docker网络详解

最新推荐文章于 2022-11-19 10:00:00 发布
最新推荐文章于 2022-11-19 10:00:00 发布
阅读量159 收藏
点赞数 1
分类专栏: docker 文章标签: docker 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34814562/article/details/115999334
版权

docker网络详解

1.docker网络类别
root:~# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
b3c345a17e86        bridge              bridge              local
3deaa31920b0        host                host                local
31ef7847f18d        none                null                local
2. bridge模式(默认模式)

docker在宿主机上建里docker0网桥,docker启动容器时,会使用veth-pair技术,新建一对网卡,分别挂载在宿主机docker0上和容器内,从docker0子网中分配一个IP给容器使用,并设置docker0的IP地址为容器的默认网关,使容器和宿主机联通

  1. 使用docker run启动一个容器,进入容器,执行
root@16de445b0cd3:/# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
21631: eth0@if21632: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:1f:ff:03 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.31.255.3/24 brd 172.31.255.255 scope global eth0
       valid_lft forever preferred_lft forever
 ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
21596: eth0@if21597: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:1f:ff:04 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.31.255.4/24 brd 172.31.255.255 scope global eth0
       valid_lft forever preferred_lft forever

可以看见两块网卡,本地回环网络lo和eth0网卡,eth0 网卡即是veth-pair的创建的网卡对的容器内的网卡,对应的网卡应为21597
2. 查看宿主机上的对应网卡

root:~# ip a| grep 21597
21597: veth45ac220@if21596: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default
  1. 观察到容器内的ip地址为172.31.255.4,这个是同docker0同一网段的网络,查看docker0,从宿主即ping容器ip测试连通,使用traceroute验证(veth-piar)
root:~# ip a| grep docker0
15: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    inet 172.31.255.1/24 brd 172.31.255.255 scope global docker0
21543: vethdbd4a6b@if21542: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default 
21597: veth45ac220@if21596: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default 
root:~#
root:~#
root:~# ping 172.31.255.4
PING 172.31.255.4 (172.31.255.4) 56(84) bytes of data.
64 bytes from 172.31.255.4: icmp_seq=1 ttl=64 time=0.293 ms
64 bytes from 172.31.255.4: icmp_seq=2 ttl=64 time=0.057 ms
root:~#
root:~#
root:~# traceroute -n 172.31.255.4
traceroute to 172.31.255.4 (172.31.255.4), 30 hops max, 60 byte packets
 1  172.31.255.4  0.250 ms  0.044 ms  0.038 ms
  1. 再启动一个容器,测试容器间的连通
6. root@16de445b0cd3:/# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
21631: eth0@if21632: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:1f:ff:03 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.31.255.3/24 brd 172.31.255.255 scope global eth0
       valid_lft forever preferred_lft forever
root@16de445b0cd3:/#
root@16de445b0cd3:/#
root@16de445b0cd3:/# ping 172.31.255.4
PING 172.31.255.4 (172.31.255.4): 56 data bytes
64 bytes from 172.31.255.4: icmp_seq=0 ttl=64 time=0.245 ms
64 bytes from 172.31.255.4: icmp_seq=1 ttl=64 time=0.114 ms

root@16de445b0cd3:/# traceroute -n 172.31.255.4
traceroute to 172.31.255.4 (172.31.255.4), 30 hops max, 46 byte packets
 1  172.31.255.4  0.008 ms  0.005 ms  0.004 ms
3. None模式

Docker容器拥有自己的Network Namespace,但是,并不为Docker容器进行任何网络配置

root@a238c815b47c:/# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
   link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
   inet 127.0.0.1/8 scope host lo
      valid_lft forever preferred_lft forever

4. container

共享已存在的的容器的网络,通过lo连通共享的容器

5. Host

使用宿主机网络,容器将不会获得一个独立的Network Namespace,而是和宿主机共用一个Network Namespace,容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口。

