docker 配置docker0内外网互联

最新推荐文章于 2024-04-28 06:42:34 发布
最新推荐文章于 2024-04-28 06:42:34 发布
阅读量902 收藏 3
点赞数
分类专栏: docker 文章标签: docker网络互联 docker0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oToyix/article/details/107942021
版权

说明:

正常情况下在docker0下的容器IP与局域名其他机器隔绝,需要做端口映射来使用容器中的资源,那么有没有一种方法在不使用br0桥接模式下,使用docker0默认方式使局域网直接访问容器呢?请见下面过程

1、配置路由,将至172网段的数据路由至docker宿主机

在这里插入图片描述

2、宿主机开启转发功能

添加最下面一行

[root@localhost ~]# cat /etc/sysctl.conf 
# sysctl settings are defined through files in
# /usr/lib/sysctl.d/, /run/sysctl.d/, and /etc/sysctl.d/.
#
# Vendors settings live in /usr/lib/sysctl.d/.
# To override a whole file, create a new file with the same in
# /etc/sysctl.d/ and put new settings there. To override
# only specific settings, add a file with a lexically later
# name in /etc/sysctl.d/ and put new settings there.
#
# For more information, see sysctl.conf(5) and sysctl.d(5).
net.ipv4.ip_forward=1

3、firewalld开启NAT转发功能

[root@localhost src]# firewall-cmd --permanent --zone=public --add-masquerade
success
[root@localhost src]# firewall-cmd --reload
success
[root@localhost src]# firewall-cmd --query-masquerade
yes

4、测试

[root@localhost src]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
centos7_ssh         latest              b1a0c70ee5a8        2 days ago          859 MB
docker.io/nginx     latest              08393e824c32        6 days ago          132 MB
[root@localhost src]# 

[root@localhost src]# docker run -itd --privileged docker.io/nginx 
c5d74b849f60f078d17cdc27e7f4851de6a8ede8b782ac2922be3027f59cbe78

[root@localhost src]# docker inspect c5d74b849f60|grep -i ipaddr
            "SecondaryIPAddresses": null,
            "IPAddress": "172.17.0.2",
                    "IPAddress": "172.17.0.2",

