【云原生】第七篇--Docker容器网络与通信原理深度解析

已于 2023-04-15 22:13:39 修改
阅读量1.7k 收藏 52
点赞数 37
分类专栏: 云原生 文章标签: docker 网络 云原生
于 2022-06-24 19:48:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41250372/article/details/125334429
版权
本文深入探讨Docker容器的默认网络模型,包括docker0网桥和veth pair的工作原理,详细阐述了如何实现容器与外网、外网与容器的通信。进一步讨论了Docker的四种网络模型及其应用案例,特别是bridge和host模型。重点讲解了跨Docker Host容器间通信的必要性与解决方案,如Docker原生的overlay和macvlan,以及第三方方案Flannel和Calico。最后,介绍了Flannel的工作机制,通过etcd协调网络配置,确保跨主机容器通信的实现。
摘要由CSDN通过智能技术生成

Docker容器网络与通信原理深度解析

一、Docker容器默认网络模型

1.1 原理图

在这里插入图片描述

1.2 名词解释

  • docker0
    • 是一个二层网络设备,即网桥
    • 通过网桥可以将Linux支持的不同的端口连接起来
    • 实现类交换机多对多的通信
  • veth pair
    • 虚拟以太网(Ethernet)设备
    • 成对出现,用于解决网络命名空间之间的隔离
    • 一端连接Container network namespace,另一端连接host network namespace

二、Docker容器默认网络模型工作原理

2.1 容器访问外网

在这里插入图片描述


                

                
                
        

        

    

  


        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
                
                    
                    超级会员免费看
                
            

            
            
            
        

    

      

        

            

              
                
                  孙和龚
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          

                

                        订阅专栏
                









                



	

		

			

				
					
云原生】第十篇--Docker主机集群化方案 Docker Swarm

				
			

			

				

					检哥说IT的博客
				

				

					07-04
					
					3251
					
				

			

		

		

			
				
Docker Swarm是Docker官方提供的一款集群管理工具,其主要作用是把若干台Docker主机抽象为一个整体,并且通过一个入口统一管理这些Docker主机上的各种Docker资源。Swarm和Kubernetes比较类似,但是更加轻,具有的功能也较kubernetes更少一些。......

			
		

	



                

              
                



	

		

			

				
					
Docker——Docker容器网络通信原理

				
			

			

				

					万里顾一程的博客
				

				

					12-13
					
					2159
					
				

			

		

		

			
				
文章目录Docker——Docker容器网络通信原理1、前景知识1.1、ip addr命令的使用1.2、veth-pair 简介1.3、网络名字空间namespace1.4、docker 网络模式之bridge模式2、Docker容器通信原理分析2.1、主机与Docker容器通信原理分析2.2、容器容器通信原理
Docker——Docker容器网络通信原理
1、前景知识
Docker网络实现其实就是利用了 Linux 上的网络名字空间和虚拟网络设备(特别是 veth pair)。
1.1、ip add

			
		

	



                


  
              

                


	

		

			

				
					
Etcd + flannel + Docker 实现 docker 跨主机容器之间通讯 .pdf

				
			

			

				

					06-26
				

			

		

		

			
				
本文档集成了 docker 、flannel、etcd 配置搭建,实现了跨主机容器访问技术

			
		

	





	

		

			

				
					
Docker 网络通信基本原理

				
			

			

				

					ruth13156402807的博客
				

				

					05-18
					
					232
					
				

			

		

		

			
				
Docker通信的基本原理

(1)Docker网络接口是虚拟的接口
(2)虚拟的网络接口的转发的效率高
(3)宿主机的信息:
#网桥
docker0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.17.0.1  netmask 255.255.0.0  broadcast 172.17.255.255
        inet6 fe80::42:49ff:fead:3df7  prefixlen

			
		

	



		

			
		



	

		

			

				
					
“深入浅出”来解读Docker网络核心原理

				
			

			

				

					tianyazhe的博客
				

				

					03-22
					
					3828
					
				

			

		

		

			
				
本文转载自51CTO博客:“深入浅出”来解读Docker网络核心原理前言 之前笔者写了有些关于dokcer的各种相关技术的文章,唯独Docker网络这一块没有具体的来分享。后期笔者会陆续更新Docker集群以及Docker高级实践的文章,所以在此之前必须要和大家一起来解读一下Docker网络原理。 就好比中国武术一样:学招数,会的只是一时的方法;练内功,才是受益终生长久之计。认真看下去你会有收获的...

