docker的网络模式

最新推荐文章于 2024-04-24 18:17:11 发布
最新推荐文章于 2024-04-24 18:17:11 发布
阅读量813 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41961805/article/details/90647692
版权

基本网络配置

docker安装后会自动创建3种网络:bridge、host、none

bridge网络
docker安装时会创建一个名为 docker0 的Linux bridge,新建的容器会自动桥接到这个接口。

[root@server1 ns]# docker run -it --name vm1 ubuntu

使用默认方式添加容器时使用的就是bridge网络。

[root@server1 docker]# ip a

在这里插入图片描述
bridge模式下容器没有一个公有ip,只有宿主机可以直接访问,外部主机是,不可见的,但容器通过宿主机的NAT规则后可以访问外网。
在这里插入图片描述
host网络模式
host网络模式需要在容器创建时指定–network=host,host模式可以让容器共享宿主机网络栈,这样的好处是外部主机与容器直接通信,但是容器的网络缺少隔离性。

[root@server1 ns]# docker run -it --name vm2 --network=host ubuntu

在这里插入图片描述
设定网络模式为host模式
在这里插入图片描述
none模式
none模式是指禁用网络功能,只有lo接口,在容器创建时使用–network=none指定

[root@server1 ns]# docker run -it --name vm3 --network=none ubuntu

在这里插入图片描述
设置网络模式为none。
Container 网络模式
Container 网络模式是 Docker 中一种较为特别的网络的模式。在容器创建时使用–network=container:vm1指定。(vm1指定的是运行的容器名)

[root@server1 ~]# docker run -it --name vm4 --network=container:vm1 ubuntu

在这里插入图片描述
设置网络模式为Container,处于这个模式下的 Docker 容器会共享一个网络栈,这样两个
容器之间可以使用localhost高效快速通信,此时vm4和vm1的网络是一样的。
除此之外,可以用–link参数将两个容器连接,使得源容器(被链接的容器)和接收容器(主动去链接的容器)之间可以互相通信,并且接收容器可以获取源容器的一些数据,如源容器的环境变量。

[root@server1 ~]# docker run -it --name vm5 --link vm1:db1 ubuntu

在这里插入图片描述
此时,容器vm5可以和vm1通信,这里的解析是自动生成的,可以直接ping通vm1.
在这里插入图片描述

高级网络配置

自定义网络模式
docker提供了三种自定义网络驱动,bridge,overlay,macvlan,bridge驱动类似默认的bridge网络模式,但增加了一些新的功能,overlay和macvlan是用于创建跨主机网络。

[root@server1 ~]# docker network ls

在这里插入图片描述

[root@server1 ~]# docker network create my_net1

在这里插入图片描述
创建自定义网桥my_net1,这里没有选择网络模式,默认使用bridge。
在这里插入图片描述
创建两个容器都使用my_net1网络,发现这两个容器可以相互通信。

[root@server1 ~]# docker network create --subnet=172.10.0.0/24 \
--gateway=172.10.0.1 my_net2

在这里插入图片描述
创建网络时使用–subnet选项指定网段,使用–gateway指定网关。

[root@server1 ~]# docker run -it --name vm3 --network=my_net2 --ip=172.10.0.11 ubuntu

在这里插入图片描述
使用my_net2网络创建容器可以用–ip选项指定ip,不过必须在my_net2指定的网络内。
此时,在my_net2网络内的vm3是不可以和在my_net1网络内的vm1和vm2通信的。

[root@server1 ~]# docker network connect my_net1 vm3

连接my_net1网络和vm3容器,这样,vm3就可以和my_net1网络内的容器通信了。
在这里插入图片描述
容器是如何访问外网,以及外网如何访问容器
当容器访问外网时,实际上是物理机做了一个SNAT。
在这里插入图片描述
所有容器访问外网都是通过物理机的网络卡,出去的ip地址是物理机的地址。
而外网访问容器时则是通过和物理机的端口映射。

