Docker使用网络命令,创建自己的网络

最新推荐文章于 2024-04-21 14:37:42 发布
最新推荐文章于 2024-04-21 14:37:42 发布
阅读量9.8k 收藏 4
点赞数 2
分类专栏: docker 文章标签: docker network 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35049196/article/details/77186564
版权

Docker官方推荐用户使用自己的自定义网络,所以在使用容器的时候最好使用自定义的网络,默认docker使用自带的bridge网络,bridge网络下的docker容器相互之间无法解析彼此的容器名称。如果您需要容器能够通过 bridge 网络进行通信,则官方允许使用旧版本的--link,--link是建议使用的唯一用例。最后,官方强烈地考虑使用用户定义的网络。

好了,开始讨论Docker的基本网络配置(没有使用overlay网络):

1.首先,创建并运行两个容器,container1和container2


$ docker run -itd --name=container1 busybox

18c062ef45ac0c026ee48a83afa39d25635ee5f02b58de4abc8f467bcaa28731

$ docker run -itd --name=container2 busybox

498eaaaf328e1018042c04b2de04036fc04719a6e39a097a4f4866043a2c2152


2.创建一个孤立的bridge网络来测试(即:自定义网络)。

$ docker network create -d bridge --subnet 172.25.0.0/16 isolated_nw

06a62f1c73c4e3107c0f555b7a5f163309827bfbbf999840166065a8f35455a8
3. 连接 container2 到网络,然后 inspect 网络验证连接: 

$ docker network connect isolated_nw container2

$ docker network inspect isolated_nw

[
    {
        "Name": "isolated_nw",
        "Id": "06a62f1c73c4e3107c0f555b7a5f163309827bfbbf999840166065a8f35455a8",
        "Scope": "local",
        "Driver": "bridge",
        "IPAM": {
            "Driver": "default",
            "Config": [
                {
                    "Subnet": "172.25.0.0/16",
                    "Gateway": "172.25.0.1/16"
                }
            ]
        },
        "Containers": {
            "90e1f3ec71caf82ae776a827e0712a68a110a3f175954e5bd4222fd142ac9428": {
                "Name": "container2",
                "EndpointID": "11cedac1810e864d6b1589d92da12af66203879ab89f4ccd8c8fdaa9b1c48b1d",
                "MacAddress": "02:42:ac:19:00:02",
                "IPv4Address": "172.25.0.2/16",
                "IPv6Address": ""
            }
        },
        "Options": {}
    }
]

注意container2自动分配了一个IP地址。由于您--subnet在创建网络时指定了IP地址,因此从该子网中选择了IP地址。

提醒一下,container1只能连接到默认bridge网络。

4.启动第三个容器,但这次使用该--ip标志为其分配IP地址, isolated_nw使用docker run 命令的--network选项将其连接到网络

$ docker run --network=isolated_nw --ip=172.25.3.3 -itd --name=container3 busybox

467a7863c3f0277ef8e661b38427737f28099b61fa55622d6c30fb288d88c551
只要您为容器指定的IP地址是网络子网的一部分,可以通过使用 --ip --ip6 标志将IPv4或IPv6地址连接到网络时将容器分配到容器当您在使用用户定义的网络时以此方式指定IP地址时,配置将作为容器配置的一部分进行保留,并在容器重新加载时进行应用。使用非用户定义的网络时,分配的IP地址将被保留,因为不保证Docker守护程序重新启动时容器的子网不会更改,除非您使用用户定义的网络。

5.检查所使用的网络资源container3为简洁起见,截断以下输出。

$ docker inspect --format=''  container3

{"isolated_nw":
  {"IPAMConfig":
    {
      "IPv4Address":"172.25.3.3"},
      "NetworkID":"1196a4c5af43a21ae38ef34515b6af19236a3fc48122cf585e3f3054d509679b",
      "EndpointID":"dffc7ec2915af58cc827d995e6ebdc897342be0420123277103c40ae35579103",
      "Gateway":"172.25.0.1",
      "IPAddress":"172.25.3.3",
      "IPPrefixLen":16,
      "IPv6Gateway":"",
      "GlobalIPv6Address":"",
      "GlobalIPv6PrefixLen":0,
      "MacAddress":"02:42:ac:19:03:03"}
    }
  }
}
因为连接 container3 isolated_nw 您启动时,它根本没有连接到默认 bridge 网络。