			
		

	





	

		

			

				
					
Docker——网络原理

				
			

			

				

					weixin_67300995的博客
				

				

					07-21
					
					1136
					
				

			

		

		

			
				
直接使用bridge模式,是无法支持指定IP运行docker的,例如执行以下命令就会报错 docker run -itd --name test1 --network bridge --ip 172.17 .0.10 nginx:latest /bin/bash。

			
		

	





	

		

			

				
					
Docker网络容器之间通信原理

				
			

			

				

					weixin_39218464的博客
				

				

					02-11
					
					2195
					
				

			

		

		

			
				
1、namespace
扩展知识:
https://www.jianshu.com/p/b2fdf18a88ed
实战:打通两个命名空间的网络,模拟两个容器通信原理
查看命名空间列表
ip netns list
新增一个网络命名空间(名称test1)
ip netns add  test1
删除网络命名空间test1
ip netns delete test1
查看本机namespace默认是down的状态
ip netns exec test1 ip a
变为up状态,显示为unknown
ip netn

			
		

	





	

		

			

				
					
云原生进阶之容器】第六章容器网络6.4.3--Flannel网络模式

				
			

			

				

					junbaozi的专栏
				

				

					04-15
					
					797
					
				

			

		

		

			
				
Flannel通过在每一个节点上启动一个叫做flanneld的进程,负责每一个节点上的子网划分,并将相关的配置信息(如各个节点的子网网段、外部IP等)保存到etcd中,而具体的网络包转发交给具体的backend实现。flanneld可以在启动时通过配置文件指定不同的backend进行网络通信,Flannel支持三种backend:UDP、VXLAN、host-gw。目前VXLAN是官方最推崇的一种backend实现方式;host-gw一般用于对网络性能要求比较高的场景,但需要基础网络架构的支持。

			
		

	





	

		

			

				
					
云原生进阶之容器】第六章容器网络6.4.1--Flannel组网方案综述

				
			

			

				

					junbaozi的专栏
				

				

					04-13
					
					526
					
				

			

		

		

			
				
Flannel是 CoreOS 团队针对 Kubernetes 设计的一个覆盖网络(Overlay Network)工具,其目的在于帮助每一个使用 Kuberentes 的 CoreOS 主机拥有一个完整的子网。这次的分享内容将从Flannel的介绍、工作原理及安装和配置三方面来介绍这个工具的使用方法。

			
		

	





	

		

			

				
					
flannel和etcd

				
			

			

				

					12-13
				

			

		

		

			
				
kubernetes 安装需要的组件
flannel-amd64_v0.8.0
etcd_v3.0.17

			
		

	





	

		

			

				
					
详解使用Docker容器来源码编译etcd

				
			

			

				

					01-10
				

			

		

		

			
				
背景
etcd是CoreOS公司开发的分布式键值对存储库。在Kubernetes中,我们需要使用etcd作为所有REST API对象的持久化存储。

不幸的是,在github的release中,CoreOS将etcd的二进制可执行文件都放在了亚马逊的S3存储上,在国内访问非常慢。因此,我们只能通过源码编译etcd。
过程
1. 下载etcd源码。


$ git clone https://github.com/coreos/etcd.git
$ cd etcd
2. 根据实际情况,选择合适的版本。如我这里使用的是2.2.1版本。


$ git checkout -b v2.2.1
3. 

