Docker 初探Docker的网络模式之host模式

最新推荐文章于 2024-06-28 16:10:27 发布
最新推荐文章于 2024-06-28 16:10:27 发布
阅读量1.1w 收藏 11
点赞数
分类专栏: Docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34556414/article/details/107864633
版权

刚接触Docker的时候,你是否好奇容器之间是怎么通信的呢?今天我们就一起来认识一下docker的网络吧~

Docker的网络模块是可插拔式的,默认有五种网络模式可以选择。通过docker network ls这个命令来查看本机中所有的网络模式。

[root@VM_0_14_centos ~]# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
c79756cf9cde        bridge              bridge              local
204025a5abbc        host                host                local
9b9024f5ac40        macvlan             macvlan             local
6478888548d8        none                null                local
p2e02u1zhn8x        overlay             overlay             swarm

 

Host模式详解

默认Docker容器运行会分配独立的Network Namespace隔离子系统,基于host模式,容器将不会获得一个独立的Network Namespace,而是和宿主机共用一个Network Namespace,容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口。(用的是宿主机的IP,也就是和宿主机共用一个IP地址,host模式不需要加-p进行端口映射,因为和宿主机共享网络IP和端口)

连接到 host 网络的容器共享 Docker host 的网络栈,容器的网络配置与 host 完全一样。可以通过 --network=host 指定使用 host 网络。

[root@www ~]# docker rm -f `docker ps -aq`
b67e41213bfc


[root@www ~]# docker run -itd --net=host centos7-ssh-v1:latest 
a0b030bf26338f41c8fa8c47de3cdc7dd9880036640e048bb563e740f567728b
[root@www ~]# docker ps
CONTAINER ID        IMAGE                  COMMAND                  CREATED             STATUS              PORTS               NAMES
a0b030bf2633        centos7-ssh-v1:latest   "/bin/sh -c /usr/sbi??   5 seconds ago       Up 5 seconds                            laughing_williamson
[root@www ~]# docker inspect a0b030bf2633 | grep -i networkmode
            "NetworkMode": "host",


[root@www ~]# docker exec -it a0b030bf2633 /bin/bash
[root@www ~]# ifconfig
br-a68a7681f73a: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet 172.20.0.1  netmask 255.255.0.0  broadcast 172.20.255.255
        inet6 fe80::42:b6ff:fed1:6076  prefixlen 64  scopeid 0x20<link>
        ether 02:42:b6:d1:60:76  txqueuelen 0  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

br-b09178df0a79: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet 172.21.0.1  netmask 255.255.0.0  broadcast 172.21.255.255
        inet6 fe80::42:45ff:feff:369d  prefixlen 64  scopeid 0x20<link>
        ether 02:42:45:ff:36:9d  txqueuelen 0  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

docker0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet 172.17.0.1  netmask 255.255.0.0  broadcast 172.17.255.255
        inet6 fe80::42:44ff:fea0:1092  prefixlen 64  scopeid 0x20<link>
        ether 02:42:44:a0:10:92  txqueuelen 0  (Ethernet)
        RX packets 7021  bytes 306134 (298.9 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 7957  bytes 60566091 (57.7 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.179.100  netmask 255.255.255.0  broadcast 192.168.179.255
        inet6 fe80::afe7:df8d:107b:abd1  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:93:42:61  txqueuelen 1000  (Ethernet)
        RX packets 98616  bytes 117487805 (112.0 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 22452  bytes 2530627 (2.4 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ens37: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.20.2.129  netmask 255.255.255.0  broadcast 172.20.2.255
        inet6 fe80::e64a:a3d7:df04:1664  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:93:42:6b  txqueuelen 1000  (Ethernet)
        RX packets 82168  bytes 46060412 (43.9 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 12879  bytes 1182653 (1.1 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 12  bytes 1004 (1004.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 12  bytes 1004 (1004.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

#容器22端口是启动不了的,因为是共享宿主机的22端口的,在容器内要改为6022才可以,然后重新启动ssh
[root@www ~]# vi /etc/ssh/sshd_config 
[root@www ~]# cat /etc/ssh/sshd_config | grep -i port | grep -v "#"
Port 6022
[root@www ~]# /usr/sbin/sshd

#在容器里也可以看到宿主机的端口
[root@www ~]# netstat -tpln
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      -                   
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      -                   
tcp        0      0 0.0.0.0:6022            0.0.0.0:*               LISTEN      39/sshd             
tcp6       0      0 :::22                   :::*                    LISTEN      -                   
tcp6       0      0 ::1:25                  :::*                    LISTEN      -                   
tcp6       0      0 :::6022                 :::*                    LISTEN      39/sshd  

​
[root@www ~]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

Connecting to 192.168.179.100:6022...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.

