Docker 网络简单了解

已于 2022-07-04 20:23:18 修改
阅读量338 收藏
点赞数 1
文章标签: docker 网络 容器
于 2022-07-04 20:21:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43341057/article/details/125607927
版权

Docker 网络简单了解

使用与原理

docker network ls 查看 docker 中的所有网络

docker network create test 创建名字为 test 的网桥

docker run --name=nginx --net=test -d nginx 创建容器,使用 --net=test 指定容器连接到 test 网桥

Docker可以有以下 4 种网络模式:

  • host模式:使用 --net=host 指定。
  • none模式:使用 --net=none 指定。
  • bridge模式:使用 --net=bridge 指定,默认设置。
  • container模式:使用 --net=container:NAME_or_ID 指定。

同时每个容器和 docker0 都建立了 veth pair 对, 来建立一个端口对,veth pair 对的一端连接的是容器通过 network namespace 隔离出来的网络空间并且命名为 eth0 另一端链接 docker0 网桥

docker0 会分配一个内网的 IP 给容器, 在宿主机内部可以通过这个 IP 来访问容器,容器之间也能够通过网桥通信

out-bound(出站):在 docker 默认安装的时在 iptable 中添加了一个转化规则,从docke0 出去的请求都做了一个NAT转换,把 docker0 转换成宿主机的 eth0 发送出去

in-bound(入站):宿主机的外部要想访问容器内部只能通过 docker-proxy 代理

查看 docker 得进程就会发现做的代理

img

查看容器端口映射和 docker-proxy 一致

img

原理图(桥接模式)

  1. 创建两个容器,容器 1 和容器 2。创建容器 1 时不指定网络,创建容器 2 时指定网络,通过查看其 ip 发现他们在同一个网络下(docker0)

img

  1. 通过 docker network create test 创建 test 网桥,发现宿主机多出来了一个网卡

img

  1. 创建容器 3 并指定其网桥为 test(docker run --name=nginx2 --net=test -d nginx
  2. 小实验1:在容器 1 中可以通过 ip ping 通容器 2,但不能通过 ip ping 通容器 3。说明不同网络的容器是相互隔离的

img

https://www.cnblogs.com/zuxing/articles/8780661.html

https://blog.csdn.net/qq_21047625/article/details/88727611

问题

如何通过容器名访问一个容器

通过 --link=xxx 参数关联容器

创建两个容器,后者关联前者

img

关联的原理(在声明关联关系的容器的 /etc/hosts 记录本地 dns 缓存)

img

因此可在 nginx-2 通过 nginx-1 访问容器 1

img

上边的两个容器都使用了默认的 bridge 网络,不在同一个网络中的两个容器可以关联吗?let’s check it out!

