容器网络-多种网络模式

最新推荐文章于 2024-08-24 15:11:45 发布
最新推荐文章于 2024-08-24 15:11:45 发布
阅读量467 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16481385/article/details/104974267
版权
 最近公司使平台网络更加灵活,满足更多网络需求,所以研究docker的几种网络模式,在此记录一下,便于后期查看。
 
 
一、docker安装完成后默认的创建了host 、bridge、none三种网络模式:其中none这次不是研究的重点
 
uploading.4e448015.gif正在上传… 重新上传 取消
 
1、none 网络使用场景一般比较少见,主要应用于安全性比较高的场景,且不需要与外部进行通信的任务。
 
示例:使用--network 指定网络模式简写 --net
docker run -dit --net=none --name= bbox3 busybox 运行一个docker容器 指定none模式
 
docker exec -it f6e86cecb64c /bin/sh   进入容器查看 只有lo回环地址
 
uploading.4e448015.gif转存失败重新上传取消
 
验证  ping www.baidu.com:
 
uploading.4e448015.gif转存失败重新上传取消
 
验证  ping 127.0.0.1:
 
uploading.4e448015.gif转存失败重新上传取消
 
uploading.4e448015.gif转存失败重新上传取消
 
无需和外部网络进行通信的场景
 
 
2、 使用host网络的容器,和宿主机共享网络栈 ,容器的端口和IP,容易发生冲突,多个容器无法对外暴露相同的端口。有点效率高
 
      指定host模式的容器,可以通过宿主机的ip和端口访问容
 
示例:使用--network 指定网络模式简写 --net
 
docker run -dit --net=host --name= nginx1 nginx 运行一个docker容器 指定host模式(通常请求下,宿主机访问访问容器内部得做端口的映射才可以)
 
docker run -dit --net=host --name=bbox4 busybox
 
uploading.4e448015.gif转存失败 重新上传 取消
 
docker exec -it 292abce5491b /bin/sh   进入容器查看 然后在宿主机执行ifconfig 对比下面内容
 
docker exec -it 5d8581b971f4 /bin/sh 
uploading.4e448015.gif转存失败 重新上传 取消
 
宿主机ifconfig
 
uploading.4e448015.gif转存失败重新上传取消
 
     host主机模式能够支撑容器的跨主机通信(因为容器和宿主机使用的是同一network namespace,引申为不同的容器之间的通信实际上是宿
 
主机之间的通信)【但是存在弊端,同一宿主机上的多个容器不能使用同一端口,这种模式并没有充分发挥到容器的隔离特性,容器和容器之间共
 
享宿主机共享栈】
 
主要用于跨主机的容器之间的通信(一般大规模部署的情况下,这种模式不常用)
 
3、 bridge模式(容器的默认网络模式,这里不做过多的解释,直接上图,自己画了一个图)
    
    总的概括就是docker0网桥+两个虚拟网卡的实现方式.容器间通过网桥的方式传递数据包。
 
uploading.4e448015.gif转存失败重新上传取消
 
 
4、 macvlan模式:一些传统的应用或者监控应用需要直接使用主机的物理网络、可以采取macvlan模式,macvlan是直接在HOST网卡上创建多个子网卡,并分配独立的IP和mac地址,把子网卡分配给容器实
 
例、从而实现容器实例和物理网络的直通,并同时保持了容器实例的隔离性。    host主机收到数据包后,根据不同的mac地址将数据包转发到不同的子网
 
1、拉取镜像

docker pull busybox

docker images
 
如果之前创建过network,可以通过下面的命令进行删除
 
删除掉之前创建的network,重新执行下面的命令,发现可以了

删除network:docker network rm networkid(docker network ls 查询得出)
 
 
---------------------------------------------------------------------------------------------------

master和node节点执行:(创建相同的macvlan网络)

docker network create --driver macvlan --subnet 10.0.0.0/24 --gateway 10.0.0.254 -o parent=ens160 macvlan_1
 
