容器技术-Docker 网络03-用户自定义网络-网络命令的使用

最新推荐文章于 2024-03-20 10:48:16 发布
最新推荐文章于 2024-03-20 10:48:16 发布
阅读量1.8k 收藏 9
点赞数 4
分类专栏: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22648091/article/details/112778099
版权

基于 Docker18.09.0

Docker 系列文章目录

安装Docker和容器管理

Docker镜像管理

Dockerfile详解

Docker数据卷管理

Docker网络之默认网络

Docker网络之Host和none

Docker网络之自定义网络

容器端口发布

Docker 官方镜像仓库 之 Docker Hub

单机容器编排工具之 dockercompose

目录

前言

本文将和大家分享关于 Docker 用户自定义网络的基本命令的使用,有如下命令:

  • docker network create
  • docker network ls
  • docker network inspect
  • docker network connect
  • docker network disconnect
  • docker network rm

1. 创建网络

除了默认的名为 docker0bridge 网络 , 还可以创建自己的 bridge 网络或 overlay 网络。

  • bridge 网络用于在本机内容器之间的互通

  • overlay 网络用于在不同主机内的容器之间的互通

本文主要针对 bridge 网络进行演示说明, overlay 网络会在以后单独进行讨论。

1.1 创建一个 bridge 网络

运行命令 docker network -d 指定要创建什么类型的网络。
假如不使用 -d 参数,会创建 bridge 网络

$ docker network create -d bridge   my-net
# 或者
$ docker network create  my-net

查看网络源数据

$ docker network inspect my-net
[
    {
        "Name": "my-net",
        "Id": "67b19436a9e361c8b9da4034c5903c4903444cecd3ecdbde62bbaf70828d49d9",
        "Created": "2018-12-10T07:22:53.2694852Z",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "172.18.0.0/16",
                    "Gateway": "172.18.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {},
        "Options": {},
        "Labels": {}
    }
]

Doker 会为自定义的网络自动分配一个子网("Subnet": "172.18.0.0/16")。

1.2 创建一个 bridge 网络并指定子网

创建一个网络并指定子网为 172.20.0.0/16

$ docker network create  --subnet=172.20.0.0/16 my-net20

$ docker network inspect  my-net20
[
    {
        "Name": "my-net20",
        "Scope": "local",
        ...略...
            "Config": [
                {
                    "Subnet": "172.20.0.0/16"
                }
            ]
        },
        ...略...
        "ConfigOnly": false,
        "Containers": {},
        "Options": {},
        "Labels": {}
    }
]

2. 把容器连接到网络

您可以将现有容器连接到一个或多个网络。
容器可以连接到使用不同网络驱动程序的网络,比如连接到 bridge 网络或者 overlay 网络。
连接后,容器可以使用其他容器的IP地址或名称进行通信。

2.1 简单容器网络的连接示例

在这里插入图片描述

说明:

  1. 上图中表明的意思是,在一台 Docker 主机 Dokcer Host 上有三个容器 。
  2. 三个容器分别连接到两个不同的网络中。
  • 容器 container1 连接到默认的桥接网络 bridge
  • 容器 container2 连接到默认的网络的 bridge,同时它还连接到自定义的桥接网络 my-net20 中。
  • 容器 container3 也连接到自定义的桥接网络 my-net20

接下来我们就来实际操作一下,并观察各个容器网络的配置情况以及两个网桥的情况。

1.首先,创建并运行两个容器,container1container2
$ docker run -itd --rm --name=container1 alpine
368a503800d4007627d0b63946ef495ae8d5cc225fb7dd265fac62e40268b5f2

$ docker run -itd --rm --name=container2 alpine
8a83b0d89c2005f488d00e5dc4d46812a2aeb7f1bcec9f061d9762f6c901275e
2.2 创建一个隔离的桥接网络 my-net20

下面在创建网络的时候,使用了 --subnet 为此网络指定了一个子网 172.20.0.0/16

$ docker network create  -d bridge --subnet 172.20.0.0/16 my-net20
124cb50f08a8ec2a0af44365505e16b3f77b5671373639a1e23f8535a9054d0a

注意现在 container1container2 都被自动连接在默认的桥接网络 bridge

# 部分内容
"Containers": {
            "368a503800d4007627d0b63946ef495ae8d5cc225fb7dd265fac62e40268b5f2": {
                "Name": "container1",
                "EndpointID": "d02b2ab691e5940a74de77ec6a68d35d52c8800014a96f830f04890971587ce2",
                "MacAddress": "02:42:ac:11:00:02",
                "IPv4Address": "172.17.0.2/16",
                "IPv6Address": ""
            },
            "8a83b0d89c2005f488d00e5dc4d46812a2aeb7f1bcec9f061d9762f6c901275e": {
                "Name": "container2",
                "EndpointID": "2e330964b4cc2b5897eeb9fac15dbc03e4326cc47c087e0276de88509f64a0ac",
                "MacAddress": "02:42:ac:11:00:03",
                "IPv4Address": "172.17.0.3/16",
                "IPv6Address": ""
            }
        },