			
		

	





	

		

			

				
					
云原生进阶之容器】第一章Docker核心技术1.3节——命名空间Namespace

				
			

			

				

					junbaozi的专栏
				

				

					12-13
					
					1161
					
				

			

		

		

			
				
Linux Namespace是Linux提供的一种内核级别环境隔离的方法。很早以前的Unix有一个叫chroot的系统调用(通过修改根目录把用户jail到一个特定目录下),chroot提供了一种简单的隔离模式:chroot内部的文件系统无法访问外部的内容。Linux Namespace在此基础上,提供了对UTS、IPC、mount、PID、network、User等系统资源的隔离机制。在此机制下,这些系统资源不再是全局性的,而是属于特定的Namespace。

			
		

	





	

		

			

				
					
Docker 容器网络通信原理

					
最新发布

				
			

			

				

					Sakura的博客
				

				

					02-03
					
					884
					
				

			

		

		

			
				
bridge [ 桥接式网络 ( Bridge container A ) ]:--network bridge (默认网络模型)
host [ 开放式容器 ( Open container ) ]:--network host
none [封闭式网络(Closed container)]:--network none
container [联盟式网络 ( Joined container A | Joined container B ]:--network container:c1(容器名称或容器ID)

			
		

	





	

		

			

				
					
docker 多机部署 网络 etcd flannel 部署及配置 ---flannel集群部署

				
			

			

				

					zhuchunyan_aijia的博客
				

				

					04-15
					
					1139
					
				

			

		

		

			
				
https://www.hi-linux.com/posts/30481.html

flannel架构介绍

flannel默认使用8285端口作为UDP封装报文的端口,VxLan使用8472端口



那么一条网络报文是怎么从一个容器发送到另外一个容器的呢?

容器直接使用目标容器的ip访问,默认通过容器内部的eth0发送出去。
	报文通过veth pair被发送到vethXXX。
	veth...

			
		

	





	

		

			

				
					
docker集群四(etcd+flannel)下

				
			

			

				

					weixin_34361881的博客
				

				

					02-14
					
					161
					
				

			

		

		

			
				
安装flanel之前要确认etcd已经安装成功etcdctl member listetcdctl cluster-health然后设置docker运行所依赖的网络配置信息etcdctl set /lingtu/network/config '{"Network":"172.17.0.0/16", "SubnetMin": "172.17.1.0", "SubnetMax"...

			
		

	





	

		

			

				
					
k8s+docker+etcd+flannel,非集群最小pass云搭建

				
			

			

				

					nickljw的博客
				

				

					02-13
					
					674
					
				

			

		

		

			
				
准备工作

三台虚拟机CentOS Linux release 7.3.1611 (Core),需要7以上,镜像可以到官网下载,虚拟机网络选择桥接。

要用到的软件组件下载地址:链接:https://pan.baidu.com/s/1OKX19j3JVUyoOePN1UXr8w
提取码:8zt5

私人镜像仓库:

下载registry仓库管理服务(链接:https://pan.baidu.co...

			
		

	





	

		

			

				
					
K8S笔记1-etcd/docker/flannel配置

				
			

			

				

					chang_rj的博客
				

				

					01-08
					
					2059
					
				

			

		

		

			
				
先导知识:
负载均衡工作原理
docker基本管理
了解集群、分布式概念
了解域名解析原理
了解网络协议



			
		

	





	

		

			

				
					
深入理解Docker网络通信原理

				
			

			

				

					u013643074的博客
				

				

					07-15
					
					523
					
				

			

		

		

			
				
这篇文章试图解释Docker网络的主要方面。我希望它能帮助你了解更多,并根据你的需要使用它。Docker的官方网站上有一个很好的网络介绍,以及简单的教程。(官网地址https参考文章https。

			
		

	





	

		

			

				
					
使用spring-boot与docker-java操控Docker容器实践

				
			

			

				

					
				

			

		

		

			
				
"基于spring-boot和docker-java实现对docker容器的动态管理和监控功能,提供完整源码下载。"  本文将探讨如何使用Spring Boot与docker-java库来构建一个系统,实现对Docker容器的管理和监控。Docker作为一种轻量级的...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 56

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
孙和龚

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值