docker 网络

最新推荐文章于 2024-01-25 09:33:00 发布
最新推荐文章于 2024-01-25 09:33:00 发布
阅读量440 收藏
点赞数
分类专栏: docker 学习 文章标签: 网络 docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36737214/article/details/126716243
版权

本章学习内容:1、docker网络体系结构的基本原理,比如容器网络模型(CNM)以及Libnetwork。2、实际操作搭建网络。

文章目录

Docker网络简介

Docker 容器内部运行的应用间需要交互依赖大量不同的网络,幸运的是,容器与容器之间、容器与外部网络 与VLAN(Virtual Local Area Network 虚拟局域网)之间的连接都有解决方案。

Docker网络架构源自一种容器网络模型(CNM)方案,此方案开源并支持插式连接。

  • Libnetwork是Docker对CNM的一种实现模式,提供DOcker核心网络架构全部功能。
  • 不同驱动可以通过插拔式接入Libnetwork,提供定制化的网络拓扑。

为了实现开箱即用的效果,Docker封装了本地驱动、覆盖了大部分常用网络需求。其中包括单机桥接网络、多机覆盖网络,并且支持介入现有VLAN。

Libnetwork提供了本地服务发现(类似NACOS)、容器负载均衡方案。

Docker详解

基础理论

顶层设计中,Docker网络架构由3部分构成:CNM、Libnetwork、驱动。
Libnetwork是CNM的具体实现、实现了CNM中列举的核心组件。
驱动通过特定网络拓扑方式拓展模型的能力。

CNM

Docker网络架构设计规范是CNM,CNM规定了Docker网络的基础组成要素。
CNM定义了3个基本要素:1、沙盒(Sandbox);2、终端(Endpoint);3、网络(Network)。

  • 沙盒:是一个独立的网络栈。包括以太网接口、端口、路由表、DNS配置。
  • 终端:虚拟网络接口。与普通网络接口一样,负责创建连接。在CNM中终端负责将沙盒连接到网络
  • 网络:是802.1d网桥的软件实现。因此,网络就是需要交互的终端的集合,且终端之间相互独立。
    组件连接如图:
    在这里插入图片描述
    网络组件关联、容器间通信原理:
    在这里插入图片描述
    容器A只有一个接口终端(虚拟网络接口,将沙盒连接到网络)连接到网络A、容器B、有两个接口终端分别接入网络A、网络B。因为两个容器都接入了网络A,故容器A、B可进行通信。但是如果没有三层路由器(根据IP进行转发数据)支持,容器B的两个终端之间不能进行通信。

终端类似常见的网络适配器,一个终端只能接入到某一个网络、如果容器需要接入到多个网络、则需要多个终端。

Libnetwork

CNM是设计规范文档、Libnetwork是标准的实现。Libnetwork是开源的、他跨平台被DOcker使用。

早期网络代码都存在与docker daemon中,为了符合OCI开放容器计划要求、以及小而专的代码哲学、后面将docker daemon中的模块进行拆分、Libnertwork这个外部类库就座位了docker daemon中的一个功能模块进行替代。

Libnetwork实现了CNM中定义的全部3各组件。另外还实现了本地服务发现、基于INgress的容器负载均衡(k8s中又出现)、网络控制层和管理层功能。

驱动

Libnetwork实现了控制层和管理层功能、驱动就负责实现数据层。
比如: 网络联通性和隔离性是由驱动来处理的。驱动层时机创建网络对象。关系如下图所示:
在这里插入图片描述
Docker封装了若干驱动、被称为原生驱动或者本地驱动。linux上包括Bridge、Overlay、Macvlan。第三方也可以编写Docker网络驱动、被称为远程驱动,例如Calico、Contiv等。

每个驱动都负责其上所有的网络资源的创建管理----谁生谁养,比如,一个叫“prod-fe-cuda”的覆盖网络由Overlay驱动所有、并管理。则Overlay驱动会在创建、管理和删除“prod-fe-cuda”网络资源时被调用。

Libnetwork支持同时激活多个网络驱动,所以Docker支持庞大的异构体系。

单机桥接网络

最简单的docker网络。

  • 单机:只能在单个docker主机上运行、并只能与所在Docker内的容器进行网络通信。
  • 桥接意味着是802.1.d桥接的一种实现(二层交换机,也就是基于mac地址)。
    Linux Docker 创建单机桥接网络采用内置桥接驱动。

