Docker 网络简单了解

已于 2022-07-04 20:23:18 修改
阅读量338 收藏
点赞数 1
文章标签: docker 网络 容器
于 2022-07-04 20:21:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43341057/article/details/125607927
版权

Docker 网络简单了解

使用与原理

docker network ls 查看 docker 中的所有网络

docker network create test 创建名字为 test 的网桥

docker run --name=nginx --net=test -d nginx 创建容器,使用 --net=test 指定容器连接到 test 网桥

Docker可以有以下 4 种网络模式:

  • host模式:使用 --net=host 指定。
  • none模式:使用 --net=none 指定。
  • bridge模式:使用 --net=bridge 指定,默认设置。
  • container模式:使用 --net=container:NAME_or_ID 指定。

同时每个容器和 docker0 都建立了 veth pair 对, 来建立一个端口对,veth pair 对的一端连接的是容器通过 network namespace 隔离出来的网络空间并且命名为 eth0 另一端链接 docker0 网桥

docker0 会分配一个内网的 IP 给容器, 在宿主机内部可以通过这个 IP 来访问容器,容器之间也能够通过网桥通信

out-bound(出站):在 docker 默认安装的时在 iptable 中添加了一个转化规则,从docke0 出去的请求都做了一个NAT转换,把 docker0 转换成宿主机的 eth0 发送出去

in-bound(入站):宿主机的外部要想访问容器内部只能通过 docker-proxy 代理

查看 docker 得进程就会发现做的代理

img

查看容器端口映射和 docker-proxy 一致

img

原理图(桥接模式)

  1. 创建两个容器,容器 1 和容器 2。创建容器 1 时不指定网络,创建容器 2 时指定网络,通过查看其 ip 发现他们在同一个网络下(docker0)

img

  1. 通过 docker network create test 创建 test 网桥,发现宿主机多出来了一个网卡

img

  1. 创建容器 3 并指定其网桥为 test(docker run --name=nginx2 --net=test -d nginx
  2. 小实验1:在容器 1 中可以通过 ip ping 通容器 2,但不能通过 ip ping 通容器 3。说明不同网络的容器是相互隔离的

img

https://www.cnblogs.com/zuxing/articles/8780661.html

https://blog.csdn.net/qq_21047625/article/details/88727611

问题

如何通过容器名访问一个容器

通过 --link=xxx 参数关联容器

创建两个容器,后者关联前者

img

关联的原理(在声明关联关系的容器的 /etc/hosts 记录本地 dns 缓存)

img

因此可在 nginx-2 通过 nginx-1 访问容器 1

img

上边的两个容器都使用了默认的 bridge 网络,不在同一个网络中的两个容器可以关联吗?let’s check it out!

