Docker网络

已于 2022-09-24 13:02:15 修改
阅读量970 收藏
点赞数
分类专栏: Docker 文章标签: 网络 docker linux
于 2022-09-22 16:14:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26105397/article/details/126993943
版权

<一>docker网络
[1] none:什么都没有的网络,凡是挂在这个网络下的容器除了lo,没有其他网卡。创建容器时,可以指定容器具体使用那个网卡。
[2]    host:表示跟host主机共享网络,所有的网络配置都跟host一样,实质上使用的就是host主机的网络
[3]    bridge:Docker安装的时,会创建一个docker0的网卡的linux bridge,所有的容器默认使用的都是该网卡.

例如:
        (brctl show 命令查看当前网卡上挂载容器)

[root@#]# brctl show
		bridge name      bridge id               STP enabled     	interfaces
		br-158c3rd67cdd 6000.0242c68b3222       	no              veth1er1abc
		                                                        	veth35tb0c6
		docker0          6000.02420136bced       	no              veth0fh2d09

    如上的veth0fb2d09的网卡接口被挂在了docker0,其就是新创建容器的虚拟网卡
        进入容器可以查看下当前容器的网卡信息:

[centos:~]# docker run -it --name test_kkk busybox
		/ # ip a
		1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue 
		    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
		    inet 127.0.0.1/8 scope host lo
		       valid_lft forever preferred_lft forever
		322: eth0@if32: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue 
		    link/ether 02:42:c0:a8:0a:16 brd ff:ff:ff:ff:ff:ff
		    inet 192.168.14.82/24 brd 192.168.82.255 scope global eth0
		       valid_lft forever preferred_lft forever
		/ #

    发现当前容器的网卡是eth0@if32,并不是上面提到的veth0fb2d09,这种实际情况是,容器创建虚拟网路时,会创建一对veth pair,是一种特殊网络设备,其作用就像是插座一样,两端分别链接容器跟网桥docker0,效果等价于将容器链接docker0上一样.
        示例:

    ------------------------          -----------------        ---------
   | container_One eth0@if32 |  ---- |   veth0fb2d09   |  --- { docker0 }
    ------------------------          -----------------        ---------

   其他的网络信息,例如ip网段,网管,可以通过如下命令进行查看:

      [root@#] docker network inspect bridge
			"Name": "bridge",
			"Id": "29996f0951fb06bca02ae9d13f74d460a2fa14ceb5b790cec7c5796335b75a3c",
			"Created": "2022-06-20T10:35:19.020277217+08:00",
			"Scope": "local",
			"Driver": "bridge",
			"EnableIPv6": false,
			"IPAM": {
			"Driver": "default",
			"Options": null,
			"Config": [
			    {
			        "Subnet": "192.168.33.0/24",
			        "Gateway": "192.168.33.1"
			    }
			]
			},

[4] 自定义网络
 a.创建网络

[root@#] docker network create --driver bridge my_network
[root@#] brctl show
br-158c37d67cdd         8000.0242c68b3222       no              veth1e31abc

  如上br-*开头的,就是创建的虚拟网卡,查看自定义网卡详细信息
  命令:docker network inspect 自定义网卡名,例如:

[root@#] # docker network inspect mv_net
[
    {
        "Name": "mv_net",
        "Id": "b4d88f15b8a5128e322cbf08db758042920a0c6c851402519bc059c6765531f6",
        "Created": "2022-09-22T14:34:56.481977922+08:00",
        "Scope": "local",
        "Driver": "macvlan",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "172.16.33.0/24",
                    "Gateway": "172.16.33.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
    ...
]

b.创建网卡,自定义网段&网管 --subnet,--gateway,

[root@#] docker network create --driver bridge self_net_one --subnet=x.x.x.0/x --gateway=x.x.x.1

 例:

[root@#] docker network create --driver bridge --subnet=172.80.10.0/24 --gateway=172.80.10.1 self_net

