Docker网络模式

最新推荐文章于 2024-06-23 23:08:21 发布
最新推荐文章于 2024-06-23 23:08:21 发布
阅读量675 收藏 1
点赞数 1
文章标签: Docker网络模式 Docker网络桥接模式 Docker网络主机模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40378034/article/details/105499609
版权

1、Docker网络模式简介

查看网络模式:

docker network ls

在这里插入图片描述

默认的三种网络模式:

  • bridge:桥接模式
  • host:主机模式
  • none:无网络模式

2、bridge模式

桥接模式是Docker的默认网络设置,Docker安装时会在主机上创建一个名为docker0的虚拟网桥,并选择一个和宿主机不同的IP地址和子网分配给docker0网桥。如果不指定--network,创建的容器默认都会挂到docker0上

桥接拓扑图:

在这里插入图片描述

1)、容器网卡与docker0网卡

docker0网卡:

在这里插入图片描述

启动容器后容器网卡桥接在docker0上

在这里插入图片描述

查看桥接情况

yum install -y bridge-utils
brctl show

在这里插入图片描述

docker network inspect bridge

在这里插入图片描述

bridge网络配置的subnet是172.17.0.0/16,网关是172.17.0.1(docker0)

容器创建时,docker会自动从172.17.0.0/16中分配一个IP,这里16位的掩码保证有足够多的IP可以供容器使用

2)、docker0网卡与宿主机网卡

查看宿主机上的iptables规则

iptables -t nat -S

在这里插入图片描述

在NAT表中,有这么一条规则:

-A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE

其含义是:如果网桥docker0收到来自172.17.0.0/16网段的外出包,把它交给MASQUERADE处理。而MASQUERADE的处理方式是将包的源地址替换成host的地址发送出去,即做了一次网络地址转换(NAT)

3、host模式

host模式下容器是不会拥有自己的ip地址,而是使用宿主机的ip地址和端口,此时容器的网络配置与host完全一样

在这里插入图片描述

使用host模式最大的好处就是性能,如果容器对网络传输有较高要求,则可以选择host网络

4、none模式

none模式:关闭模式,无法连外网

5、基于link实现单向通信

启动mysql数据库容器

docker run --name mydb -e MYSQL_ROOT_PASSWORD=123456 -d registry.cn-hangzhou.aliyuncs.com/hhzz/mysql

启动tomcat容器

docker run --name tomcat -p 8080:8080 -d tomcat

查看容器网络信息

docker inspect 容器名

mysql容器IP地址为172.17.0.2

在这里插入图片描述

tomcat容器IP地址为172.17.0.3

在这里插入图片描述

如果在tomcat应用中配置mysql的ip地址为172.17.0.2,是可以访问数据库的,但是如果mysql容器重新启动,容器的IP地址会更换

启动tomcat容器并link到mysql数据库(mydb这个容器一定要存在

docker run -itd --name tomcat --link mydb tomcat

进入tomcat容器ping mydb

[root@aliyun ~]# docker exec -it tomcat /bin/bash
root@04c27369381c:/usr/local/tomcat# ping mydb
PING mydb (172.17.0.2) 56(84) bytes of data.
64 bytes from mydb (172.17.0.2): icmp_seq=1 ttl=64 time=0.059 ms
64 bytes from mydb (172.17.0.2): icmp_seq=2 ttl=64 time=0.094 ms
64 bytes from mydb (172.17.0.2): icmp_seq=3 ttl=64 time=0.072 ms

此时tomcat应用中配置mysql的地址为mydb即可

6、利用bridge网桥实现双向通信

创建一个新的网桥:

docker network create -d bridge my_bridge

在这里插入图片描述

启动两个容器:

在这里插入图片描述

把第一个容器加入网桥:

docker network connect my_bridge tomcat

把第二个容器加入网桥:

docker network connect my_bridge mydb

查看桥接情况:

在这里插入图片描述

进入tomcat容器中ping mydb

[root@aliyun ~]# docker exec -it tomcat /bin/bash
root@d5038429dd8f:/usr/local/tomcat# ping mydb
PING mydb (172.18.0.3) 56(84) bytes of data.
64 bytes from mydb.my_bridge (172.18.0.3): icmp_seq=1 ttl=64 time=0.074 ms
64 bytes from mydb.my_bridge (172.18.0.3): icmp_seq=2 ttl=64 time=0.071 ms
64 bytes from mydb.my_bridge (172.18.0.3): icmp_seq=3 ttl=64 time=0.079 ms

