Docker网络(三)

最新推荐文章于 2023-05-17 19:48:45 发布
最新推荐文章于 2023-05-17 19:48:45 发布
阅读量142 收藏
点赞数
分类专栏: # Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41301079/article/details/102894448
版权

一、计算机网络模型

  1. 在这里插入图片描述
  2. 在这里插入图片描述

二、Linux中网卡

  1. 查看网卡详情命令:ip link show
    在这里插入图片描述

  2. 查询网卡:ls /sys/class/net
    在这里插入图片描述

  3. 查看ip信息: ip a
    在这里插入图片描述

  4. 状态 UP/DOWN/UNKNOW
    link/ether:MAC地址
    inet :ip地址

  5. 我们可以通过修改文件或者命令的方式改ip地址
    文件:/etc/sysconfig/network-scripts目录下
    命令:新增ip addr add 192.168.0.110/24 dev eth0 删除ip addr delete 192.168.0.110/24 dev eth0

  6. 网卡的启动/停止
    重启网卡:systemctl restart network
    启动/停止某个网卡: ifup/ifdown eth0 or ip link set eth0 up/down

二、Linux中的Network namespace

  1. namespace:用于隔离网络

  2. 查看当前主机netns列表:ip netns list
    在这里插入图片描述

  3. 新增netns:ip netns add ns3
    在这里插入图片描述

  4. 删除netns:ip netns delete ns3
    在这里插入图片描述

  5. 查看namespace为ns1的ip:ip netns exec ns1 ip a
    在这里插入图片描述

  6. 启动ns1的本地lo(loopback回环):ip netns exec ns1 ifup lo or ip netns exec ns1 ip link set lo up
    在这里插入图片描述

  7. 再启动ns2

  8. 列出结构
    在这里插入图片描述

  9. 使用veth-pair(VirtualEthernet-pair)技术
    sudo ip link add veth-ns1 type veth peer name veth-ns2

  10. 查看当前网卡:ip link list
    在这里插入图片描述

  11. 将veth-ns1和veth-ns2分别设置到ns1和ns2中
    ip link set veth-ns1 netns ns1 ip link set veth-ns2 netns ns2
    在这里插入图片描述

  12. 此时ns1和ns2的只有网卡 却没有ip地址,所以要给他们ip
    ip netns exec ns1 ip addr add 192.168.0.22/24 dev veth-ns1
    ip netns exec ns2 ip addr add 192.168.0.23/24 dev veth-ns2

  13. 当前网卡还是DOWN状态 我们启动它
    ip netns exec ns1 ip link set veth-ns1 up
    ip netns exec ns2 ip link set veth-ns2 up

  14. 查看网卡veth-ns1和veth-ns2
    ip netns exec ns1 ip link
    ip netns exec ns2 ip link
    在这里插入图片描述

  15. 验证:互相ping一下
    ip netns exec ns1 ping 192.168.0.23
    ip netns exec ns2 ping 192.168.0.22
    在这里插入图片描述
    可以ping通
    在这里插入图片描述

四、深入分析Docker(单机)–Container中网络bridge

  1. 我们先创建两个container,看看他们能不能ping的通
    docker run -d --name=tomcat01 -p 8080:8080 tomcat
    docker run -d --name=tomcat02 -p 8081:8080 tomcat
    docker exec -it tomcat01 ip a =172.18.0.2
    exit
    docker exec -it tomcat02 ip a =172.18.0.3
    exit
    docker exec -it tomcat01 ping 172.18.2.3
    docker exec -it tomcat02 ping 172.18.2.2
    在这里插入图片描述
  2. 在centos中去ping tomcat01和tomcat02
    ping 172.18.2.2
    ping 172.18.2.3
    在这里插入图片描述
    centos和他们属于不同的Network NameSpace,是如何连接的?
  3. centos中的docker0的veth69d7573@if156和tomcat01中的eth0@if157是成对存在的
    在这里插入图片描述
  4. tomcat01和tomcat02能ping通
    在这里插入图片描述
  5. 因此使用Bridge模式
    我们查看下docker中的网络模式(默认bridge)
    docker network list
    在这里插入图片描述
  6. 检查一下bridge
    docker network inspect bridge
    在这里插入图片描述
  7. 在docker中创建自己的bridge
    docker network create my-network or docker network create --subnet=172.19.0.0/24 my-network
    在这里插入图片描述
  8. 创建一个容器指定用my-network
    docker run -d --name=network-tomcat03 -p 8083:8080 --network=my-network tomcat
  9. 查看这个容器网络
    docker exec -it network-tomcat03 ip a
    在这里插入图片描述
  10. 在network-tomcat03中去ping tomcat01互相发现ping不通
    只需要将tomcat01加入到my-network中就可以
    docker network connect my-network tomcat01
    在这里插入图片描述
    在这里插入图片描述
  11. 此时不但可以用ip去ping network-tomcat03还可以用名字
    在这里插入图片描述

