Docker网络(单机版)

最新推荐文章于 2024-07-17 21:04:23 发布
最新推荐文章于 2024-07-17 21:04:23 发布
阅读量423 收藏
点赞数 1
分类专栏: # docker 文章标签: docker 网络 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29744347/article/details/124844185
版权

文章目录

查看docker网络类型
docker network ls
# output
NETWORK ID     NAME             DRIVER    SCOPE
e486a3825265   bridge           bridge    local
9e40fc4ee6bd   docker_default   bridge    local
d2224c568d45   host             host      local
02d31d76556f   none             null      local
查看docker网络详情

docker netword inspect 网络名称

docker network inspect bridge
容器通信原理

启动两个centos容器,分别命名c1,c2

docker run -dit --name=c1 centos:7
docker run -dit --name=c2 centos:7

查看下c1的容器信息

docker inspect c1
# 主要output
            "Networks": {
                "bridge": {
                    "IPAMConfig": null,
                    "Links": null,
                    "Aliases": null,
                    "NetworkID": "e486a38252658603b7c4aad36215728c3e1f9d916d518f46b9980a3925832740",
                    "EndpointID": "608457db1ffb72d53b186a9d07f4cb4685246b9942dc5655572b002af277232c",
                    "Gateway": "172.17.0.1",
                    "IPAddress": "172.17.0.2",
                    "IPPrefixLen": 16,
                    "IPv6Gateway": "",
                    "GlobalIPv6Address": "",
                    "GlobalIPv6PrefixLen": 0,
                    "MacAddress": "02:42:ac:11:00:02",
                    "DriverOpts": null
                }
            }

查看下c2的容器信息

docker inspect c2
# 主要output
            "Networks": {
                "bridge": {
                    "IPAMConfig": null,
                    "Links": null,
                    "Aliases": null,
                    "NetworkID": "e486a38252658603b7c4aad36215728c3e1f9d916d518f46b9980a3925832740",
                    "EndpointID": "a98d0692e6c4229c1bae4161841d0f98885f68d17a2abe5c60c32d9975b91d72",
                    "Gateway": "172.17.0.1",
                    "IPAddress": "172.17.0.3",
                    "IPPrefixLen": 16,
                    "IPv6Gateway": "",
                    "GlobalIPv6Address": "",
                    "GlobalIPv6PrefixLen": 0,
                    "MacAddress": "02:42:ac:11:00:03",
                    "DriverOpts": null
                }
            }

查看下主机的ip信息,结合查看c1,c2的信息
c1,c2 的Gateway都是 doker0(172.17.0.1)
且看到veth 10530,10532 是和docker0连接的

ip a
# output
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:16:3e:20:ab:0b brd ff:ff:ff:ff:ff:ff
    inet 172.24.58.134/20 brd 172.24.63.255 scope global dynamic noprefixroute eth0
       valid_lft 309209957sec preferred_lft 309209957sec
3: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:5f:d3:10:2a brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
4: br-9e40fc4ee6bd: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:9f:55:35:c7 brd ff:ff:ff:ff:ff:ff
    inet 172.18.0.1/16 brd 172.18.255.255 scope global br-9e40fc4ee6bd
       valid_lft forever preferred_lft forever
10530: veth6de333f@if10529: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default 
    link/ether 26:5c:f5:b3:7b:c5 brd ff:ff:ff:ff:ff:ff link-netnsid 0
10532: veth395059a@if10531: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default 
    link/ether aa:88:ff:07:7a:b9 brd ff:ff:ff:ff:ff:ff link-netnsid 3