6.检查所使用的网络资源container2如果你安装了Python,你可以打印输出。

$ docker inspect --format=''  container2 | python -m json.tool

{
    "bridge": {
        "NetworkID":"7ea29fc1412292a2d7bba362f9253545fecdfa8ce9a6e37dd10ba8bee7129812",
        "EndpointID": "0099f9efb5a3727f6a554f176b1e96fca34cae773da68b3b6a26d046c12cb365",
        "Gateway": "172.17.0.1",
        "GlobalIPv6Address": "",
        "GlobalIPv6PrefixLen": 0,
        "IPAMConfig": null,
        "IPAddress": "172.17.0.3",
        "IPPrefixLen": 16,
        "IPv6Gateway": "",
        "MacAddress": "02:42:ac:11:00:03"
    },
    "isolated_nw": {
        "NetworkID":"1196a4c5af43a21ae38ef34515b6af19236a3fc48122cf585e3f3054d509679b",
        "EndpointID": "11cedac1810e864d6b1589d92da12af66203879ab89f4ccd8c8fdaa9b1c48b1d",
        "Gateway": "172.25.0.1",
        "GlobalIPv6Address": "",
        "GlobalIPv6PrefixLen": 0,
        "IPAMConfig": null,
        "IPAddress": "172.25.0.2",
        "IPPrefixLen": 16,
        "IPv6Gateway": "",
        "MacAddress": "02:42:ac:19:00:02"
    }
}
注意 container2 属于两个网络。 bridge  当您启动它时,它加入了默认网络,并将其连接到 isolated_nw


eth0 Link encap:以太网HWaddr 02:42:AC:11:00:03

eth1 Link encap:以太网HWaddr 02:42:AC:15:00:02

7.使用docker attach命令连接到运行container2并检查其网络堆栈:

$ docker attach container2

使用该ifconfig命令检查容器的网络堆栈。您应该看到两个以太网接口,一个用于默认bridge网络,另一个用于isolated_nw网络。

$ sudo ifconfig -a

eth0      Link encap:Ethernet  HWaddr 02:42:AC:11:00:03
          inet addr:172.17.0.3  Bcast:0.0.0.0  Mask:255.255.0.0
          inet6 addr: fe80::42:acff:fe11:3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:9001  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:648 (648.0 B)  TX bytes:648 (648.0 B)

eth1      Link encap:Ethernet  HWaddr 02:42:AC:15:00:02
          inet addr:172.25.0.2  Bcast:0.0.0.0  Mask:255.255.0.0
          inet6 addr: fe80::42:acff:fe19:2/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:648 (648.0 B)  TX bytes:648 (648.0 B)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
8.

Docker嵌入式DNS服务器可以连接到给定网络的容器进行名称解析。这意味着任何连接的容器都可以通过其容器名称在同一网络上ping另一个容器。从里面container2,你可以container3按名字ping 

/ # ping -w 4 container3
PING container3 (172.25.3.3): 56 data bytes
64 bytes from 172.25.3.3: seq=0 ttl=64 time=0.070 ms
64 bytes from 172.25.3.3: seq=1 ttl=64 time=0.080 ms
64 bytes from 172.25.3.3: seq=2 ttl=64 time=0.080 ms
64 bytes from 172.25.3.3: seq=3 ttl=64 time=0.097 ms

--- container3 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 0.070/0.081/0.097 ms

此功能不适用于默认bridge网络。双方 container1container2连接到bridge网络,但你不能ping container1container2使用的容器名称。

/ # ping -w 4 container1
ping: bad address 'container1'

您仍然可以直接ping IP地址:

/ # ping -w 4 172.17.0.2
PING 172.17.0.2 (172.17.0.2): 56 data bytes
64 bytes from 172.17.0.2: seq=0 ttl=64 time=0.095 ms
64 bytes from 172.17.0.2: seq=1 ttl=64 time=0.075 ms
64 bytes from 172.17.0.2: seq=2 ttl=64 time=0.072 ms
64 bytes from 172.17.0.2: seq=3 ttl=64 time=0.101 ms

--- 172.17.0.2 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 0.072/0.085/0.101 ms

从分离container2,离开它使用运行CTRL-p CTRL-q

9.

