Docker之Docker网络讲解

最新推荐文章于 2024-08-18 10:30:03 发布
最新推荐文章于 2024-08-18 10:30:03 发布
阅读量357 收藏 4
点赞数
分类专栏: docker 文章标签: docker 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40837310/article/details/108221384
版权

查看虚拟机的网络地址情况:

ip addr

在这里插入图片描述
docker是如何处理容器网络访问:
先启动一个容器:

docker run -d -P --name=tomcat01 tomcat:8.5

在这里插入图片描述
查看容器的网络情况:

docker exec -it tomcat01 ip addr

在这里插入图片描述
先记录 152:eth0if153 地址为172.17.0.2/16

宿主机ping docker容器网络:
在这里插入图片描述
能ping通。

docker内部网络ping宿主机
在这里插入图片描述
能ping通

查看宿主机的网络变化:
在这里插入图片描述
多了153:vethbc3dcd8@if152 虚拟网络。

再启动一个docker容器,tomcat02再看他的网卡情况。
在这里插入图片描述
网卡信息为154: eth0@if155 ip为172.17.0.3

查看宿主机网络。
在这里插入图片描述
新增的网卡信息为:155: veth960899c@if154

容器之间通信:
在这里插入图片描述
能通信。

为什么会出现上述的现象呢,宿主机与docker容器之间的网络是怎样通信的呢?

  1. 我们安装docker时,就会在宿主机上安装一个虚拟网络docker0,用于桥接docker容器与宿主机、docker容器与docker容器之间的通信。docker0相当于一个路由器,使用的技术是evth-pair技术。
  2. 我们每创建一个docker容器,docker就会给docker容器分配一个ip,每创建一个容器,生成的虚拟网卡都是一对的,比如上面的docker容器的 152:eth0if153 和 宿主机的153:vethbc3dcd8@if152是一对网卡。
  3. evth-pair技术就是一对虚拟设备接口,他们都是成对出现的,一段连着协议,一段彼此相连,正因为有这个特性,evth-pair充当一个桥梁,连接各种虚拟设备,OpenStack、docker都是使用evth-pair技术。

在这里插入图片描述
容器直接的通信时以docker0为桥,先把数据发送到docker0,然后docker0有类似与路由表的东西,比如from 152:eth0if153 to vethbc3dcd8@if154 ,然后通过路由表转发到tomcat02.

在这里插入图片描述

自带的网卡docker0的弊端:
有一种情况,我们希望使用容器的名字进行网络的连接,避免ip的更换和ip的难记导致的不方便,比如

docker exec -it tomcat01 ping tomcat02

在这里插入图片描述
tomcat01 ping tomcat02 和 tomcat02 ping tomcat01都ping不通,原因是解析容器名到ip的映射失败。

可以在容器创建时使用–link参数添加容器名到ip的映射。

##--link 容器名
docker run -d -P --name=tomcat03 --link tomcat02  tomcat:8.5

在这里插入图片描述
注意:–link实际上做的是在容器的/etc/hosts文件里面添加了一行记录 ip 容器名 容器id的映射。

弊端:

  • 如果容器间要相互通信,就要在每个容器都要使用–link添加映射,否则单向添加就只能单向通信。
  • 如果容器的数量多了起来,将会是一个映射维护噩梦。

所以现在不推荐使用–link来做映射,我们需要自定义网络,自定义的网络默认就会有容器名映射功能。

自定义网络

查看docker网络列表:

docker network ls

在这里插入图片描述
NETWORK ID:网络的id。
NAME :网络名
DRIVER:网络的模式。
SCOPE:网络的范围。

网络的模式有:主要还是用bridge。

  • bridge:桥接网络,docker默认使用的网络模式。
  • none:不配置网络。
  • host:和宿主机共享网络。
  • container:容器网络连通,用得少,局限性大。
docker run -d -P --name=tomcat01 tomcat:8.5

docker run -d -P --name=tomcat01 -net bridge tomcat:8.5

#上面两个命令效果是一样的,这个就是docker默认使用的网络模式bridge,默认使用docker0网络。

我们可以自定义一个网络,不使用docker0。

docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet

#命令说明
#--driver bridge 设置网络模式为桥接。
#--subnet 192.168.0.0/16 设置子网类型,这是使用/16位,也就是可以拥有接近255*255个子网ip,192.168.0.2 到 192.168.255.255
#--gateway 192.168.0.1  设置网关路由的ip
#mynet  网络名称

在这里插入图片描述
使用该网络创建两个容器:

docker run -d -P --name=tomcat-mynet-01 --net mynet tomcat:8.5

#--net 网络名 : 创建容器时指定使用的网络

在这里插入图片描述
在这里插入图片描述
自定义的网络已经自动帮我们维护好了映射的关系,建议平时使用。
使用下面命令查看网络的信息。

docker network inspect mynet

在这里插入图片描述
自定义网络的好处:

