docker入门-Docker的网络

最新推荐文章于 2024-09-14 19:55:29 发布
最新推荐文章于 2024-09-14 19:55:29 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: docker 文章标签: 网络 docker linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41398418/article/details/122108426
版权

1. 网络基础知识回顾

  • 什么是IP、子网掩码、网关、DNS、端口号?

    详细的解答可以跳转到参考1

  • Internet如何工作?

    详细的解答可以跳转到参考2

  • 当你在浏览器输入一个网址并敲回车,这个过程后面发生了什么?

    详细的解答可以跳转到参考3或者我的另一篇博客

2. 网络常用命令

  • IP地址的查看:

    Windows:ipconfig

    Linux:ifconfig或者ip addr

    在显示的内容中,比较重要的是eth0docker0的信息

  • 网络连通性测试:

    测试IP的可达性:Ping ip地址

    测试端口连通信:telnet www.baidu.com 80

    路径探测跟踪:

    ​ Linux:tracepath www.baidu.com

    ​ Windows:TRACE.EXE www.baidu.com

  • 请求Web服务:

    使用curl www.baidu.com 会返回相应的页面内容,具体的操作可以查看参考4

3. Docker Bridge网络

3.1 问题:

进行如下操作:

  • 在Linux主机中创建三个容器:使用docker container run -d --name web1 nginxdocker container run -d --rm --name box1/box2 busybox /bin/sh -c "while true; do sleep 3600; done"/bin/sh -c "while true; do sleep 3600; done"表示使用shell脚本执行无限循环,每次循环就sleep(即两个容器都不会退出):

在这里插入图片描述

  • 查询三个容器的IP地址:docker container exec -it box1/box2 sh进入交互式shell然后使用ip a分别查看容器的IP地址,分别为172.18.0.2172.18.0.3。但是在查询web1容器的IP地址时由于没有安装ip命令,可以使用docker container inspect web1查看容器具体信息,得到IP地址为172.18.0.4
  • 在本机中分别ping容器的IP地址:ping 172.18.0.2ping 172.18.0.3,发现是可以ping通的
  • 在容器中去ping百度网址,发现同样可以ping通:

在这里插入图片描述

  • 在busy1容器中去ping web1容器,发现同样可以ping通,并且使用wget 172.18.0.4:80是可以访问nginx的index.html:

在这里插入图片描述

在这里插入图片描述

  • 在本机中ping web1容器的IP地址,发现可以ping通,但是在另一台主机去ping web1容器是无法ping通的:

在这里插入图片描述

  • 在本机中使用docker container run -d -p 80:80 --name web2 nginx将nginx的80端口转发到本机的80端口。此时再使用另一台主机去ping本机的80端口是可以ping通的(两台主机之前是可以ping通的)

引出下面5个问题:

问题1:容器为什么能获取到IP地址?

问题2:为什么在宿主机可以ping通容器的IP地址?

问题3:为什么在容器中可以ping通外网?

问题4:为什么宿主机中的不同容器可以互相ping通?

问题5:容器的端口转发怎么实现?

3.2 容器间的通信之bridge模式

假设有两台电脑需要相互通信,可以在两台电脑间连接一条网线,并且手动配置IP地址:

在这里插入图片描述

假设在局域网中有多台电脑需要相互通信(这里只考虑有线连接),在每台电脑间连接一条网线显然不合理,此时需要使用到交换机(路由器),然后给每台电脑分配IP地址(不需要手动配置,而是使用DHCP自动分配),并且每台电脑有一个网关,都会设置为该交换机的IP地址。每台电脑再和交换机连一条线即可:

在这里插入图片描述

容器间的通信和上面主机间的通信是一样的,这种模式被称为bridge模式:

在这里插入图片描述

可以使用docker network ls查看:

在这里插入图片描述

使用docker network inspect 8db可以查看bridge模式的详细信息,其中有一条信息"Subnet": "172.18.0.0/16",表示每创建一个容器时,就会从这个网段中分配一个IP地址给容器。除此之外还能查看到docker默认的bridge为docker0:

在这里插入图片描述

在容器内部有eho0接口,在docker0中有veth接口,将两个接口进行连接,这样容器间就可以通信:

在这里插入图片描述

3.3 容器对外通信之bridge模式

容器要实现对外通信首先要确保宿主机能连通外网

在宿主机中使用ip route可以查看路由:

在这里插入图片描述

如果是容器间的通信,则会使用到docker0的172.18.0.0/16作为路由,将该网段下的一个容器数据转发到另一个容器;如果是容器对外的通信,则需要使用宿主机的默认路由172.17.0.1才能将流量转发到外网。此时box1容器(IP地址为172.18.0.2)要ping百度,就需要经过默认路由172.17.0.1,所以需要使用到NAT将docker0的172.18.0.0转换为172.17.0.1

可以使用iptables --list -t nat命令去查看转发规则

tips:

  • NAT可以不仅可以进行公网IP地址和私网IP地址的转换,还可以进行私网IP地址和私网IP地址之间的转换。上面172.18.0.0转换为172.17.0.1就是私网间的转换