目前,container2连接到这两个bridgeisolated_nw 网络,因此它可以与两个通讯container1container3然而,container3container1没有任何网络共同点,所以他们无法沟通。要验证这一点,请附加container3并尝试container1通过IP地址ping 

$ docker attach container3

$ ping 172.17.0.2
PING 172.17.0.2 (172.17.0.2): 56 data bytes
^C

--- 172.17.0.2 ping statistics ---
10 packets transmitted, 0 packets received, 100% packet loss

从分离container3,离开它使用运行CTRL-p CTRL-q

即使容器未运行,也可以将容器连接到网络。但是, docker network inspect 仅显示运行容器的信息。

以上为Docker基本网络的信息,但是如果您确实要使用默认的bridge网络,请看下面使用--link选项如何使用。

链接容器而不使用用户定义的网络

完成基本容器网络示例中的步骤后 , container2可以container3自动解析名称,因为这两个容器都连接到isolated_nw网络。但是,连接到默认bridge网络的容器无法解析彼此的容器名称。如果您需要容器能够通过bridge网络进行通信,则需要使用旧版链接功能。--link是建议使用的唯一用例您应该强烈地考虑使用用户定义的网络。

使用旧link标志在默认bridge网络上的通信之间添加以下功能进行通信

  • 将容器名称解析为IP地址的能力
  • 将网络别名定义为引用链接容器的替代方法的能力,使用 --link=CONTAINER-NAME:ALIAS
  • 安全的集装箱连接(隔离通过--icc=false
  • 环境变量注入

要重申,当您使用用户定义的网络时,默认情况下提供所有这些功能,不需要其他配置。此外,您可以自动附加到多个网络并从多个网络中分离。

  • 使用DNS进行自动名称解析
  • 支持--link为链接的容器提供名称别名选项
  • 网络中容器的自动安全隔离环境
  • 环境变量注入

以下示例简要介绍如何使用--link

1. 继续上面的例子,创建一个新的容器 container4 并将其连接到网络 isolated_nw 另外, container5 使用 --link 标志链接到容器 (container5不存在!) 

$ docker run --network=isolated_nw -itd --name=container4 --link container5:c5 busybox

01b5df970834b77a9eadbaff39051f237957bd35c4c56f11193e0594cfd5117c
这有点棘手,因为 container5 还不存在。当  container5 创建, container4 将能够解决的名字 c5 到  container5 的IP地址。

注意:使用传统链接创建的容器之间的任何链接本质上都是静态的,并且通过别名强制绑定容器。它不容忍链接的容器重新启动。用户定义的网络中的新链接功能支持容器之间的动态链接,并允许链接的容器中的重新启动和IP地址更改。

由于您尚未创建容器 container5 尝试ping它将导致错误。附加 container4 并尝试ping任一 container5 c5 

$ docker attach container4

$ ping container5

ping: bad address 'container5'

$ ping c5

ping: bad address 'c5'

离开 container4运行CTRL-p CTRL-q

2.创建另一个名为的容器container5,并将其链接到container4 使用别名c4

$ docker run --network=isolated_nw -itd --name=container5 --link container4:c4 busybox

72eccf2208336f31e9e33ba327734125af00d1e1d2657878e2ee8154fbb23c7a

现在附加container4并尝试ping c5container5

$ docker attach container4

/ # ping -w 4 c5
PING c5 (172.25.0.5): 56 data bytes
64 bytes from 172.25.0.5: seq=0 ttl=64 time=0.070 ms
64 bytes from 172.25.0.5: seq=1 ttl=64 time=0.080 ms
64 bytes from 172.25.0.5: seq=2 ttl=64 time=0.080 ms
64 bytes from 172.25.0.5: seq=3 ttl=64 time=0.097 ms

--- c5 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 0.070/0.081/0.097 ms

/ # ping -w 4 container5
PING container5 (172.25.0.5): 56 data bytes
64 bytes from 172.25.0.5: seq=0 ttl=64 time=0.070 ms
64 bytes from 172.25.0.5: seq=1 ttl=64 time=0.080 ms
64 bytes from 172.25.0.5: seq=2 ttl=64 time=0.080 ms
64 bytes from 172.25.0.5: seq=3 ttl=64 time=0.097 ms

--- container5 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 0.070/0.081/0.097 ms
退出container4 运行 CTRL-p CTRL-q

