8. docker网络进阶--docker网桥分析

最新推荐文章于 2024-04-07 18:59:06 发布
最新推荐文章于 2024-04-07 18:59:06 发布
阅读量295 收藏 2
点赞数
分类专栏: docker Docker学习笔记 文章标签: docker 网桥 bridge
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21047625/article/details/89606813
版权

目录

 

Docker namespace

Veth pair和 linux bridge

查找 veth 和容器的对应关系

 

Docker namespace

在linux中namespace相当于一个空间. 这个空间放任意的系统资源, 比如进程, 用户账号,文件系统网络等等. 一旦某个系统资源被放到 namespace 中那么其他的namespace就看不到了, 被隔离起来了, 再操作系统层面看各个namespace下面会有很多进程号相同的进程, 但是在用户的层面看, 就只能看到当前用户的namespace下面的进程, 所以每个namespace下面类似于一个子系统, 

 docker的LXC虚拟化技术就是通过 namespace 实现系统资源隔离, 把容器需要的账号, 网络资源,文件系统等等放入对应的容器

再加上 cgroup 限制资源做资源控制就成了一个容器.

Veth pair和 linux bridge

veth pair 是不同容器之间也就是不同namespace 之间进行网络通信的手段,  veth pair 可以把一个 network namespace 里面的数据转发到另一个 network namespace 的 veth, 会把两个namespace 打通. 实现两个容器点对点的传输

要是想实现交换传输就要借助于网桥(linux bridge)了, 这里网桥充当了交换机的角色, 打通各个namespace, 但是 linux bridge 本身也是有ip地址的, 所以其实 linux bridge 承担路由转发的功能.

 

查找 veth 和容器的对应关系

 

docker通过 veth pair 来链接容器和docker 0 网桥, 那么 我怎么知道哪个veth 对应是哪个容器呢?

 先启动两个容器

[docker@VM_121_116_centos ~]$ docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS                     NAMES
79a22e5c7139        java_ssh            "/bin/bash"         13 days ago         Up 13 days          0.0.0.0:22588->8080/tcp   dreamy_rubin
9ff2e033a096        java                "/bin/bash"         13 days ago         Up 13 days          0.0.0.0:22580->8080/tcp   kind_brahmagupta

执行 bridge link 命令查一下看 docker0 的 veth, 有两个 veth

[docker@VM_121_116_centos ~]$ bridge  link
33: veth484a82e state UP @(null): <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master docker0 state forwarding priority 32 cost 2 
41: vethedc7768 state UP @(null): <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master docker0 state forwarding priority 32 cost 2

查看IP信息, 也发现有两个 veth

[docker@VM_121_116_centos ~]$ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 52:54:00:02:81:43 brd ff:ff:ff:ff:ff:ff
    inet 10.105.121.116/18 brd 10.105.127.255 scope global eth0
       valid_lft forever preferred_lft forever
3: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:0d:f7:1b:95 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
33: veth484a82e@if32: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default 
    link/ether aa:86:9f:a9:e1:e5 brd ff:ff:ff:ff:ff:ff link-netnsid 0
41: vethedc7768@if40: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default 
    link/ether 16:f1:1c:6d:d2:42 brd ff:ff:ff:ff:ff:ff link-netnsid 1

到这里我们知道有两个容器, 也有两个veth, 但是不知道谁对应的是谁.

接下来我们找一下容器(79a22e5c7139)对应的是这两个veth的那一个?

首先看看容器(79a22e5c7139)的进程号是 8378,  PID和namespace是一致的,  8378 就是容器运行对应的 namespace

[docker@VM_121_116_centos ~]$ docker inspect -f '{{.State.Pid}}' 79a22e5c7139
8378

docker把创建的网络命这是因为默认docker把创建的网络命名空间链接文件隐藏起来了,导致ip netns命令无法读取, 所以我们首先使用 ls 建立链接, 把它恢复出来之后在刚刚查询的PID所在的namespace执行 ip netns 

[root@VM_121_116_centos netns]# mkdir -p /var/run/netns
[root@VM_121_116_centos netns]#  ln -s /proc/8378/ns/net /var/run/netns/8378
[root@VM_121_116_centos netns]#  ip netns exec 8378 ethtool -S eth0 
NIC statistics:
     peer_ifindex: 41

