13.Docker(四)-----网络(基本网络配置、自定义网络、容器通信)

最新推荐文章于 2023-04-20 15:23:34 发布
最新推荐文章于 2023-04-20 15:23:34 发布
阅读量127 收藏
点赞数
分类专栏: Docker 企业运维 文章标签: docker 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44060147/article/details/118967312
版权

基本网络配置、自定义网络、容器通信

一、Docker原生网络

  • docker的镜像是令人称道的地方,但网络功能还是相对薄弱的
    部分。
  • docker安装后会自动创建3种网络:bridge、host、none
  • 可以使用以下命令查看:
    请添加图片描述
[root@server1 ~]# docker run -d --name demo nginx
420b622af5e1a25b79b7ac31acc269bb3b5bca1ce0c4e583b176de9487667138
[root@server1 ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS               NAMES
420b622af5e1        nginx               "/docker-entrypoint.…"   5 seconds ago       Up 4 seconds        80/tcp              demo

请添加图片描述

1.bridge网络

  • docker安装时会创建一个名为 docker0 的Linux bridge,新建的容器会自动桥接到这个接口。
    请添加图片描述
  • bridge模式下容器没有一个公有ip,只有宿主机可以直接访问,外部主机是不可见的,但容器通过宿主机的NAT规则后可以访问外网

2.host模式

  • host模式可以让容器共享宿主机网络栈,这样的好处是外部主机与容器直接通信,但是容器的网络缺少隔离性。host网络模式需要在容器创建时指定–network=host
[root@server1 ~]# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
[root@server1 ~]# docker run -d --name demo --network=host nginx
c59841230be3d8b6ba7f1c1c67b02efadab2a7ecaa2e4c869d308795579db376
[root@server1 ~]# brctl show

请添加图片描述
请添加图片描述

3.none网络

  • none模式是指禁用网络功能,只有lo接口,在容器创建时使用 --network=none指定。

  • Container 网络模式是 Docker 中一种较为特别的网络的模式。在容器创建时使用–network=container:vm1指定。(vm1指定的是运行的容器名)

  • 处于这个模式下的 Docker 容器会共享一个网络栈,这样两个
    容器之间可以使用localhost高效快速通信。

[root@server1 ~]# yum install -y bridge-utils
[root@server1 ~]# brctl show
[root@server1 ~]# docker run -d --name demo nginx
[root@server1 ~]# docker rm -f demo
demo
[root@server1 ~]# brctl show

请添加图片描述

二、Docker自定义网络

1.简介

  • 自定义网络模式,docker提供了三种自定义网络驱动:
    • bridge
    • overlay
    • macvlan
  • bridge驱动类似默认的bridge网络模式,但增加了一些新的功能,overlay和macvlan是用于创建跨主机网络。
  • 建议使用自定义的网络来控制哪些容器可以相互通信,还可
    以自动DNS解析容器名称到IP地址。
[root@server2 ~]# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
[root@server2 ~]# docker network create mynet1
11f2c2d1a87e36ef83728c22549c225b817564fb2537eac6d4d0170078b36779
[root@server2 ~]# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
1742bfd1d359        bridge              bridge              local
c5342bf3f5ed        host                host                local
11f2c2d1a87e        mynet1              bridge              local
15130254f68b        none                null                local
[root@server2 ~]# docker inspect demo
[root@server2 ~]# docker run -d --name demo1 --network=mynet1 game2048
3be27a3ab248e78a4f349452a9eab7b23bbf49856d01da656d319b96c78f71a3

请添加图片描述
请添加图片描述

2.自定义网桥

[root@server1 ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS               NAMES
4aea56af23f3        nginx               "/docker-entrypoint.…"   6 minutes ago       Up 6 minutes                            demo
[root@server1 ~]# docker network create mynet1
757f35b459e6c2900caa6254f0f7245e6551157f20e2ef1be6efb40913167a63
[root@server1 ~]# docker network ls
NETWORK ID          NAME                        DRIVER              SCOPE
fc9a888df2b3        bridge                      bridge              local
4c94aee4e765        harbor_harbor               bridge              local
af758bd837cc        harbor_harbor-chartmuseum   bridge              local
69dc4aefc8dd        harbor_harbor-clair         bridge              local
c6abd970defd        harbor_harbor-notary        bridge              local
fde416c81c9f        harbor_notary-sig           bridge              local
8f2f908b8ad4        host                        host                local
757f35b459e6        mynet1                      bridge              local
88f88be8be8b        none                        null                local
[root@server1 ~]# docker inspect demo
[root@server1 ~]# docker run -it --rm --network=mynet1 nginx
[root@server1 ~]# docker run -it --rm --network=mynet1 busybox