五、深入分析Docker(单机)–Container中网络host & none

  1. 创建容器指定用host
    docker run -d --name=tomcat04 -p 9090:8080 --network=host tomcat
    在这里插入图片描述
    用的是centos的网络
    检查下docker host
    在这里插入图片描述
  2. 创建一个容器 指定用 none
    docker run -d --name=tomcat05 -p 9091:8080 --network=none tomcat
    在这里插入图片描述
    检查下docker none
    在这里插入图片描述
    none 网络不能和别人连接
帮我还花呗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes运维---calico网卡对查看
qq_34391821的博客
05-05 3680
calico网络原理这里不详细描述,这里主要进行calico查看veth pair。 方法一:根据pod ip到目标主机查看路由信息,找到对应的cali*网卡 这里以nginx-test-795d659f45-k7gn5为例 查看到pod ip为172.27.14.193,在k8s-node02节点上 登录k8s-node02节点,执行route -n|grep "172.27.14.193" 在执行 ip 查看网卡及状态 方法二,进入容器查看 kubectl exec -it n
linux的文件结构——与网络接口设备相关的信息和设置
weixin_45981798的博客
07-21 762
网络接口设备相关的信息和设置
openwrt系统下/sys/class/net/eth0文件夹下解释
y_onghuming的博客
05-17 2948
/sys/class/net/eth0文件夹解释
Docker 网络详解
日薪灬越亿的博客
11-07 382
这一篇文章将介绍Docker中的网络情况,欢迎大家学习讨论。 docker网络官网 https://docs.docker.com/network/ 计算机网络模型 OSI七层模型 TCP/IP四层模型 Linux中网卡 查看网卡[网络接口] ip link show ls /sys/class/net ip a 网卡 ip a解读 状态:UP/DOWN/UNKOWN等 link/ether:MAC地址 inet:绑定的IP地址 配置文件 在Linux中网卡对.
自学python:python学习笔记之Ubuntu 16.04网络的配置
weixin_30838921的博客
01-23 177
Ubuntu 作为一个Linux的发行版,在桌面环境的易用性上做了很多改善,对推动Linux的推广做了很大的贡献。同时,它作为服务器的操作系统也越来越多的被使用。当然,服务器端可能更多的人在使用Redhat、CentOS等系统。Linux的发行版本很多,基本命令都差不多,但是一些系统配置上,也存在着各种各样的差异。笔者结合Ubuntu的多年使用经验,总结一下Ubuntu系统的一些配置要点...
Docker网络之单host网络及使用案例
09-30
Docker网络是容器服务的重要组成部分,它允许容器与宿主机以及其他容器进行通信。在Docker单主机网络中,主要包括种默认网络类型:none、host和bridge。每种网络都有其特定的用途和适用场景。 首先,none网络是最...
使用docker网络相关命令.docx
01-02
Docker网络Docker容器之间通信的关键组成部分,它允许容器在不同的主机上相互通信,同时保持隔离。本文将深入探讨Docker网络相关的命令及其用途。 1. **docker network create**: 这个命令用于创建一个新的...
Docker单机网络.docx
09-03
Docker网络Docker容器服务中的一个重要组成部分,它允许容器在不同网络环境中运行并与其他容器或外部网络通信。Docker提供了多种网络模式,以适应不同的应用场景。 1. **Bridge模式**(--net=bridge,默认模式) ...
理解Docker跨多主机容器网络
02-25
Docker1.9出世前,跨多主机的容器通信方案大致有如下种:1、端口映射将宿主机A的端口P映射到容器C的网络空间监听的端口P’上,仅提供四层及以上应用和服务使用。这样其他主机上的容器通过访问宿主机A的端口P实现...
