docker-网络部分

最新推荐文章于 2024-06-28 19:47:00 发布
最新推荐文章于 2024-06-28 19:47:00 发布
阅读量234 收藏
点赞数
文章标签: docker 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40442137/article/details/128089781
版权
Docker默认使用docker0桥接网络,为每个容器分配IP,利用evth-pair技术实现容器间的通信。通过--link可以连接容器,但推荐使用自定义网络以直接通过服务名进行通信。自定义网络如lzknet允许容器间自动维护网络关系,并可通过连接不同网络实现集群间通信。
摘要由CSDN通过智能技术生成

Docker网络

理解Docker0

docker是如何处理容器网络访问的?

只要安装了docker,就会有一个默认的docker0(桥接模式),每启动一个容器,就会给它分配一个IP,使用的技术是evth-pair。举例。

当前宿主机ip中有个默认的docker0 :172.17.0.1 是因为安装了docker,这里的docker0类似于路由器。

有一个39: veth81a50d0@if38是因为创建了一个容器

[root@lzk ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether fa:16:3e:ce:26:35 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.15/24 brd 192.168.0.255 scope global noprefixroute dynamic eth0
       valid_lft 83848sec preferred_lft 83848sec
    inet6 fe80::f816:3eff:fece:2635/64 scope link 
       valid_lft forever preferred_lft forever
3: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:28:65:03 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:acff:fe28:6503/64 scope link 
       valid_lft forever preferred_lft forever
39: veth81a50d0@if38: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default 
    link/ether 82:8c:75:6a:26:6a brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet6 fe80::808c:75ff:fe6a:266a/64 scope link 
       valid_lft forever preferred_lft forever

#创建并运行一个tomcat
[root@lzk ~]# docker run -d -P --name tomcatlzk tomcat
Unable to find image 'tomcat:latest' locally
latest: Pulling from library/tomcat
0ecb575e629c: Pull complete 
7467d1831b69: Pull complete 
feab2c490a3c: Pull complete 
f15a0f46f8c3: Pull complete 
26cb1dfcbebb: Pull complete 
242c5446d23f: Pull complete 
f22708c7c9c1: Pull complete 
d8b7e17ca4bc: Pull complete 
91588c31829d: Pull complete 
d97abf351b5d: Pull complete 
Digest: sha256:7f29cf0cb11a16bd3ff22c5716e655a7da872fb9b508b501588e30b2901ae446
Status: Downloaded newer image for tomcat:latest
4c9972c8a2181b2f1a02c98735cc503323b0901060c2c6976f3427180ed6e79b
[root@lzk ~]# 
​
#查看 容器网络ip 为172.17.0.2
[root@lzk ~]# docker exec -it tomcatlzk ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
38: eth0@if39: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever

注意!

在Linux中是这样的

39: veth81a50d0@if38

在容器中是这样的

38: eth0@if39:

evth-pair技术:就是一对的虚拟设备接口,他们都是成对出现的

正因为这个特性,evth-pair充当了一个桥梁打通了网络连接各种虚拟网络设备。

OpenStac、Docker容器之间都是使用这个技术 。

结论:容器和容器之间,和外部都是可以互相通的,docker所有的网络接口都是虚拟的,虚拟的转发效率很高。docker每次启动都将重新分配IP。

思考:假设有个数据库,IP一直变是不是访问就很麻烦了,那么通过服务名(容器名)来调用就可以避免这个问题。

解决办法1(不推荐使用):通过--link来联通容器,类似于做了个网络链接(单向的)

举例:

[root@lzk ~]# docker run -d -P --name tomcatlzk2 --link tomcatlzk1 tomcat
ff6408c8865d199cf506c67b8cff6c586d9c7a32a8f7dd01577956dfa3e694a4
[root@lzk ~]# docker exec -it tomcatlzk2 ping tomcatlzk1
PING tomcatlzk1 (172.17.0.3) 56(84) bytes of data.
64 bytes from tomcatlzk1 (172.17.0.3): icmp_seq=1 ttl=64 time=0.093 ms
64 bytes from tomcatlzk1 (172.17.0.3): icmp_seq=2 ttl=64 time=0.059 ms
64 bytes from tomcatlzk1 (172.17.0.3): icmp_seq=3 ttl=64 time=0.059 ms
​

解决办法2(推荐使用):通过自定义网络,不使用docker0。

首先查看当前docker 网络

[root@lzk ~]# docker network ls NETWORK ID NAME DRIVER SCOPE 728402d8b53a bridge bridge local 8514a8d98188 host host local 62eb5328d157 none null local

网络模式分类:

bridge桥接:在docker上面搭桥 docker0(默认)

nono:不配置网络

host:主机模式,和宿主机共享网络

container:容器内网络联通(不建议用,局限性很大)

