基于Docker网络基础和实现原理

最新推荐文章于 2024-04-07 18:59:06 发布
最新推荐文章于 2024-04-07 18:59:06 发布
阅读量230 收藏
点赞数
分类专栏: 容器与k8s 文章标签: docker 网络 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37382077/article/details/125988297
版权

基于Docker网络基础和实现原理


本章节主要介绍了Docker网络的情况,从Docker整个生态栈入手,分析了基于单机和集群两种不同场景的Docker网络,着重分析了在单机模式下Docker网络的情况(host/bridge/none/container)。

Docker网络基础

Docker网络方案基于OpenStack平台网络解决方案,在不断的摸索中,形成了自己的一套网络模型。

Docker网络在整个Docker技术栈中的位置如图:
在这里插入图片描述
在容器网络项目探索中,随着容器的发展,容器网络的发展也出现了分歧。主要分为两派,一个是Docker原生的CNM(ContainerNetwork Model),另一个是兼容性更好的CNI(Container Network Interface)。CNI就是后来为Kubernetes等容器平台广泛推崇使用的接口技术,后面的章节会详细讲述。这里,我们简要介绍CNM。

原先Docker的网络相关的代码是直接在Docker中的,网络功能也比较简单,对网络的诟病也是比较多。随着Docker越来越向平台化发展,将功能组件逐渐从Docker中解耦,Docker从1.7把网络相关的代码从Docker的代码中剥离出来新建了一个Libnetwork项目,引入了CNM的网络模型。
在这里插入图片描述

CNM模型

CNM模型下的Docker网络模型如上所示。它由Sandbox,Endpoint,Network三种组件组成。注意,该模型只是规定了三种组件各自的作用,他们都有各自的具体实现方式。
Sandbox:Sandbox 包含了一个 Container 的网络相关的配置,如网卡 Interface,路由表等。Sandbox 在 Linux 上的典型实现是 Network namespace。在 Linux 系统上的 Docker 环境中,Container,Network namespace,Sandbox 这三者是绑定在一起的。一个Sandbox 可以包含多个 Endpoint,这些 Endpoint 可以来自多个 Network。
Endpoint: Sandbox 加入 Network 的方式是通过 Endpoint 完成的。Endpoint 的典型实现方式是 Vethpair,每个 Endpoint 都是由某个 Network 创建。创建后,它就归属于该Network。同时,Endpoint 还可以加入一个 Sandbox。加入后,相当于该 Sandbox 也加入了此 Network。
Network : Network 的一种典型实现是 Linux bridge。一个 Network 可以创建多个Endpoint。将这些Endpoint 加入到 Sandbox,即实现了多个 Sandbox 的互通。
总结起来:如果要想两个 Container 之间可以直接通信,那么最简单的办法就是由一个Network 创建两个 Endpoint,分别加入这两个 Container 对应的 Sandbox。
注意: 不同 Network 之间默认的隔离性是 docker 通过设置 Iptables 完成的,通过改变Iptables 的设置,可以使得两个 Network 互通。

Docker 的4 类网络模式

标准的 Docker 网络支持以下 4 类网络模式:

host 模式:使用–net=host 指定

container 模式:使用–net=container:Name_or_ID 指定

none模式:使用–net=none指定

bridge模式:使用–net=bridge指定,设为默认值

桥接模式

桥接模式是最常见的Docker容器网络类型。在桥接模式下,Docker会为每个容器分配IP地址及创建虚拟以太网网卡对(Veth)所有的容器都被连接到Docker在主机绑定的桥接设备上。被连接到同一个桥接设备的所有容器,都可以实现互联互通。如果容器要对外界提供服务,则用户需要将容器内的服务端口与宿主机的某一端口绑定。这样所有访问宿主机目标端口的请求都将通过Docker代理转发到容器的服务端,最终到达应用。

host模式

除了桥接模式,Docker也支持主机(host)模式,让容器直接使用宿主机的网络设备。宿主机模式使得容器占用宿主机的端口资源,而且要求容器具有更高的权限,因此只有特殊需求的容器,才会使用这种模式,如OpenShift集群中的Router组件。Router主机需要监听计算节点上的端口,以接受外部的请求,因此Router组件的Pod的容器网络为主机模式。