--------------------------------------------------------------------------------------------------

master执行:后台创建容器

docker run -it -d --network macvlan_1 --ip=10.0.0.155  busybox /bin/sh

node执行:    后台创建容器

docker run -it -d --network macvlan_1 --ip=10.0.0.156 busybox  /bin/sh
 
进入node节点 容器内部
 
docker exec -it 容器id /bin/sh
 
ping 10.0.0.155
 
相反:在master可以ping node节点的容器
 
结论:同一macvlan之间,跨主机的容器能够相互通信
斗战胜佛2020
关注
docker网络
BWL1998的博客
06-27 1489
Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。Docker网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无法直接通过Container-IP访问到容器,如果容器不希望外部
docker_网络
959
02-23 329
docker 文章目录docker1 docker容器网络2 docker的4种网络模式2.1 bridge模式2.2 container模式2.3 host模式2.4 none模式 1 docker容器网络 Docker在安装后自动提供3种网络,可以使用docker network ls命令查看 [root@localhost ~]# docker network ls NETWORK ID ...
详解五种Docker容器网络模式
最新发布
qq_15113969的博客
08-24 674
使用主机网络模式容器使用与主机机器相同的网络设置,而不会被隔离。在容器需要像网络上的物理设备一样运行时,Macvlan 网络很有用,例如监控网络流量。此外,更广泛的网络还应设置为处理来自具有大量容器的 Docker 主机的许多 MAC 地址。但是,如果有两个单独运行的 Docker 引擎,并且需要直接连接它们的容器,也可以这样使用它们。IPvLAN 网络具有自己的接口,其性能可能比基于桥接网络网络更好。在真实场景中,正如容器一样,主机也会从重叠网络获取虚拟 IP 地址,而且它们的范围是相同的。
容器有哪些网络模式
weixin_43106248的博客
09-14 270
1.none 在该模式容器没有对外网络,本地机只有一个回路地址。 2.container 在该模式下,与另一个容器共享网络。 3.host 在该模式下,与主机共享网络。 4.bridge(docker默认的网络模式) 在该模式下,docker容器与外部的通信都是通过iptable实现的。(docker默认的网络模式) 5.overlay 在该模式下,实现跨主机多子网模型,主要是通过vxlan技术...
Docker学习:容器五种(3+2)网络模式 | bridge模式 | host模式 | none模式 | container 模式 | 自定义网络模式详解
热门推荐
血煞长虹 的专栏
01-12 2万+
本讲是从Docker系列讲解课程,单独抽离出来的一个小节,重点介绍容器网络模式, 属于了解范畴,有助于更好的理解Docker的容器之间的访问逻辑。 疑问:为什么要了解容器网络模式? 前言 首先,容器之间虽然不是物理隔离,但是它们彼此之间默认是不互联互通的,这也有助于保持每个容器的纯粹性,相互之间互不影响。 其次,既然使用了容器,通常情况下,容器需要与宿主机通信,或者A容器与B容器通信而B不需要知道A的存在,或者A/B两容器相互通信。 从而,就引出了本节内容,他们相互通信,就绕不开容器网络模式
Docker网络管理(容器的四种网络模式
Hannah_zh的博客
11-12 474
下面,我们来学习Docker的网络管理。 Docker 在启动时会创建一个虚拟网桥 docker0,默认地址为 172.17.0.1/16,容器启动后都会被桥接到 docker0 上,并自动分配到一个 IP 地址 . docker0默认地址 网桥 容器桥接docker0后,自动分配ip地址 一、容器的四种网络模式 Docker在创建容器时有四种网络模式,bridge为默认不需要用–net...
网络游戏-基于网络模式识别和匹配的容器安全防御方法与装置.zip
09-19
网络游戏-基于网络模式识别和匹配的容器安全防御方法与装置》 在当前的数字化时代,网络游戏已经成为人们娱乐生活的重要组成部分。随着云计算和容器技术的广泛应用,网络游戏的开发和运行环境越来越依赖于容器化...
容器技术-bridge网桥双向通信.pptx
11-24
Docker提供了多种网络模式,如`host`模式(共享宿主机网络栈)、`none`模式(无网络)、`overlay`模式(用于 Swarm 集群),以及自定义网络等。每种模式都有其特定的应用场景和优势。 7. **Docker Compose与网络**...
容器技术-虚拟机地址的设置.pptx
11-24
虚拟网络编辑器提供了多种配置选项,包括IP地址、子网掩码、默认网关等。用户可以根据需要选择不同的配置选项来实现虚拟机地址的配置。 四、虚拟机地址的应用 虚拟机地址的设置有很多实际应用,例如: 1.虚拟机...
