10 docker容器网络原理

最新推荐文章于 2023-11-26 21:10:55 发布
最新推荐文章于 2023-11-26 21:10:55 发布
阅读量187 收藏
点赞数
分类专栏: 云平台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28893679/article/details/119531436
版权

1、什么是网络栈
网络栈包括了网卡、回环设备、路由表和iptables规则

2、容器声明直接使用宿主机的网络栈
使用如下命令来启动一个容器,声明使用宿主机的网络栈
docker run -d --net=host --name nginx-host nginx
容器启动后如下所示:
在这里插入图片描述
查看一下宿主机上的80端口,发现80端口已经被占用了,而刚才在启动nginx之前该端口是没有被占用的。
在这里插入图片描述
访问一下该服务,确实能访问通。
在这里插入图片描述
此时说明了,容器是可以直接使用宿主机的网络的。

2、容器如何拥有自己的网络栈
网桥(bridge)+ Veth Pair
网桥:方式连接在网桥上的容器,就可以通过它来进行通信
veth pair:被创建出来后,总是以两张虚拟网卡的形式成对出现,且其中一个网卡发出的数据包,可以直接出现在与它对应的另一张网卡上,哪怕这两个网卡在不同的network namespace中。

这里是一个正常启动的nginx容器(没有使用主机网络)
在这里插入图片描述
进入到这个容器里面去
docker exec -it 0f0d6600305f /bin/sh
在这里插入图片描述
使用ifconfig查看当前容器的网络
在这里插入图片描述
使用route命令查看路由规则
在这里插入图片描述
通过这路由规则可言知道,所有对172.17.0.0/16网段的请求,都会交给eth0来处理,而上面提到的veth pair的设备,此时容器里面的eth0这个网卡,其实就是veth pair设备的一端,另一端在宿主机上,
在这里插入图片描述
通过这种方式,就可以知道容器的veth pair设备的另一个网卡确实是存在于宿主机上的,而且由于这个网卡是插入到docker0这个网桥上的,所以其实此时的网络架构如下所示:
在这里插入图片描述
那么这个时候,同一个宿主机上的不同容器之间的通信就比较好理解了:
当在容器1里面访问容器2的时候,目的的ip地址会匹配到容器1里面的路由规则,而如果要通信,就需要知道容器2的Ip地址对应的mac地址,所以容器1就需要发送一个ARP广播,而容器1的eth0网卡是一个veth pair,而这个veth pair的另一端是在宿主机上,且被插在了宿主机额docker0网桥,所以此时网桥相当于是一个公共网卡了,容器2的veth pair的一端也会插入到这个网桥上的,所以相当于网络就打通了。