查看下docker bridge网络信息
也能看到c1,c2和docker0连接

docker network inspect bridge
#output
[
    {
        "Name": "bridge",
        "Id": "e486a38252658603b7c4aad36215728c3e1f9d916d518f46b9980a3925832740",
        "Created": "2022-05-13T18:55:08.822310251+08:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": null,
            "Config": [
                {
                    "Subnet": "172.17.0.0/16",
                    "Gateway": "172.17.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {
            "4a118b25554d7b37b39eedaef2c12e5e68fe439a95198a64f18f555a5bf19cf4": {
                "Name": "c2",
                "EndpointID": "a98d0692e6c4229c1bae4161841d0f98885f68d17a2abe5c60c32d9975b91d72",
                "MacAddress": "02:42:ac:11:00:03",
                "IPv4Address": "172.17.0.3/16",
                "IPv6Address": ""
            },
            "c3ae0e6c3d063b3a1085b34af00176a4f01582d4c136fade58702a296e5f4c15": {
                "Name": "c1",
                "EndpointID": "608457db1ffb72d53b186a9d07f4cb4685246b9942dc5655572b002af277232c",
                "MacAddress": "02:42:ac:11:00:02",
                "IPv4Address": "172.17.0.2/16",
                "IPv6Address": ""
            }
        },
        "Options": {
            "com.docker.network.bridge.default_bridge": "true",
            "com.docker.network.bridge.enable_icc": "true",
            "com.docker.network.bridge.enable_ip_masquerade": "true",
            "com.docker.network.bridge.host_binding_ipv4": "0.0.0.0",
            "com.docker.network.bridge.name": "docker0",
            "com.docker.network.driver.mtu": "1500"
        },
        "Labels": {}
    }
]

查看容器c1内网络信息
可以看到veth 10529和10530是一对

# 如果没有输出信息,说明容器内部没有安装iproute
# 进入容器内部 通过 yum install -y iproute 安装
docker exec -it c1 ip a
# output
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
10529: eth0@if10530: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever

查看容器c2内网络信息
可以看到 10531和10532是一对

docker exec -it c2 ip a
# output
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
10531: eth0@if10532: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:11:00:03 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.3/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever

在容器c1中ping c2
在容器c2中Ping c1

# c1中 ping c2
[root@NameNode ~]# docker exec -it c1 ping 172.17.0.3
PING 172.17.0.3 (172.17.0.3) 56(84) bytes of data.
64 bytes from 172.17.0.3: icmp_seq=1 ttl=64 time=0.082 ms

# c2中 ping c1
[root@NameNode ~]# docker exec -it c2 ping 172.17.0.2
PING 172.17.0.2 (172.17.0.2) 56(84) bytes of data.
64 bytes from 172.17.0.2: icmp_seq=1 ttl=64 time=0.077 ms

容器之间能够通信,是应为每个容器都通过veth和docker0连接
docker0是通过NAT和eth0 相通信的
所以容器也能访问网络

docker --link 参数

这个参数能让容器名称代替其ip进行通信

# 启动c1,c2容器
docker run -dit --name=c1 centos:7
# 使用 --link 容器名
docker run -dit --name=c2 --link c1 centos:7

# c1 ping c2容器名
[root@NameNode ~]# docker exec -it c1 ping c2
ping: c2: Name or service not known

# c2 ping c1容器名
# 这就是 --link的作用
[root@NameNode ~]# docker exec -it c2 ping c1
PING c1 (172.17.0.2) 56(84) bytes of data.
64 bytes from c1 (172.17.0.2): icmp_seq=1 ttl=64 time=0.053 ms
创建网络

除了默认的几个docker网络,我们还可以创建自己的docker网络

# 创建 my-bridge网络
docker network create -d bridge my-bridge
# 看一下有哪些网络
docker network ls
# output
NETWORK ID     NAME             DRIVER    SCOPE
e486a3825265   bridge           bridge    local
9e40fc4ee6bd   docker_default   bridge    local
d2224c568d45   host             host      local
36d2950f85af   my-bridge        bridge    local
02d31d76556f   none             null      local

让容器连接我们新创建的网络

# 让容器 c1 连接 my-bridge
docker network connect my-bridge c1
# 让容器 c2 连接 my-bridge
docker network connect my-bridge c2

# 查看下 my-bridge的连接情况
docker network inspect my-bridge
#output
        "Containers": {
            "45c39251af7990720c13b6b024afd893c69eb9f4deb880b8d37c4c9e4b128301": {
                "Name": "c2",
                "EndpointID": "ad8c5142c1f237ac5eeb3b59b99ce6870d12ce3bb20558289641d1f4c2f71cf9",
                "MacAddress": "02:42:ac:13:00:03",
                "IPv4Address": "172.19.0.3/16",
                "IPv6Address": ""
            },
            "741bb4988c429e4dbaa5ccca3b9287ba733053f7866b86dad43da8a616e3c9f6": {
                "Name": "c1",
                "EndpointID": "8b8fa9dc3704de8a7c045d75989de622ace9d02243ff0e2a1c46bcd3f75a1b12",
                "MacAddress": "02:42:ac:13:00:02",
                "IPv4Address": "172.19.0.2/16",
                "IPv6Address": ""
            }
        },

