --subnet 172.22.0.0/24 --gateway=172.22.0.1 -o parent=eth1 mac_net2
设置不同网段的网络,则也可以继续通信,与之前21网段隔离

macvlan网络间的隔离和连通

macvlan网络在二层上是隔离的,所以不同macvlan网络的容器是不能通信的。
可以在三层上通过网关将macvlan网络连通起来。
docker本身不做任何限制,像传统vlan网络那样管理即可。

docker network子命令

connect连接容器到指定网络
create创建网络
disconnect断开容器与指定网络的连接
inspect显示指定网络的详细信息
ls显示所有网络
rm删除网络
ninimino
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux docker的4种容器网络的配置与内核名称空间的创建
hzw199788的博客
04-08 635
文章目录docker的4种网络模式bridge模式container模式host模式none模式名称空间的创建ip netns创建netns的操作转移设备veth pair创建veth pair实现Network Namespace间通信veth设备重命名 docker的4种网络模式 网络模式 配置 说明 host -network host 容器和宿主机共享Network nam...
理解Docker主机容器网络
02-25
Docker1.9出世前,主机容器通信方案大致有如下三种:1、端口映射将宿主机A的端口P映射到容器C的网络空间监听的端口P’上,仅提供四层及以上应用和服务使用。这样其他主机上的容器通过访问宿主机A的端口P实现...
Docker-(7)docker网络
weixin_43215948的博客
09-06 482
一、docker网络概述 Docker作为目前最火的轻量级容器技术,有很多功能,如Docker的镜像管理,不足的地方比如网络方面。 Docker自身的4种网络工作方式,和一些自定义网络模式 安装Docker时,它会自动创建三个网络bridge(创建容器默认连接到此网络)、 none 、host,可以使用以下命令查看: [root@server1 ~]# docker network ls NETWORK ID NAME DRIVER
docker三种网络模式
m0_54883970的博客
04-14 2210
1.docker默认的三种网络模式: bridge:桥接模式 host主机模式 none:无网络模式 查看网络模式: docker network ls 2.桥接模式 简介:桥接模式是docker 的默认网络设置,当Docker服务启动时,会在主机上创建一个名为docker0的虚拟网桥,并选择一个和宿主机不同的IP地址和子网分配给docker0网桥 如下图所示:eno16777728是宿主机的网卡,192.168.0.156是宿主机的ip地址,docker0就是docker服务的虚拟网桥。 桥接拓扑图:
Docker容器bridge模式网络使用
程序员无羡的博客
04-19 1117
Docker容器bridge模式网络使用
docker容器网络
tian830937的专栏
08-13 1431
Docker容器每次重启后容器ip是会发生变化的。这也意味着如果容器间使用ip地址来进行通信的话,一旦有容器重启,重启的容器将不再能被访问到。而Docker 网络就能够解决这个问题。Docker 网络主要有以下两个作用:容器间的互联和通信以及端口映射容器IP变动时候可以通过服务名直接网络通信而不受到影响因此只要是处于同一个Docker 网络下的容器就可以使用服务名进行直接访问,而无需担心重启。这也是Docker 网络最基本和常用的应用场景。
Docker网络之单host网络及使用案例
09-30
Docker主机网络中,主要包括三种默认网络类型:none、hostbridge。每种网络都有其特定的用途和适用场景。 首先,none网络是最基础的网络模式,它几乎不提供任何网络功能,仅保留本地回环接口(lo)。这种网络...
Docker容器主机通信中直接路由方式详解
09-29
在本篇文章里我们给各位整理的是一篇关于Docker容器主机通信中直接路由方式详解内容,有需要的朋友们可以参考下。
Docker网络详解及pipework源码解读与实践
03-01
本文首先介绍了Docker自身的4种网络工作方式,然后通过3个样例——将Docker容器配置到本地网络环境中、单主机Docker容器的VLAN划分、多主机Docker容器的VLAN划分,演示了如何使用pipework帮助我们进行复杂的网络设置...
Linux——Docker容器四种网络模式,自定义网络
不够优秀才会那么依赖其他人,不够成熟才会信任所有耀眼的外衣,不够强大才会浪费时光去迎合他们的玩闹!