img

结果:并不能!说明不同网络的容器不能通过 --link 关联

Engureggg
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker网络简单介绍
bjgaocp的博客
12-12 142
Docker自身的4种网络工作方式,和一些自定义网络模式 安装Docker时,它会自动创建三个网络,bridge(创建容器默认连接到此网络)、 none 、host host:容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口。 Container:创建的容器不会创建自己的网卡,配置自己的IP,而是和一个指定的容器共享IP、端口范围。 None:该模式关闭了容器网络功...
Docker 网络详解
10-25 311
Docker 网络详解 Bridge contauner 桥接式网络模式 Host(open) container 开放式网络模式 Container(join) container 联合挂载式网络模式,是host网络模式的延伸 None(Close) container 封闭式网络模式 Bridge(桥接式网络模式) 1. 介绍 当Docker进程启动时,会在...
Docker四种网络模式(Bridge,Host,Container,None)
weixin_40193969的博客
11-17 4609
一、Docker网络模式简介 基于对Network Namespace的控制,docker可以为在容器创建隔离的网络环境,在隔离的网络环境下,容器具有完全独立的网络栈,与宿主机隔离,也可以使容器共享主机或者其他容器网络命名空间,基本可以满足开发者在各种场景下的需要。按docker官方的说法,docker容器网络有五种模式: 网络模式 简介 Bridge(默认模式) 此模式会为每一个容器分配、设置IP等,并将容器连接到一个docker0虚拟网桥,通过docker0网桥以及Iptables n...
CentOS7 + bond + bridge
weixin_34365635的博客
12-29 329
公司业务需求:1、使用CentOS 7.3系统安装docker2、4块千兆网卡,每两块网卡做bond(聚合)3、在网卡聚合的基础上做桥接,为docker使用 网卡的具体配置如图所示 其中遇到一个很奇怪的问题,网卡的配置都没有问题,但是bond0(bridge)起不来,提示如下:Bringing up interface bond0: device bond0 already exists; ca...
dockerdocker-compose安装
菜鸟前行
09-25 846
1、添加DNS配置 vi /etc/sysconfig/network-scripts/ifcfg-bond0 DNS1=218.85.157.99 service network restart 2、安装docker 安装依赖包和docker源 yum install -y yum-utils device-mapper-persistent-data lvm2 yum-config-man...
Docker网络(一) : docker0 网络
weixin_43936332的博客
05-29 1260
Docker网络(一) : docker0 网络 理解 docker0 网络 查看linux ip ip addr 此时没运行任何docker容器,只有三个网卡 有三个网络docker是如何处理容器网络访问的 查看容器的内部网络地址 docker exec -it mytomcat ip addr 发现容器启动的时候会得到一个 eth0@if4720 ip地址 docker自动分配的 思考:linx能不能ping通容器内部? 可以ping通容器内部 原理 我们每启动一个docker容器,docke
Docker遇到的一些问题和感想
xuhss_com的博客
03-04 489
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 Docker 是“不可变”架构。 当你希望改变一个服务的时候(比如更新版本、修改配置、开放端口),不允许直接登录到服务器上改变某个文件,而是应该把这个服务整个删掉,然后替换成新的版本。你不能改变它,只能替换它,这就是 Docker 的优点。 在服务规模大的时候,这种维护方式能够
主流Docker网络的实现原理概述.pdf
10-12
主流 Docker 网络的实现原理概述 Docker 网络容器化应用程序的关键组件之一,负责容器之间的通信和数据...通过了解这些解决方案的实现原理,我们可以更好地选择和实现容器网络,提高容器化应用程序的性能和可靠性。
docker_bridge_network:Docker容器Docker网络的描述
05-16
了解Docker容器网络 通过SMLEE <docker0> 笔记 下图是码头工人网络结构的简单示意图。 在这里,我们看一下在安装docker时首先可以看到的docker0接口和容器网络。 1. docker0接口 如果在安装Docker主机后查看主机的...
CentOS7下Docker桥接网络配置
02-23
- 对于想要更深入理解Docker网络模型的读者,建议参考Docker官方文档中关于[网络](https://docs.docker.com/network/)的部分。 - 如果对桥接网络原理感兴趣,可以查阅Linux桥接的相关资料,了解更多的网络配置细节。
docker Portainer
08-21
1. **部署 Portainer**:首先,你需要在你的 Docker 主机上部署 Portainer 容器,这通常通过运行一条简单Docker 命令完成。 2. **连接 Docker API**:配置 Portainer 以连接到本地或远程的 Docker API,这样 ...
安装包 安装docker 安装docker
11-13
首先,让我们了解Docker的基本概念。Docker容器就像轻量级的虚拟机,它们利用宿主机的操作系统,但提供了隔离的环境。每个容器都包含应用及其所有依赖,确保在任何支持Docker的环境中都能一致地运行。 **一、在线...
25-【kubernetes】网卡知识(lo、eth0、docker0、dummy0、kube-ipvs0、weave等网卡)+weave网络插件工作原理
qq_42303254的博客
11-24 8234
https://blog.csdn.net/m2l0zgssvc7r69efdtj/article/details/99899503——参考这篇文章的如下内容(在这篇文章中搜索"dummy"关键字即可)
网卡bonding模式 - bond0、1、4配置
weixin_33720078的博客
11-05 5087
网卡bonding简介网卡绑定就是把多张物理网卡通过软件虚拟成一个虚拟的网卡,配置完毕后,所有的物理网卡的ip和mac将会变成相同的。多网卡同时工作可以提高网络速度,还可以实现网卡的负载均衡、冗余。bonding模式1round-robin(mode=0)轮转策略,轮流在每一个slave网卡上发送数据包,提供负载均衡和容错能力。 2active...
docker常用命令整理
王笋的专栏
10-15 490
一、docker常用命令 docker容器生命周期管理 docker run 在一个新的容器执行一个命令 docker start 开一个或者更多已经停止的容器 docker stop 停止一个运行的容器 docker restart 重新开始一个运行的容器 docker kill 杀死一个运行的容器 docker rm 删除一个或更多的容器 docker pause 暂停一个容器的所有进程 docker unpaunse 恢复一个容器的所有进程 docker容器操作运维 docker ps 列出容器 d
docker3.10修改默认网卡docker0的ip地址的方法,及docker的常用命令
weixin_34347651的博客
01-17 953
docker3.10版本,修改默认网卡方法。 cat /etc/docker/daemon.json 在此文件中添加如下一行,然后重启服务。{"bip": "192.168.102.1/24"}systemctl restart docker docker床用命令使用方法: docker rm docker ps -a |grep Exited|awk '{print $1}' 删除已经退出的...
Docker修改默认的网段
weixin_34133829的博客
01-14 723
第一步 删除原有配置sudoservicedockerstop sudoiplinksetdevdocker0down sudobrctldelbrdocker0 sudoiptables-tnat-FPOSTROUTING第二步 创建新的网桥sudobrctladdbrdocker0 sudoipaddradd172.17.1...
docker基本网络配置:docker0网络接口、bridge模式、host模式、none模式、Container模式
滴水穿石浅谈
09-10 6099
######1.docker原生网络配置###### docker安装后会自动创建3种原生网络:bridge、host、none。 [root@server1 ~]# docker network ls ##列出docker网络 ######2.容器网络接口docker0###### docker安装时会创建一个名为 docker0 的Linux bridge。 [r...
docker -v 到底和那个一样?type=volume还是type=bind的解释
最新发布
qq_15821487的博客
07-25 340
【代码】docker -v 到底和那个一样?type=volume还是type=bind的解释。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值