Docker基础学习(8)-容器的网络互联

最新推荐文章于 2022-11-21 00:57:13 发布
最新推荐文章于 2022-11-21 00:57:13 发布
阅读量523 收藏
点赞数
分类专栏: docker 文章标签: docker 网络 linux centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33956508/article/details/106057441
版权
容器的网络互联
一、 设置容器的网络模式
模式配置选项–net=说明
bridge模 式bridge或不写默认模式,使用本地的Docker0的网络提供
host模式host与宿主机共用network namespace,没有自己的ip和网卡,而是使用宿主机的ip和端口,但是文件系统和进程还是单独隔离的
container模式container:NAMEorID与一个存在的容器共享network namespace,没有自己的ip和网卡,与指定容器共享,但是文件系统和进程还是单独隔离
none模式none容器具备自己的network namespace,但是没有网卡和ip,需要单独设置
1、 Bridge模式
docker run -itd ---net=bridge --name c1 -h c1 centos:7 /bin/bash

image-20200504110731913

2、 Host模式
docker run -it --net=host --name c2 -h c2 centos:7 /bin/bash

image-20200504111635734

3、 Container模式
#创建新容器关联到上面的容器
docker run -itd --net=container:c1 --name c3 centos:7 /bin/bash 
#注意 不要指定主机名,-h和Container的网络模式冲突,会报错
#docker: Error response from daemon: conflicting options: hostname and the network mode.
#进入新容器c3发现主机名为c1。ip也和c1相同。

image-20200504114221527

4、 None模式
docker run -it --net=none --name=c4 -h c4 centos:7 /bin/bash

image-20200504135013092

二、 使用link实现容器互联
先删除前面实验的c1、c2
docker rm -f c1 c2
1、 创建容器c1,网络畅通
docker run -itd --name c1 centos:7 /bin/bash
2、 创建容器c2,连接到c1
#--link <name or id>:alias
#其中,name或id是源容器的name或id,alias是源容器在link下的别名。二者可以相同。
#与之通讯靠别名
docker run -itd --name c2 --link c1:c1 centos:7 /bin/bash

测试一下 是可以ping通“c1”的,并且hosts中有一条c1的记录

image-20200504140557316

三、 容器跨主机互联
实验准备

docker1关机,完整克隆虚拟机docker2

主机名主机地址Docker0实验容器
docker1192.168.200.200172.17.0.1/24d1
docker2192.168.200.201172.17.1.1/24d2

因此要重新设置docker1上的网桥Docker0地址,docker2上的主机名、IP、网桥Docker0地址

docker1上

修改Docker0地址(docker0默认是172.17.0.1/16
/etc/docker/daemon.json文件的{}中添加,注意 前一项后面加逗号,

"bip":"172.17.0.1/24"

docker2上

修改主机名

hostnamectl set-hostname docker2

修改IP(如果用DHCP,不需要改

sed -i 's/IPADDR=.*/IPADDR=192.168.200.201/' /etc/sysconfig/network-scripts/ifcfg-eth0

修改Docker0地址
/etc/docker/daemon.json文件的{}中添加,注意 前一项后面加逗号,

"bip":"172.17.1.1/24"

重启docker

 systemctl daemon-reload
 systemctl restart docker

在这里插入图片描述

分别在两台物理机docker1、docker2上创建容器d1、d2(网络模式bridge默认使用Docker0

[root@docker1 ~]# docker run -itd --name d1 centos:7 /bin/bash
[root@docker1 ~]# docker inspect -f '{{.NetworkSettings.IPAddress}}' d1
172.17.0.3

[root@docker2 ~]# docker run -itd --name d2 centos:7 /bin/bash
[root@docker2 ~]# docker inspect -f '{{.NetworkSettings.IPAddress}}' d2
172.17.1.3

可以看到二者不在同一网络,现在是ping不通的

1、 添加路由,实现Docker1物理机上的容器和Docker2物理机上的容器互通
#找不到route命令则yum install net-tools
#查看路由表 route -n
#写错需要删除的话route del -net 172.17.0.0/24
[root@docker1 ~]# route add -net 172.17.1.0/24 gw 192.168.200.201
#告诉电脑 要去172.17.1.0/24网段,就先找192.168.200.201
[root@docker2 ~]# route add -net 172.17.0.0/24 gw 192.168.200.200