进入mydb容器ping tomcat

[root@aliyun ~]# docker exec -it mydb /bin/bash
root@89ff0d2403c3:/# ping tomcat
PING tomcat (172.18.0.2): 56 data bytes
64 bytes from 172.18.0.2: icmp_seq=0 ttl=64 time=0.080 ms
64 bytes from 172.18.0.2: icmp_seq=1 ttl=64 time=0.110 ms
64 bytes from 172.18.0.2: icmp_seq=2 ttl=64 time=0.096 ms
邋遢的流浪剑客
关注
专栏目录
docker网络模式
qq_64333664的博客
12-02 545
4、docker中,假设运行一个业务容器,但是业务容器需要暴露三个端口,启动后发现自己少加了一个端口。两个容器如果端口一致的情况下,暴露出去会产生地址冲突,所以需要在docker0上做一个端口映射,通过ens33暴露出去端口不同就可以了。从docker0子网中分配一个IP给容器使用,并设置docker0的IP地址为容器的默认网关。host容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口范围。和一个指定的容器共享IP、端口范围(端口不能一致),只有一个容器有自己的网卡。
Docker网络模式详解
weixin_33701617的博客
01-07 185
1、Docker的四种网络模式(1)docker四种网络模式如下: Bridge contauner 桥接网络模式 Host(open) container 开放式网络模式 Container(join) container 联合挂载式网络模式,是host网络模式的延伸 None(Close) container 封闭式网络模式(2)可以通过docker network命令查看[...
Docker网络模式
anran_06的博客
09-14 1700
docker网络模式的查看
Docker 网络模式
weixin_67033761的博客
07-12 318
1
Docker网络模式学习
weixin_42446031的博客
06-11 675
在之前我们学习过了Docker的一些基本知识,我们可以注意到在我们启动一个docker容器后系统会自动生成一个ip,那么有ip就一定会有网络,那么我们今天就来学习docker网络Docker的四种网络模式(Bridge,Host,Container,None) Docker在启动时会开启一个虚拟网桥docker0,容器启动后都会被桥接docker0,并自动分配一个IP地址 每一个容器都...
docker网络模式
可问春风的博客
02-09 1042
实现原理 Docker使用Linux桥接(参考《Linux虚拟网络技术》),在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。 Docker网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无法通过直接Cont
查看此docker网络连接模式_Docker系列04—Docker网络模式详解
weixin_42282116的博客
12-24 493
1、Docker的四种网络模式(1)docker四种网络模式如下:Bridge contauner 桥接网络模式Host(open) container 开放式网络模式Container(join) container 联合挂载式网络模式,是host网络模式的延伸None(Close) container 封闭式网络模式(2)可以通过docker network命令查看[root...
Docker网络模式解析
热门推荐
m0_62946761的博客
02-21 1万+
docker四种网络模式解析以及对应的小demo
Docker网络配置
最新发布
2401_85117574的博客
06-23 771
对于很多Java工程师而言,想要提升技能,往往是自己摸索成长,不成体系的学习效果低效漫长且无助。整理的这些资料希望对Java开发的朋友们有所参考以及少走弯路,本文的重点是你有没有收获与成长,其余的都不重要,希望读者们能谨记这一点。再分享一波我的Java面试真题+视频学习详解+技能进阶书籍师而言,想要提升技能,往往是自己摸索成长,不成体系的学习效果低效漫长且无助。**整理的这些资料希望对Java开发的朋友们有所参考以及少走弯路,本文的重点是你有没有收获与成长,其余的都不重要,希望读者们能谨记这一点。
Docker网络(精讲必会)
m0_74365142的博客
06-02 1229
这里记住23:veth....@if22和25:veth....@if24注意对应关系这是宿主机上的veth, 接下来进入一台容器:docker exec -it tomcat81 bash(查看网络地址发现有一个网 络地址对应关系是:22:eth0@if23):刚好符合上面的对应关系这里是在容器中是 eth0。我们查看83容器网络情况:docker inspect tomcat83: 网络模式是host,IP是空的网关也是空的。发现IP和网关都是空的,其他项也是空的,就是没有网络模式
Docker 桥接网络
feifeiyechuan的博客
04-13 296
1、启动容器时的桥接网络设置 --network fw_network--network-alias fwkg --network 后面跟桥接网络 --network-alias 后面跟桥接网络容器间调用该容器的ip简写名称(别名0。比如:调用fwkg中的8000端口,可以直接用(fwkg:8000)进行调用。 2、查看所有的桥接网络 docker network ls ...
快速理解Docker网络模式与跨主机通信
本文将深入解析Docker的两种主要网络模式:Bridge模式和Host模式,以及跨主机通信的相关概念。 **1. Bridge模式** Docker的默认网络模式是Bridge模式。在这种模式下,当一个新的Docker容器启动时,它会与主机上创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

邋遢的流浪剑客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值