Docker网络模式示意图.zip
05-26
Docker支持第网络驱动程序,如Weave、Flannel、Calico等,这些插件提供更高级的网络特性,如端到端加密、网络策略和路由控制,增强了网络的灵活性和安全性。 6. **网络命名空间和网络栈** Docker容器的网络...
linux下查找网口_Linux上使用ifconfig、ip、netstat、nmcli命令查找可用的网络接口
weixin_39962770的博客
12-19 963
本文教你在Linux操作系统上使用命令查找可用的网络接口:ifconfig、ip、netstat、nmcli命令,及在/sys/class/net目录和在/proc/net/dev文件中查找。安装Linux系统后我们做的一项常见任务是网络配置,当然,你可以在安装期间配置网络接口。但是,有些人可能更喜欢在安装后更改或更改现有设置,你必须首先知道系统上有多少接口可用于从命令行配置网络设置,本文介绍了在...
sys文件系统
主要记录嵌入式学习与开发过程。
08-02 2244
以下内容源于网络资源的学习与整理,如有侵权请告知删除。
/proc/net/dev文件和/sys/class/net/eth1/statistics/*文件
white__cat的专栏
06-27 6740
前面我有篇博客简单介绍了ifconfig命令和/sys/class/net/eth1/statistics/目录下文件内容的关系,并可以依据这些显示数据查看网络流量状况。今天学习了一会儿linux内核,知道内核有一个procfs文件系统,是用户查看内核状态的窗口,此文件系统同样显示了网络接口信息,文件是/proc/net/dev。            查看/proc/net/dev文件:
Linux网络相关的常用设置(一)
qq_38135191的博客
02-27 300
本次讲解都是基于/etc/sysconfig/network-scripts下的ifcfg***文件。 (Centos6下是ifcfg-eth0,Centos7下是ifcfg-ens33) 1、开启网卡驱动。 vi /etc/sysconfig/network-scripts/ifcfg*** 2、开启DHCP服务,自动获取IP地址。 3、设置固定IP地址及网关、子网掩码。 ip addr查看...
浅析/sys/class目录的创建流程
wwwcslgcom的专栏
01-05 793
http://blog.chinaunix.net/u1/38994/showart_1328415.html
Linux下 /sys/class的读写访问
qinjie的博客
04-26 2258
/dev 下的文件是真实的设备,有UDEV在运行时创建。 /sys/class 是由kernel在运行时导出的,目的是通过文件系统暴露出硬件的层级关系。 查看网络状态 例如: 通过ifconfig查看网卡情况: ifconfig ---------------------------------------------------------------------------- wlan7 Link encap:Ethernet HWaddr b4:6b:fc:ba:52:**
centos看多网卡状态,以及修改ip,centos新增网卡没有配置文件
linggang_123的博客
10-28 1368
修改ip: 直接修改文件/etc/sysconfig/network-scripts/ifcfg-eth0 重启网络服务 service network restart或/etc/init.d/network restart 如何在 Linux 中查看可用的网络接口 在我们安装完一个 Linux 系统后最为常见的任务便是网络配置了。当然,你可以在安装系统时进行网络接口的配置。但是,对于某些人来说,他们更偏爱在安装完系统后再进行网络的配置或者更改现存的设置。众所周知,为了在命令行中进...
docker 网络架构
最新发布
12-12
Docker网络架构主要包括个部分:Docker宿主机、Docker网络Docker容器。Docker宿主机上可以运行多个Docker容器,每个Docker容器都可以连接到一个或多个Docker网络Docker网络可以是桥接网络、覆盖网络或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值