4. 创建和使用自定义bridge

默认情况下,我们使用的都是docker0这个bridge,实际上是可以自定义bridge的:

  • docker network create -d bridge mybridge:指定docker driver为bridge(docker的driver有多种),且名字为mybridge:

在这里插入图片描述

  • 使用docker network inspect mybridge可以查看到网段地址为172.20.0.0

在这里插入图片描述

  • 使用docker container run -d --rm --name box3 --network mybridge busybox /bin/sh -c "while true; do sleep 3600; done"创建一个容器,且使用的bridge为mybridge。可以使用docker container inspect box1查看信息:

在这里插入图片描述

  • 一个容器也可以连接到多个bridge上,使用docker network connect bridge box3可以让box3容器连接再连接到bridge:

在这里插入图片描述

  • 使用docker container exec -it box3 sh查看容器的IP地址也会出现eth0和eth1:

在这里插入图片描述

  • 使用docker container disconnect bridge box3则可以断开该容器和bridge的连接
  • 整体的效果图如下:

在这里插入图片描述

默认的docker0和自定义的mybridge有什么区别?

  • 创建容器box3和box4且连接network为mybridge,创建容器box5和box6且连接network为bridge
  • 进入box3容器中使用ping box4是可以ping通的,但是进入box5容器中使用ping box6是无法ping通的:

在这里插入图片描述

在这里插入图片描述

出现上述情况是因为默认的docker0并不提供DNS这个功能,所以建议创建自定义的bridge

5.容器的端口转发

在这里插入图片描述

在上图中,如果nginx容器要访问host2,则需要将172.17.0.2经过NAT转换为192.168.200.10即可完成该操作。但是如果host2要访问nginx容器则不行,因为它不知道该容器的IP地址。那么要如何实现这个操作?

因为host2是可以直接访问host1的8080端口(假设host1的8080端口已经开放),所以只将nginx的80端口映射到host1的8080端口。一旦host2传入的数据访问到host1的8080端口,host1就把数据转发到172.17.0.2:80

完成上述操作使用docker container run -d --rm -p 8080:80 --name web nginx。然后使用iptables -t nat -nvxL可以查看到增加了规则tcp dpt:8080 to:172.18.0.2:80(DNAT表示基于目标地址的网络转换):

在这里插入图片描述

tips:

  • 在dockerfile文件中会出现EXPOSE xx端口,这条命令的作用只是让用户知道该镜像暴露了哪些端口可以进行端口映射,不加该命令也是可以在创建容器时使用端口转发的

6. Docker host网络

  • 创建两个容器box1和box2,一个network为默认的bridge,另一个为host网络。分别进入这两个容器查看其IP地址,可以看到box2容器的IP地址和宿主机的一致(即共享同一个网络):

在这里插入图片描述

在这里插入图片描述

  • 创建两个nginx容器web1和web2,一个network为默认的bridge,另一个为host网络。在查看container信息时,web2是没有显示端口信息的:

在这里插入图片描述

​ 并且curl 127.0.0.1是可以直接访问到nginx的(相当于在本地开启了nginx服务),此时再去创建一个network为host网络的nginx服务是会自动退出的,因为80端口已经在被web2使用。

tips:

  • 除了bridge和host网络模式外,还有none模式,容器使用该模式创建则没有建立网络通信,需要自己配置

7. 网络命名空间

  • Linux的Namespace(命名空间)技术是一种隔离技术,常用的Namespace有 user namespace, process namespace, network namespace等
  • 在Docker容器中,不同的容器通过Network namespace进行了隔离,也就是不同的容器有各自的IP地址,路由表等,互不影响。