2.3 现在将 container2 加入到my-net20` 网络中

$ docker network connect my-net container2

查看 my-net 网络,以验证

$ docker network inspect my-net20
[
    {
        "Name": "my-net20",
        "Id": "124cb50f08a8ec2a0af44365505e16b3f77b5671373639a1e23f8535a9054d0a",
        "Created": "2018-12-11T13:02:03.0854486Z",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "172.20.0.0/16"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {
            "8a83b0d89c2005f488d00e5dc4d46812a2aeb7f1bcec9f061d9762f6c901275e": {
                "Name": "container2",
                "EndpointID": "2663b56686a331e68de1a0c5955d9f3b8ef102653547e43f5d9ef8891d84ffd2",
                "MacAddress": "02:42:ac:14:00:02",
                "IPv4Address": "172.20.0.2/16",
                "IPv6Address": ""
            }
        },
        "Options": {},
        "Labels": {}
    }
]

2.4 运行第三个容器并指定网络。

下面我们运行第三个容器 container3,并且同时使用 --network 指定其加入网络 my-net20, 还使用了 --ip 来指定分配给容器的具体 IP 地址。

$ docker run -itd --rm --name=container3 --network=my-net20 --ip=172.20.0.100 busybox
db4ef2529e81e20508e029ade69ffae08df6dcc538d426b49ca1d9b830d7f0c7

注意:
只有使用 --subnet 参数创建的网络,才能使用 --ip 参数指定一个具体的 IP 地址给一个容器

2.5 查看容器三的源数据网络部分

部分内容已截断

$ docker inspect container3
"Networks": {
                "my-net20": {
                    "IPAMConfig": {
                        "IPv4Address": "172.20.0.100"   # 指定分配的地址
                    },
                    "Links": null,
                    "Aliases": [
                        "db4ef2529e81"
                    ],
                    "NetworkID": "124cb50f08a8ec2a0af44365505e16b3f77b5671373639a1e23f8535a9054d0a",
                    "EndpointID": "ec7774f1936d056ff4b39a862972e11c102d53c61669e5c230e47be35d65ca08",
                    "Gateway": "172.20.0.1",
                    "IPAddress": "172.20.0.100",
                    "IPPrefixLen": 16,
                    "IPv6Gateway": "",
                    "GlobalIPv6Address": "",
                    "GlobalIPv6PrefixLen": 0,
                    "MacAddress": "02:42:ac:14:00:64",
                    "DriverOpts": null
                }
            }

2.6 再来查看容器二的元数据网络部分

            "Networks": {
                "bridge": {
                    "IPAMConfig": null,
                    "Links": null,
                    "Aliases": null,
                    "NetworkID": "8a5f470ffe774f4f96a712642ed361fbeb0d8e66018e1d629ab44cfdf3e42a05",
                    "EndpointID": "2e330964b4cc2b5897eeb9fac15dbc03e4326cc47c087e0276de88509f64a0ac",
                    "Gateway": "172.17.0.1",
                    "IPAddress": "172.17.0.3",
                    "IPPrefixLen": 16,
                    "IPv6Gateway": "",
                    "GlobalIPv6Address": "",
                    "GlobalIPv6PrefixLen": 0,
                    "MacAddress": "02:42:ac:11:00:03",
                    "DriverOpts": null
                },
                "my-net20": {
                    "IPAMConfig": {},
                    "Links": null,
                    "Aliases": [
                        "8a83b0d89c20"
                    ],
                    "NetworkID": "124cb50f08a8ec2a0af44365505e16b3f77b5671373639a1e23f8535a9054d0a",
                    "EndpointID": "2663b56686a331e68de1a0c5955d9f3b8ef102653547e43f5d9ef8891d84ffd2",
                    "Gateway": "172.20.0.1",
                    "IPAddress": "172.20.0.2",
                    "IPPrefixLen": 16,
                    "IPv6Gateway": "",
                    "GlobalIPv6Address": "",
                    "GlobalIPv6PrefixLen": 0,
                    "MacAddress": "02:42:ac:14:00:02",
                    "DriverOpts": null
                }
            }