img

结果:并不能!说明不同网络的容器不能通过 --link 关联

Engureggg
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker四种网络模式(Bridge,Host,Container,None)
weixin_40193969的博客
11-17 4609
一、Docker网络模式简介 基于对Network Namespace的控制,docker可以为在容器创建隔离的网络环境,在隔离的网络环境下,容器具有完全独立的网络栈,与宿主机隔离,也可以使容器共享主机或者其他容器网络命名空间,基本可以满足开发者在各种场景下的需要。按docker官方的说法,docker容器网络有五种模式: 网络模式 简介 Bridge(默认模式) 此模式会为每一个容器分配、设置IP等,并将容器连接到一个docker0虚拟网桥,通过docker0网桥以及Iptables n...
CentOS7 + bond + bridge
weixin_34365635的博客
12-29 329
公司业务需求:1、使用CentOS 7.3系统安装docker2、4块千兆网卡,每两块网卡做bond(聚合)3、在网卡聚合的基础上做桥接,为docker使用 网卡的具体配置如图所示 其中遇到一个很奇怪的问题,网卡的配置都没有问题,但是bond0(bridge)起不来,提示如下:Bringing up interface bond0: device bond0 already exists; ca...
dockerdocker-compose安装
菜鸟前行
09-25 846
1、添加DNS配置 vi /etc/sysconfig/network-scripts/ifcfg-bond0 DNS1=218.85.157.99 service network restart 2、安装docker 安装依赖包和docker源 yum install -y yum-utils device-mapper-persistent-data lvm2 yum-config-man...
Docker网络(一) : docker0 网络
weixin_43936332的博客
05-29 1260
Docker网络(一) : docker0 网络 理解 docker0 网络 查看linux ip ip addr 此时没运行任何docker容器,只有三个网卡 有三个网络docker是如何处理容器网络访问的 查看容器的内部网络地址 docker exec -it mytomcat ip addr 发现容器启动的时候会得到一个 eth0@if4720 ip地址 docker自动分配的 思考:linx能不能ping通容器内部? 可以ping通容器内部 原理 我们每启动一个docker容器,docke
Docker遇到的一些问题和感想
xuhss_com的博客
03-04 489
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 Docker 是“不可变”架构。 当你希望改变一个服务的时候(比如更新版本、修改配置、开放端口),不允许直接登录到服务器上改变某个文件,而是应该把这个服务整个删掉,然后替换成新的版本。你不能改变它,只能替换它,这就是 Docker 的优点。 在服务规模大的时候,这种维护方式能够
主流Docker网络的实现原理概述.pdf
10-12
主流 Docker 网络的实现原理概述 Docker 网络容器化应用程序的关键组件之一,负责容器之间的通信和数据...通过了解这些解决方案的实现原理,我们可以更好地选择和实现容器网络,提高容器化应用程序的性能和可靠性。
docker_bridge_network:Docker容器Docker网络的描述
05-16
了解Docker容器网络 通过SMLEE <docker0> 笔记 下图是码头工人网络结构的简单示意图。 在这里,我们看一下在安装docker时首先可以看到的docker0接口和容器网络。 1. docker0接口 如果在安装Docker主机后查看主机的...
CentOS7下Docker桥接网络配置
02-23
- 对于想要更深入理解Docker网络模型的读者,建议参考Docker官方文档中关于[网络](https://docs.docker.com/network/)的部分。 - 如果对桥接网络原理感兴趣,可以查阅Linux桥接的相关资料,了解更多的网络配置细节。
docker Portainer
最新发布
08-21
1. **部署 Portainer**:首先,你需要在你的 Docker 主机上部署 Portainer 容器,这通常通过运行一条简单Docker 命令完成。 2. **连接 Docker API**:配置 Portainer 以连接到本地或远程的 Docker API,这样 ...
安装包 安装docker 安装docker
11-13
首先,让我们了解Docker的基本概念。Docker容器就像轻量级的虚拟机,它们利用宿主机的操作系统,但提供了隔离的环境。每个容器都包含应用及其所有依赖,确保在任何支持Docker的环境中都能一致地运行。 **一、在线...
docker常用命令整理
王笋的专栏
10-15 490
一、docker常用命令 docker容器生命周期管理 docker run 在一个新的容器执行一个命令 docker start 开一个或者更多已经停止的容器 docker stop 停止一个运行的容器 docker restart 重新开始一个运行的容器 docker kill 杀死一个运行的容器 docker rm 删除一个或更多的容器 docker pause 暂停一个容器的所有进程 docker unpaunse 恢复一个容器的所有进程 docker容器操作运维 docker ps 列出容器 d
docker3.10修改默认网卡docker0的ip地址的方法,及docker的常用命令
weixin_34347651的博客
01-17 953
docker3.10版本,修改默认网卡方法。 cat /etc/docker/daemon.json 在此文件中添加如下一行,然后重启服务。{"bip": "192.168.102.1/24"}systemctl restart docker docker床用命令使用方法: docker rm docker ps -a |grep Exited|awk '{print $1}' 删除已经退出的...
25-【kubernetes】网卡知识(lo、eth0、docker0、dummy0、kube-ipvs0、weave等网卡)+weave网络插件工作原理
qq_42303254的博客
11-24 8234
https://blog.csdn.net/m2l0zgssvc7r69efdtj/article/details/99899503——参考这篇文章的如下内容(在这篇文章中搜索"dummy"关键字即可)
Docker修改默认的网段
weixin_34133829的博客
01-14 723
第一步 删除原有配置sudoservicedockerstop sudoiplinksetdevdocker0down sudobrctldelbrdocker0 sudoiptables-tnat-FPOSTROUTING第二步 创建新的网桥sudobrctladdbrdocker0 sudoipaddradd172.17.1...
网卡bonding模式 - bond0、1、4配置
weixin_33720078的博客
11-05 5087
网卡bonding简介网卡绑定就是把多张物理网卡通过软件虚拟成一个虚拟的网卡,配置完毕后,所有的物理网卡的ip和mac将会变成相同的。多网卡同时工作可以提高网络速度,还可以实现网卡的负载均衡、冗余。bonding模式1round-robin(mode=0)轮转策略,轮流在每一个slave网卡上发送数据包,提供负载均衡和容错能力。 2active...
DOCKER 通过Open vSwitch 实现跨主机容器的通讯
lsysafe的博客
03-27 300
系统环境:Linux cenos7 3.10.0-514.26.2.el7.x86_64网络环境:主机1:ENS33 193.168.120.71/24主机2:ENS33 193.168.120.78/24安装好bridge-utils openvswitch  安装openvswitch可以参考网上的资料:yum -y install make gcc openssl-devel autocon...
docker基本网络配置:docker0网络接口、bridge模式、host模式、none模式、Container模式
滴水穿石浅谈
09-10 6099
######1.docker原生网络配置###### docker安装后会自动创建3种原生网络:bridge、host、none。 [root@server1 ~]# docker network ls ##列出docker网络 ######2.容器网络接口docker0###### docker安装时会创建一个名为 docker0 的Linux bridge。 [r...
Docker应用的可视化监控管理
热门推荐
容器技术爱好者
06-24 2万+
本文介绍一个开源项目Weave Scope,项目地址是https://github.com/weaveworks/scope。Weave Scope这个项目会自动生成容器之间的关系图,方便理解容器之间的关系,也方便监控容器化和微服务化的应用。
linux之bound网络配置
qinwunan的博客
05-16 1万+
当linux系统上有多个单独网卡,又想充分利用这些网卡,同时对外提供一个统一的网络地址,以使得增大网络的吞吐量,同时也提高网络的可用。
Docker网络基础与进阶探索
"Chris Swan,cohesiveFT的首席技术官(CTO),分享了关于Docker网络的内容。本文主要探讨Docker默认网络设置、容器之间的连接以及更高级的网络选项,包括多主机环境下的解决方案和高级工具。" Docker网络Docker...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值