一般情况下,到这里后就可以ping通了

image-20200504165235788

image-20200504164009979

如果两个容器还无法ping通,就设置如下防火墙规则

2、 设置防火墙规则

docker1上

#清空防火墙nat表的其他规则 
iptables -t nat -F POSTROUTING
#从172.17.0.0/24发往其他网段(非172.17.0.0/16)时做地址转换 。!取反
iptables -t nat -A POSTROUTING -s 172.17.0.0/24 ! -d 172.17.0.0/16 -j MASQUERADE 
#允许Docker2主机上的容器访问我
iptables -A FORWARD -s 172.17.1.0/24 -d 172.17.0.0/24 -j ACCEPT

docker2上配置同理

iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -s 172.17.1.0/24 ! -d 172.17.0.0/16 -j MASQUERADE iptables -A FORWARD -s 172.17.0.0/24 -d 172.17.1.0/24 -j ACCEPT
LoongKK
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker容器---数据挂载以及网络
I_am_fine_的博客
05-01 778
介绍docker容器数据卷的挂载以及简述了一下docker网络
Docker网络容器互联 --link、自定义网络网络连通)
pin-csdn的博客
09-30 764
1、【查看docker容器的ip地址】使用【ip addr】命令 进入docker中(window才需要,linux直接运行) 【docker-machine ssh default】 docker@default:~$ 【docker exec -it 280e87326967 ip addr】 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 lin
启动模块服务时报错:docker: Error response from daemon: Conflict.
SSHLY3的博客
01-18 2841
启动模块服务时报错:docker: Error response from daemon: Conflict. 报错信息: docker: Error response from daemon: Conflict. The container name "/tomcat" is already in use by container "某某某ID". You have to remove (or rename) that container to be able to reuse that name.
Docker 容器常见故障排查及处理
m0_67391870的博客
08-14 1万+
原文链接:https://blog.csdn.net/qq_41958579/article/details/107927140以下是整理的docker容器类问题故障,分为9个类。
Docker】日常记录
星辰大海
10-11 1310
sudo curl -L "https://github.com/docker/compose/releases/download/1.24.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose`
删除Docker容器里面镜像出现:Error response from daemon: conflict: unable ...
weixin_50143243的博客
09-16 3万+
无法删除Docker容器镜像
docker 出现 Error response from daemon
热门推荐
zhengdesheng19930211的博客
11-03 9万+
Error response from daemon: Get https://172.17.123.159:5000/v2/: http: server gave HTTP response to HTTPS client
Docker基础-20-网络-容器link关系和新建bridge网络.rar
09-16
Docker基础-20-网络-容器link关系和新建bridge网络.pdf这份文档中,你可能深入学习到了如何配置和管理Docker容器网络,包括创建和删除网络、连接和断开容器、设置网络策略等操作。通过这些知识,你可以更有效地...
讲讲Docker容器网络互联原理
Java_ttcd的博客
07-31 827
我们刚才做类比理解docker0的时候说把机房里的电脑都连接在交换机上,类比成docker容器作为一台设备都连接着宿主机上的docker0。那具体的实现落地实现用的是啥技术呢?答案是vethpairvethpair的全称是virtualethernet,就是虚拟的以太网卡。说到以太网卡大家都不陌生呀,不就是我们常见的那种叫eth0或者是ens的网络设备吗?那这个vethpair是怎么玩的呢?有啥用呢?大家可以看下面这张图回到宿主机eb5c2f7dc3brdffff。...
(七)Docker-----网络(跨主机互联bridge,host等),容器的自定义网络
weixin_45697293的博客
04-29 238
