基于虚拟设备搭建Docker Container网络模式

最新推荐文章于 2023-06-21 18:18:49 发布
最新推荐文章于 2023-06-21 18:18:49 发布
阅读量224 收藏
点赞数
分类专栏: Docker 文章标签: docker 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41586875/article/details/119969566
版权

基于虚拟设备搭建Docker Container网络模式

在这里插入图片描述

Docker命令

# 创建一个nginx
[root@docker ~]# docker run -d -P --net=bridge --name nginx nginx
b6119c06485a68c5c5a0a17e6d74072ff02569e2d850ed2e1144e89495f8ee4d

# 由于mysql要与nginx进行关联,所以不能在物理主机上进行端口映射
[root@docker ~]# docker run -d --net=container:nginx --name mysql -e MYSQL_ROOT_PASSWORD=password mysql 
ecd7f4f348bd3d9e86cabcea4b6f4b0578e5d58b883cf74558167f48dfe851d5

# 查看mysql和nginx的监听端口信息
[root@docker ~]# ip netns exec 013bdc631644 netstat -tunlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      3218/nginx: master  
tcp6       0      0 :::33060                :::*                    LISTEN      3554/mysqld         
tcp6       0      0 :::3306                 :::*                    LISTEN      3554/mysqld         
tcp6       0      0 :::80                   :::*                    LISTEN      3218/nginx: master

创建namespace和veth

# 创建nginx namespace用来模拟网络,mysql的其他资源由Linux其他机制隔离(所以不用创建mysql namespace),这里不做讨论
	ip netns add nginx

# 创建veth
	ip link add veth1 type veth peer name eth1

# 将eth1接入nginx
	ip link set eth1 netns nginx
	
# 开启veth设备
	ip link set veth1 up
	ip netns exec nginx ip link set eth1 up

# 配置eth1 ip
	ip netns exec nginx ip addr add 172.168.1.11/24 dev eth1

# 开启lo
	ip netns exec nginx ip link set lo up

添加Bridge

# 创建网桥
	ip link add br0 type bridge 
	
# 将veth1添加到br0
	ip link set veth1 master br0

# 查看bridge接口连接信息
[root@boy ~]# brctl show
bridge name	bridge id		STP enabled	interfaces
br0		8000.a6431e15151d	no		veth1

# 为br0添加IP
	ip addr add 172.168.1.1/24 dev br0
	ip link set br0 up

添加路由

# 添加路由,将去172.168.0.0/24的流量全部导入br0
	route add -net 172.168.1.0/24 dev br0

# 在nginx中添加路由
	ip netns exec nginx ip route add default via 172.168.1.1 dev eth1

# 开启ip_forward转发
	sysctl -w net.ipv4.ip_forward=1

# nginx ping 192.168.0.10
[root@boy ~]# ip netns exec nginx ping 192.168.0.10
PING 192.168.0.10 (192.168.0.10) 56(84) bytes of data.
64 bytes from 192.168.0.10: icmp_seq=1 ttl=64 time=0.021 ms
^C
--- 192.168.0.10 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.021/0.021/0.021/0.000 ms

# nginx ping 192.168.0.2(网关,有去无回)
[root@boy ~]# ip netns exec nginx ping 192.168.0.2
PING 192.168.0.2 (192.168.0.2) 56(84) bytes of data.
^C
--- 192.168.0.2 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2015ms

添加masqurade

# 添加masqurade,masqurade会把从br0出来的数据包(并且这个数据包要访问本机以外机器)的源地址换成ens33的地址,目标地址不变
	iptables -t nat -A POSTROUTING -s 172.168.1.0/24 -o ens33 -j MASQUERADE

添加DNAT

由于nginx暴露端口到主机了,故而nginx那条规则需要添加,而mysql是公用nginx网络,这里不需要加DAT规则

	iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 172.168.1.11:80

添加forward规则

# 这里iptables默认允许filter forward链流量通过,做完上述操作后,结果如下:

[root@boy ~]# ip netns exec nginx ping 114.114.114.114
PING 114.114.114.114 (114.114.114.114) 56(84) bytes of data.
64 bytes from 114.114.114.114: icmp_seq=1 ttl=127 time=34.2 ms
^C
--- 114.114.114.114 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 34.238/34.238/34.238/0.000 ms

# 在nginx namespace下添加服务用来模拟nginx和mysql服务
	ip netns exec nginx python3 -m http.server 80
	ip netns exec nginx python3 -m http.server 3306