古月的三个锦囊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
讲讲Docker容器网络互联原理
Java_ttcd的博客
07-31 803
我们刚才做类比理解docker0的时候说把机房里的电脑都连接在交换机上,类比成docker容器作为一台设备都连接着宿主机上的docker0。那具体的实现落地实现用的是啥技术呢?答案是vethpairvethpair的全称是virtualethernet,就是虚拟的以太网卡。说到以太网卡大家都不陌生呀,不就是我们常见的那种叫eth0或者是ens的网络设备吗?那这个vethpair是怎么玩的呢?有啥用呢?大家可以看下面这张图回到宿主机eb5c2f7dc3brdffff。...
Docker 网络工作原理详解
09-30
首先,当一个新的Docker容器被创建时,Docker会在主机上生成一对`veth`接口(虚拟以太网端口)。一个`veth`接口(如`vethXYZ`)被添加到`docker0`桥接网络中,而另一个与之配对的`veth`接口(如`eth0`)则被置于容器...
docker容器中的网络原理(单机模式下的容器网络
粥同学的学习笔记
02-15 2643
kubernetes容器云中的网络flannel通信原理 flannel通信原理 VXLAN解释 VXLAN,即 Virtual Extensible LAN(虚拟可扩展局域网),是 Linux 内核本身就支持的一种网络 虚似化技术。所以说,VXLAN 可以完全在内核态实现上述封装和解封装的工作,从而通过与前面 相似的“隧道”机制,构建出覆盖网络(Overlay Network)。 VXLAN 的...
容器网络其实并不难
Docker的专栏
03-11 442
使用容器总是感觉像使用魔法一样。对于那些理解底层原理的人来说容器很好用,但是对于不理解的人来说就是个噩梦。很幸运的是,我们已经研究容器技术很久了,甚至成功揭秘容器只是隔离并受限的Linux...
容器网络原理
qq_41555586的博客
11-26 59
本篇文章首先讲解了 Linux 虚拟网络相关技术:•虚拟网卡对•虚拟网桥,Linux 虚拟网桥不仅可以作为二层设备也可以作为三层设备进而通过实例讲解实现了在不同的网络场景:•间的通信•子 Network Namespace与间通信•子 Network Namespace访问外网•发布服务端口供外部访问。
Docker容器跨主机通信中直接路由方式详解
09-29
本文将详细解析Docker容器跨主机通信中直接路由方式的实现原理和配置步骤。 首先,Docker容器默认网络在单台主机上可通过docker0网桥实现容器间直接通信,但在不同主机间的容器通信则较为复杂。因为默认情况下,...
Docker网络原理分析
04-08
- **Docker容器网络**: 每个容器的`eth0`接口都被分配了一个私有IP地址,例如`10.0.0.100/16`对于`docker1`容器,`10.0.0.200/16`对于`docker2`容器容器的网关均向`docker0`的IP地址`10.0.0.1`。 ##### 2.3 ...
docker容器入门与实践期末考试总复习.docx
06-22
Namespace 的基本原理是将内核中的全局变量改为 Per-namespace,实现了文件系统、网络系统、PID、UID、IPC 等资源的隔离。Cgroup 的作用是对任务使用的资源进行限制、优先级分配和资源统计,实现了-task 控制、...
Docker in Docker原理与实战
最新发布
05-11
Docker in Docker(简称DinD)是一种使用Docker容器来运行Docker守护进程的技术。它允许开发者在容器内部运行Docker守护进程,从而在隔离的环境中构建和部署容器化应用。本文将为您详细介绍Docker in Docker原理和...
kubernetes 【网络容器网络原理
爱死亡机器人
08-07 453
Docker网络原理 网络”,就包括:网卡(Network Interface)、回环设备(Loopback Device)、路由表(Routing Table)和 iptables 规则。 作为一个容器,它可以声明直接使用宿主机的网络(–net=host),即:不开启 Network Namespace,比如: $ docker run –d –net=host --name nginx-host nginx 在这种情况下,这个容器启动后,直接监听的就是宿主机的 80 端口。 像这样直接使用宿主机网
Docker学习5---容器网络模型及原理
lufei0920的博客
03-28 475
Docker之5 容器网络模型及原理 1、Docker网络模型1:Bridge(桥接)模式(默认) Bridge桥接模式的实现方式: (1)docker实例利用 veth pair技术,再宿主机上创建两个虚拟网路接口设备:veth0和veth1。而veth pai'r技术的特性可以保证无论哪一个veth接收到网络报文,都会将报文传输给另一方。 (2) ...
容器网络原理(有点长)
看,未来的博客
05-13 2165
文章目录Docker网络原理跨主机网络CNI网络原理总结 Docker网络原理 网络”,就包括:网卡(Network Interface)、回环设备(Loopback Device)、路由表(Routing Table)和 iptables 规则。 作为一个容器,它可以声明直接使用宿主机的网络(–net=host),即:不开启 Network Namespace,比如: $ docker run –d –net=host --name nginx-host nginx 在这种情况下,这个容器启动后,.
Docker容器技术原理(四)单机网络原理
傅红雪的专栏
03-31 980
这里我们以Docker为例,解析一下Linux操作系统下容器网络实现原理Docker网络实现其实就是利用了 Linux 上的网络名字空间和虚拟网络设备(特别是 veth pair)。 1. 前景知识 1.1 ip addr命令的使用 Windows上查看IP地址是ipconfig, Linux上是ifconfig,但是Linux上还有一个命令叫 ip addr 可以查看IP地址。ip addr 除了 IP 地址,还可以查看网卡信息。使用 ip addr 命令查看本机(阿里云Centos7)网卡信
docker网络实现原理
palma_hezhengjie的博客
01-29 217
没有安装docker时用ip addr 查看网络配置如下 1 代表本地回环地址127.0.0.1,它代表设备的本地虚拟接口,所以默认被看作是永远不会宕掉的接口 2 是阿里云分配的内网地址 安装了docker后的网络配置 这里多了一个3 3 docker0代表docker默认的的网络地址,安装docker后就会自动生成一个 启动一个容器后查看容器内的网络配置 1 一样有个自己的回环地址 2 90:eth0@if91这个就是容器跟外部和容器间相互连接的地址 (容器间的网络ip地址网段相同.
5 张图带你搞懂容器网络的工作原理
weixin_41020960的博客
01-24 252
使用容器总是感觉像使用魔法一样。对于那些理解底层原理的人来说容器很好用,但是对于不理解的人来说就是个噩梦。很幸运的是,我们已经研究容器技术很久了,甚至成功揭秘容器只是隔离并受限的 Linux 进程,运行容器并不需要镜像,以及另一个方面,构建镜像需要运行一些容器。 现在是时候解决容器网络问题了。或者更准确地说,单主机容器网络问题。本文会回答这些问题: 如何虚拟化网络资源,让容器认为自己拥有独占网络? 如何让容器们和平共处,之间不会互相干扰,并且能够互相通信? 从容器内部如何访问外部
Docker容器原理剖析
追求幸福,探索未知的博客
03-26 489
Docker容器学习笔记一:https://blog.csdn.net/qq_41822345/article/details/107123094 Docker容器学习笔记二:https://blog.csdn.net/qq_41822345/article/details/107123141 学习一下Docker原理。 文章目录一、经典PaaS记忆&docker走红原因1.PaaS背景2.Docker为什么会火?二、容器隔离原理1.一种特殊的进程2.文件系统三、容器网络原理1.host模式2.co
云原生容器化-2 Docker网络原理
Sheng_Q的博客
07-31 2010
Docker作为容器化解决方案,特点之一是沙箱机制,以互不感知、互不影响的方式运行在宿主机上。通过网路命名空间实现网络层次上的隔离,使得每个容器拥有自己的网络协议、路由表、IP和端口等。通过网桥和veth-pair等虚拟网络设备以及iptables和路由规则的组合使用,为容器通讯提供了一个解决方案。 本文将以Docker网络的实现原理为主体内容进行介绍,会涉及veth-pair、网桥、Iptables和路由等网络知识...
Docker网络原理容器互联
weixin_48118868的博客
02-16 587
文章目录1.建立docker网络1.1查看现有网络环境2.容器互联2.1启动两个容器2.2证明此时两个容器在同一网络3.配置DNS3.1设置全部容器的 DNS3.2手动设置某一容器DNS 1.建立docker网络 语法 docker network create -d bridge net1 #-d:参数Docker 网络类型(不定默认bridge),有 bridge、overlay。其中 overlay 网络类型用于 Swarm mode #net1为该网络环境名称 1.1查看现有网络环境
Docker——网络原理
weixin_67300995的博客
07-21 853
直接使用bridge模式,是无法支持定IP运行docker的,例如执行以下命令就会报错 docker run -itd --name test1 --network bridge --ip 172.17 .0.10 nginx:latest /bin/bash。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值