分析

我们原来的启动模式

docker -run -d -P --name tomcat01 tomcat

其实就等同于

docker -run -d -P --name tomcat01 --net bridge tomcat

docker0是默认的,域名不能访问,--link可以打通但是不方便

那么我们现在自己定义一个网络

[root@lzk ~]# docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 lzknet fdae71ce5cdd7f91c421345c751bd5a6978d4c8d4632b41be37f2f84d2cdb884 [root@lzk ~]# docker network ls NETWORK ID NAME DRIVER SCOPE 728402d8b53a bridge bridge local 8514a8d98188 host host local fdae71ce5cdd lzknet bridge local 62eb5328d157 none null local

这里自己的网络就创建好了

查看自己定义的网络的信息

[root@lzk ~]# docker network inspect lzknet [ { "Name": "lzknet", "Id": "fdae71ce5cdd7f91c421345c751bd5a6978d4c8d4632b41be37f2f84d2cdb884", "Created": "2022-11-28T23:16:54.348802294+08:00", "Scope": "local", "Driver": "bridge", "EnableIPv6": false, "IPAM": { "Driver": "default", "Options": {}, "Config": [ { "Subnet": "192.168.0.0/16", "Gateway": "192.168.0.1" } ] }, "Internal": false, "Attachable": false, "Ingress": false, "ConfigFrom": { "Network": "" }, "ConfigOnly": false, "Containers": {}, "Options": {}, "Labels": {} } ]

当我们创建容器的时候就直接把默认的改成我们自己的就是了

docker -run -d -P --name tomcat01 --net lzknet tomcat

这样和通过--link到docker0的网络中有什么区别呢,区别就在于自定义的网络可以直接ping服务名(容器名),容器之间的网络关系就自动维护了,对于不同的集群使用不同的网络互相隔离

那又应该怎么打通被隔离后的不同集群之间的网络呢?