[root@server1 ~]# docker run -d --name nginx -p 80:80 nginx

如,创建一个搭建nginx服务的容器,映射端口为80,也就是物理机的80端口映射容器的80端口,当访问物理机的80端口时,访问的实际是容器的80端口。
在这里插入图片描述
访问本机ip,发现访问到容器内的nginx发布页。

网络解决方案进阶

上面的网络模式基本都只能使本机容器进行通信,如果是不同主机上的容器需要通信就不行了。

macvlan网络方案实现

macvlan网络是LInux kernel提供的一种网卡虚拟化技术,无需Linux bridge,直接使用物理接口,性能极好。
做。因为要实现不同主机间容器的通信,所以至少要有两台主机,这里我在开一台server2主机,并且给这两台主机都添加一快网卡。
1.添加网卡
在这里插入图片描述

2.添加好一块网卡之后打开网卡混杂模式

[root@server1 ~]# cd /etc/sysconfig/network-scripts/
[root@server1 network-scripts]# cp ifcfg-ens3 ifcfg-eth1
[root@server1 network-scripts]# vim ifcfg-eth1 
BOOTPROTO=none
DEVICE=eth1
ONBOOT=yes

首先编辑新网卡eth1的配置文件,不要给ip。

[root@server1 network-scripts]# ip link set eth1 promisc on

在这里插入图片描述
打开网卡混杂模式,两台主机都要进行同样的操作,这里不再重复。
3.在两台docker主机上各创建macvlan网络
首先,在server1上创建网络。

[root@server1 ~]# docker network create -d macvlan --subnet=192.168.0.0/24 \
 --gateway=192.168.0.1 -o parent=eth1 macvlan1

创建macvlan网络,指定网段和网关
在这里插入图片描述
使用该网络创建两个容器vm1和vm2,指定ip为192.168.0.11和192.168.0.12。
在这里插入图片描述
我们发现在这个网络下的两个容器可以相互通信。
接下来在server2上也创建网络,网段和网关指定和server1一样。

[root@server2 ~]# docker network create -d macvlan --subnet=192.168.0.0/24 --gateway=192.168.0.1 -o parent=eth1 macvlan1

在这里插入图片描述此时在server2上创建的vm3容器可以和server1中的的vm1容器和vm2容器进行通信,因为在同一网络下。
在这里插入图片描述
通信时使用的是容器的ip地址。
macvlan网络结构分析
使用mancvlan网络时没有新建linux bridge,容器的接口直接与主机网卡连接,无需NAT或端口映射,macvlan会独占主机网卡,但可以使用vlan子接口实现多。
在这里插入图片描述
macvlan网络在二层上是隔离的,所以不同macvlan网络的容器是不能通信的。

[root@server1 ~]# docker network create -d macvlan --subnet=192.168.1.0/24  \
--gateway=192.168.1.1 -o parent=eth1.1 macvlan2

新建一个网络macvlan2和上面创建的macvlan1属于不同网段。

[root@server1 ~]# docker run -it --name vm3 --network=macvlan2 --ip=192.168.1.33 ubuntu

