[Docker][Docker NetWork][上]详细讲解

最新推荐文章于 2024-08-02 00:06:12 发布
最新推荐文章于 2024-08-02 00:06:12 发布
阅读量466 收藏 8
点赞数 13
分类专栏: [Docker] 文章标签: docker 容器 运维 服务器 Docker NetWork 新手向 详细讲解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37281656/article/details/140839991
版权

目录

1.为什么需要网络管理

  • 容器的网络默认与宿主机及其他容器都是相互隔离, 但同时也要考虑以下问题, 比如:
    • 多个容器之间是如何通信的
    • 容器和宿主机是如何通信的
    • 容器和外界主机是如何通信的
    • 容器中要运行一些网络应用(如 nginx、web应用、数据库等),如果要让外部也可以访问这些容器内运行的网络应用应该如何实现
    • 容器不想让它的网络与宿主机、与其他容器隔离应该如何实现
    • 容器根本不需要网络的时候应该如何实现
    • 容器需要更高的定制化网络(如定制特殊的集群网络、定制容器间的局域网)应该如何实现

2.Docker 网络架构简介

0.铺垫说明

  • Docker容器网络是为应用程序所创造的虚拟环境的一部分
  • 它能让应用从宿主机操作系统的网络环境中独立出来,形成容器自有的网络设备、IP协议栈、端口套接字、IP路由表、防火墙等等与网络相关的模块
  • Docker为实现容器网络,主要采用的架构由三部分组成:CNM、Libnetwork 和 驱动

1.CNM

  • Docker网络架构采用的设计规范是CNM(Container Network Model)
  • CNM中规定了Docker网络的基础组成要素
    • Sandbox
      • 提供了容器的虚拟网络栈
        • 即:端口、套接字、IP路由表、防火墙、 DNS配置等内容
      • 主要用于隔离容器网络与宿主机网络,形成了完全独立的容器网络环境
    • Network:Docker内部的虚拟子网,使得网络内的参与者能够进行通讯
    • Endpoint
      • 虚拟网络的接口,就像普通网络接口一样,Endpoint的主要职责是负责创建连接
      • Endpoint类似于常见的网络适配器,那也就意味着一个Endpoint只能接入某一个网络, 当容器需要接入到多个网络,就需要多个Endpoint
  • 如下图所示,容器B有两个Endpoint并且分别接入Networkd A和Network B。那么容器A和容器B之间是可以实现通信的,因为都接入了NetworkA。但是容器A和容器C不可以通过容器B的两个Endpoint通信
    请添加图片描述

2.Libnetwork

  • Libnetwork是CNM的一个标准实现
  • Libnetwork是开源库,采用Go语言编写(跨平台的),也是Docker所使用的库,Docker网络架构的核心代码都在这个库中。 Libnetwork实现了CNM中定义的全部三个组件,此外它还实现了本地服务发现、基于Ingress的容器负载均衡,以及网络控制层和管理层等功能

3.驱动

  • 驱动主要负责实现数据层相关内容
    • 例如:网络的连通性和隔离性是由驱动来处理的
  • 驱动通过实现特定网络类型的方式扩展了Docker网络栈
    • 例如:桥接网络和覆盖网络
  • Docker内置了若干驱动,通常被称作原生驱动或者本地驱动
    • 例如:Bridge Driver、Host Driver、Overlay Driver、MacVLan Driver、IPVLan Driver、None Driver等等
    • 每个驱动负责创建其上所有网络资源的创建和管理

3.常见网络类型

1.bridge 网络

  • bridge驱动会在Docker管理的主机上创建一个Linux网桥
    • 默认情况下,网桥上的容器可以相互通信
    • 也可以通过bridge驱动程序配置,实现对外部容器的访问
  • Docker容器的默认网络驱动,当需要多个容器在同一个Docker主机上通信时,桥接网络是最佳选择
  • 另外,在Docker安装时,会自动安装一块Docker网卡称为docker0,它是一个网桥设备,主要用于Docker各容器及宿主机的网络通信

2.host 网络

  • 对于独立容器,移除容器和Docker主机之间的网络隔离,并直接使用主机的网络
  • 当网络堆栈不应该与Docker主机隔离,但是希望容器的其他资源被隔离时,主机网络是最佳选择