南山酒肆
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker 容器网络结构以及自定义网桥
长留
02-08 8672
Docker 容器网络结构以及自定义网桥 本教程讲述了基本的Docker容器的网络管理,一共包括下面几个部分 Docker bridge网络拓扑结构 自定义bridge网桥 Docker 网络容器拓扑图探讨(bridge网桥) 1.为什么要了解Docker网络拓扑 集群是多台机器通过网络连接在一起相互协同工作,接下来研究Docker集群,所以首先要熟悉Docker容器中的网络是怎...
Docker网络详解网络连通
weixin_45181388的博客
10-08 583
Docker网络详解,解决了网络连通问题。打通完毕之后再次查看mynet的信息就会发现,直接将tomcat01的复制进mynet网络下,也就是,一个容器有两个ip地址。
Docker
wwwlgy的专栏
09-05 558
Docker是一个虚拟机,但是他是在虚拟设备上直接运行应用,少了一层虚拟操作系统:所以他相对虚拟机,更加轻便,更快,性能损耗更少。应用都是运行在app上的,所以安装一些应用,可以直接以打包的方式,拖下来就用。比如jdk,和一套完整的应用方案等,拖来来就可以直接使用,非常方便。比如一套应用,像java啊tomcat啊等。所以像mysql,nginx等,用这种方式就是可以直接的Docker本身是一个服务,需要独立的安装。
基于Docker的拓扑网络搭建可行性探究
最新发布
weixin_43462098的博客
11-19 617
原目的为通过Docker来搭建一个与实际网络类似的大型拓扑网络,经过对Docker网络的实际认知和隔离机制的探究,发现利用Docker至多在单主机上多做一层子网,子网间的通信也存在一定的限制,容器网络本身有一定的局限性。
修改docker默认网关
耕耘
03-18 5726
修改网络docker0默认网关bip
Docker 网络详解
06-19
Docker?是 PaaS 供应商 DotCloud 开源的一个基于 LXC 的高级容器引擎,基于 Go 语言开发并遵从Apache 2.0?... Docker网络的基础知识。 ? 3.? 用户自定义的网络 ? 4.? Docker和openvswitch虚拟交换机的集成。 ? 5.?
Docker网络详解及pipework源码解读与实践
03-01
本文首先介绍了Docker自身的4种网络工作方式,然后通过3个样例——将Docker容器配置到本地网络环境中、单主机Docker容器的VLAN划分、多主机Docker容器的VLAN划分,演示了如何使用pipework帮助我们进行复杂的网络设置...
Docker网络详解及pipework源码解读与实践1
08-03
Docker网络详解Docker网络Docker容器通信的核心机制,它允许容器在不同的网络环境中互相连接并访问外部服务。Docker提供了多种网络模式,以满足不同场景下的需求: 1. **桥接网络(Bridge Network)**:这...
Docker 网络命令详解
09-30
Docker网络命令是管理Docker容器网络连接的关键工具,它允许用户创建、连接、检查和删除网络,确保容器之间的通信顺畅。以下是对这些命令的详细解释: 1. **docker network create**: 此命令用于创建一个新的网络...
ubuntu 容器安装ping ifconfig ip命令 摘自:https://www.cnblogs.com/S–S/p/7209682.html
qq_30648023的博客
02-04 202
ubuntu 容器安装ping ifconfig ip命令 摘自:https://www.cnblogs.com/S–S/p/7209682.html 进入容器测试ifconfig ping 没有-------->>很尴尬 ifconfig apt-get install net-tools ping apt-get install iputils-ping ip apt...
docker --网络详解
LY_CS的博客
03-02 2767
Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。 一、docker原生网络 1、bridge网络 bridge模式下容器没有一个公有ip,只有宿主机可以直接访问,外部主机是不可见的。 容器通过宿主机的NAT规则后
BM00002——|bookmarks|V|Docker安装操作及使用教程——V.201101|
yanqi_vip
11-19 234
一、docker的安装配置 1、dockercentos7.x下安装教程: // yum方式安装docker并配置桥接网络 [root@localhost ~]# yum install -y docker //yum方式安装docker [root@localhost ~]# systemctl start docker [root@localhost ~]# ipaddr
Docker基础镜像安装iproute
IT
11-05 2765
CentOS安装iproute 直接安装即可: # yum install -y iproute Ubuntu安装iproute 创建容器: [root@localhost ~]# docker run -d httpd [root@localhost ~]# docker ps CONTAINER ID IMAGE COMMAN...
理解Docker单机容器网络
xuguokun1986的博客
12-08 1747
Docker容器是近两年最 火的IT技术之一,用“火山爆发式“来形容Docker的成 长也不为过。Docker在产品服务的devops 运维、云 计算(CaaS)、大数据以及企业内部应用等领域正在被越来越多的接受和广泛应用。Docker技术的本质在于提升计算密度和提升部署效率,高屋 建瓴的讲,它的出现符合人类社会对绿色发展的追求,降低资源消耗,提升资源的单位利用率。不过经历了两年多的发展,
Linux下ping命令、traceroute命令、tracert命令的使用
热门推荐
大道的专栏
08-29 2万+
Linux系统的ping命令是常用的网络命令,它通常用来测试与目标主机的连通性,我们经常会说“ping一下某机器,看是不是开着”、不能打开网页时会说“你先ping网关地址192.168.1.1试试”。它通过发送ICMP ECHO_REQUEST数据包到网络主机(send ICMP ECHO_REQUEST to network hosts),并显示响应情况,这样我们就可以根据它输出的信息来确定目标
Traceroute网络排障实用指南
探索世界,改变世界
06-05 5074
目录 一、概述 1.1 什么是Traceroute 1.2Traceroute的问题所在 二、Traceroute原理 2.1Traceroute实现原理 2.2Traceroute实现细节 2.3Traceroute延时计算 2.4 每一跳产生原理  三、Traceroute中的DNS反向解析 3.1 路由器地理位置 3.2 接口类型与带宽 3.3 路由类型与角色 3....
千字整理,带你全面了解Docker容器的连接通信方式:Docker网络连接、Docker Networking、Docker链接
董哥的黑板报
07-27 1163
待续
Traceroute(路由追踪)的原理及实现
衣带渐宽人憔悴
12-03 1万+
Traceroute(路由追踪)的原理及实现 (1)相应的协议和原理 IP协议:IP协议是TCP/IP协议族中最核心的部分,它的作用是在两台主机之间传输数据,所有上层协议的数据(HTTP、TCP、UDP等)都会被封装在一个个的IP数据包中被发送到网络上。 ICMP: ICMP全称为互联网控制报文协议,它常用于传递错误信息,ICMP协议是IP层的一部分,它的报文也是通过IP数据包来传输的。 ...
Docker底层工作原理
ITBOY_ITBOX博客
06-18 1670
Docker是怎么工作的 Docker是一个Client-Server结构的系统,Docker守护进程运行在主机上, 然后通过Socket连接从客户端访问,守护进程从客户端接受命令并管理运行在主机上的容器。 容器,是一个运行时环境,就是我们前面说到的集装箱。 为什么Docker比较比VM快 (1)docker有着比虚拟机更少的抽象层。由亍docker不需要Hy...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值