【docker的那些事】docker是如何进行网络通信的

已于 2023-02-07 09:11:23 修改
阅读量2.9k 收藏 8
点赞数 2
分类专栏: Docker 文章标签: java dcoker network container 容器
于 2022-03-28 14:40:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40409260/article/details/123782305
版权

docker容器之间是如何通信的?

在这里,大家先看下在我们安装docker之后,linux/window会给我们新增一个网docker0的网卡。
在这里插入图片描述

主机之间的通信的离不开网卡,在docker容器之中也是一样,我们都知道docker container本质也是基于一个小的linux内核去运行的。因此每个container他也有独立的ip,那么container之间又是如何去通信的呢?

我们先来看一下,首先运行两个tomcat容器

docker run -d --name tomcat01 -p 8081:8080 tomcat-network

docker run -d --name tomcat02 -p 80821:8080 tomcat-network

分别进入容器查看ip信息

docker exec -it tomcat01 ip a

docker exec -it tomcat02 ip a

在这里插入图片描述

可以看到每个容器中都存在lo本地网卡以及与外界通信的eth0网卡,我们也能够发现tomcat01与tomcat02之间的eth0是处于同一个网段的,当然他们也就能够互相ping通。我们从外界机器去访问只能通过docker container 映射出来的端口加上docker宿主机器的ip才能去范文,直接访问docker container的ip是没法访问的,那么docker是如何是做的这些呢?

Network Namespace

在linux机器上,网络的隔离是通过network namespace来管理的,不同的network namespace是互相隔离的:

  • 查看当前机器的network namespace,发现没有,我们来新增一个namespace
ip netns list

ip netns add ns1
  • 查看该namespace下网卡的情况
ip netns exec ns1 ip a

在这里插入图片描述

我们发现该lo本地网卡处于down的状态,我们来启动一下

ip netns exec ns1 ifup lo

再次查看一下网卡的情况,发现处于UNKNOW状态了

在这里插入图片描述

我们按照上面方式再次创建一个ns2

ip netns add ns2

ip netns exec ns2 ifup lo

此时ns1与ns2是以namespace来隔离,具体的模型个人感觉与nacos的命令空间隔离。

在这里插入图片描述
此时ns1与ns2如上述图所展示的,在同一个centos下,他们之间通过namespace来进行隔离,那么如何让ns1与ns2之间互通呢?

  • Virtual Ethernet Pair
    veth pair 是一个成对的端口,可以实现上述功能,并且他们之间默认是能够互相访问的。

在这里插入图片描述
我们使用它来进行创建

ip link add veth-ns1 type veth peer name veth-ns2

ip link

在这里插入图片描述
发现多veth-ns1与veth-ns2

我们再将veth-ns1加入ns1中,将veth-ns2加入ns2中

ip link set veth-ns1 netns ns1

ip link set veth-ns2 netns ns2

完成之后我们在分别查看宿主机、ns1、ns2的link情况

ip link

ip netns exec ns1 ip link

ip netns exec ns2 ip link

在这里插入图片描述
我们发现,之前处于宿主机中的veth-ns1与veth-ns2都不存在了,然后在ns1与ns2中都分别多了网卡。

虽然分别多了两个网卡,但是他们并没有绑定ip,显然还没具备通信的能力。我们在分别给他们绑定上ip

ip netns exec ns1 ip addr add 172.25.45.11/24 dev veth-ns1

ip netns exec ns2 ip addr add 172.25.45.12/24 dev veth-ns2

查看

ip netns exec ns1 ip a

ip netns exec ns2 ip a

在这里插入图片描述
已经绑定上了ip,发现这两个网卡都是处于down状态。启动网卡

ip netns exec ns1 ip link set veth-ns1 up

ip netns exec ns2 ip link set veth-ns2 up

在这里插入图片描述
发现ns1与ns2直接的网络已经通了。

container的network namespace

上面我们尝试了在centos中使用network namespace进行了网络隔离,并且使用veth pair进行了网络通信,那么按照上面的描述,实际上每个container都会有自己的network namespace,并且是独立的。

我们首先运行两个container

docker run -d --name tomcat01 -p 8081:8080 tomcat-network

docker run -d --name tomcat02 -p 8082:8080 tomcat-network

docker	exec -it tomcat01 ip a

docker exec -it tomcat02 ip a

在这里插入图片描述
也可以尝试一下,他们也是可以互相ping通的。

container中的网络–Bridge

查看ceontos 的网络 ip a,可以发现

在这里插入图片描述

在这里插入图片描述
我们可以发现在centos中是可以ping通container中的tomcat的网络的,既然可以ping通,那么centos与tomcat又属于不同的network namespace,是怎么连接的,我们看一下图