# 测试nginx是否能通
C:\Users\xx>tcping 192.168.0.10 80

Probing 192.168.0.10:80/tcp - Port is open - time=1.297ms
Control-C

Ping statistics for 192.168.0.10:80
     1 probes sent.
     1 successful, 0 failed.  (0.00% fail)
Approximate trip times in milli-seconds:
     Minimum = 1.297ms, Maximum = 1.297ms, Average = 1.297ms
 
# 测试mysql是否能通
C:\Users\xx>tcping 192.168.0.10 3306

Probing 192.168.0.10:3306/tcp - No response - time=2012.008ms
Probing 192.168.0.10:3306/tcp - No response - time=2001.444ms
Control-C

# 如果forward chian的默认规则为DROP需要做如下变更
	iptables -t filter -P FORWARD DROP

# nginx ping 114.114.114.114(当nginx的流量在到达协议栈后,经过FOWARD过滤时,协议栈会将这些包丢弃,从而导致ping不通)
[root@boy ~]# ip netns exec nginx ping 114.114.114.114
PING 114.114.114.114 (114.114.114.114) 56(84) bytes of data.
^C
--- 114.114.114.114 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1003ms

# 添加规则
	iptables -t filter -A FORWARD -i br0 -j ACCEPT  #因为协议栈只连在br0,所以不写
	iptables -t filter -A FORWARD -d 172.168.1.11/32 ! -i br0 -o br0 -j ACCEPT
	