查看网卡信息:

[root@#] docker inspect self_net
[
    {
        "Name": "self_net",
        "Id": "20100a77a75da41a446d1383dd99cc30889369fbe8a56c1f8671ef53496e2277",
        "Created": "2022-09-22T21:22:01.799644071+08:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "172.80.10.0/24",
                    "Gateway": "172.80.10.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {},
        "Options": {},
        "Labels": {}
    }
]

注:另外也可以指定静态ip(但是只有使用--subnet的网卡才能指定静态ip)

<二>容器网络连通
    a.同一个桥接网卡下,都是可以正常通信的。例如都挂在docker0下,都可以直接通信.

    默认都是用docker0,都处于同一个网段,同一网卡,可直接通信


    

 b.不同的网卡的容器,直接通信是不通的,可以采取,将某个网卡让另一个容器也挂接上.

  

 

 如上两个容器分别挂在不通的网卡上并且非同一网段,是无法通信的.为了让其能通信呢,可以将其中一个容器链接到另一个容器所挂的网卡上,就能通信.

命令: docker network connect 网卡明  要链接容器短ID

docker network connect my_net ba58ee4fbre

 上图中发现,容器ffff,链接到了my_net网卡上,另外分配一个跟vvvv容器同一网段的IP地址红框中,此刻两个容器就可以进行通信了.

c.其他容器,都join到一个共同的容器上,也可以通信(实质上三个容器共享同一块网卡)。

  join容器方式通信:

  创建一个tmp容器

   容器nnn_1:

   容器nnn_2:

    如上图,容器tmp,nnnn_1/2 三者共享网卡信息,nnnn_*,都加入到tmp的容器的网卡,从而实现通信.
<三>容器跟外界的通信
    a.容器默认是可以直接访问外部,原理如下:

 -----------         ---------          ------------       -------       ---------
| container |  -->  | docker0 |   ---> | NAT地址转换 | ->  | ens33  | -> | NetWork |
 -----------         ---------          ------------       -------       ---------

如上流程,可通过实验y验证:

       容器网卡信息:


       窗口1:tcpdump -i docker0 -n icmp 


       窗口2:tcpdump - i eth1 -n icmp 

如上发现, 容器发送icmp包,经多docker0,再见过NAT转地址,最后再经过eth1网卡将数据发送出去,同样回包反过来数据流包.
注:如上通过ping www.baidu.com,通过以上抓包分析得到如上流程图的验证.

  b.外部如何访问容器
      通过端口映射。
      通常在启动一个容器时,通过-p参数,将当前容器的端口开放出来,外部就可以通过该端口访问容器内部.(每一个端口映射,host都会启动一个docker_proxy进程来处理访问容器的流量数据)
      [root@#]ps -a|grep docker-proxy
      如上命令会列举出,容器的端口,以及映射的端口,协议类型,ip等相关信息
      原理流程:

 -----------         -------       -------------      ---------       ----------
| Internet  |  -->  | ens33 | --> | docker_proxy| -> | docker0 | --> | container|
 -----------         -------       -------------      ---------       ----------