新建一个容器。

在这里插入图片描述
新建的容器vm3和vm1不在同一网络下,所以不能通信。

[root@server1 ~]# docker network connect macvlan1 vm3

使vm3可以和在macvlan1网络下的容器vm1和vm2进行通信。
在这里插入图片描述
此时,在不同网段的容器可以相互通信了。

何年江月
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker中容器间的相互连接
qwqq233的博客
06-03 2421
同一主机之间的容器互连 一,容器的两个镜像网络段相同 1.创建一个bridge模式网络 [root@server1 ~]# docker network create --driver bridge my_net1 9b39a773266fd5a258b525ed1588ff3fcbb8e472973e8649d1d668b1d1e4b06c [root@server1 ~]# docker ...
docker容器---网络一(网络模式和自定义网络
m0_51140575的博客
01-28 384
三种网络模式 bridge [root@server2 ~]# docker network ls [root@server2 ~]# docker run -it --rm busybox / # ip addr 保存退出(ctrl + pq) [root@server2 ~]# docker ps [root@server2 ~]# yum install bridge-utils -y ip是递增的 [root@server2 ~]# brctl show [root@server2 ~]#
ubuntu 设置网卡为混杂模式 以及网络配置命令
weixin_30481087的博客
05-02 641
1、 ifconfig eth0 promisc 设置eth0为混杂模式。 ifconfig eth0 -promisc 取消它的混杂模式 botnet@botnet-virtual-machine:~$ ifconfigeth0 Link encap:Ethernet HWaddr 00:0c:29:ae:a9:7f inet addr:192.16...
Docker网络模式
最新发布
rmh0713的博客
04-24 1627
先自定义网络,再使用指定IP运行docker
企业入门实战- - dockerdocker网络模式
鱼子酱
07-22 228
企业入门实战- - dockerdocker网络模式一.Docker网络1.桥接网络2. host网络模式3 .none模式二.自定义网络1创建自定义网桥2自定义网段3.手动指定ip三.双网卡来实现不同网段间通信1内部访问外部2.内部访问外部3原理 一.Docker网络 需要将前面的docker-compose 仓库stop cd harbor/ docker-compose stop 1.桥接网络 安装桥接网络 ip addr show docker0 yum install -y bri
Docker----网络知识详解
m0_62341392的博客
01-05 2046
目录 前言 一、docker的原生网络 1、bridge 2、host网络 3、none网络 二、docker自定义网络 1、docker自定义网络 ​ ​ ​ 2、创建自定义网桥 3、让不同子网能通信 前言 Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接..
docker网络模式
大狮叽爸爸的博客
12-06 193
目录引言一、默认网络二、四种网络模式1. 原理2. Host 模式3. Container 模式4. None 模式5. Bridge 模式三、自定义网络1. 查看网络模式列表2. 查看容器 IP3. 自定义网络固定 IP4. 暴露端口5. 在宿主机环境执行容器内命令6. 解决进入容器中无 systemctl 命令7. 如何把宿主机的文件传入到容器内四、Docker 数据卷1. 数据卷2. 数据卷容器五、容器互联六、端口映射 引言 Docker 作为目前最火的轻量级容器技术,有很多令人称道的功能,如 Do
Docker容器技术-Docker网络模式.pptx
06-09
Docker容器技术
Docker 网络模式(四种)详细介绍
09-30
主要介绍了Docker 网络模式详细介绍的相关资料,这里提供了四种网络模式的介绍,Docker 作为轻量级容器技术,很多比较不错的功能,网络不是多好,这里就整理下,需要的朋友可以参考下
Docker网络模式示意图.zip
05-26
总结来说,Docker网络模式为开发者和运维人员提供了灵活多样的网络解决方案,从基础的桥接网络到复杂的overlay网络,再到自定义网络网络策略,满足了不同场景下的应用需求。理解并熟练运用这些网络模式,能够更...
一分钟看懂Docker网络模式和跨主机通信.docx
01-02
一分钟看懂Docker网络模式和跨主机通信一分钟看懂Docker网络模式和跨主机通信一分钟看懂Docker网络模式和跨主机通信一分钟看懂Docker网络模式和跨主机通信一分钟看懂Docker网络模式和跨主机通信一分钟看懂...
Docker 4 (网络模式Docker原生网络、自定义网络、容器通信、跨主机容器网络)
qq_38664479的博客
08-09 1711
目录一、Docker原生网络1.桥接网络2.host网络3.none模式二、Docker自定义网络2.创建自定义网桥3.双网卡实现不同网段间通信三、Docker容器通信1.内部访问外部2.外部访问内部四、跨主机容器网络1.跨主机同网段容器通信2.跨主机不同网段容器通信 一、Docker原生网络 docker的镜像是令人称道的地方,但网络功能还是相对薄弱的部分。docker安装后会自动创建3种网络:bridge、host、none; 首先将前面的harbor仓库停掉 docker安装时会创建一个名为 doc
Docker 高级网络 - 自定义网桥实现容器间通信
CYK_byte的博客
12-27 2125