Linux Docker主机之上 默认的“bridge”网络被映射到内核中为“docker0”的Linux网桥,通过命令查看
在这里插入图片描述
Docker默认“bridge”网络和Linux内核中的“docker0”网桥之间关系如下图:
在这里插入图片描述
在顶部补充了接入“bridge”网络的容器。“bridge”网络在主机内核中映射名为“docker0”的Linux网桥。网桥可以通过主机以以太网接口的端口映射进行反相关联。(不要想bridge和docker0有什么物理上的联系,他们就是映射的关系。)
在这里插入图片描述
后面桥接实战部分就不进行讲解了。总结一下:

  • 如果使用单机桥接网络,两个容器使用的桥接网络是同一个,那么两容器之前可相互通信,如果桥接的是不同的网络,如下图所示在这里插入图片描述
    c1和c2之间不能通信。

多机覆盖网络

特点:

  • 适用于多机环境,允许单个网络包含多个主机,不同主机间通过链路层实现通信。
  • 该方式是理想容器间通信的方式,支持完全容器化的应用,并具有伸缩性。
  • 创建覆盖网络很简单,docker create network create --d overlay

加入现有网络,让容器化应用连接上局域网内未容器化应用

docker内置驱动Macvlan实现这一点,原理是为容器提供IP和MAC,实现效果如下图:
在这里插入图片描述
具体内容需要扎实的计算机网络基础,理解起来很难,所以先放一放。