	# iptables -t filter -A FORWARD -d 172.168.1.11/32 ! -i br0 -o br0 -p tcp -m tcp --dport 80 -j ACCEPT   
	

# 测试nginx ping 114.114.114.114
[root@boy ~]# ip netns exec nginx ping 114.114.114.114
PING 114.114.114.114 (114.114.114.114) 56(84) bytes of data.
64 bytes from 114.114.114.114: icmp_seq=1 ttl=127 time=79.7 ms
64 bytes from 114.114.114.114: icmp_seq=2 ttl=127 time=36.6 ms
旺仔_牛奶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Docker 容器网络及其配置详解
ss810540895的博客
12-15 692
自定义 docker0 桥的网络属性信息需要修改/etc/docker/daemon.json 配置文件在客户端上向 dockerd 直接传递“-H|–host”选项指定要控制哪台主机上的 docker 容器。
docker容器网络配置
Technicistboy的博客
07-16 498
docker容器网络配置docker容器网络配置Linux内核实现名称空间的创建ip netns命令创建Network Namespace操作Network Namespace转移设备veth pair创建veth pair实现Network Namespace间通信veth设备重命名四种网络模式配置bridge模式配置none模式配置container模式配置host模式配置容器的常用操作查看容器的主机名在容器启动时注入主机名手动指定容器要使用的DNS手动往/etc/hosts文件中注入主机名到IP地址的
Docker快速安装与简要配置
Guoye的专栏
06-26 322
Docker快速安装与简要配置Docker安装与配置1. 安装1.1 确保删除旧版本DOCKER1.2 安装所需要的包1.3 配置yum的docker仓库1.4 安装DOCKER CE2. 启动2.1 启动DOCKER2.2 配置开机启动DOCKER3. 配置3.1 修改镜像加速器3.1.1 修改 `daemon.json`3.1.2 修改完成后需要重启docker3.2 开启2375远程访问端口...
Docker的安装部署以及配置的操作流程(图文)
最新发布
慢热型网友的博客
06-21 6080
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows操作系统的机器上,也可以实现虚拟化。第二种方式:Docker 以 centos 镜像创建一个新容器,然后在容器里执行 bin/echo “Hello world”,然后输出结果。配置Docker加速器,将会提升在国内获取Docker官方镜像的速度,否则后面下载镜像的过程会很慢,甚至有可能无法下载镜像。,如果从结果中看到了如下内容,说明配置成功。
Docker容器网络配置
zuo_yq的博客
04-28 1198
Docker容器网络配置 文章目录Docker容器网络配置1. 创建命名空间2. Docker网络模式bridge模式配置none模式配置container模式配置host模式配置3. 容器的常用操作注入主机名指定DNS主机名到IP地址的映射开放端口 1. 创建命名空间 # 创建命名空间 [root@localhost ~]# systemctl stop docker //命名空间一般由docker服务自动创建,手动创建需要关闭docker服务 Warning: Stopping docker.servi
基于docker搭建redis-sentinel集群的方法示例
09-09
【基于docker搭建redis-sentinel集群的方法示例】 在IT领域,高可用性和数据分片是数据库系统设计的重要目标。Redis作为一个高性能的键值存储系统,为了实现这些目标,提供了Redis Sentinel作为其高可用性解决方案...
基于Docker搭建Hadoop集群(2).docx
09-06
基于CentOS7搭建Docker环境 在搭建Hadoop集群之前,我们需要先搭建Docker环境。我们将使用CentOS7作为操作系统,CentOS7是当前最流行的Linux操作系统之一。 首先,我们需要下载CentOS7的镜像文件,可以从官方网站...
虚拟化--docker.ctb
08-15
Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。 容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更...
使用Docker搭建Java环境的步骤方法
01-11
Docker 是一个基于Linux容器(LXC-linux container)的高级容器引擎,基于go语言开发,源代码托管在 Github 上, 遵从Apache2.0协议开源。Docker的目标是实现轻量级的操作系统虚拟化解决方案。 学习Docker首先要了解几...
Vagrant中搭建Docker虚拟环境(上)-Mac
09-18
Vagrant提供了可配置、可复用的虚拟开发和部署环境,对于开发人员来说,Vagrant可以帮你统一团队...后面一篇会介绍vagrant上搭建docker(一种轻量级的LinuxContainer),让docker更加轻量级得管理我们统一的虚拟环境。
docker 容器联网networking
Legendlijianfei的博客
06-15 284
想要俩个容器间相互访问,就需要容器联网。有两种方式可以让容器加入到一个网络中。默认情况下,容器运行间运行是隔离的。启动一个容器,加入到网络中。输入密码:secret。
快速安装Docker详细图文步骤教程
2301_77294060的博客
04-07 217
通过利用 Docker 快速交付、测试和部署代码的方法,您可以显着减少编写代码和在生产环境中运行之间的延迟。Docker 通过允许开发人员使用提供应用程序和服务的本地容器在标准化环境中工作来简化开发生命周期。注意:阿里云的本人自己账号的镜像地址(需要自己注册有一个属于你自己的):https://xxxx.mirror.aliyuncs.com。鉴于国内网络问题,后续拉取 Docker 镜像十分缓慢,我们可以需要配置加速器来解决这个问题。诸君共勉:万事开头难,只愿肯放弃。
Docker Compose网络系列--docker-compose连接到宿主机网络
IT利刃出鞘的博客
05-08 5285
本文介绍如何实现docker-compose连接到宿主机网络
docker容器虚拟化技术_Docker虚拟机和容器的全面介绍
08-01 826
docker容器虚拟化技术by shota jolbordi 通过Shota Jolbordi Docker has been a buzzword for tech people for the last several years, and the more times goes by, the more often you hear about it. We’re seeing it mo...
Firewall--防火墙设置(iptables,firewalld)
暖风吹起云之博客
05-12 1701
防火墙的原理,iptabls配置以及firewalld的配置
Docker源码分析(八):Docker Container网络(下)
weixin_34184561的博客
04-05 191
1.Docker Client配置容器网络模式 Docker目前支持4种网络模式,分别是bridge、host、container、none,Docker开发者可以根据自己的需求来确定最适合自己应用场景的网络模式。 从Docker Container网络创建流程图中可以看到,创建流程第一个涉及的Docker模块即为Docker Client。当然,这也十分好理解,毕竟Docker Contai...
telegraf 收集docker容器指标 inputs.docker
Yu的博客
09-05 3185
目录 [[outputs.influxdb]] [[inputs.docker]] docker config measurement docker docker_data docker_metadata docker_container_health docker_container_cpu docker_container_mem docker_conta...
docker的bridge和container模式网络
dizhegccl的博客
10-23 560
docker的bridge和container模式网络
docker的四种网络模式(Bridge、Host、Container、None 网络模式),自定义网络(创建自定义网桥、使两个不同网桥的容器通信、跨主机容器容器通讯等)
qq_41830712的博客
05-31 9224
前言: 本博客的内容会为大家讲解Docker网络管理。 docker网络模式 docker的镜像是令人称道的地方,但网络功能还是相对薄弱的部分。 docker的四种网络模式(Bridge、Host、Container、None) Docker 在启动时会开启一个虚拟网桥设备 docker0,默认地址为 172.17.1.1/16, 容器启动后都会被桥接到 docker0 上,并自动分配到一个 I...
在单个VWware ubuntu虚拟机上,基于docker搭建机器学习平台,请提供具体代码
06-09
以下是在单个VMware Ubuntu虚拟机上,基于Docker搭建机器学习平台的具体代码: 1. 安装Docker: ``` sudo apt-get update sudo apt-get install docker.io sudo systemctl start docker sudo systemctl enable ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旺仔_牛奶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值