3.container 网络

  • 这个模式指定新创建的容器和已经存在的一个容器共享一个网络 ,而不是和宿主机共享
  • 新创建的容器不会创建自己的网卡,配置自己的IP,而是和一个指定的容器共享IP,端口等
  • 两个容器除了网络方面,其他的如文件系统、进程列表等还是隔离的
    • 两个容器的进程可以通过IO网卡设备通信

4.none 网络

  • Docker容器拥有自己的Network Namespace,但是,并不为Docker容器进行任何网络配置
    • 也就是说,这个Docker容器没有网卡、IP、路由等信息
  • 容器网络完全隔离

5.overlay 网络

  • 借助Docker集群模块Docker Swarm搭建的跨Docker Daemon网络,将多个Docker守护进程连接在一起,使集群服务能够相互通信
  • 当需要运行在不同Docker主机上的容器进行通信时,或者当多个应用程序使用集群服务协同工作时,覆盖网络是最佳选择
    请添加图片描述
DieSnowK
关注
  • 13
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Docker安装K8S集群超详细讲解
一个学习的博客
07-21 6274
docker安装K8S完整讲解
详解Docker-compose networks 的例子
09-30
本文将深入讲解 Docker Compose `networks` 的使用,并通过具体的例子进行说明。 首先,Docker Compose 提供了两种网络模式:`default` 和 `user-defined`。默认模式会为每个服务创建一个独立的网络,而用户定义的...
Docker——Docker-network原理
庄小焱
10-11 2683
摘要 Docker 最初的网络是比较单一的,功能也相对偏弱,随着1.9版本的推出,其网络部分得到了很大的提升。在本章将对容器的网络做一个简单的介绍,包括:容器自带网络;网络详情;用户自定义网络。 博文参考 ...
dockerdocker-compose network概念及操作详解
penriver的博客
12-11 1万+
本文针对dockerdocker-compose network概念及模式进行讲解,并提供操作命令。
Docker第四讲 Docker network网络模式讲解
程序员路同学
03-21 1281
Docker第四讲 - Docker network网络模式讲解Docker第四讲 - Docker network网络模式讲解Docker第四讲 - Docker network网络模式讲解
Docker学习】详细讲解docker ps
weixin_42206314的博客
05-27 2629
docker ps是我们操作容器次数最多的命令之一,但我们往往使用docker ps或是docker ps -a,对于该命令的其它选项,我们关注比较少。那么这一讲,我给大家详细讲讲该命令的全部方法。
docker入门,这一篇就够了。
热门推荐
m0_61503020的博客
07-05 14万+
2w字的docker入门篇,作者花了半个月时间才写完的,希望对大家学习docker有一定的帮助!
Docker安装详细讲解(Windows10)
weixin_42530066的博客
08-06 893
目录 1.Docker启动环境检查 2.Docker下载安装 3.Docker配置设置 1)proxy设置 2)network设置 1.Docker启动环境检查 查看任务管理器CPU虚拟化是否启用,如下图: 若启用,则可直接下载安装Docker使用 若显示未启用,则可参考如下方法启动Hyper-V Windows10系统搜索栏搜索控制面板——>程序——>启用或者关闭Windows功能,跳出弹框选项,找到Hype...
docker compose failed to create network
weixin_28882363的博客
06-28 120
AI,配置,网络配置,Docker相关视频讲解:Python性能这么差,为什么会在AI中大量使用C语言程序设计入门之环境安装网络管理不能随便乱做,一定要注意规范和安全要求《Docker Compose网络创建失败》 在使用Docker Compose构建和管理多个容器的应用程序时,有时会遇到“failed to cr...
[Docker][Docker NetWork][下]详细讲解
最新发布
SnowK博客
08-02 406
[Docker][Docker NetWork][下]详细讲解
docker安装es集群-6.7.1
07-09
本文将讲解如何使用Docker安装Elasticsearch集群,版本为6.7.1。Elasticsearch是一款功能强大的搜索和数据分析引擎,广泛应用于大数据和实时分析领域。 规划 在本实践中,我们将在三个节点上安装Elasticsearch集群...
Docker 搭建集群MongoDB的实现步骤
09-14