请添加图片描述

[root@server2 ~]# docker stop demo
demo
[root@server2 ~]# docker stop demo1
demo2
[root@server2 ~]# docker start demo1
demo2
[root@server2 ~]# docker start demo
demo

请添加图片描述
请添加图片描述
请添加图片描述

3.自定义网段

[root@server2 ~]# docker network create --subnet 172.20.0.0/24 --gateway 172.20.0.1 net1 
[root@server2 ~]# docker network ls
6009d43a932a   net1      bridge    local
[root@server2 ~]# docker inspect net1
                    "Subnet": "172.20.0.0/24",
                    "Gateway": "172.20.0.1"
[root@server2 ~]# ip addr

请添加图片描述
请添加图片描述
请添加图片描述

三、Docker容器通信

  • 容器之间除了使用ip通信外,还可以使用容器名称通信。
  • docker 1.10开始,内嵌了一个DNS server。
  • dns解析功能必须在自定义网络中使用。
  • 启动容器时使用 --name 参数指定容器名称。

1.–link可以用来链接2个容器

  • -link 可以用来链接2个容器。
  • -link的格式:
  • -link :alias
    name和id是源容器的name和id,alias是源容器在link下的别名。

容器如何访问外网是通过iptables的SNAT实现的

在这里插入图片描述
在这里插入图片描述

[root@server2 ~]# docker load -i nginx.tar
d0f104dc0a1f: Loading layer  72.49MB/72.49MB
0338db614b95: Loading layer  64.31MB/64.31MB
a4d893caa5c9: Loading layer  3.072kB/3.072kB
22ea89b1a816: Loading layer  4.096kB/4.096kB
550333325e31: Loading layer  3.584kB/3.584kB
Loaded image: nginx:latest
[root@server2 ~]# docker run -d --name demo nginx
[root@server2 ~]# docker run -it --rm --link demo:nginx busybox

请添加图片描述
请添加图片描述

[root@server2 ~]# docker run -d --name demo2 nginx
[root@server2 ~]# docker stop demo
demo
[root@server2 ~]# docker inspect demo2
"Gateway": "172.17.0.1",
"IPAddress": "172.17.0.4",
[root@server2 ~]# docker start demo
demo
[root@server2 ~]# docker inspect demo
"Gateway": "172.17.0.1",
"IPAddress": "172.17.0.2",

请添加图片描述
请添加图片描述

请添加图片描述
请添加图片描述

2.外网如何访问容器

端口映射
-p 选项指定映射端口

  • 外网访问容器用到了docker-proxy和iptables DNAT
    • 宿主机访问本机容器使用的是iptables DNAT
    • 外部主机访问容器或容器之间的访问是docker-proxy实现
      在这里插入图片描述
[root@server2 ~]# docker run -d --name demo1 -p 8080:8080 nginx
b8ee081228936bdc317062e225317d94d2d7d983b9fae7c14e7577f0cf3c2117
[root@server2 ~]# iptables -t nat -nL

请添加图片描述

[root@server2 ~]# cd /etc/docker/
[root@server2 docker]# ls
certs.d  daemon.json  key.json
[root@server2 docker]# vim daemon.json 
[root@server2 docker]# systemctl reload docker
[root@server2 docker]# docker pull radial/busyboxplus
[root@server2 docker]# docker tag radial/busyboxplus:latest busyboxplus:latest
[root@server2 docker]# docker rmi radial/busyboxplus
[root@server2 docker]# docker images
[root@server2 docker]# docker run -it --rm busyboxplus

请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述

[root@server2 docker]# curl localhost:8080
curl: (7) Failed connect to localhost:8080; Connection refused
[root@server1 ~]# curl 172.17.0.2
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>

请添加图片描述
请添加图片描述

四、跨主机容器网络

跨主机容器网络

  • 跨主机网络解决方案
    • docker原生的overlay和macvlan
    • 第三方的flannel、weave、calico
  • 众多网络方案是如何与docker集成在一起的
    • libnetwork docker容器网络库
    • CNM (Container Network Model)这个模型对容器网络进行了抽象
  • CNM分三类组件
    • Sandbox:容器网络栈,包含容器接口、dns、路由表。(namespace)
    • Endpoint:作用是将sandbox接入network (veth pair)
    • Network:包含一组endpoint,同一network的endpoint可以通信。