容器c1,c2成功连接到my-bridge
而且你会发现一个神奇的东西,我们之前只给c2容器指定了link c1,使其能够通过ping c1 和c1通信
自从连接了my-bidge后,c1也能通过ping c2 和 c1通信了
说明自己创建的bridge网络自带link

[root@NameNode ~]# docker exec -it c1 ping c2
PING c2 (172.19.0.3) 56(84) bytes of data.
64 bytes from c2.my-bridge (172.19.0.3): icmp_seq=1 ttl=64 time=0.058 ms
启动容器时指定网络

通过 --network 指定网络
bridge 网络是常用的
none 网络只能自己玩自己的
host 网络和主机网络一致,但是容易出现端口冲突

# 通过 --network 网络名 指定容器网络
docker run -dit --name=c3 --network none centos:7
西直门三太子
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker入门(Docker安装,镜像拉取,容器
liu_sgxggs的博客
03-12 3135
文章目录前言:本篇博客主要简述了Docker的一些概念及Docker入门一、Docker简述1.1Docker是什么?1.2什么是Docker容器1.3Docker的用途1.4Docker与虚拟化1.5Docker与虚拟化1.6Docker核心概念二、使用步骤1.引入库2.读入数据总结 前言: 本篇博客主要简述了Docker的一些概念及Docker入门 一、Docker简述 1.1Docker是什么? Docker是一个由GO语言写的程序运行的“容器”(Linux containers, LXCs), 1
Docker网络(bridge)
朋克归零膏的博客
11-26 571
Container Network Model Docker 网络架构源自一种叫作容器网络模型(CNM)的方案,该方案是开源的并且支持插接式连接。 Libnetwork 是 Docker 对 CNM 的一种实现,提供了 Docker 核心网络架构的全部功能。不同的驱动可以通过插拔的方式接入 Libnetwork 来提供定制化的网络拓扑。 如图,Docker daemon通过调用libnetwork api来完成对网络的创建和管理。CNM主要由三个组件sandbox、endpoint和network。lib
docker容器单机网络
Crazy博客
02-20 511
通过文章容器的本质可知,容器只是一个进程,而容器所能看到的网络栈,是隔离在自己的中。docker 容器单机网络支持四种网络模式,也都是基于 Network Namespace 实现的。本文主要是介绍这四种模式的使用方法及实现原理。
Docker单机网络
li175325的博客
08-24 698
none模式可以说是桥接模式的一种特例,docker会为容器创建独有的network namespace ,但不会为这个命名空间准备虚拟网卡,IP地址,路由等,需要用户自己配置。docker会为容器创建独有的network namespace,也会为这个命名空间配置好虚拟网卡,路由,DNS,IP地址与iptables规则。将容器放在自定义的网络(数据局域网)中,容器之间是可以相互通信的,这样的话,我们就不需要使用 --link(旧技术,已淘汰) 来实现通信了。
docker 网络(单机环境)
氷的博客
09-16 601
先来看看那种比较正式的定义。Namespace是将内核的全局资源做封装,使得每个Namespace都有一份独立的资源,因此不同的进程在各自的Namespace内对同一种资源的使用不会互相干扰。这样的解释可能不清楚。举个例子:在Linux系统上,你想要改变系统的主机名,这个主机名就是一个内核的全局资源。但是内核通过实现UTS Namespace,可以将不同的进程分隔在不同的UTS Namespace中,在某个Namespace修改主机名时,另一个Namespace的主机名还是保持不变。
DockerDocker学习⑦ - Docker仓库之单机Dokcer Registry
学无止境
01-23 855
Docker Registry作为Docker的核心组件之一负责镜像内容的存储与分发,客户端的docker pull以及push命令都将直接与registry 进行交互,最初版本的registry由Python实现,由于设计初期在安全性,性能以及API的设计上有着诸多的缺陷。本部分将介绍通过官方提供的docker registry 镜像来简单搭建一套本地私有仓库环境。
Docker网络
hjyhjy0的博客
02-08 124
目录Docker网络模式dockerhost单主机网络方案1.None网路2.host网络3.Bridge:桥接网络4.自定义网络(brdige)5.Join容器: container(共享网络协议栈)6.让外网能否访问容器 Docker网络模式 dockerhost单主机网络方案 Docker 网络从覆盖范围可分为单个 host 上的容器网络和跨多个 host 的网络,我们先学习单个host上的网络。 //查看docker的原生网络 [root@docker01 ~]# docker network ls
