一、网络的基本管理
- 查看docker网络的模式
[root@foundation38 backup]# docker network ls 查看docker网络的模式
NETWORK ID NAME DRIVER SCOPE
21ca12d3508c bridge bridge local
f4ff71176a19 host host local
b12b1dd0542e none null local
- 获取容器的PID
二、容器的四种网络模式 - bridge 桥接模式、host 模式、container 模式和 none 模式
- 启动容器时可以使用 --net 参数指定,默认是桥接模式。
- Bridge 桥接模式
- Bridge 桥接模式的实现步骤主要如下:
(1) Docker Daemon 利用 veth pair 技术,在宿主机上创建两个虚拟网络接口设备,假设为
veth0 和 veth1。而 veth pair 技术的特性可以保证无论哪一个 veth 接收到网络报文,都会将
报文传输给另一方。
(2) Docker Daemon 将 veth0 附加到 Docker Daemon 创建的 docker0 网桥上。保证宿主机的网络报文可以发往 veth0;
(3) Docker Daemon 将 veth1 添加到 Docker Container 所属的 namespace 下,并被改名为 eth0。如此一来,保证宿主机的网络报文若发往 veth0,则立即会被 eth0 接收,实现宿主机到DockerContainer 网络的联通性;同时,也保证 Docker Container 单独使用 eth0,实现容器网络环境的隔离性。 - bridge 桥接模式下的 Docker Container 在使用时,并非为开发者包办了一切。最明显的是,该模式下 Docker Container 不具有一个公有 IP,即和宿主机的 eth0 不处于同一个网段。导致的结果是宿主机以外的世界不能直接和容器进行通信。虽然 NAT 模式经过中间处理实现了这一点,但是 NAT 模式仍然存在问题与不便,如:容器均需要在宿主机上竞争端口,容器内部服务的访问者需要使用服务发现获知服务的外部端口等。另外 NAT 模式由于是在三层网络上的实现手段,故肯定会影响网络的传输效率。
[root@foundation79 images]# docker load -i ubuntu.tar
[root@foundation79 images]# docker run -it --name vm1 ubuntu
root@a84448835d94:/# [root@foundation79 images]# ##ctrl + pq
[root@foundation79 images]# brctl show
[root@foundation79 images]# docker stop vm1
[root@foundation79 images]# brctl show
- Host 网络模式
- 使用docker run时使用–net=host指定,docker使用的网络实际上和宿主机一样,在容器内看到的网卡ip是宿主机上的ip。host模式很好的解决了容器与外界通信的地址转换问题,可以直接使用宿主机的IP镜像通信。但是也降低了隔离性,同时还会引起网络资源的竞争和冲突。
[root@foundation79 ~]# docker run -it --name vm2 --net host ubuntu
root@foundation79:/# ip addr
- Container 网络模式
- 多个容器使用共同的网络,看到的ip是一样的。container模式的应用场景就在于可以将一个应用的多个组件放在不同的容器中,这些容器配成container模式的网络,这样它们就可以作为一个整体对外提供服务。同样这种模式也降低了容器间的隔离性。
[root@foundation79 ~]# docker run -it --name vm3 --net container:vm1 ubuntu
root@6b800fe31159:/# ip addr
- none方式
使用–net=none指定:这种模式下不会配置任何网络,它给了用户最大的自由度来自定义容器的网络环境。
[root@server1 ns]# docker run -it --name vm5 --net none ubuntu
root@ed4d02b5b4b8:/# ip addr
1000
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