文章目录Docker网络容器之间的互联通过容器名称互联通过自定义容器别名互联通过网络夸宿主机互联1. Host 模式:端口不能冲突2. none 模式(基本不用)3. Container 模式(较少使用)4. bridge 模式(默认)docker 夸主机互联之简单实现1. 更改网卡2.在两个宿主机分别启动一个实例3.添加静态路由4. 抓包分析5. 测试容器间互联创建自定义网络 Docker网络 网络就是解决容器之间的互联, 同一个宿主机容器的互联, 跨宿主机容器的互联 下图为一个小型的网络架构图,其中 n
Docker-Docker网络
qk
05-18 592
三个网络 测试容器容器、主机与容器之间是否可以互联 [root@QK ~]# ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft
报错——docker: Error response from daemon: Conflict.
weixin_50344843的博客
03-17 531
问题 解决 docker ps -a 找一个没有使用过的名字 ,如我这边test 1 ,2 ,5都已经使用了 ,找一个没有创过的名字就可以了 如果实在创建的名字太多,那就删除几个没有用的容器就可以了 docker rm b243ab04bf03 ...
Docker网络详解(docker0/使用服务名访问通信/自定义网络
一只黑猩猩
10-14 4071
文章目录Docker 网络详解一、理解Docker0二、evth-pair技术三、- - link四、自定义网络五、网络连通 学习视频链接,以示尊重:https://www.bilibili.com/video/BV1og4y1q7M4?p=37 Docker 网络详解 一、理解Docker0 Docker使用的是Linux的桥接,在宿主机中是一个Docker容器的网桥docker0。 每启动一个docker容器docker就会给docker容器分配一个ip,只要安装了docker,就会有一个网卡do
【VulnHub靶场】——BOREDHACKERBLOG: SOCIAL NETWORK
Demo不是emo的博客
10-29 7376
二十四次系统性打靶第一次,每次打靶后都会分享靶场攻略和总结的知识点,如果对渗透测试和打靶比较感兴趣的小伙伴们也可以跟着我一起训练哦
centos7 ens33无ip地址查错
IT三明治的专栏
11-03 995
1.网络不正常原因 修改网络配置后发现不能上网了,执行ifconfig看到ens33已经没有IP地址,如下 [sandwich@centos-elk ~]$ ifconfig docker0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500 inet 172.17.0.1 netmask 255.255.0.0 broadcast 172.17.255.255 ether 02:42:fb:27:2d:97 txqu
关于运行docker容器报错Error response from daemon: EOF问题
weixin_43201726的博客
09-20 1万+
当运行docker run -i -t ubuntu /bin/bash时,提示报错Error response from daemon: EOF? 可能是下载过程中出现错误,重新执行docker pull ubuntu,在执行docker run -i -t ubuntu /bin/bash就OK了。 ...
docker: Error response from daemon: Container command could not be invoked..
Dammor的博客
02-03 7581
docker启动容器中遇到以下问题 permission denied docker: Error response from daemon: Container command could not be invoked.. 刚开始没有找到问题,在网上找了很久没有找到,最后问了别人才得以解决 在命令中添加参数--privileged=true就可以了 正确的命令是 docker run
当 xxl-job 遇上 docker → 它晕了,我也乱了!
最新发布
jh035512的博客
11-21 2031
自动注册上来的机器IP是 172.17.0.1 ,而非 192.168.8.223 ,那么伴随而来的问题就是: xxl-job-admin 访问不通 xxl-job-executor。自动注册上来的IP 172.17.0.2 ,很明显,问题( xxl-job-admin 访问不通 xxl-job-executor )再次出现。不管是 xxl-job-admin 还是 xxl-job-executor ,都是直接用的官方的代码,楼主可一行都没改。
Docker基础学习(11)-容器集群平台Docker Swarm
LoongKK的博客
09-11 440
容器集群平台Docker Swarm 文章目录容器集群平台Docker Swarm准备工作配置网络配置容器互联配置swarm集群创建集群加入集群使用集群服务构建web镜像创建服务测试其它关于swarm的网络关于swarm的服务类型和调度策略其它命令 准备工作 配置网络docker1完整克隆另外两台并配置网络 主机 网络 docker0 docker1 192.168.200.200 172.17.0.1/24 docker2 192.168.200.201 172.17.1.1/24
Docker容器互联策略解析
Docker容器互联是实现多容器应用程序的关键,因为这些独立的环境需要相互通信以协同工作。Docker提供了多种方式来连接和通信,这使得开发者和运维人员可以根据需求选择最适合的方案。 首先,我们要了解Docker的默认...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值