在这里插入图片描述
在这里插入图片描述
也就是说,在tomcat01中有一个eth0和docker0中有一个veth是成对的。类似于我们上面创建的ns1与ns2,我们还可以通过一个工具类确认一下。
安装brctl

yum install bridge-utils

brctl show

在这里插入图片描述
其实可以认为vethxxx@if394、vethxxx@if396.然后container中存在if395、if397可以理解为是根据这个序号成对的。那么为什么tomcat01与tomca02直接可以访问呢。直接看图

在这里插入图片描述
这种网络模式我们称为Bridge,其实也可以通过命令查看docker中的网络模式:

docker network ls

在这里插入图片描述
关于这块docker官网中也有对应说明,bridge也是docker中默认的网络模式。

我们来查看一下docker中的bridge

 docker network inspect bridge

在这里插入图片描述
可以看到bridge中存在两个container,在tomcat01容器中是可以访问互联网的。NAT是通过ptagbles实现的。

在这里插入图片描述

在docker中,我们也是可以自定义自己的网络的。这种情况适用于搭建某一类的集群的时候,例如:redis集群(172.18.0.1,xxxxx)、mysql集群(172.19.0.1,xxxx)

  • 创建自己的网络
 docker network inspect tomcat-net

也可以自定义网段

docker network create --subnet=172.18.0.0/24 tomcat-net
  • 查看网段
docker network inspect tomcat-net

在这里插入图片描述
在这里插入图片描述
现在多出了一个我们自己的网段。

我们再来创建toncat容器,并且指定使用network-net

docker run -d --name net-tomcat01 --network tomcat-net tomcat-network

看下一下网络信息
在这里插入图片描述
我们在net-tomcat01中ping一下之前创建的tomcat01看看是否能够ping通。
在这里插入图片描述
发现ping不同。

如果此时,tomcat01能够连接上tomcat-net的话,那么应该就可以解决这个问题了。

连接尝试:

docker network connect tomcat-net tomcat01

我们在查看一下tomcat-net的网络

在这里插入图片描述
发现tomcat01也在里面了。

我们在来ping一下

docker exec -it faa90a3043ac ping 172.19.0.3

docker exec -it faa90a3043ac ping tomcat01

在这里插入图片描述
发现不仅可以通过ip访问,也能够通过名字访问。但是无法访问tomcat02的,也可以通过上述方式进行网络连接。

陈橙橙丶
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Docker数据管理与网络通信的使用
09-29
主要介绍了Docker数据管理与网络通信的使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Docker 网络及通信方式
xiaoming0018的博客
07-31 1242
Docker使用Linux桥接(参考《Linux虚拟网络技术》),在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器就能够通过容器Container-IP直接通信。
Docker篇之docker容器的通信
热门推荐
上善若水
09-08 1万+
安装完docker,系统会自动添加一个供docker使用的网桥docker0,我们创建一个新的容器时,容器通过DHCP获取一个与docker0同网段的IP地址,并默认连接到docker0网桥,以此实现容器与宿主机的网络互通。这个模式创建出来的容器,直接使用容器宿主机的网络命名空,将不拥有自己独立的Network Namespace,即没有独立的网络环境。它使用的是宿主机的ip和端口。这是docker网络的默认设置,为容器创建独立的网络命令空容器具有独立的网卡等所有单独的网络栈,是最常用的使用方式。
docker容器是怎么通信的?
最新发布
weixin_39075154的博客
03-04 493
Docker 容器的通信主要通过 Docker 网络来实现。Docker 提供了几种不同类型的网络,每种网络类型都支持容器的通信,但以不同的方式和场景来应用。
Docker网络通讯
Zlwriii的博客
11-27 993
目录 一、Docker 网络模式 1.Host 模式 2.container 模式 3.None 模式 4.Brigde(默认模式) 二、Docker 自定义网络 1.查看网络列表 2.查看容器信息 3.指定分配容器ip地址 4.自定义网络固定IP 5.暴露端口 6.在宿主机环境执行容器命令 三、Docker数据卷 1.数据卷 2.数据卷容器 3.容器互通(使用centos镜像) 一、Docker 网络模式 1.Host模式 host容器将不会虚拟出自己的网卡,配置..
Docker容器的通信
花伤情犹在的博客
07-01 8442
平常在使用容器部署项目的时,比如我们构建一个项目的容器和一个的容器,我们希望项目可以正常访问到容器,通常做法是这样的:假如我们的服务器公网地址是,然后我们在服务器上部署了2个服务,分别是服务和服务,一般我们图方便直接将服务的配置文件连接地址填写为公网地址,这样一来相当于绕了一圈… So,本文讲解2种比较简单的`Docker`容器发起通信的方法。...
Docker操作之网络通信
S483374558的博客
11-24 864
默认情况下,Docker引擎会自动创建一个Bridge网络。Docker引擎也为用户提供了自定义Bridge网络的方式。利用该方式。用户可以自定义Bridge网络的子网地址和网关等参数(1)执行以下命令自定义Bridge网络0/24 \其中的参数解释如下:1. -d:指定网络通信模式,默认是bridge。指定子网IP地址的范围3. -gateway:指定网关的IP地址。4. --subnet:指定子网的IP地址。5. bridge2:指定bridge 网络的名称。
Docker镜像创建,数据管理与网络通信
01-07
一个完整的Docker镜像可以支撑一个Docker容器的运行,在Docker的整个使用过程中,进入一个已经定型的容器之后,就可以在容器进行操作,最常见的操作就是在容器中安装应用服务,如果要把已经安装的服务进行迁移,就...
Docker 多主机网络通信详细介绍
09-30
主要介绍了Docker 多主机网络通信详细介绍的相关资料,需要的朋友可以参考下
docker部署Macvlan实现跨主机网络通信的实现
01-11
基本概念: Macvlan工作原理: Macvlan是Linux内核支持的网络接口。...Macvlan本身不创建网络,本质上首先使宿主机物理网卡工作在‘混杂模式’,这样物理网卡的MAC地址将会失效,所有二层网络中的流
详解Docker容器跨主机通信的方法
01-10
默认情况下Docker容器需要跨主机通信两个主机节点都需要在同一个网段下,这时只要两个Docker容器的宿主机能相互通信并且该容器使用net网络模式,改实现方式为网桥模式通信; 除此之外我们还可以通过使用第三方工具为...
docker04-docker容器是如何通讯?
weixin_44242433的博客
03-21 1265
除了默认的桥接网络外,您还可以创建自定义的桥接网络。在用户定义的桥接网络中,Docker提供了自动的DNS解析,这意味着容器可以通过服务名或容器名(而不是IP地址)相互通信。这使得通信更加灵活和健壮。要使用用户定义的桥接网络,您需要首先创建一个新的网络,然后在创建容器时将其连接到该网络。
Docker实战——网络通信
lym003的博客
03-01 1363
Docker容器运行在宿主机的虚拟机上。这些虚拟机彼此独立,彼此之没有任何接口,即容器彼此之是逻辑隔离的。   那么,如何实现容器的相互通信?容器又如何访问外部的网络呢?外部的网络如何才能访问部署在容器内的应用呢?本章节将详细了解这些问题。
[ Docker ] docker网络通信机制
YLF123456789000的博客
05-06 171
在一个Python web项目中,比如django web服务,该服务肯定是需要和MySQL Redis等进行通信,使用docker进行部署的时候,容器是相互隔离的,那么它们之是如何通信的呢?外部又是如何通过宿主机访问到宿主机上的容器中运行的服务的呢?本文介绍docker网络通信机制,解释如何通过这种机制进行容器容器的相互访问以及容器和宿主机之的相互访问。
Docker 容器通信详解
RAB
05-17 4597
docker 容器通信。
Dockerdocker容器通信方式
yuchangyuan5237的博客
07-25 3068
Docker容器通信的主要方式
Docker网络通信
TK_Anzu的博客
11-28 62
Docker容器运行在宿主机的虚拟机上。这些虚拟机彼此独立,彼此之没有任何接口,即容器彼此之是逻辑隔离的。
Docker(四)、容器通信
小浪与艳花
10-18 1334
单向通信就是两个容器,由A向B单向建立网络连接,eg:tomcat应用单向的从mysql容器提取数据即可,mysql不需要知道tomcat容器的存在,扩展:docker容器的虚拟ip,即在每个容器创建以后,都会创建一个虚拟ip,无法从外侧直接访问,只是在docker环境中,内部彼此通信的一个标识,2个容器创建以后,彼此之互联互通,每创建一个容器,ip地址都会变化,如果更换mysql容器,则需要重启tomcat应用并重新指向新的数据库容器,所以容器通信不建议使用ip进行通信。
docker网络通信
08-13
Docker 提供了多种网络模式,使容器可以进行网络通信。以下是几种常见的 Docker 网络通信方式: 1. 默认桥接网络(bridge):这是 Docker 默认的网络模式。在桥接网络中,每个容器都有一个独立的 IP 地址,并且可以通过容器名称或 IP 地址相互通信。 2. 主机网络(host):使用主机网络模式时,容器将与宿主机共享网络命名空,即它们将使用宿主机的网络接口和 IP 地址。意味着容器可以直接使用宿主机的网络,无需进行端口映射。 3. 网络别名(alias):通过为容器添加多个网络别名,可以使容器具有多个网络标识。这样,其他容器可以使用这些别名来与容器进行通信。 4. 用户自定义网络(user-defined):用户可以创建自定义网络,并将容器连接到该网络中。使用自定义网络可以实现容器的隔离,并且可以通过网络名称进行通信。 除了以上几种网络模式外,Docker 还提供了其他高级网络功能,如 Overlay 网络、Macvlan 网络和第三方网络插件等,以满足更复杂的网络需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陈橙橙丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值