Steps-of-time
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker网络1
08-03
Docker网络基础】 Docker网络是容器化环境中不可或缺的一部分,它允许容器与外部网络以及与其他容器进行通信。默认情况下,Docker容器可以发起对外部网络的连接,但外部网络不能直接访问容器。为了实现外部对容器...
Docker中的网络
我的博客
07-21 2878
Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。也就是说,这个Docker容器没有网卡、IP、路由等信息。(3)Docker将 veth pair 设备的一端放在新创建的容器中,并命名为 eth0(容器的网卡),另一端放在主机中, 以 veth* 这样类似的名字命名, 并将这个网络设备加入到 docker0 网桥中。
Docker网络详解
CSDN1csdn1的博客
04-07 1万+
1. Docker网络模式 Docker默认提供了3种网络模式,生成容器时不指定网络模式下默认使用bridge桥接模式。 使用命令查看当前Docker所有的网络模式。 [root@haha docker_web]# docker network ls NETWORK ID NAME DRIVER SCOPE aa8a26ae1484 bridge bridge local 62cd016ed66a host host local fc650e2
Docker 网络详解
最新发布
sunhanming的博客
05-11 396
Docker 网络Docker 强大功能之一,它允许用户灵活地管理容器间的网络连接,支持多种网络模式,以及高级的网络配置,如端口映射、自定义网络、跨主机通信等。理解 Docker 网络机制对于构建复杂应用架构、实现高效的服务部署至关重要。随着 Docker 技术的不断演进,网络功能也将更加丰富和强大。
Docker网络 - docker network详解
热门推荐
Trollz的博客
08-05 3万+
Docker Network - docker network details
docker网络.pptx
09-29
Docker 是一个开源项目,诞生于 2013 年初,最初是 dotCloud 公司内部的一个业余项目。它基于 Google 公司推出的 Go 语言实现。 项目后来加入了 Linux 基金会,遵从了 Apache 2.0 协议,项目代码在 GitHub 上进行...
Docker网络原理揭秘.pdf
08-21
docker网络原理,底层基于linux哪些技术实现,具体是怎么实现的,帮助你在docker集群出现问题的时候解决问题
Docker网络深度解读
02-25
什么是Docker网络呢?总的来说,网络中的容器们可以相互通信,网络外的又访问不了这些容器。具体来说,在一个网络中,它是一个容器的集合,在这个概念里面的一个容器,它会通过容器的IP直接去通信,又能保证在这个...
Docker网络基础介绍
02-26
Docker网络基础介绍技术分享第1张想要了解有关Docker网络的更多信息,包括多主机网络介绍,请查看本文作者MichaelHausenblas撰写的报告——《Docker网络与服务探索》,点此下载该报告。当你开始扩大Docker的应用范围...
Docker网络之单host网络及使用案例
09-30
Docker网络是容器服务的重要组成部分,它允许容器与宿主机以及其他容器进行通信。在Docker单主机网络中,主要包括三种默认网络类型:none、host和bridge。每种网络都有其特定的用途和适用场景。 首先,none网络是最...
docker网络详情资料
04-08
docker网络详情
Docker 网络工作原理详解
01-10
Docker 网络工作原理 当Docker server也就是docker daemon启动时,会自动创建一个名字是docker0的bridge,每当docker创建一个Container时,会在主机上面创建一个名字是veth*的ethernet 端口,并把这个eth*加入到...
docker资料,包括基本命令、docker网络
07-02
docker资料,包括基本命令、docker网络
docker --网络详解
LY_CS的博客
03-02 2713
Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。 一、docker原生网络 1、bridge网络 bridge模式下容器没有一个公有ip,只有宿主机可以直接访问,外部主机是不可见的。 容器通过宿主机的NAT规则后
十一、Docker网络Docker network)
个人学习,如有不当,望指正,万分感谢!
07-04 1000
和我们的虚拟机有些相似,也就是docker网络相关配置。我们可以使用命令查看docker网络模式。共有3种:其中bridge模式的网络的最常用的。网络模式简介使用bridge为每一个容器分配、设置IP等,并将容器连接到一个docker0虚拟网桥,默认为该模式使用指定,默认使用docker0hsot容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口使用指定none。
Docker网络详解:常用网络模式与网络配置
m0_47048035的博客
04-19 688
Docker网络有三个基本要素:网络类型、网络驱动程序和网络配置。
docker 网络仿真
02-20
Docker网络仿真是指在Docker容器中模拟网络环境,以便进行网络相关的测试和开发工作。 Docker网络仿真可以通过创建虚拟网络来模拟多个容器之间的通信。Docker提供了多种网络驱动程序,包括桥接网络、主机网络、覆盖...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值