3.最后,附上container5并验证你可以ping通container4

$ docker attach container5

/ # ping -w 4 c4
PING c4 (172.25.0.4): 56 data bytes
64 bytes from 172.25.0.4: seq=0 ttl=64 time=0.065 ms
64 bytes from 172.25.0.4: seq=1 ttl=64 time=0.070 ms
64 bytes from 172.25.0.4: seq=2 ttl=64 time=0.067 ms
64 bytes from 172.25.0.4: seq=3 ttl=64 time=0.082 ms

--- c4 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 0.065/0.070/0.082 ms

/ # ping -w 4 container4
PING container4 (172.25.0.4): 56 data bytes
64 bytes from 172.25.0.4: seq=0 ttl=64 time=0.065 ms
64 bytes from 172.25.0.4: seq=1 ttl=64 time=0.070 ms
64 bytes from 172.25.0.4: seq=2 ttl=64 time=0.067 ms
64 bytes from 172.25.0.4: seq=3 ttl=64 time=0.082 ms

--- container4 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 0.065/0.070/0.082 ms

丶益达丶
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux docker的4种容器网络的配置与内核名称空间的创建
hzw199788的博客
04-08 612
文章目录docker的4种网络模式bridge模式container模式host模式none模式名称空间的创建ip netns创建netns的操作转移设备veth pair创建veth pair实现Network Namespace间通信veth设备重命名 docker的4种网络模式 网络模式 配置 说明 host -network host 容器和宿主机共享Network nam...
Docker网络——原生网络介绍、自定义网络创建、实现容器间通信、容器与外网通信、跨主机网络访问
weixin_45792518的博客
06-05 770
1.什么是Docker网络?     Docker早期版本中的网络基于主机桥接,但是Docker 1.0包含了一种新形式的网络,允许容器直接连接到主机以太网接口。默认情况下,一个容器有一个回路以及一个连接到默认内部桥接的接口,但是如果需要的话也可以配制成直接访问。通常,直接访问比桥接的速度更快。   然而,桥接方法在许多情况下是非常有用的。桥接是通过主机自动创建一个内部网络适配器并为其分配一个主机本身尚未使用的子网。然后,当新的容器连接到这座桥,它们的地址进行自动分配。容器启动时你可以将其连接到主机接口或端
docker详解09】-docker网络
桂安俊@KylinOS
04-07 1114
1、docker网络类型 查看本地docker支持的网络类型 docker network ls docker的6种网络模式: bridge:默认网络驱动,用于单宿主机的docker容器和主机通信; overlay:叠加网络,用于连接多个宿主机Docker进程管理的容器和swarm services; macvlan:将容器的虚拟网卡直接连接在主机所在的物理网络上; host:Docker 17.06+ 创建swarm services时支持,容器直接使用docker主机的网卡和网络
docker network create命令
Lucifer的专栏
09-21 1020
命令用于创建一个新的网络连接。DRIVER接受内置网络驱动程序的桥接或覆盖。如果安装了第三方或自己的自定义网络驱动程序,则可以在此处指定DRIVER。如果不指定--driver选项,该命令将为您自动创建一个桥接网络。当安装时,会自动创建桥接网络。该网络对应于Engine传统依赖的docker0网桥。当启动使用docker run运行新容器时,它将自动连接到此桥接网络。不能删除此默认网桥,但可以使用命令创建新的网络。用法选项ip。
Docker更改容器的网络设置
最新发布
极客神殿
04-21 676
在更改网络设置之前,先查看容器的 ID 或者名称。确保在更改网络设置之前,容器是停止状态。这将把容器从指定的网络中断开连接。这将把容器连接到默认的桥接网络
Docker network命令
热门推荐
gezhonglei2007的专栏
06-10 5万+
docker network命令及其用法
docker将容器添加到指定网络
chenzuoli的博客
05-02 4864
docker将容器添加到指定网络
Docker网络管理机制实例解析+创建自己Docker网络
02-25
删除docker名称,docker的名称都是唯一的,即一但使用了就不能在另一个镜像使用该名称,可以删除后重新命名.(只删除名字,镜像不会被删除)2.1.Docker通过网络驱动(networkdriver),默认网络驱动分别是桥接(bridge)
Docker 网络命令详解
01-20