在容器中可以看到 host 的所有网卡,并且连 hostname 也是 host 的。host 网络的使用场景又是什么呢?
直接使用 Docker host 的网络最大的好处就是性能,如果容器对网络传输效率有较高要求,则可以选择 host 网络。当然不便之处就是牺牲一些灵活性,比如要考虑端口冲突问题,Docker host 上已经使用的端口就不能再用了。

Docker host 的另一个用途是让容器可以直接配置 host 网路。比如某些跨 host 的网络解决方案,其本身也是以容器方式运行的,这些方案需要对网络进行配置,比如管理 iptables等

使用主机模式不需要加-p映射,因为是共用宿主机的端口了,企业一般用的比较少,容易乱套搞晕懵圈,因为你区分不了在容器还是宿主机里面(共享网络,共享主机名)

富士康质检员张全蛋
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Docker进阶 - 7. docker network 网络模式host
Aaron_neil的博客
02-10 4670
1. host 模式概述 直接使用宿主机的IP地址与外界进行通信,不再需要额外进行NAT转换。容器将不会获得一个独立的Network Namespace,而是和宿主机共用一个Network Namespace,同时容器将不会虚拟出自己的网卡,而是使用宿主机的IP和端口 2. host模式代码语法 一般情况下,新建一个容器,默认使用的网络模式为 bridge,如果想要指定为 host 模式,需要使用 --netowrk host 指定,如下所示。但需要注意的是,不需要写 -p 这个参数。
Docker-------网络模式
SmileLife_的博客
07-18 2505
docker使用linux桥接,在宿主机虚拟一个docker容器网桥(docker0)docker启动一个容器时会根据docker网桥的网段分配给容器一个IP地址,称为Container-IP同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能通过容器的Container-IP直接通信。docker网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无法直接通过Container-IP访问到容器。(端口映射)...
docker如何设置为hosts网络模式
最新发布
weixin_36372623的博客
06-28 153
栈,网络模式,Docker相关视频讲解:数据结构与算法-栈-Go代码演示版VMware几种网络模式设置详解什么是容器如何设置DockerHosts网络模式Docker中,我们可以使用不同的网络模式来连接容器,其中Hosts网络模式是一种特殊的网络模式,它使得容器与宿主机共享网络命名空间。这意味着容器将直接使用宿...
Docker—— --net=host参数改变容器网络模式
Ti__iT的博客
11-09 2万+
--net=host: (1).加了--net=host以后就不需要再做端口映射了.比如docker容器内在8080端口起了一个web server.不加的话需要把本机的某个port比如7979和docker内的8080做一个映射关系,访问的时候访问7979. 加了net=host则直接访问8080. 另外,加了net=host后会使得创建的容器进入命令行好名称显示为主机的名称而不是一串id.  root@box:/# (2).容器中的app1无法访问到宿主机的app2,因为两者不在一个网络内。最简
详解Docker网络模式host模式host网络模式
热门推荐
学亮编程手记
07-29 2万+
刚接触的时候,你是否好奇容器之间是怎么通信的呢?今天我们就一起来认识一下docker网络吧~
Docker网络模式host模式
tianyi520jx的博客
10-10 1314
刚接触Docker的时候,你是否好奇容器之间是怎么通信的呢?今天我们就一起来认识一下docker网络吧~
Docker网络之单host网络及使用案例
09-30
Docker网络是容器服务的重要组成部分,它允许容器与宿主机以及其他容器进行通信。在Docker单主机网络中,主要包括三种默认网络类型:none、host和bridge。每种网络都有其特定的用途和适用场景。 首先,none网络是最...
详解Docker中VLAN网络模式的配置
09-30
Docker应用到生产环境的时候包括了原生Bridge NAT模式、LinuxBridge VLAN模式以及利用第三方的网络方案这三种,这篇文章给大家详细介绍了Docker中VLAN网络模式的配置,有需要的朋友们下面来一起看看吧。
Docker 网络模式(四种)详细介绍
01-20
Docker 网络模式 本文首先介绍了Docker自身的4种网络工作方式, Docker作为目前最火的轻量级容器技术,有很多令人称道的功能,如Docker的镜像管理。然而,Docker同样有着很多不完善的地方,网络方面就是Docker比较...
Docker安装方法与Docker四种网络模式详解
09-30
今天小编就为大家分享一篇关于Docker安装方法与Docker四种网络模式的详解,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
docker网络模式host模式
c++应用程序编程和调试专栏