06-03 529
目录标题简单介绍一下Docker四种网络模式Docker自定义网络 简单介绍一下 在没安装docker之前ifconfig命令是查看不到docker0的网卡的每运行一个容器就会生成一个veth对 docker0:虚拟网关——>容器的网关,绑定物理网卡,负责做NAT 地址转换、端口映射 loopback:回环网卡TCP/IP网卡是否生效 veth对:一组互相连接的虚拟接口,用于连接两个网络/名称空间,网络协议栈 Docker四种网络模式 host模式 host 容器将不会虚拟出自己的网卡,配置自己的IP
Linux企业运维之docker网络(一)
moumumu的博客
11-09 706
docker网络可以分为原生网络自定义网络,我们也可以用自定义网络实现不同主机之间更加方便的通信
docker容器_网络配置
959
02-23 707
docker 文章目录docker1 Linux内核实现名称空间的创建1.1 ip netns命令1.2 创建Network Namespace1.3 操作Network Namespace1.4 转移设备1.5 veth pair1.6 创建veth pair1.7 实现Network Namespace间通信1.8 veth设备重命名2 四种网络模式配置2.1 bridge模式配置2.2 no...
Linux:docker的基础网络模式
最新发布
鲍海超
02-19 663
docker network --help #查看network帮助docker network connect #将将容器连接到网络#新建网络,默认bridge桥接模式docker network disconnect #断开容器网络的连接#查看网络具体信息#列出网络docker network prune #删除所有未使用的网络#删除网络
六、Docker容器网络连接
q908544703的博客
08-08 3127
Docker容器网络连接
Docker容器该如何配置网络
OSoooo的博客
10-14 5815
文章目录一,docker网络概述 一,docker网络概述 1.1docker网络实现的原理 docker使用的linux桥接,就是在宿主机上虚拟一个docker容器网桥(docker0),docker启动一个容器时会根据docker网桥的网段分配一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP通信容器内我用的是nginx镜像,所以我们用 apt-get update a
docker——网络bridge简介和案例实践、overlay简介)
qq_43058348的博客
01-03 1205
docker安装后会自动设置iptables规则来管理网络流量。这是docker网络核心部分之一自定义网桥提供容器之间的自动DNS解析,可通过容器名称或别名互相访问,默认网桥网络上的容 器只能通过IP地址互相访问。自定义网桥提供更好的网络隔离,因为所有未指定网络容器都将连接到默认网桥,而自定义网桥 则必须显示指定容器网络后,方可加入该网络。每个自定义网络都会创建一个可配置的网桥。
(十一) Docker network
小怪的博客
01-03 1746
Docker启动后,服务器网络会多一个docker0的虚拟网桥(就是通过这个来进行与主机或者其他容器进行网络通信的连接,理解为交换机,类似于将一台主机通过网线接入到物理交换机。当接收到数据时,Bridge 就会根据数据帧中的 MAC 地址进行广播、转发或过滤处理 )lo代表127.0.0.1,即localhost,inet addr用来表示网卡的IP地址bridge模式:使用 --network bridge 指定,默认使用 docker0host模式:使用 --network host 指定。
keepalived高可用
悠悠寻燕语
10-21 443
主服务器172.17.1.32 从服务器172.17.1.24 一、主服务器配置 1、查看网卡 [root@localhost ~]# ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope...
Linux运维09:ip命令详解
渡江客涂鸦板
07-12 6563
Linux中的ip命令功能强大,可以完成接口配置、路由管理等任务。
Docker容器进阶:镜像创建、数据与网络管理
默认的桥接网络bridge network)使容器通过一个虚拟网络接口连接,也可以创建自定义网络,比如使用overlay网络进行主机通信。此外,`docker network`命令可以用于创建、查看和管理网络。 至于存储类型,Docker...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值