浏览器直接访问172.17.0.2
在这里插入图片描述

----------------end

oToyix
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker零基础到懂一点实践教程(七)
SchRHT Blog
11-18 3543
Docker容器的网络连接Docker容器的网络基础docker0通过ifconfig命令我们可以查看到一个名为“docker0”的虚拟网桥,Docker就是通过这个网络设备为容器提供各种网络服务的。schen@scvmu01:~/dockerfile/df_test7$ ifconfig docker0 docker0 Link encap:Ethernet HWaddr 02:42:50:
宿主机内Docker容器的网络连接
chenzhanhai的专栏
09-09 1961
容器的网络架构 在宿主机上执行ifconfig命令查看机器上的网络设备,可以看到有个docker0的网络接口。Docker守护进程就是通过docker0为docker的容器提供网络连接的各种服务。docker0实际上就是linux的虚拟网桥。什么是网桥呢,根据OSI七层网络模型,网桥是数据链路层的一种设备,用来通过MAC地址(网络的物理地址)来对网络进行划分,在不同的网络之间,进行...
Docker容器间通讯,直接路由方式实现网络通讯
涂作权的博客
09-09 8072
参考:https://yq.aliyun.com/articles/602107,修改其中的一个错误点。按照自己的方式整理的博文。 此时两台主机上的Docker容器如何直接通过IP地址进行通信? 一种直接想到的方案便是通过分别在各自主机中 添加路由 来实现两个centos容器之间的直接通信。 方案原理分析 由于使用容器的IP进行路由,就需要避免不同主机上的容器使用了相同的IP,为此我...
Docker零基础快速入门(通俗易懂)_docker快速上手
2401_84301853的博客
04-28 880
实例3:删除redis镜像实例4:删除 redis 5.0 版本的镜像。
防火墙阻止了从docker容器到外部的网络连接
南客先生的博客
04-20 3109
防火墙阻止了从docker容器到外部的网络连接 对我来说,这是一个非常标准的设置,我有一台ubuntu机器运行docker和ufw作为我的防火墙 . 如果我的防火墙启用,则docker实例无法连接到外部 $ docker exec -it nacos /bin/sh // 进入nacos容器中 WARNING: Docker detected local DNS server on resolv.conf. Using default external servers: [8.8.8.8 8.8.4.4]
模拟 Docker网桥连接外网
nia305的博客
09-19 1056
文章目录模拟Docker0网桥1.建立新的network namespace2.建立veth pair3.namespace互联4.启动两个veth并给veth-2添加IP5.在root namespace 里面添加虚拟网桥,启动网桥,配置IP6.把veth-1跟br0相连7.在first命名空间里面添加默认路由8. 添加iptables FORWARD 规则9.添加iptables NAT 规则...
docker配置hadoop
09-28
001
Docker 基础网络配置详解
09-30
主要介绍了Docker 基础网络配置详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
使用Docker 配置 LNMP 环境
最新发布
06-19
使用Docker 配置 LNMP 环境 使用compose一键部署 快速使用 本地安装 git Docker docker-compose 2.0.0+ clone 项目 git clone https://github.com/xiaoyu98628/dnmp.git # 或者 git clone ...
Docker基础:网络配置
01-27
Docker 目前提供了映射容器端口到宿主主机和容器互联机制来为容器提供网络服务。接下来我们将讲述Docker 的网络功能,包括使用端口映射机制来将容器内应用服务提供给外部网络,以及通过容器互联系统让多个容器之间...
Docker 配置网络使用bridge网络的方法
09-30
本篇文章主要介绍了Docker 配置网络使用 bridge 网络的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker 容器间通过 直接路由方式 实现网络通讯
清风扬
11-19 831
概述 就目前Docker自身默认的网络来说,单台主机上的不同Docker容器可以借助docker0网桥直接通信,这没毛病,而不同主机上的Docker容器之间只能通过在主机上用映射端口的方法来进行通信,有时这种方式会很不方便,甚至达不到我们的要求,因此位于不同物理机上的Docker容器之间直接使用本身的IP地址进行通信很有必要。再者说,如果将Docker容器起在不同的物理主机上,我们不可避免的会遭...
Docker容器间直接路由方式实现互联
草莓甜甜圈的博客
07-16 2709
方案原理分析 由于使用容器的IP进行路由,就需要避免不同主机上的容器使用了相同的IP,为此我们应该为不同的主机分配不同的子网来保证。于是我们构造一下两个容器之间通信的路由方案,如下图所示。 解析 两台主机:host1的IP:192.168.10.11/24 host2的IP:192.168.10.12/24 设置虚拟网卡docker0的IP分别为172.17.0.1/16与172...
Docker之四种网络模式 、容器的互通与隔离
lilygg的博客
03-21 7671
1.自定义docker网络 #查看docker网络 [root@foundation66 ~]# docker network ls #查看docker0接口 [root@foundation66 ~]# ip addr show docker0 #查看桥接 [root@foundation66 ~]# brctl show #创建docker网络:my_net1,默认为bridge模...
Docker跨主机网络
li175325的博客
08-24 740
下面我们就来创建一个 macvlan 网络。同一 Docker Overlay 网络中的容器可以通信,但不同网络之间无法通信,要实现跨网络访问,只有将容器加入多个网络。同理,因为是自定义网络,符合自定义网络的特性,可以直接通过docker容器的名称相互通信,当然也可以在自定义网络的时候,指定它的网段,那么使用此网络的容器也可以指定IP地址。在docker02上创建的网络,我们可以看到它的SCOPE定义的是global(全局),意味着加入到consul这个服务的docker服务,都可以看到我们自定义的网络。
docker网络配置
vincent_duan的专栏
10-10 3607
Docker 在安装后自动提供 3 种网络,可以使用命令查看Docker 使用 Linux 桥接,在宿主机虚拟一个 Docker 容器网桥(docker0),Docker 启动一个容器时会根据 Docker 网桥的网段分配给容器一个 IP 地址,称为,同时 Docker 网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的直接通信。
Docker bridge 模式 容器如何访问外部世界?
小楼一夜听春雨,深巷明朝卖杏花
09-21 7236
讨论容器如何与外部世界通信。这里涉及两个方向: 容器访问外部世界 外部世界访问容器 容器访问外部世界 在我们当前的实验环境下,docker host 是可以访问外网的。 [root@localhost ~]# ping -c 2 www.baidu.com PING www.a.shifen.com (180.101.49.12) 56(84) bytes of data. 64 bytes from 180.101.49.12 (180.101.49.12): icmp_seq=1 t...
docker(3)——docker网络
weixin_44743132的博客
01-09 1647
3.LABEL key=value 镜像描述元信息(可多条) 4.ENV key=value 设置环境变量(可多条) 5.RUN command 构建镜像时需要执行的命令(可多条) 6.WORKDIR path_dir 设置终端默认工作空间 EXPOSE port...
docker基础(17):Docker网络之Docker0
不积跬步,无以至千里
03-19 7337
文章目录准备工作Docker是如何处理容器网络的?测试一下容器之间是否可以互相ping通 准备工作 为了避免干扰,这里删除所有的容器和镜像。 # 删除所有容器 docker rm -f $(docker ps -a -q) # 删除全部镜像 docker rmi -f $(docker images -qa) 查看一下本机网络 Docker是如何处理容器网络的? 在生产环境中,我们需要很多微服务,也需要部署redis和数据库,而访问数据库和redis需要指定地址或者ip,假设我们某个容器启动的red
Docker配置&使用&实战
08-09
Docker是一种轻量级的容器技术,它允许开发人员将应用程序打包成一个独立的可移植容器,包含所有运行时需要的软件、库和配置文件。通过Docker配置,开发人员可以快速、方便地部署应用程序、管理依赖关系,实现快速...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值