  1. 我们不用再手动维护容器与ip的映射。
  2. 多个自定义网络之间是隔离的,不同的集群使用不同的网络,保证集群的安全和健康。
网络连通

测试下tomcat01和tomcat-mynet-01之间使用容器名之间是否连通。

在这里插入图片描述

双向ping,失败时必然的,因为mynet的映射表中并没有tomcat01。

使用connect命令进行连接。

#下面命令实际上就是把tomcat01也使用mynet网络。
docker network connect mynet tomcat01

在这里插入图片描述
添加后,正反都能ping成功。

查看mynet信息:
在这里插入图片描述

tomcat01多了一个网卡。
在这里插入图片描述
在这里插入图片描述
宿主机也多了个网卡,这玩意儿总是成对出现。

我会努力变强的
关注
专栏目录
Docker网络
weixin_41324527的博客
05-31 294
理解Docker0 docker是如何处理容器网络访问的? # C:\Users\Mr.li>docker run -d -P --name tomcat01 tomcat # 查看容器的内部网络地址 ip addr ,发现容器启动的时候会得到一个 eth0@ ip地址,docker分配的! C:\Users\Mr.li>docker exec -it tomcat01 ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc .
Docker学习(10)——Docker网络详解:主要是原理
ymeng9527的博客
08-05 1293
1.什么是Docker网络? 当你开始大规模使用Docker时,你会发现需要了解很多关于网络的知识 Docker作为目前最火的轻量级容器技术,有很多令人称道的功能,如Docker的镜像管理 然而,Docker同样有着很多不完善的地方,网络方面就是Docker比较薄弱的部分 因此,我们有必要深入了解Docker网络知识,以满足更高的网络需求 本文首先介绍了Docker自身的4种网络工作方式,然后介...
Docker学习笔记-Task04Docker网络
Ruan_Hui的博客
04-16 384
Docker网络 1 Docker基础网络介绍 1.1 外部访问容器   容器中可以运行一些网络应用,要让外部也可以访问这些应用,可以通过-P或-p参数来指定端口映射。   当使用-P标记时,Docker会随机映射一个端口到内部容器开放的网络端口。 使用docker container ls可以看到,本地主机的32768被映射到了容器的80端口,此时访问本机的32768端口即可访问容器内NGINX默认页面。   -p则可以指定要映射的端口,并且,在一个指定端口上只可以绑定一个容器。支持的格式有ip:hos
DockerDocker Network(网络
最新发布
Elena's Blog
08-18 1300
可以通过--network选项指定要连接的网络,如果不指定的话,默认是连接的bridge。创建 b3容器, 并指定连接过滤 b3容器网络相关信息, 可以看到该容器已经连接到new-bridge上了查看自定义bridge网络的详细信息,发现 b3容器已经连接到该网络上了。
强力的应用容器引擎——Docker网络部分详解
码海小虾米_的博客
07-27 559
Docker网络部分详解一、docker网络概述1.1 docker网络实现的原理1.2 docker网络模式二、docker网络模式详解2.1 host模式2.2 container模式2.3 none模式2.4 bridge模式2.5 自定义网络模式自定义网络模式创建步骤 一、docker网络概述 1.1 docker网络实现的原理 ____Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地
docker网络
chengxuyuanyonghu的专栏
03-23 505
我们在使用docker run创建Docker容器时,可以用--net选项指定容器的网络模式,Docker有以下4种网络模式: host模式,使用--net=host指定。 host 模式 如果启动容器的时候使用 host 模式,那么这个容器将不会获得一个独立的 Network Namespace,而是和宿主机共用一个 Network Namespace。
docker基本讲解PPT
04-26
新人学习docker可以参考
160张图详细讲解Docker部署前后端项目.docx
07-08
160张图详细讲解Docker部署前后端项目.docx160张图详细讲解Docker部署前后端项目.docx160张图详细讲解Docker部署前后端项目.docx160张图详细讲解Docker部署前后端项目.docx160张图详细讲解Docker部署前后端项目.docx...
docker实战讲解演练之路
09-23
docker实战讲解演练之路
Docker 网络详解
06-19
而本套课程主要讲解docker容器网络的各种构建方式,比如单台主机内的容器通信,及多台主机间的容器通信的主流实现方式。 主要讲解Docker?网络以下几个方面: ? 1.? Linux的虚拟桥和虚拟网卡、网络名称空间等。 ? 2.?...
Docker学习之路(三)Docker网络详解
08-23 1457
1. Docker的4种网络模式 我们在使用docker run创建Docker容器时,可以用--net选项指定容器的网络模式,Docker有以下4种网络模式: host模式,使用--net=host指定。 container模式,使用--net=container:NAME_or_ID指定。 none模式,使用--net=none指定。 bridge模式,使用--net=...
Docker 网络
elihe2011的专栏
01-22 5676
1. 简介 容器网络实质上是由 Docker 为应用程序所创造的虚拟环境的一部分,它能让应用从宿主机操作系统的网络环境中独立出来,形成容器自有的网络设备、IP 协议栈、端口套接字、IP 路由表、防火墙等与网络相关的模块。 1.1 CNM Container Network Model,它是 Docker 网络架构采用的设计规范。只要符合该模型的网络接口就能被用于容器之间通信,而通信的过程和细节可以完全由网络接口来实现。 CNM 的网络组成: Sandbox: 提供容器的虚拟网络栈,即端口套接字,IP路
Docker网络详解
qq_43842093的博客
02-01 1042
如何自定义一个网络?查看新创键的mynet详细信息:# 创建两个使用相同自定义网络的容器# 测试容器互连^C^C。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值