可以发现 container2 同时加入了两个网络 bridgemy-net20 ,并且有两个地址 172.17.0.3172.20.0.2

2.7 进入容器 container2 中,查看网卡信息

$ docker exec -it container2 /bin/sh
/ # ip  -4 a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
97: eth0@if98: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue
    inet 172.17.0.3/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever
100: eth1@if101: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue
    inet 172.20.0.2/16 brd 172.20.255.255 scope global eth1
       valid_lft forever preferred_lft forever

container2 有两个网络接口卡,分别分配了 IP地址。
这是因为,我们一开始运行这个容器的时候,被连接到默认的网络上,后来我们又执行了 docker network connect 命令,把它连接到了 my-net20 网络上了,所以这使其有两个网络,并且有两个网卡。

2.8 尝试利用容器名进行通信测试

Docker嵌入式DNS服务器可以为连接到给定网络的容器启用名称解析。

也就是说目前在 container2 中可以使用容器名和 container3 进行通信。
但是由于默认的网络 bridge 只支持通过 IP 地址通信,所以当 container2container3 互相通信时,只能通过彼此的 IP 地址了。

$ docker exec -it container2 /bin/sh
/ # ping -w 2 container3
PING container3 (172.20.0.100): 56 data bytes
64 bytes from 172.20.0.100: seq=0 ttl=64 time=0.406 ms
64 bytes from 172.20.0.100: seq=1 ttl=64 time=0.176 ms

--- container3 ping statistics ---
3 packets transmitted, 2 packets received, 33% packet loss
round-trip min/avg/max = 0.176/0.291/0.406 ms
/ # ping -w 2 container1
ping: bad address 'container1'
/ # ping -w 2 172.17.0.2
PING 172.17.0.2 (172.17.0.2): 56 data bytes
64 bytes from 172.17.0.2: seq=0 ttl=64 time=0.246 ms
64 bytes from 172.17.0.2: seq=1 ttl=64 time=0.162 ms

--- 172.17.0.2 ping statistics ---
3 packets transmitted, 2 packets received, 33% packet loss
round-trip min/avg/max = 0.162/0.204/0.246 ms
/ # exit       # 退出容器

注意:
container3container1 并没有任何共同的网络,所以他们是无法通信的。

$ docker exec -it container3 /bin/sh
/ # ping -w 2 172.17.0.2
PING 172.17.0.2 (172.17.0.2): 56 data bytes

--- 172.17.0.2 ping statistics ---
3 packets transmitted, 0 packets received, 100% packet loss
/ #