11-26 9716
       如果为一个容器的网络模式 指定主机模式,则该容器的网络堆栈不与docker主机隔离,也即容器网络直接使用主机网络,例如,你运行一个容器,绑定了端口80,同时使用 host  网络,那么容器应用程序的80端口在主机IP上可适用,也即访问主机的80端口,会直接访问到容器应用程序的80端口。        主机网络驱动程序只在Linux主机上工作,在Mac的Docker、Windows的...
Docker网络模式host
hbshhb的博客
06-08 3885
Docker网络模式host host模型比较适合于,一台宿主机跑一个固定的容器,比较稳定,或者一个宿主机跑多个占用不同端口的应用的场景,他的网络性能是很高的。 host模型启动的容器不会有任何地址,他其实是使用了宿主机的所有信息 nginx :80 mysql:3306 redis: 6379 docker run --net=host -itd --name [容器名称] 镜像名称 do...
docker网络配置
weixin_67677668的博客
12-08 8360
docker网络配置
12.docker网络-host模式
泗水长流的博客
11-23 2985
host模式下,容器将不会虚拟出自己的网卡、配置IP等,而是使用宿主机的IP和端口;也就说,宿主机的就是我的。
Docker(十)[网络管理-网络模式-host模式]
weixin_42366378的博客
04-16 1605
Docker网络管理: 1. 端口映射 2. 网络模式
docker network_mode: "host" 网络配置
闲看庭前花开花落
04-23 1万+
[root@ECS02 ~]# cat /etc/hostname ECS02 [root@ECS02 ~]# cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localho...
docker 网络_Docker 网络管理
weixin_39686634的博客
11-29 137
Docker 核心技术Docker 底层依赖的核心技术主要包括Linux 操作系统的命名空间(Namespace)、控制组(Control Group)、联合文件系统(Union File System)和Linux 网络虚拟化支持。通过命名空间,每个容器都有自己独有的网络栈,意味着它们不能访问其他容器的套接字或接口。容器默认可以与host 主机网络连通。每个容器都可以拥有自己单独的命名空间,运行...
8-Docker网络模式host
z19861216的博客
01-29 193
8-Docker网络模式host
docker网络
weixin_55609813的博客
07-27 496
Docker 网络Docker 网络概念Docker 网络实现原理Docker网络模式网络模式详解 Docker 网络概念 安装Docker时,它会自动创建三个网络,bridge(创建容器默认连接到此网络)、 none 、host docker network ls #查看docker网络列表 NETWORK ID NAME DRIVER SCOPE 2b4359d229c6 bridge bridge local 0fa580365d39 host
docker host网络模式实战
03-30
Docker网络模式有很多种,其中一种是host网络模式。在host网络模式下,Docker容器将直接使用宿主机的网络,而不是在Docker的虚拟网络中创建一个新的网络接口。 host网络模式的优点是容器可以直接访问宿主机上的网络资源,网络性能更好,但缺点是会占用宿主机的网络端口,可能会引起网络冲突。 下面我们来演示一下如何使用host网络模式。 1. 创建一个普通的Docker容器 首先,我们创建一个普通的Docker容器,使用默认的桥接网络模式: ``` docker run -itd --name mycontainer busybox ``` 2. 在容器中测试网络 接着,我们进入容器中,在容器内部测试网络: ``` docker exec -it mycontainer sh ``` 在容器内部,我们可以使用ping命令测试网络连通性: ``` ping www.baidu.com ``` 如果网络正常,我们可以看到ping的结果。 3. 创建一个使用host网络模式Docker容器 现在,我们来创建一个使用host网络模式Docker容器: ``` docker run -itd --name myhostcontainer --network host busybox ``` 注意,我们使用了--network host参数来指定使用host网络模式。 4. 在容器中测试网络 接着,我们进入容器中,在容器内部测试网络: ``` docker exec -it myhostcontainer sh ``` 在容器内部,我们可以使用ping命令测试网络连通性: ``` ping www.baidu.com ``` 如果网络正常,我们可以看到ping的结果。 5. 总结 在host网络模式下,Docker容器直接使用宿主机的网络网络性能更好,但可能会引起网络冲突。在使用host网络模式时,需要注意端口占用和网络冲突的问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值