8. 参考

  1. https://zhuanlan.zhihu.com/p/65226634
  2. https://www.homenethowto.com/advanced-topics/traffic-example-the-full-picture/
  3. https://www.hp.com/us-en/shop/tech-takes/how-does-the-internet-work
  4. http://www.ruanyifeng.com/blog/2019/09/curl-reference.html
  5. https://dockertips.readthedocs.io/en/latest/single-host-network.html
J___code
关注
专栏目录
【云原生】Docker入门 -- 阿里云服务器环境下安装Docker
wanghuichen的博客
06-06 4740
什么是Docker?阿里云服务器一键部署Docker
Docker网络 - docker network详解
Trollz的博客
08-05 3万+
Docker Network - docker network details
Docker 网络管理
ChenJunbao的博客
04-24 104
网络容器 在默认网络上运行容器 Docker 通过网络驱动为联网容器提供支持。Docker 默认提供了 bridge 和 overlay网络驱动,也可以自己创建网络驱动。 可以通过 docker network ls来查看 Docker Engine 包含的网络。除非特别指定,否则 Docker 总会在 bridge 网络中运行容器。 可以通过 docker network inspect &l...
docker的bridge和container模式网络
dizhegccl的博客
10-23 581
docker的bridge和container模式网络
Docker --docker网络知识详解(原生网络、自定义网络、容器通信、跨主机容器网络
ly660402的博客
02-19 1016
1、Docker的原生网络 docker的镜像是令人称道的地方,但网络功能还是相对薄弱的部分。 docker安装后会自动创建3种网络:bridge、host、none
Docker学习——docker常用命令
xiaotian_dev的博客
12-08 480
Docker常用命令 镜像相关命令 1. 查看镜像 docker images REPOSITORY :镜像名称 TAG:镜像标签 IMAGE ID:镜像 ID CREATED:镜像的创建日期(不是获取该镜像的日期) SIZE:镜像的大小 镜像都存在与Ddocker宿主机的/var/lib/docker目录下 2. 搜索镜像 docker search 镜像名称 NAME:仓库名称 D...
Docker入门Docker网络
weixin_56993834的博客
07-22 276
docker 网络模式 docker的镜像是令人称道的地方,但网络功能还是相对薄弱的 部分。 docker安装后会自动创建3种网络:bridge、host、none [root@server1 ~]# docker network ls NETWORK ID NAME DRIVER SCOPE 8bf13644a960 bridge bridge
DockerDocker网络
一个萌新的博客
07-20 190
主要介绍了Docker 网络实现原理、Docker网络模式(Host 模式、Container 模式、none 模式、bridge 模式、自定义网络、资源控制(CPU 资源控制、对内存使用的限制、对磁盘IO配额控制的限制)
3.8 Docker最新入门教程-Docker入门-使用 Docker Compose
m0_73829151的博客
11-18 718
请记住,这是我们用来定义应用程序容器的命令。$(pwd)$(pwd)首先,让我们为容器定义服务入口和镜像。我们可以为服务选择任何名称。该名称将自动成为网络别名,这在定义我们的 MySQL 服务时会很有用。通常,您会看到command临近image定义的值,尽管对排序没有要求。所以,让我们继续将它移到我们的文件中。让我们通过为服务定义 来迁移命令的一部分。ports我们将在这里使用短语法,但也可以使用更冗长的长语法。
Docker入门-进阶-部署各类软件
03-02
Docker入门-进阶-部署各类软件
jfrog-docker-repo-simple-example:JFrog Docker Repos入门-示例
03-08
已在Artifactory中创建了一个名为“ docker”的虚拟docker存储库,其中包括“ docker-dev-local”存储库和“ docker-hub-remote”存储库,并将“ docker-dev-local”存储库设置为默认部署存储库。 要了解有关JFrog...
Docker自学笔记
恒Keep毅
01-15 671
文章目录容器快速上手镜像的创建管理和发布一些Image的基本使用初识Dockerfile通过commit从容器创建imagescratch来构建一个基础镜像Dockerfile操作指南镜像的选择基础操作构建参数和环境变量合理使用缓存/.dockerignore多阶段构建/非RootDocker的存储Data VolumeBind Mount多机器共享数据Docker网络基础内容Bridge/Host/端口转发Docker compose模版/例子/使用/提前准备image文件更新/网络水平扩展/环境变量服
docker常用命令network篇
lihongbao80的专栏
08-15 1万+
docker network 命令用法列表 1、ls显示网络列表 用法:docker network ls 2、create创建一个网络 用法:docker network create [OPTIONS] NETWORK 3、rm移除指定的网络 用法:docker network rm NETWORK [NETWORK...] 4、prune移除所有无用的网络 用法:docker network prune 5、inspect显示现有网络的详细信息 用法:docker inspect [OPTIO
如何配置Docker网络的Bridge模式?看这里
一一哥
03-02 2543
最近有几个已经就业的小伙伴,过来问壹哥关于Docker网络配置的问题,他们在实际开发中还是有些疑问。其实关于Docker网络这一块的内容确实很多,为了让大家搞清楚这个问题,壹哥准备搞几篇系列文章,来为各位小伙伴解惑。这次壹哥带来的是Docker网络的Bridge模式,接下来我们直接上干货!!!Docker容器和服务之所以强大的原因之一,是可以将它们连接在一起,或者将它们连接到非Docker的工作负载上。而Docker容器和服务甚至都不需要知道它们部署在Docker容器上。
Docker network命令
热门推荐
gezhonglei2007的专栏
06-10 5万+
docker network命令及其用法
Docker 配置网络 - 使用 bridge 网络
kikajack的博客
02-25 6925
原文地址就网络而言,桥接网络(bridge network,也叫网桥)是一种链路层设备,用于转发网段之间的流量。 bridge 可以是硬件设备或在主机内核中运行的软件设备。对 Docker 而言,桥接网络使用允许容器连接到同一个桥接网络来通信的软件网桥,同时提供与未连接到该桥接网络的容器的隔离。Docker bridge 驱动程序自动在主机中安装规则使不同桥接网络上的容器不能直接相互通信。桥接网络
关于docker容器网络的一些理解
weixin_33882443的博客
02-04 722
打开微信扫一扫,关注微信公众号【数据与算法联盟】 转载请注明出处:http://blog.csdn.net/gamer_gyt 博主微博:http://weibo.com/234654758 Github:https://github.com/thinkgamer 参考资料 1:容器网络那些事儿 2:使用 Doc...
4.网络编程
最新发布
weixin_45476535的博客
09-14 492
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值