其实即使容器未运行,您也可以将容器连接到网络。但是,docker network inspect仅显示有关正在运行的容器的信息。

3. 从网络中断开一个容器的连接

docker  network  disconnect     网络名     容器名

4. 删除一个自定义的网络

docker  network  rm    网络名
shark_西瓜甜
关注
专栏目录
Docker容器技术-自定义网桥网络.pptx
06-09
总结来说,Docker自定义网桥网络提供了高度灵活的网络配置方式,允许用户根据需求创建和管理网络,确保容器之间的通信安全和高效。理解并掌握这些网络操作对于构建和维护复杂的Docker应用至关重要。通过创建和管理...
Docker 实战:Docker 自定义网桥
qq_33240556的博客
03-16 608
安装必要的工具在Linux系统上,需要来管理网桥。sudo apt-get install bridge-utils # 对于基于Debian的系统如Ubuntusudo yum install bridge-utils # 对于基于RHEL的系统如CentOS手动创建自定义网桥创建一个新的名为my_bridge的网桥,并分配一个子网(例如192.168.10.0/24)。配置Docker使用自定义网桥修改Docker守护进程配置文件来指定默认网桥或通过启动参数设置。],
Docker网络—bridge(桥接)网络-1
yudaxiaye的博客
06-29 2473
用户自定义bridge网络提供容器之间的自动DNS解析连接到默认bridge网络容器,相互之间通信只能通过IP,除非创建容器使用了--link。在用户自定义bridge网络上,容器之间可以通过名称或简称相互解析。设想一个应用程序,有一个web前端和一个数据库后端,两个容器分别命名为web和db,web容器可以连接到db容器,无论应用在哪个Docker主机上运行着。如果应用程序连接着默认的bridge网络,你需要使用--link。
docker自定义网络模式,实现容器固定ip地址
beeworkshop的博客
02-09 1121
我们在使用Docker容器时候,每次启动容器容器分配到的虚拟IP经常变动,这样会给运维人员带来很多烦恼; Docker默认使用的是bridge 桥接网络模式。 我们可以查看下 docker network ls 我们创建自定义网络模式; docker network create --subnet=172.20.0.0/16 extnetwork 创建容器并指定IP; 通过–net extn...
Docker 高级网络 - 自定义网桥实现容器间通信
CYK_byte的博客
12-27 2335
docker netword create -d 网桥类型(不指定,默认是 bridge) 网络名称例如创建一个类型为 bridge,名称为 mynet1 的网络.
(十六)Docker 创建自定义网络网络连通
热门推荐
Bertram的博客
10-26 1万+
目录 创建自定义网络 桥接网络 bridge network 创建 网桥类型的自定义网络 1.查看所有的docker网络docker network ls 2.创建自定义网络命令docker network create 3.查看自己定义的网络相关信息 4.使用自定义网络中的网桥创建容器 5.再次使用 docker network inspect mynet 查看网络信息 创建自定义网络 Docker提供用于创建这些网络的默认网络驱动程序。 默认可以创建如下几种网络: bri
Docker容器技术-docker0网桥.pptx
06-09
用户可以通过Docker API或者`docker network`命令来调整网络设置,例如创建自定义网络、指定IP地址范围、启用网络隔离等。这使得Docker容器可以根据实际需求灵活地构建网络拓扑,适应各种复杂的应用场景。 在实际...
容器技术-dockerCompose技能redis.pptx
11-24
容器技术-dockerCompose技能redis.pptx】的文件内容主要介绍了如何使用Docker Compose来部署和管理Redis服务。Docker Compose是Docker的一个重要工具,它允许用户通过一个YAML文件来定义和运行多容器的应用。下面...
docker-overlay网络部署1
08-08
如果需要让不同overlay网络容器通信,可以使用`docker network connect`命令容器连接到另一个网络,如将`bbox3`连接到`ov_net1`: ``` docker network connect ov_net1 bbox3 ``` 现在,`bbox3`可以与`ov_net1`...
ansible-docker:安装使用Ansible配置DockerDocker Compose
01-31
安装docker PIP封装所以Ansible的docker_*模块工作管理Docker注册表登录凭证配置1个或多个用户以运行Docker而无需root访问权限配置Docker守护程序的选项和环境变量配置cron作业以运行Docker清理命令您为什么要使用此...
Docker 网络配置 ( bridge 模式 && host 模式 && 自定义IP )
m0_58525944的博客
02-21 7352
OK!到这就结束了,希望能帮到你!!!
docker 网络入门
weixin_39496363的博客
12-11 192
网络隔离与互通 使用 docker network ls 查看当前网络 $ docker network ls NETWORK ID NAME DRIVER 18a2866682b8 none null c288470c46f6 host host 7b3694...
用户自定义网络
m0_61332137的博客
04-11 2977
用户自定义网络 默认创建bridge网络 [root@localhost ~]# docker network inspect xiang8 当你创建了一个网络,默认会创建一个不重叠的子网,使用–subnet选项可以直接指定子网络,在 bridge网络中只可以指定一个子网络,而在overlay网络中支持多个子网络 [root@localhost ~]# docker network create --driver=bridge --subnet=192.168.0.0/16 br0 5961110620
docker网络(原生网络自定义网络)9
Redhat_yan
02-12 2057
docker网络(原生网络自定义网络)9
Docker的四种网络模式和相关网络命令
weixin_64413763的博客
11-22 2663
docker 使用linux 桥接,在宿主机虚拟一个docker 容器网桥(docker0) ,docker 启动一个容器时会根据docker 网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker 网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的 Container-IP 直接通信。
Docker 网络详解
weixin_46935110的博客
02-27 8722
Docker 网络详解
如何使用Docker创建自定义网络
m0_67094505的博客
12-12 7372
网络模式docker run时使用--net=bridge,这种模式会为每个容器分配一个独立的Network Namespace,同一个宿主机上的所有容器会在同一个网段下,相互之间是可以通信的注1:bridge为默认模式,不需要使用参数--net去指定,使用了--net参数反而无效注2:bridge模式无法指定容器IP(但非绝对,还是可以修改滴,具体操作可参考资料/10)
Docker 实战:自定义网络
最新发布
qq_33240556的博客
03-20 345
使用命令创建一个新的网络,可以指定网络类型、子网、网关等参数。--driver指定网络的驱动类型,bridge 是 Docker 默认的网络模式,它会在主机上创建一个虚拟网桥。是你要创建的网络名称。创建网络后,当运行新的Docker容器时,可以通过--network这样,container1和container2就会处于同一网络环境中,它们可以直接通过容器名进行通信,而无需暴露端口或依赖宿主机的IP地址
Docker三种自定义网络(bridge、macvlan、overlay )
匠人精神,持之以恒!
08-09 3152
一、概述 Docker 提供三种 网络驱动:bridge, macvlan 和 overlay overlay 和 macvlan 用于创建跨主机的网络 二、自定义桥接(bridge)网络 这个网桥类似于默认网络中的 bridge 创建自定义网络命令docker network create $ docker network create --driver bridge --subnet 172.19.0.0/16 --gateway 172.19.0.1 mybridge_net 参数解释:
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shark_西瓜甜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值