Docker网络(单机版)

最新推荐文章于 2024-01-23 23:20:42 发布
最新推荐文章于 2024-01-23 23:20:42 发布
阅读量419 收藏
点赞数 1
分类专栏: # docker 文章标签: docker 网络 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29744347/article/details/124844185
版权

文章目录

查看docker网络类型
docker network ls
# output
NETWORK ID     NAME             DRIVER    SCOPE
e486a3825265   bridge           bridge    local
9e40fc4ee6bd   docker_default   bridge    local
d2224c568d45   host             host      local
02d31d76556f   none             null      local
查看docker网络详情

docker netword inspect 网络名称

docker network inspect bridge
容器通信原理

启动两个centos容器,分别命名c1,c2

docker run -dit --name=c1 centos:7
docker run -dit --name=c2 centos:7

查看下c1的容器信息

docker inspect c1
# 主要output
            "Networks": {
                "bridge": {
                    "IPAMConfig": null,
                    "Links": null,
                    "Aliases": null,
                    "NetworkID": "e486a38252658603b7c4aad36215728c3e1f9d916d518f46b9980a3925832740",
                    "EndpointID": "608457db1ffb72d53b186a9d07f4cb4685246b9942dc5655572b002af277232c",
                    "Gateway": "172.17.0.1",
                    "IPAddress": "172.17.0.2",
                    "IPPrefixLen": 16,
                    "IPv6Gateway": "",
                    "GlobalIPv6Address": "",
                    "GlobalIPv6PrefixLen": 0,
                    "MacAddress": "02:42:ac:11:00:02",
                    "DriverOpts": null
                }
            }

查看下c2的容器信息

docker inspect c2
# 主要output
            "Networks": {
                "bridge": {
                    "IPAMConfig": null,
                    "Links": null,
                    "Aliases": null,
                    "NetworkID": "e486a38252658603b7c4aad36215728c3e1f9d916d518f46b9980a3925832740",
                    "EndpointID": "a98d0692e6c4229c1bae4161841d0f98885f68d17a2abe5c60c32d9975b91d72",
                    "Gateway": "172.17.0.1",
                    "IPAddress": "172.17.0.3",
                    "IPPrefixLen": 16,
                    "IPv6Gateway": "",
                    "GlobalIPv6Address": "",
                    "GlobalIPv6PrefixLen": 0,
                    "MacAddress": "02:42:ac:11:00:03",
                    "DriverOpts": null
                }
            }

查看下主机的ip信息,结合查看c1,c2的信息
c1,c2 的Gateway都是 doker0(172.17.0.1)
且看到veth 10530,10532 是和docker0连接的

ip a
# output
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:16:3e:20:ab:0b brd ff:ff:ff:ff:ff:ff
    inet 172.24.58.134/20 brd 172.24.63.255 scope global dynamic noprefixroute eth0
       valid_lft 309209957sec preferred_lft 309209957sec
3: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:5f:d3:10:2a brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
4: br-9e40fc4ee6bd: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:9f:55:35:c7 brd ff:ff:ff:ff:ff:ff
    inet 172.18.0.1/16 brd 172.18.255.255 scope global br-9e40fc4ee6bd
       valid_lft forever preferred_lft forever
10530: veth6de333f@if10529: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default 
    link/ether 26:5c:f5:b3:7b:c5 brd ff:ff:ff:ff:ff:ff link-netnsid 0
10532: veth395059a@if10531: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default 
    link/ether aa:88:ff:07:7a:b9 brd ff:ff:ff:ff:ff:ff link-netnsid 3