docker netword create -d 网桥类型(不指定,默认是 bridge) 网络名称例如创建一个类型为 bridge,名称为 mynet1 的网络.
容器网络
weixin_39627083的博客
02-18 268
1.1 容器网络 1.1.1 Bridge 网络 步骤 1 创建一个名为 net1 的 Bridge 网络。 [root@k8s-master df]# docker network create --driver bridge net1 49b1e14c05c82bff22911a9cac764bfe56f4b91ef10176cb05209b9d99e5690b 步骤 2 查看 net1 网桥,subnet 已自动配置为 172.18.0.0/16 docker netwo...
docker学习-bridge网络
09-13 138
Docker提供几种原生网络,从覆盖范围可以分为单个host上的容器网络和跨多个host的网络。Doker在安装的时候会自动在host上创建三个网络,使用如下命令查看 docker network ls none 网络 故名思议,none 网络就是什么都没有的网络。挂在这个网络下的容器除了 lo,没有其他任何网卡。容器创建时,可以通过 --network=none 指定使用 none 网络。该网...
#####Docke网络#####
weixin_44821839的博客
07-18 240
#####Docker原生网络##### 1.docker 安装后会自动生成3种网络:bridge 、host 、none [root@server4 docker]# docker network ls NETWORK ID NAME DRIVER SCOPE 91c7c4709d58 bridge ...
Docker--网络模式
S314118142的博客
10-18 879
Docker使用Linux桥接,在宿主机许你一个docker容器网桥(docker0) - Docker启动一个容器时会根据docker网桥的网段分配给容器一个IP地址,称为Container-IP - 同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能通过容器的Container-IP直接通信 **Docker网桥是宿主机虚拟出来的**,并不是真正存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无法直接通过Container-IP访问到容器。如
Docker学习之路(三)Docker网络详解
08-23 1418
1. Docker的4种网络模式 我们在使用docker run创建Docker容器时,可以用--net选项指定容器的网络模式Docker有以下4种网络模式: host模式,使用--net=host指定。 container模式,使用--net=container:NAME_or_ID指定。 none模式,使用--net=none指定。 bridge模式,使用--net=...
docker 网络模式和使用方法
03-30
Docker网络Docker容器之间以及容器和主机之间的通信方式。Docker支持四种网络模式:桥接模式、主机模式、容器模式和无网络模式。 1. 桥接模式 桥接模式Docker默认的网络模式,这种模式下,Docker容器通过桥接接口连接到主机上的Docker0网桥。容器之间可以通过IP地址相互通信,同时也可以通过主机的IP地址和端口号与外部进行通信。在此模式下,每个容器都会分配一个唯一的IP地址。 启动Docker容器时可通过--net参数指定网络模式为桥接模式: ``` docker run --net=bridge --name container_name image_name ``` 2. 主机模式 主机模式下,Docker容器与主机共享同一个网络命名空间,容器可以直接使用主机的IP地址和端口号进行通信。这种模式下,主机与容器之间没有任何网络隔离,因此容器的网络性能更好。 启动Docker容器时可通过--net参数指定网络模式为主机模式: ``` docker run --net=host --name container_name image_name ``` 3. 容器模式 容器模式下,Docker容器可以共享一个网络命名空间,这意味着容器之间可以直接使用容器之间的IP地址和端口号进行通信。这种模式下,每个容器都会分配一个唯一的IP地址。 启动Docker容器时可通过--net参数指定网络模式为容器模式: ``` docker run --net=container:container_name --name container_name2 image_name ``` 4. 无网络模式网络模式下,Docker容器没有网络接口,无法通过网络进行通信。这种模式主要用于需要隔离容器的应用场景,例如测试环境、安全环境等。 启动Docker容器时可通过--net参数指定网络模式为无网络模式: ``` docker run --net=none --name container_name image_name ``` 以上是Docker网络模式的介绍,使用方法如下: 1. 创建一个Docker网络 ``` docker network create network_name ``` 2. 查看已创建的Docker网络 ``` docker network ls ``` 3. 向Docker网络中添加容器 ``` docker run --net=network_name --name container_name image_name ``` 4. 删除Docker网络 ``` docker network rm network_name ``` 5. 查看Docker容器的IP地址 ``` docker inspect -f '{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' container_name ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值