docker network create ...创建网络 zane@zane-V:~$ docker network create simple-network zane@zane-V:~$ docker network inspect simple-network { Name: simple-network, Id: 8bf58f43c56
Docker网络之单host网络使用案例
09-30
在这里,我们关注bridge网络,它可以通过`docker network create`命令创建。例如,创建一个名为my_net的网络,指定子网为172.10.0.0/24,网关为172.10.0.1。这样创建的自定义网络可以在宿主机上看到对应的网桥(如br...
自己动手写Docker系列 -- 6.2创建网络
github_35735591的博客
04-16 1331
在前面的文章中,我们完成了一个IP管理和分配的工具类,能自动分配和回收子网的IP,本篇将继续上篇,开始网络创建部分
Docker实验(七)Docker网络配置
qq_39376481的博客
07-08 5695
一.基本网络配置–docker网络模式 docker的镜像是令人称道的地方,但网络功能还是相对薄弱的部分。 docker安装后会自动创建3种网络:bridge、host、none Docker在启动时会开启一个虚拟网桥设备docker0,默认的地址为172.17.0.1/16,容器启动后都会被桥接到docker0上,并自动分配到一个ip地址 实验: 1.查看docker网络有哪些(发现有三种...
从0构建自己的docker镜像
封神之路
04-29 898
准备活动 建一个soringboot项目: docker-springboot 在启动类 写一个方法。然后打包 clean package 会出现 在target下面有一个jar包 :docker-springboot-0.0.1-SNAPSHOT.jar 直接在 命令行 就可以 直接运行 java -jar /Users/lvhuiyuan/Documents/——Codes/docker...
docker创建虚拟网卡
小白的IT旅程
05-22 2万+
docker本身对于host来说就是一个虚拟化的东西,要在其中创建一个虚拟网卡,还真要花费点心思。下面为大家分享一下配置虚拟网卡的方法。 如果在旧版本的docker中,我所发现的目前就一种方法:就是在host中创建一个虚拟的网卡,在创建容器的时候使用‘--net=host’ 参数,和host共同分享一个Network Namespace。   第一次安装docker时,使用Ubuntu 14
使用docker搭建开发环境
weixin_33950035的博客
12-21 2664
我的主力机是windows,windows下面有太多提升效率的软件.但是开发的时候不得不使用linux.就单单开发而言.我还是喜欢使用linux.所以就造成了我得在windows下面使用虚拟机.这是最开始的办法.后面得知有vagrant这个东西之后,用了一阵子感觉还不错.但是我使用的时候动不动就会出现一些问题,所以一怒之下决定学学dock...
Docker自定义网络和运行时指定IP
李明阳的专栏(设计,运维,开发)
01-03 4万+
Docker 默认网络 Docker安装后,默认会创建下面三种网络类型: $ docker network ls NETWORK ID     NAME        DRIVER       SCOPE 9781b1f585ae    bridge       bridge       local 125
如何创建自己的docker容器
wangmengmeng99的博客
01-13 1万+
这里我讲的是在服务器已经存在镜像的情况下,怎么去创建自己的docker 1、首先你要查看服务器里是否有镜像,输入如下命令 docker images 回车后,命令行就会输出当前系统下已存在的镜像文件,接下来我们就选当前存在的镜像文件之一来建我自己的容器,假设镜像文件输出如下所示: wang@dell-PowerEdge-T640:~$ docker images REPOSITORY TAG IMAGE ID CREATED SIZE regis
重建docker0网络
JOJOY的博客
01-27 4345
docker: Error response from daemon: driver failed programming external connectivity on endpoint webserver (853cafeb322739a3c1d656d9fd42a3a568fc3f6fbf3bd58a9685c7ba26693605): (iptables failed: iptabl
Docker容器间的网络通信
8爱生活
10-15 4800
Docker Network简单记录下容器间的网络通信。Docker Network 网络驱动 BRIDGE 容器与外部的网络通信前提 宿主机与容器的端口映射 容器间的网络通信 使用自己创建NETWORK 不同NETWORK间的容器通信 容器DNS 默认bridge网络 用户创建的bridge网络 网络层可见别名 参考网络驱动 network drivers是docker提供容器间网络
docker 网络配置 命令
02-24
以下是一些常用的Docker网络配置命令: 1. `docker network create`:创建一个自定义的Docker网络。例如,`docker network create mynetwork`将创建一个名为"mynetwork"的网络。 2. `docker network ls`:列出所有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值