Docker单机网络.docx
09-03
Docker网络Docker容器服务中的一个重要组成部分,它允许容器在不同网络环境中运行并与其他容器或外部网络通信。Docker提供了多种网络模式,以适应不同的应用场景。 1. **Bridge模式**(--net=bridge,默认模式) ...
Docker单机桥接网络详解.docx
11-25
Docker单机桥接网络详解】 Docker的单机桥接网络是其最基础的网络模式,适用于在单个Docker主机上运行,并仅限于与同一主机上的容器通信。这种网络模式基于802.1.d桥接技术,也就是二层交换机的原理。在Linux ...
利用dockerdocker-compose部署单机kafka
01-20
本文将详细介绍如何使用DockerDocker Compose部署单机版Apache Kafka,以及如何进行测试和验证其工作状态。 1. **Docker基础** Docker是一种流行的容器化技术,它允许我们将应用程序及其依赖环境打包成独立的可...
k8s(docker单机版的安装文档
03-08
Kubernetes 是goole开源的大规模容器集群管理系统,使用centos7 自带的Kubernetes 组件、分布式键值存储系统etcd 以及flannel 实现Docker容器中跨容器访问
TDSQL PG版部署(tbase单机版安装包)
09-14
**TDSQL PG版部署详解:Tbase单机版安装** TDSQL(Tencent Database System)是腾讯云推出的一款分布式数据库系统,其中PG版基于PostgreSQL,提供了高可用、可扩展的数据库服务。本教程将详细介绍如何进行TDSQL PG...
Docker安装Elasticsearch和Kibana(单机开发版)
01-07
一.环境 准备一台有docker环境的虚拟机,需要注意的是分配内存记得一定大于...先创建用户定义的网络(用于连接到连接到同一网络的其他服务(例如,Kibana)) 这一步非常重要,不然kibana后面会一直连接不上es docker r
三、Docker 仓库之单机Docker Registry
swd918的博客
01-04 488
Docker 仓库之单机Docker Registry
Docker单机安装
漫天雪_昆仑巅
12-17 1751
概述: Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括VMs(虚拟机)、bare metal、OpenStack 集群和其他的基础应用平台。 Docker使用场景场景:1)web应用的自动化打包和发布;2)自动化测试和持续集成、发布;3)在服务型环境中部署和调整数据库或其他的后台应用;
理解Docker单机容器网络
liukuan73的专栏
11-26 2861
http://tonybai.com/2016/01/15/understanding-container-networking-on-single-host/一、目标Docker实质上是汇集了linux容器(各种namespaces)、cgroups以及“叠加”类文件系统等多种核心技术的一种复合技术。 其默认容器网络的建立和控制是一种结合了network namespace、iptables、l...
单机环境docker的安装附mysql实例安装
路上有个、坑的博客
12-14 1005
看到这篇内容的前提是对docker有了一定的理论了解,下面准备上手docker了。废话不多直接开始。 CenterOs docker的安装就我知道的有2种,一种是全自动还有一种的手动安装。 全自动 curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun 全手动 卸载旧版本 $ sudo yum remove docker \ docker-client \
docker 单机安装
纯洁的明依
08-28 481
docker单机安装
解决数据卷root权限问题的Docker科研向实践思路
最新发布
码农冰翼的小小家园
07-17 533
Docker好处多多。对用户,最大程度解决环境配置时权限困扰;对运维,方便控制资源分配调度。Docker的科研常用方法为每个用户自行创建容器,代码数据分离,数据以数据卷(Volume)的形式从宿主机(Host)挂载到工作的容器(Container)中。然而,实践中常发现宿主机视角下数据卷中文件权限被设置为root导致无法导出共享。这里分享一个实践思路来规避这个问题。
docker部署clickhouse集群单机版
10-12
1. 创建一个 Docker 网络: ``` docker network create ch-network ``` 2. 启动 Zookeeper: ``` docker run -d --name zookeeper --network ch-network zookeeper ``` 3. 启动 ClickHouse 集群容器: ``` docker ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值