情景:假设A集群(192.168.0.0)想要和B集群(172.168.0.0)打通

思路:将A集群的netmork连接到B集群的一个容器中(反之同理),这种方式叫一个容器,两个IP

docker network connect lzknet tomcat01

注意仅仅限于集群B中的容器tomcat01 和lzknet是通的,集群B中的其他容器是未打通的。

道林-格雷
关注
Docker学习笔记15
CCH2024的专栏
06-29 626
Docker学习笔记
Linux 网络故障排除初学者指南
qq_45768180的博客
04-06 1763
当我担任以网络为中心的角色时,最大的挑战之一总是弥合网络和系统工程之间的差距。系统管理员缺乏对网络的可见性,通常会将中断或奇怪的问题归咎于网络网络管理员无法控制服务器,并且厌倦了对网络“有罪直到被证明是无辜的”态度,他们经常会责怪网络端点。当然,责备并不能解决问题。花时间了解某人领域的基础知识可以大大有助于改善与其他团队的关系并更快地解决问题。这个事实对于系统管理员来说尤其如此。通过对网络故障排除的基本了解,当我们怀疑网络可能出现故障时,我们可以为我们的网络同事提供更有力的证据。
VMWARE 启动network 报错 mtu 1500 qdisc noop state DOWN group default qlen 1000
qq_25188583的博客
09-15 1万+
VMWARE 启动network 报错 mtu 1500 qdisc noop state DOWN group default qlen 1000 项目场景: VMWARE 启动network 报错 mtu 1500 qdisc noop state DOWN group default qlen 1000 问题描述: 1:上班的时候软件直连虚拟机报错连接超时 2:然后直接去vmware查看原因 输入命令:ip addr 原因分析: 很明显 ens33 网卡出问题..
mtu 1500 qdisc noop state DOWN group default qlen 1000问题的解决
最新发布
qq_42720845的博客
06-28 941
出现了绿色的OK啦!
ens33网卡出问题<BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
wyc_ow的博客
06-24 7764
虚拟机突然没有网络,ens33网卡无ip
Ubuntu docker 20.10.12版本和docker-compose离线安装包
06-21
2. `containerd.io_1.4.13-1_amd64.deb`:containerd是Docker的一部分,负责容器的运行时环境,包括容器的创建、启动、停止和监控。这个包安装的是containerd的特定版本,确保Docker能与之协同工作。 3. `docker-ce...
docker-compose-V2.20.2.tar.gz
05-06
Docker Compose是Docker生态系统中的一个重要组成部分,它允许用户通过一个YAML配置文件来定义和运行多个Docker容器。这个“docker-compose-V2.20.2.tar.gz”文件是一个离线安装包,适用于那些可能无法直接访问...
docker-compose Linux安装包(压缩包中含V1.29.2和V2.2.2两个版本)
07-20
Docker Compose是Docker生态系统中的一个重要组成部分,它允许用户通过一个YAML文件来定义和运行多容器的应用。这个压缩包包含的是针对Linux系统的Docker Compose安装包,提供了两个不同版本:V1.29.2和V2.2.2。这两...
docker-compose-mariadb:Docker-Compose编写的MariaDB env
04-01
通过编写`docker-compose.yml`文件,我们可以声明服务、网络和卷,然后使用单个命令启动或停止整个应用。这简化了开发、测试和生产环境的设置,尤其是在需要多个服务协同工作的复杂项目中。 2. **MariaDB简述** ...
jaeger-elasticsearch-compose:Docker-compose配置,可将Jaeger用作Elasticsearch作为存储来快速部署
05-15
3. **Docker-compose**:Docker-compose 文件是用YAML格式编写的,用于定义服务、网络和卷的配置。在这个项目中,它会定义Jaeger和Elasticsearch的服务,包括镜像版本、环境变量、端口映射等,确保Jaeger能够连接到...
Linux系列——Linux操作指令之ip指令详细理解及常用命令
weixin_42258523的博客
03-05 1853
ip 是个命令, ip 命令的功能很多!基本上它整合了 ifconfig 与 route 这两个命令,不过ip 的功能更强大! 如果您有兴趣的话,请自行 vi /sbin/ifup 就知道整个 ifup 就是利用 ip 这个命令来实现的。下面介绍一下使用方法 [root@linux ~]# ip [option] [动作] [命令] 参数: option :设定的参数,主要有: -s :显示出该设备的统计数据(statistics),例如总接受封包数等; 动作:就是是可以针对哪些网络参数进行动作,包括有
linux接口noqueue,Linux Bridge
weixin_35712223的博客
05-14 395
Linux Bridge创建bridge流程清除原有配置ip addr flush dev ens9#刷新网络接口,临时配置的ip地址等配置信息将会被清楚创建bridge设备[root@localhost ~]# ip link add host_bridge1 type bridge#创建一个bridge设备检查bridge设备ip link show host_bridge15: host_b...
Centos7开机之后连不上网ens33mtu 1500 qdisc noop state DOWN group default qlen 1000
热门推荐
qq_32736999的博客
11-25 3万+
昨天配置好的虚拟机,今天打开一看,X-Shell发现里不上了,进到虚拟机界面 ip addr查看信息,结果如下图 在开机之后,发现网卡没有启动起来,进行了如下操作,还是不行 1、[root@es1 es]# ifup ens33 错误:激活连接失败:No suitable device found for this connection. 2、[root@es1 es]# systemct...
虚拟机上Centos7 网卡显示 ens33mtu 1500 qdisc noop state DOWN group default qlen 1000
lzq1039602600的专栏
11-01 7429
虚拟机安装liunx系统,不显示本机的ipv4地址,问题记录: 修改网卡配置,打开ipv4地址显示方法 vi /etc/sysconfig/network-scripts/ifcfg-ens33 有的是ens0,有的是ens33.我的是ens33 重启网络服务service network restart 查看ip地址 ,网卡状态显示有问题,具体信息是ens33mtu 1500 qd...
Centos mtu 1500 qdisc noop state DOWN group default qlen 1000 解决
mihaoyun.com的专栏
09-19 4772
我的是虚拟机上面有两个网卡,按网上找到的解决方法如下: [root@localhost~]# systemctl stop NetworkManager [root@localhost~]# systemctl disable NetworkManager Removed symlink /etc/systemd/system/multi-user.target.wants/NetworkManager.service. Removed symlink /etc/systemd/system/dbu
docker 网络管理
bittersweet0324的博客
05-15 3091
docker 第二部分 一.网络管理 1.原理 docker在被安装以后,默认使用桥接模式,会自动建立一个网桥docker0。当有容器被创建是宿主机会自动会给容器分配一个ip。 [root@foundation36 Desktop]# systemctl start docker [root@foundation16 Desktop]# docker network ls NETWOR
docker容器_网络配置
959
02-23 742
docker 文章目录docker1 Linux内核实现名称空间的创建1.1 ip netns命令1.2 创建Network Namespace1.3 操作Network Namespace1.4 转移设备1.5 veth pair1.6 创建veth pair1.7 实现Network Namespace间通信1.8 veth设备重命名2 四种网络模式配置2.1 bridge模式配置2.2 no...
Docker容器的网络模型
iov_aaron的专栏
05-17 839
一、Docker默认自动创建的网络 当安装完Docker时,Docker默认自动创建了三个网络:bridege, none和host: [root@k8s-node1 ~]# docker network ls NETWORK ID NAME DRIVER SCOPE 2a0cc0d0e1ee bridg...
Docker网络
冲出仁川,走出马德里,故事还会再继续
01-17 1260
Docker网络1、Docker启动后的网络情况2、常用基本命令3、docker网络能干嘛?4、四大网络模式4.1 总体介绍4.2 容器实例内默认网络ip生产规则4.3 bridge4.3.1 说明4.3.2 启动两个实例测试4.4 host4.4.1 说明4.5 none4.6 container5、自定义网络5.1 案例15.1.1 测试IP地址是否能ping通5.1.2 服务名是否能ping通?5.2 自定义网络案例5.2.1 新建自定义网络5.2.2 新建容器加入上一步新建的自定义网络5.2.3 互
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值