总结

本章节主要介绍了Docker网络的情况,从Docker整个生态栈入手,分析了基于单机和集群两种不同场景的Docker网络,着重分析了在单机模式下Docker网络的情况(host/bridge/none/container)。

橘子没有壳
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Docker Swarm服务发现和负载均衡原理
09-30
Docker Swarm 是 Docker 的集群管理工具,它允许用户通过简单的命令将多台 Docker 主机组成一个集群,从而实现服务的高可用性和弹性伸缩。在 Docker Swarm ,服务发现和负载均衡是两个关键特性,它们确保了服务的...
基于JAVA开发的类似淘宝基础购物商城APP
06-16
下面将详细讨论涉及的技术栈、核心功能及实现原理。 1. **技术栈** - **Java**: 作为主要的开发语言,Java以其跨平台性、稳定性和丰富的库支持,成为开发大型应用的首选。使用Java SE(标准版)和Java EE(企业版...
主流Docker网络实现原理概述.docx
10-12
主流Docker网络实现原理概述.docx
Docker网络配置的三种方式
万维网连五洲,二进制写尽天下事,喜欢结识新伙伴寻找志同道合的朋友,欢迎一起探讨学习
01-16 9196
Docker提供了多种网络模式,每种模式都有不同的用途和特点,这里我将分享给大家三种不同的常见网络模式,实现不同容器之间的连接访问
Docker容器网络配置全攻略:桥接(2),【一步教学,一步到位】
最新发布
m0_60635176的博客
04-07 1596
为了做好运维面试路上的助攻手,特整理了上百道。
非常干!聊聊几种主流Docker网络实现原理
09-09 1187
一、容器网络简介容器网络主要解决两大核心问题:一是容器的IP地址分配,二是容器之间的相互通信。本文重在研究第二个问题并且主要研究容器的跨主机通信问题。实现容器跨主机通信的...
docker三种网络模式
袖卷笛音的博客
02-04 7722
1.docker默认的三种网络模式: bridge:桥接模式 host:主机模式 none:无网络模式 查看网络模式: docker network ls 2.桥接模式 简介:桥接模式是docker 的默认网络设置,当Docker服务启动时,会在主机上创建一个名为docker0的虚拟网桥,并选择一个和宿主机不同的IP地址和子网分配给docker0网桥 如下图所示:en...
Docker高级——网络配置
康小庄的博客
07-19 2524
自定义桥接网络,自定义网络默认使用的是桥接网络bridge新建自定义网络新建容器加入上一步新建的自定义网络互相ping测试^C^C自定义网络本身就维护好了主机名和ip的对应关系(ip和域名都能通)
Docker基础-16-网络-Linux网络命名空间.rar
09-16
在这个主题"Docker基础-16-网络-Linux网络命名空间",我们将深入探讨Docker如何利用Linux网络命名空间实现容器间的网络通信,以及其背后的原理。 网络命名空间是Linux内核提供的一种隔离机制,它允许在单个操作...
Docker单机桥接网络详解.pdf
11-25
Docker单机桥接网络Docker网络模式基础的一种,它主要用于在单个Docker主机上运行的容器间建立通信。这种网络模式利用了802.1.d桥接技术,类似于二层交换机的功能,允许容器在同一个Docker主机上相互通信。 ...
docker网络模式管理
种一颗树最好的时间是十年前,其次是现在!
09-16 790
因为在我们使用bridge模式的时候,是无法支持指定IP运行docker的,#启动一个容器,指定为bridge模式,并且指定该容器的ip为 172.17 .0 .10 .所以说!bridge无法手动指定容器的ip,只能依靠docker0来分配,这也太智能了吧!!因为前面讲了,不能自定义创建容器的ip地址,全是docker0所安排的,既然这样,那我们就自己创建一个docker0出来,但是名字不能重复,ip 也不能。创建出来的默认也是bridge模式。想自定义其它网络的也可以。特点。
Docker容器网络配置全攻略:桥接、Host(2),Linux运维开发基础课程
m0_60707685的博客