Docker 手动配置容器网络实例详解
09-30
Docker提供了多种网络模式来满足不同场景的需求: 1. **--net=bridge**(默认):这是最常见的网络模式容器会连接到默认的docker0网桥,从而与其他容器共享同一网络,拥有独立的IP地址。 2. **--net=host**:在...
容器技术-云计算的简介.pptx
11-24
并行计算是同时使用多种计算资源解决计算问题的过程,主要目的是快速解决大型且复杂的计算问题。分布式计算是把一个需要巨大的计算能力才能解决的问题分成多个小部分,分配给多个计算单元进行处理,最后综合这些计算...
【云原生 | 18】容器的四种网络模式
小鹏linux的博客
07-24 3547
bridge:Docker 默认方式,网桥模式 none:容器没有网络栈(主要用于离线分析等模式,数据可以通过目录挂载的方式传输,方便又安全) container:使用其它容器网络栈,Docker容器会加入其它容器的 network namespace(相当容器二的网卡直接进入容器一的虚拟空间内,两个容器直接通过本地回环接口通信,非常高校。一般用于只有网络采用这种模式联通,其他进程都是互相隔离的) --network container:(ContainerName) host:表示容器使用 ......
3-2.Docker网络(二):容器网络模式
qwe1765667234的博客
01-24 456
前言 docker容器有四种网络模式可供选择,在有些书中,也会把这四种容器网络模式称之为网络容器原型(例如在《docker in action》中),所有的docker容器都要属于这四种容器网络模式中的一种,不同的容器网络模式对应着不同程度的隔离,按隔离程度由高到低的顺序排列是:none模式、bridged模式、container模式、host模式。其中,bridged模式是docker默认的网络模式,用户启动一个容器时,如果不特别规定使用哪一种网络模式,那么该容器使用bridged模式。 下图是《do
docker容器_虚拟化
959
02-24 584
docker 文章目录docker1 虚拟化网络2 单节点容器间通信3 不同节点容器间通信 1 虚拟化网络 Network Namespace 是 Linux 内核提供的功能,是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己都在独立的网络中。而且不同Network Namespace的资源相互不可见,彼此之间无法通信。 假如我们...
Docker容器虚拟化与容器的四种网络模式
2301_82242670的博客
04-03 723
小编在这里分享些我自己平时的学习资料,由于篇幅限制,pdf文档的详解资料太全面,细节内容实在太多啦,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!程序员代码面试指南 IT名企算法与数据结构题目最优解这是” 本程序员面试宝典!书中对IT名企代码面试各类题目的最优解进行了总结,并提供了相关代码实现。针对当前程序员面试缺乏权威题目汇总这一-痛点, 本书选取将近200道真实出现过的经典代码面试题,帮助广“大程序员的面试准备做到万无一失。“刷”完本书后,你就是“题王”!
Docker容器网络模式
向之 所欣
11-28 1130
总结:host网络模式没有命名空间隔离,相当于docker容器与宿主机公用一个网络,使用宿主机的网卡、IP和端口信息(这点可以在主机浏览器上访问192.168.138.140:80看出),无需使用端口映射,此时容器不再拥有隔离的独立的网络栈。总结:none网络模式容器拥有自己的网络命名空间,但不为容器做任何网络配置,如没有其他的网络配置,该容器将完全独立于网络,用户可以根据需要为容器添加网卡。1)创建一个容器,命名为test2,此容器网络模式默认为bridge,然后查看容器IP信息。
Docker--网络模式
S314118142的博客
10-18 1020
Docker使用Linux桥接,在宿主机许你一个docker容器网桥(docker0) - Docker启动一个容器时会根据docker网桥的网段分配给容器一个IP地址,称为Container-IP - 同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能通过容器的Container-IP直接通信 **Docker网桥是宿主机虚拟出来的**,并不是真正存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无法直接通过Container-IP访问到容器。如
【Docker】容器的几种网络模式
weixin_44409767的博客
01-28 2341
当你使用Docker时,你会发现需要了解很多关于网络的知识。Docker作为目前最火的轻量级容器引擎,因此,我们有必要深入了解Docker的网络知识,以满足更高的网络需求。本文介绍了Docker的4种网络模式。 1、首先我们先简单描述一下容器的这几种网络模式: Bridge: 此模式会为每一个容器分配、设置IP等,并将容器连接到一个docker0虚拟网桥,通过docker0网桥以及Iptables nat表配置与宿主机通信。 none: 该模式关闭了容器网络功能。 Host :容器将不会虚拟出自己
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值