时不我予de哀愁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网开发环境接入Docker虚拟网络
04-16
为方便本地调试模式下能够正常与发布在服务器上的docker容器通讯
Docker(五)-网络
wanght笔记
06-08 3890
文章目录一、端口映射二、虚拟网络 一、端口映射 客户端要访问宿主机内部运行的容器时,可以在宿主机打开一个端口,当客户单访问这个端口时,可以将访问转发到内部的容器。 -p 参数: 通过 -p 参数设置,可以在宿主机上选择一个端口映射到容器的端口。 # 清理容器 docker rm -f $(docker ps -aq) # 端口映射 # -p 宿主机端口:容器端口 docker run -d \ --name cat1 \ -p 80:8080 \ tomcat 浏览器访问宿主机映射的端口 80
docker虚拟机网络
weixin_56416440的博客
05-14 608
先介绍一下虚拟机的网络模式 生成的虚拟设备 VMnet0:用于虚拟桥接网络下的虚拟交换机 VMnet1:用于虚拟Host-Only网络下的虚拟交换机 VMnet8:用于虚拟NAT网络下的虚拟交换机 VMware NetworkAdepter VMnet1:Host用于与Host-Only虚拟网络进行通信的虚拟网卡 VMware NetworkAdepter VMnet8:Host用于与NAT虚拟网络进行通信的虚拟网卡 一般具有这样的对应关系 桥接 在这种模式下,VMware虚拟出来的操作系统就像是局域
Docker libnetwork(CNM)设计简介
weixin_30791095的博客
02-10 173
The Container Network Model CNM由以下三个组件构成:Sandbox,Endpoint以及Network Sandbox 一个Sandbox包含了一个容器网络栈的配置。其中包括了对容器的网卡,路由表以及对DNS设置的管理。通常,一个Sandbox的实现可以是一个Linux Network Namespace,一个FreeBSD Jail或者其他类似的东西。一个...
docker 网络理论知识点 - CNM 和命名空间
Enchanter06的博客
06-14 1691
Namespace是Linux提供的一种对于系统全局资源的隔离机制;从进程的视角来看,同一个namespace中的进程看到的是该namespace自己独立的一份全局资源,
docker网络1
08-03
Docker网络基础】 Docker网络容器化环境中不可或缺的一部分,它允许容器与外部网络以及与其他容器进行通信。默认情况下,Docker容器可以发起对外部网络的连接,但外部网络不能直接访问容器。为了实现外部对容器...
Docker 网络详解
06-19
Docker?是 PaaS 供应商 DotCloud 开源的一个基于 LXC 的高级容器引擎,基于 Go 语言开发并遵从Apache 2.0?... Docker网络的基础知识。 ? 3.? 用户自定义的网络 ? 4.? Docker和openvswitch虚拟交换机的集成。 ? 5.?
docker网络.pptx
09-29
Docker 是一个开源项目,诞生于 2013 年初,最初是 dotCloud 公司内部的一个业余项目。它基于 Google 公司推出的 Go 语言实现。 项目后来加入了 Linux 基金会,遵从了 Apache 2.0 协议,项目代码在 GitHub 上进行...
Docker网络原理揭秘.pdf
08-21
docker网络原理,底层基于linux哪些技术实现,具体是怎么实现的,帮助你在docker集群出现问题的时候解决问题
Docker网络深度解读
02-25
什么是Docker网络呢?总的来说,网络中的容器们可以相互通信,网络外的又访问不了这些容器。具体来说,在一个网络中,它是一个容器的集合,在这个概念里面的一个容器,它会通过容器的IP直接去通信,又能保证在这个...
Docker网络的核心概念:CNM、libnetwork和host驱动
Lion_Long的博客
03-03 846
本文是Docker网络高级实战指南,重点介绍隔离网络、检查路由表和自定义网络驱动的技术。我们将深入探讨Docker网络的核心概念,例如容器网络模型(CNM)和libnetwork,并通过一系列实际示例展示如何配置和管理Docker网络
Docker Network
Weison
01-20 440
Docker Network
docker 网络管理
最新发布
小鲸鱼大梦想
01-25 1387
docker 引擎默认生成的网桥信息:172.17.0.1/16在 /etc/docker/daemon.json 配置文件中指定可以使用 docker 网络驱动或外部网络驱动插件创建一个自定义的网络,多个容器连接到这个自定义的网络中,这样连接的容器可以使用IP通信,也可以使用名称通信docker 内置了bridge网络驱动的可以直接创建桥接网络生产环境不建议使用默认的桥接网络区别自定义提供了容器化应用之间更好的隔离和互操作性,自动互相暴露所有端口,但是不会暴漏在外部。
关于docker容器网络的一些理解
weixin_33882443的博客
02-04 710
打开微信扫一扫,关注微信公众号【数据与算法联盟】 转载请注明出处:http://blog.csdn.net/gamer_gyt 博主微博:http://weibo.com/234654758 Github:https://github.com/thinkgamer 参考资料 1:容器网络那些事儿 2:使用 Doc...
Docker网络模型
davidsmith1987的博客
08-17 161
网络名称空间的使用 net namespaces是6个名称空间中的一个,可用于隔离网络设备和服务,只有拥有同样网络名称空间的设备猜能看到彼此。而构造一个网络名称空间只需要用到ip netns及ip link相关的子命令即可,下面是一些简单用法。 ip netns add n1 #添加一个网络名称空间 ip netns add n2 ip netns list #查看当前的网络名称空...
docker网络-Container network interface(CNI)与Container network model(CNM)
weixin_30741653的博客
07-26 485
Overview 目前围绕着docker网络,目前有两种比较主流的声音,docker主导的Container network model(CNM)和社区主导的Container network interface(CNI)。本文就针对两者模型进行分别介绍。 Container Networking Interface 概述 Container Networking Interface(CNI)提...
[Docker]Docker1.9后的network
热门推荐
追寻神迹
11-28 1万+
.. 声明: 本博客欢迎转发,但请保留原作者信息! 博客地址:http://blog.csdn.net/halcyonbaby 新浪微博:@寻觅神迹内容系本人学习、研究和总结,如有雷同,实属荣幸! Docker1.9后的network介绍与使用1.9之后,在Docker中network从实验特性转为正式特性发布。 从命令行可以看到新增如下命令:[root@localhost syste
docker容器网络通信原理分析
容器技术爱好者
04-25 1万+
自从docker容器出现以来,容器网络通信就一直是大家关注的焦点,也是生产环境的迫切需求。而容器网络通信又可以分为两大方面:单主机容器上的相互通信和跨主机的容器相互通信。而本文将分别针对这两方面,对容器的通信原理进行简单的分析,帮助大家更好地使用docker
深入理解Docker网络配置
"深入理解Docker网络设置" 在学习Docker网络设置时,了解其核心概念和工作原理至关重要。本书《Learning Docker Networking》提供了一条深入探索这一主题的路径。作者们通过详细的解释和示例,使读者能够掌握Docker...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值