看到得到的结构是41和之前 查看的IP信息对比, 得到容器(79a22e5c7139)的 eth0 对应的 veth 是 vethedc7768@if40

水淹萌龙
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker : Docker创建自定义
九师兄
07-04 1200
1.美图 2.概述 (base) lcc@lcc es$ docker network create --subnet=172.30.0.0/16 docker01 35dda0883a70cdccd85617205e3cdc3561e64f3c18af6d711514bb18ed5a5819 (base) lcc@lcc es$ docker network list NETWOR...
docker创建
一枚小爪哇(Java)的博客
01-28 3710
docker创建 说明: 由于系统使用Docker容器来部署项目,容器之间相互访问通过的方式来创建连接。如果使用Docker默认,则容器的ip地址是随机分配的,不适于配置管理。所以,这里需要重新生成一个来固定容器的ip。 1. 使用docker network ls查看信息,Docker默认为bridge docker network ls 2. 查看dockerIP docker默认Ip是:172.17.0.0/16 systemctl status docke
docker网络通信之的使用
wei1359765074410的博客
01-08 895
只有在同一个中的容器才可以实现互相通信,创建容器时若没有指定对应的则该容器在默认的中 使用的目的:一旦在容器启动时指定了后就可以与其他在同一个中的容器行通信 docker inspect 容器id 查看容器网络信息 docker network ls 列出所有的信息 docker network create -d bridge 名称 创建 docker network rm 名称 删除 容器运行时指定并且指定容器ip与容器名字的映射 docker run
docker网络设置()
renfeigui0的博客
12-02 1万+
一、docker网络模式 二、容器bridge创建过程 三、下载docker镜像(以centos为例),创建centos容器,查看运行容器的IP 四、容器设置固定的IP地址
docker自定义
刀刀叨叨
05-12 528
由于docker默认和公司段冲突,导致无法访问容器中运行的服务,因此要自定义dockerdocker0)1、关闭docker服务 2、停止旧并删除#ip link set dev docker0 down #ip link del docker03、(请先安装bridge包:yum install bridge-utils)创建配置文件ifcfg-docker0vi /etc
Docker容器技术-自定义网络.pptx
06-09
总结来说,Docker的自定义网络提供了高度灵活的网络配置方式,允许用户根据需求创建和管理网络,确保容器之间的通信安全和高效。理解并掌握这些网络操作对于构建和维护复杂的Docker应用至关重要。通过创建和管理...
Docker容器技术-docker0.pptx
06-09
Docker容器的网络架构中,`docker0`扮演着至关重要的角色,它是Docker默认的网络组件,为容器间的通信提供梁。 首先,我们来深入理解`docker0`的多重身份。从容器的视角来看,`docker0`是一个,类似...
docker-network-tools:Docker网络工具。 支持浮动IP,网络名称空间同步,OVS和linux
05-24
支持浮动IP,网络名称空间同步,OVS和linux。 概念 该脚本适用于docker网络管理脚本。 docker网络是基于NAT的,但它可以像openstack之类的东西一起使用。 是的,Float IP ..只是DNAT / SNAT到特定的容器。 ...
Docker网络配置分析和总结pdf
最新发布
07-28
docker启动时,它会在宿主机器上创建一个名为docker0的虚拟网络接口。它会从RFC 1918定义的私有地址中随机选择一个主机不用的地址和子掩码,并将它分配给docker0。例如当我启动docker几分钟后它选择了172.17....
nginx-proxy:使用docker-gen的Docker容器的自动nginx代理
02-02
被代理的容器必须要代理的端口,方法是在其Dockerfile使用EXPOSE指令,或者通过使用--expose标志使--expose docker run或--expose docker create并位于同一网络中。 默认情况下,如果在创建nginx-proxy容器时未传递-...
docker讲解
qq_43659763的博客
07-29 770