04-05 512
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Docker网络实现
wbwbwbd的博客
06-14 194
可以看到容器出去 172.16.1.8 的源IP,在第2步被修改成主机的 10.0.0.1 后,发送到外部网络,然后返回的数据包的目的IP 就是 10.0.0.1 ,经过第4 步,反向SNAT ,将目的IP 10.0.0.1 再改成172.16.1.8,发送到容器里面。这里Docker也是通过SNAT,将容器IP映射成主机IP。docker 容器通常是网桥的模式,容器通过veth网卡对连接到网桥,veth网卡对可以理解成一个管道。一端连接网桥,一端连接到容器里面,这样容器出去的流量就可以进入网桥了。
Docker系列之网络模式
weixin_52269501的博客
04-23 352
docker网络模式
如何配置Docker网络的Bridge模式?看这里
一一哥
03-02 2417
最近有几个已经就业的小伙伴,过来问壹哥关于Docker网络配置的问题,他们在实际开发还是有些疑问。其实关于Docker网络这一块的内容确实很多,为了让大家搞清楚这个问题,壹哥准备搞几篇系列文章,来为各位小伙伴解惑。这次壹哥带来的是Docker网络的Bridge模式,接下来我们直接上干货!!!Docker容器和服务之所以强大的原因之一,是可以将它们连接在一起,或者将它们连接到非Docker的工作负载上。而Docker容器和服务甚至都不需要知道它们部署在Docker容器上。
Docker的bridge模式,可以这么设置
威哥爱编程,一个坚持研究技术的80后老鸟,擅长后端、AI 大模型、鸿蒙等技术体系,愿与你在技术路上一起成长!
12-13 2039
Docker容器和服务之所以强大的原因之一,是可以将它们连接在一起,或者将它们连接到非Docker的工作负载上。docker启动一个容器会根据docker网桥的网段,分配给容器一个ip地址,称为container-ip。docker网络作为整个docker体系极为重要的一个知识点,在生产经常被用到,尤其是网络模式当的bridge模式和host模式更是应该重点掌握。docker网桥是每个容器的默认网关,同一台宿主机内的容器都会接入一个网桥,这样容器之间就能通过container-ip进行通信了。
Docker 容器网络模型
smile_tianya的博客
03-07 794
libnetwork 容器网络模型 (Container Networking Model, CNM)十分简洁和抽象,可以让其上层使用网络功能的容器最大程度地忽略底层具体实现。 容器网络模型包括三种基本元素: 1. 沙盒(Sandbox):代表一个容器(准确地说,是其网络命名空间); 2. 接入点(Endpoint):代表网络上可以挂载容器的接口,会分配IP地址; 3. 网络(Network):可以连通多个接入点的一个子网。 可见,对于使用 CNM 的容器管理系统来说,具体底下网络如何实
Docker 网络
m0_71493671的博客
08-16 273
1)Host:容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口。相当于Vmware的桥接模式,与宿主机在同一个网络,但没有独立IP地址。Docker使用了Linux的Namespaces技术来进行资源隔离,如PID Namespace隔离进程,Mount Namespace隔离文件系统,Network Namespace隔离网络等。
揭秘 Docker 网络:手动实现 Docker 桥接网络
探索云原生
01-30 720
本文将带领读者探索 Docker 桥接网络模型的内部机制,通过 veth pair、bridge、iptables 等关键技术手动实现 Docker 桥接网络模型,揭示网络背后的运作原理。
Docker技术详解:从原理到实践
Docker基于Linux容器(LXC)技术,利用Linux内核功能如命名空间(Namespaces)和控制组(Cgroups)来隔离进程、网络、文件系统等资源,创建独立的运行环境。同时,Docker的实现语言是Go,它遵循Apache2.0协议,并在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值