查看下docker bridge网络信息
也能看到c1,c2和docker0连接

docker network inspect bridge
#output
[
    {
        "Name": "bridge",
        "Id": "e486a38252658603b7c4aad36215728c3e1f9d916d518f46b9980a3925832740",
        "Created": "2022-05-13T18:55:08.822310251+08:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": null,
            "Config": [
                {
                    "Subnet": "172.17.0.0/16",
                    "Gateway": "172.17.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {
            "4a118b25554d7b37b39eedaef2c12e5e68fe439a95198a64f18f555a5bf19cf4": {
                "Name": "c2",
                "EndpointID": "a98d0692e6c4229c1bae4161841d0f98885f68d17a2abe5c60c32d9975b91d72",
                "MacAddress": "02:42:ac:11:00:03",
                "IPv4Address": "172.17.0.3/16",
                "IPv6Address": ""
            },
            "c3ae0e6c3d063b3a1085b34af00176a4f01582d4c136fade58702a296e5f4c15": {
                "Name": "c1",
                "EndpointID": "608457db1ffb72d53b186a9d07f4cb4685246b9942dc5655572b002af277232c",
                "MacAddress": "02:42:ac:11:00:02",
                "IPv4Address": "172.17.0.2/16",
                "IPv6Address": ""
            }
        },
        "Options": {
            "com.docker.network.bridge.default_bridge": "true",
            "com.docker.network.bridge.enable_icc": "true",
            "com.docker.network.bridge.enable_ip_masquerade": "true",
            "com.docker.network.bridge.host_binding_ipv4": "0.0.0.0",
            "com.docker.network.bridge.name": "docker0",
            "com.docker.network.driver.mtu": "1500"
        },
        "Labels": {}
    }
]

查看容器c1内网络信息
可以看到veth 10529和10530是一对

# 如果没有输出信息,说明容器内部没有安装iproute
# 进入容器内部 通过 yum install -y iproute 安装
docker exec -it c1 ip a
# output
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
10529: eth0@if10530: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever

查看容器c2内网络信息
可以看到 10531和10532是一对

docker exec -it c2 ip a
# output
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
10531: eth0@if10532: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:11:00:03 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.3/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever

在容器c1中ping c2
在容器c2中Ping c1

# c1中 ping c2
[root@NameNode ~]# docker exec -it c1 ping 172.17.0.3
PING 172.17.0.3 (172.17.0.3) 56(84) bytes of data.
64 bytes from 172.17.0.3: icmp_seq=1 ttl=64 time=0.082 ms

# c2中 ping c1
[root@NameNode ~]# docker exec -it c2 ping 172.17.0.2
PING 172.17.0.2 (172.17.0.2) 56(84) bytes of data.
64 bytes from 172.17.0.2: icmp_seq=1 ttl=64 time=0.077 ms

容器之间能够通信,是应为每个容器都通过veth和docker0连接
docker0是通过NAT和eth0 相通信的
所以容器也能访问网络

docker --link 参数

这个参数能让容器名称代替其ip进行通信

# 启动c1,c2容器
docker run -dit --name=c1 centos:7
# 使用 --link 容器名
docker run -dit --name=c2 --link c1 centos:7

# c1 ping c2容器名
[root@NameNode ~]# docker exec -it c1 ping c2
ping: c2: Name or service not known

# c2 ping c1容器名
# 这就是 --link的作用
[root@NameNode ~]# docker exec -it c2 ping c1
PING c1 (172.17.0.2) 56(84) bytes of data.
64 bytes from c1 (172.17.0.2): icmp_seq=1 ttl=64 time=0.053 ms
创建网络

除了默认的几个docker网络,我们还可以创建自己的docker网络

# 创建 my-bridge网络
docker network create -d bridge my-bridge
# 看一下有哪些网络
docker network ls
# output
NETWORK ID     NAME             DRIVER    SCOPE
e486a3825265   bridge           bridge    local
9e40fc4ee6bd   docker_default   bridge    local
d2224c568d45   host             host      local
36d2950f85af   my-bridge        bridge    local
02d31d76556f   none             null      local