docker 在组方面,网络是一种链路层设备,用于转发段之间的流量。可以是在主机内核中运行的硬件设备或软件设备。 在Docker方面,网络使用软件,允许连接到同一网络的容器行通信,同时提供与未连接到该网络的容器的隔离。Docker Bridge驱动程序自动在主机中安装规则,使不同网络上的容器无法直接通信。 网络适用于运行在同一个Docker守护程主机上的容器。对于运行在不同Docker守护程主机上的容器之间的通信,可以在操作系统级别管理路由,也可以使用覆盖网络
CentOS8配置利用nmcli工具
王先生的蒋小姐的博客
04-28 2809
Bridge()是 Linux 上用来做 TCP/IP 二层协议交换的设备,与现实的交换机功能相似。设备实例可以和 Linux 上其他网络设备实例连接。当有数据到达时,会根据报文中的 MAC 信息行广播、转发、丢弃处理。 CentOS8中,已经默认不使用network.service管理网络了,默认采用NetworkManager.service管理,本文采用nmcli工具来配置...
Docker - 6. docker network 网络模式之bridge
Aaron_neil的博客
02-10 949
Docker 服务默认会创建一个 docker0 (其上有一个 docker0 内部接口),该网络的名称为docker0,它在内核层连通了其他的物理或虚拟卡,这就将所有容器和本地主机都放到同一个物理网络Docker 默认指定了docker0接口的IP地址和子掩码,让主机和容器之间可以通过相互通信。 docker0创建一对对等虚拟设备接口一个叫veth,另一个叫eth0,成对匹配。整个宿主机的模式都是docker0,类似一个交换机有一堆接口,每个接口叫veth,每个容器实例内部也有一
Docker网络—bridge(接)网络-1
yudaxiaye的博客
06-29 2331
用户自定义bridge网络提供容器之间的自动DNS解析连接到默认bridge网络上容器,相互之间通信只能通过IP,除非创建容器时使用了--link。在用户自定义bridge网络上,容器之间可以通过名称或简称相互解析。设想一个应用程序,有一个web前端和一个数据库后端,两个容器分别命名为web和db,web容器可以连接到db容器,无论应用在哪个Docker主机上运行着。如果应用程序连接着默认的bridge网络,你需要使用--link。
Docker网络配置:创建
RToax
10-01 585
安装后,Docker将创建docker0。创建容器时,一对veth(veth2a6e52a)将其链接到docker0。请参阅官方文档。请注意,这ens32是我的房东的“ eth0”。
Dockerdocker网络—bridge网络详悉
热门推荐
宝耶需努力的技术分享博客
05-26 1万+
Docker程启动时,会在主机上创建一个名为docker0的虚拟,此主机上启动的Docker容器默认会连接到这个虚拟上。所有容器通过这个虚拟ping通,这里的docker0工作方式与物理交换机相似。
Docker4:模式、主机模式与自定义网络
d2916172682的博客
01-17 1787
支持自定义ip支持容器名的方式手动指定段。
Docker网络
weixin_46759354的博客
02-05 439
Docker网络特性为容器提供了灵活的部署和管理环境,通过网络隔离确保容器之间的通信是可控的。Docker0 卡是关键的网络,促了容器间的通信和与外部网络的连接。1. 概述Docker 允许用户创建自定义网络,以满足特定应用场景的网络需求。自定义网络提供更灵活的网络配置选项,允许容器在自定义网络行通信。2. 创建自定义网络使用命令创建自定义网络3. 连接容器到自定义网络在启动容器时,通过--network4. 自定义网络特点。
Docker容器网络配置全攻略:接(2),【一步教学,一步到位】
m0_60635176的博客
04-07 1584
为了做好运维面试路上的助攻手,特整理了上百道。
、自定义命令正确的是(),名为br1,段为172.172.0.0/24。(1 分) A.docker run network --sbubnet=172.172.0.0/24 br1 B.docker create network --sbubnet=172.172.0.0/24 br1 C.docker network run --sbubnet=172.172.0.0/24 br1 D.docker network create --sbubnet=172.172.0.0/24 br1 14、
06-10
需要使用`docker network create`命令创建一个自定义,其中包括的名称和子。在本例中,要创建一个名为br1的段为172.172.0.0/24,因此正确的命令为`docker network create --subnet=172.172.0.0/24...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值