本文将详细讲解如何使用Docker来搭建一个包含主节点、副节点和仲裁节点的MongoDB集群。 首先,我们需要了解MongoDB集群的基本概念: 1. **副本集(Replica Set)**:由一个主节点(Primary)、多个副节点...
浅谈docker-compose网络设置之networks
09-30
通过以上讲解,我们可以看到`docker-compose`的`networks`配置如何帮助我们构建和管理容器间的网络拓扑。它可以提供网络隔离,促进服务间的通信,并且允许我们自定义网络驱动和参数,以满足不同场景的需求。理解并...
Docker 配置固定IP及桥接的实现方法
09-30
Docker 是一个流行的开源容器化平台,它允许开发者打包应用及其依赖环境到一个可移植的容器中,然后在任何支持Docker的平台上运行。在Docker中,网络配置是容器化应用的关键部分,因为它确保了容器之间的通信以及与...
175道Docker面试题(上)
weixin_62922268的博客
07-22 1705
Docker是一个容器化平台,以容器的形式将我们的应用程序及其所有依赖项打包在一起,以确保我们的应用程序在任何环境中无缝运行,可以理解为一个应用打包、分发、部署的工具。我们也可以把它理解为一个轻量的虚拟机,Docker只虚拟我们的软件需要的运行环境,多余的一点都不要,而普通虚拟机则是一个完整而庞大的系统,包含各种不管我们要不要的软件。
docker
gdutlhh的专栏
07-25 516
简单描述下,有时候真的要熟练,否者上了生产真的不知所措。背景:有个项目上线了,依赖的项目没有上线,因此需要紧急发布,发现:打包环境有问题,第一、架构不一致,第二、环境隔离导出镜像包慢,第三、本地打包dockerfile不一致导致加载配置有问题。
ConfigMap-secrets-静态pod
weixin_46466657的博客
07-14 5261
ConfigMap资源,简称CM资源,它生成的键值对数据,存储在ETCD数据库中应用场景:主要是对应用程序的配置pod通过env变量引入ConfigMap,或者通过数据卷挂载volume的方式引入ConfigMap资源官方解释:configMap 卷提供了向 Pod 注入配置数据的方法。ConfigMap 对象中存储的数据可以被 configMap 类型的卷引用,然后被 Pod 中运行的容器化应用使用。引用 configMap 对象时,你可以在卷中通过它的名称来引用。
nodejs项目
weixin_70751365的博客
07-31 890
一、基于域名配置server一、基于域名配置server1.一个配置文件一般只有一个http模块2.一个http模块可以有多个server模块3.一个server模块就是一套web项目4.一个server模块中可以有多个location就是项目中的url路由第一步mkdir/zhangmin第二部echo第三步vim第三步http{server{listen80;第四步vim/etc/hosts10curl。
docker inspect命令讲解
06-08
`docker inspect` 命令用于获取 Docker 对象(如容器、镜像、网络、卷等)的详细信息,包括其配置、状态、挂载的数据卷、网络等信息。以下是 `docker inspect` 的使用方法和参数: ``` docker inspect [OPTIONS] NAME|ID [NAME|ID...] ``` 其中,`OPTIONS` 可以是以下参数之一: - `-f, --format`: 指定输出的格式(使用 Go 模板语言) - `--type`: 指定 Docker 对象的类型(如 container、image、network、volume 等) `NAME|ID` 是要查询的 Docker 对象的名称或 ID。可以同时指定多个名称或 ID。 例如,查看名为 `my-container` 的容器的详细信息: ``` docker inspect my-container ``` 查看 ID 为 `1234567890ab` 的镜像的详细信息: ``` docker inspect 1234567890ab ``` 查看 ID 为 `1234567890ab` 和 `abcdefg12345` 的两个镜像的详细信息: ``` docker inspect 1234567890ab abcdefg12345 ``` 指定 `-f` 参数可以自定义输出的格式,例如,查看名为 `my-container` 的容器的 IP 地址: ``` docker inspect -f '{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' my-container ``` 指定 `--type` 参数可以查询指定类型的 Docker 对象,例如,查看所有的网络: ``` docker inspect --type=network $(docker network ls -q) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DieSnowK

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值