让容器连接我们新创建的网络

# 让容器 c1 连接 my-bridge
docker network connect my-bridge c1
# 让容器 c2 连接 my-bridge
docker network connect my-bridge c2

# 查看下 my-bridge的连接情况
docker network inspect my-bridge
#output
        "Containers": {
            "45c39251af7990720c13b6b024afd893c69eb9f4deb880b8d37c4c9e4b128301": {
                "Name": "c2",
                "EndpointID": "ad8c5142c1f237ac5eeb3b59b99ce6870d12ce3bb20558289641d1f4c2f71cf9",
                "MacAddress": "02:42:ac:13:00:03",
                "IPv4Address": "172.19.0.3/16",
                "IPv6Address": ""
            },
            "741bb4988c429e4dbaa5ccca3b9287ba733053f7866b86dad43da8a616e3c9f6": {
                "Name": "c1",
                "EndpointID": "8b8fa9dc3704de8a7c045d75989de622ace9d02243ff0e2a1c46bcd3f75a1b12",
                "MacAddress": "02:42:ac:13:00:02",
                "IPv4Address": "172.19.0.2/16",
                "IPv6Address": ""
            }
        },

容器c1,c2成功连接到my-bridge
而且你会发现一个神奇的东西,我们之前只给c2容器指定了link c1,使其能够通过ping c1 和c1通信
自从连接了my-bidge后,c1也能通过ping c2 和 c1通信了
说明自己创建的bridge网络自带link

[root@NameNode ~]# docker exec -it c1 ping c2
PING c2 (172.19.0.3) 56(84) bytes of data.
64 bytes from c2.my-bridge (172.19.0.3): icmp_seq=1 ttl=64 time=0.058 ms
启动容器时指定网络

通过 --network 指定网络
bridge 网络是常用的
none 网络只能自己玩自己的
host 网络和主机网络一致,但是容易出现端口冲突

# 通过 --network 网络名 指定容器网络
docker run -dit --name=c3 --network none centos:7
西直门三太子
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s(docker单机的安装文档
03-08
Kubernetes 是goole开源的大规模容器集群管理系统,使用centos7 自带的Kubernetes 组件、分布式键值存储系统etcd 以及flannel 实现Docker容器中跨容器访问
docker单机网络
运维Linux和python
01-10 468
序言    主要总结的是在单个主机上的docker网络,创建用户自定义的网络,以及容器之间如何进行联通。docker默认网络    1 概述三种默认的网络    在docker安装之后,启动docker的服务,那么默认就会看到三个docker创建的网络:[root@docker-ce ~]# docker network lsNETWORK ID          NAME
Docker单机网络
Chihay的博客
06-30 87
docker中,每个container 都是一个独立的个体。Container是一种轻量级的虚拟化技术,不用模拟硬件创建虚拟机。Docker是基于Linux Kernel的Namespace、CGroups、UnionFileSystem等技术封装成的一种自定义容器格式,从而提供一套虚拟运行环境。 Namespace : 用来做隔离的,比如pid[进程]、net[网络]、mnt[挂载点]等 CGroups : Controller Groups用来做资源限制,比如内存和CPU等 Unionfilesys
docker 单机安装
纯洁的明依
08-28 478
docker单机安装
docker单机网络类型
weixin_30820077的博客
09-10 90
docker单机网络类型概述 Docker 安装时会自动在 host 上创建三种网络 分别为 bridge host none . 可用 docker network ls命令查看 none 网络 none 网络就是什么都没有的网络.挂在这个网络下的容器除了 lo,没有其他任何网卡 一些对安全性要求高并且不需要联...
Docker单机网络.docx
09-03
Docker网络Docker容器服务中的一个重要组成部分,它允许容器在不同网络环境中运行并与其他容器或外部网络通信。Docker提供了多种网络模式,以适应不同的应用场景。 1. **Bridge模式**(--net=bridge,默认模式) ...
Docker单机桥接网络详解.docx
11-25
Docker单机桥接网络详解】 Docker单机桥接网络是其最基础的网络模式,适用于在单个Docker主机上运行,并仅限于与同一主机上的容器通信。这种网络模式基于802.1.d桥接技术,也就是二层交换机的原理。在Linux ...
TDSQL PG部署(tbase单机安装包)
09-14
**TDSQL PG部署详解:Tbase单机安装** TDSQL(Tencent Database System)是腾讯云推出的一款分布式数据库系统,其中PG基于PostgreSQL,提供了高可用、可扩展的数据库服务。本教程将详细介绍如何进行TDSQL PG...
Docker安装Elasticsearch和Kibana(单机开发)
01-07
一.环境 准备一台有docker环境的虚拟机,需要注意的是分配内存记得一定大于...先创建用户定义的网络(用于连接到连接到同一网络的其他服务(例如,Kibana)) 这一步非常重要,不然kibana后面会一直连接不上es docker r
docker 实现redis集群搭建
08-19
Redis Cluster 是 Redis 的分布式解决方案,旨在解决 Redis 单机中心化的问题。它将整个数据集按照分区规则映射到多个节点上,使得 Redis 能够水平扩展以应对高并发和大规模数据存储。 二、哈希分区规则 Redis ...
docker安装单机nacos
lxw的博客
07-15 2653
docker安装单机nacos1. 拉取nacos镜像2. 启动naocs3. 访问nacos访问结果 1. 拉取nacos镜像 执行以下命令拉取nacos镜像: docker pull docker.io/nacos/nacos-server 2. 启动naocs 单机并且使用内置数据库 docker run --env MODE=standalone --name nacos -d -p 8848:8848 nacos/nacos-server 3. 访问nacos 使用ip地址加端口号进行访
Docker入门学习、单机安装---超简单
MCP的博客
01-18 229
Docker 官方地址:https://www.docker.com/ 文档地址:https://docs.docker.com/ 仓库地址:https://hub.docker.com/ 1.安装 学习deocker,先跑起来再说! 1.安装需要环境: (1)、centos7以上本 查看本命令:cat /etc/redhat-release (2)、linux内核本依赖 :kernel version >= 3.8 查看内核命令: uname -a | awk '{split(
Docker单机环境搭建
qq_35729915的博客
03-16 279
一.须使用工具 1.vagrant (1)修改vagrantfile文件 vagrant文件可在对应的vagrant init初始化出来 查看是否有系统镜像,没有的话vagrant box add xentos/7 D:\dockertest\virtualbox.box通过该命令进行添加 2.virtualBox 启动镜像 通过vagrant的ssh进行访问 3.Xshell6...
DockerDocker学习⑦ - Docker仓库之单机Dokcer Registry
学无止境
01-23 839
Docker Registry作为Docker的核心组件之一负责镜像内容的存储与分发,客户端的docker pull以及push命令都将直接与registry 进行交互,最初本的registry由Python实现,由于设计初期在安全性,性能以及API的设计上有着诸多的缺陷。本部分将介绍通过官方提供的docker registry 镜像来简单搭建一套本地私有仓库环境。
Docker安装单机和集群nacos
方亚军的博客
10-14 254
拉取nacos镜像 不带本号默认是拉取最新本的nacos # 拉取镜像 docker pull nacos/nacos-server 单机部署 单机部署很多简单,直接一条命令即可完成,通过 MODE 来设置使用单机模式;注意如果是多网卡的话需要配置NACOS_SERVER_IP参数来指定IP,否则可能会导致外网无法访问; docker run -d --name nacos -p 8848:8848 --env MODE=standalone --env NACOS_SERVER_IP=xxxx
单机环境docker的安装附mysql实例安装
路上有个、坑的博客
12-14 1001
看到这篇内容的前提是对docker有了一定的理论了解,下面准备上手docker了。废话不多直接开始。 CenterOs docker的安装就我知道的有2种,一种是全自动还有一种的手动安装。 全自动 curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun 全手动 卸载旧本 $ sudo yum remove docker \ docker-client \
docker容器单机网络
Crazy博客
02-20 508
通过文章容器的本质可知,容器只是一个进程,而容器所能看到的网络栈,是隔离在自己的中。docker 容器单机网络支持四种网络模式,也都是基于 Network Namespace 实现的。本文主要是介绍这四种模式的使用方法及实现原理。
docker mysql 单机
最新发布
03-27
Docker是一种容器化技术,可以将应用程序及其依赖项打包成一个独立的容器,实现快速部署和移植。MySQL是一种流行的关系型数据库管理系统。...至此,你已经成功部署了一个Docker单机的MySQL容器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值