在这里插入图片描述

  • macvlan网络方案实现
    • LInux kernel提供的一种网卡虚拟化技术。
    • 无需Linux bridge,直接使用物理接口,性能极好。

1.在两台docker主机上各添加一块网卡,打开网卡混杂模式:

请添加图片描述
请添加图片描述
请添加图片描述

2.配置网卡

[root@server1 ~]# cd /etc/sysconfig/network-scripts/
[root@server1 network-scripts]# ls
[root@server1 network-scripts]# cp ifcfg-eth0 ifcfg-eth1
[root@server1 network-scripts]# vim ifcfg-eth1
[root@server1 network-scripts]# cat ifcfg-eth1
BOOTPROTO=none
DEVICE=eth1
ONBOOT=yes

请添加图片描述
请添加图片描述
请添加图片描述

[root@server1 ]# ip link set eth1 promisc on		#打开混杂模式
[root@server1 ]# ip addr show eth1
[root@server2 ]# ip link set eth1 promisc on

3.在两台docker主机上各创建macvlan网络:

[root@server1 ]# docker network create -d macvlan --subnet 172.20.0.0/24 --gateway=172.21.0.1 -o parent=eth1 macvlan1
[root@server2 ]# docker network create -d macvlan --subnet 172.20.0.0/24 --gateway=172.21.0.1 -o parent=eth1.1 macvlan2

[root@server1 ]# docker run -it --rm --network macvlan1 --ip 172.21.0.11 busybox
[root@server2 ]# docker run -it --rm --network macvlan1 --ip 172.21.0.12 busybox

[root@server1 harbor]# docker run -it --rm --network macvlan2 --ip 172.22.0.21 busybox
/ # ping 172.22.0.22
[root@server2 docker]# docker run -it --rm --network macvlan2 --ip 172.22.0.22 busybox

请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述

  • macvlan网络间的隔离和连通
    • macvlan网络在二层上是隔离的,所以不同macvlan网络的容器是不能通信的。
    • 可以在三层上通过网关将macvlan网络连通起来。
    • docker本身不做任何限制,像传统vlan网络那样管理即可。

五、总结

  • 主要讲解了docker各种网络模型的配置与实现,并从ip管理、隔离、性能等方面做了对比。
docker network子命令
connect		连接容器到指定网络
create			创建网络
disconnect	断开容器与指定网络的连接
inspect		显示指定网络的详细信息
ls			显示所有网络
rm			删除网络
♚北秋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Docker容器------网络模式管理
m0_54594153的博客
10-17 1556
host:与宿主机共享网络名称空间Container:多个容器之间共享一个network namespaceNone:自闭空间bridge:默认模式通过veth对连接容器docker0网桥,网桥分配给容器IP。同时docker0作为“局域网”内容器的网关,最后和宿主机网卡进行通讯pverlay:叠加网络模式2,docker中,假设运行一个业务容器,但是业务容器需要暴露三个端口,启动后发现自己少加了一个端口。如何动态添加端口(如何对已经运行的容器添加或者修改端口)
Docker 网络详解
06-19
而本套课程主要讲解docker容器网络的各种构建方式,比如单台主机内的容器通信,及多台主机间的容器通信的主流实现方式。 主要讲解Docker?网络以下几个方面: ? 1.? Linux的虚拟桥和虚拟网卡、网络名称空间等。 ? 2.?...
4.Docker网络配置
m0_60413225的博客
02-21 1237
网络相关 IP 子网掩码 网关 DNS 端口号 子网掩码 互联网是由许多小型网络构成的,每个网络上都有许多主机,这样便构成了一个有层次的结构。 IP地址在设计时就考虑到地址分配的层次特点,将每个IP地址都分割成网络号和主机号两部分,以便于 IP地址的寻址操作。 子网掩码是“255.255.255.0”的网络: 最后面一个数字可以在0~255范围内任意变化,因此可以提供256个IP地址。但是实际可用的IP地 址数量是256-2,即254个,因为主机号不能全..
Docker | 自定义网络(网关、子网地址)
heyYouU的博客
10-17 2155
Docker定义网络,指定网关和子网地址,以及同一网络下的容器通信问题
docker容器创建指定网关和网段
柏杉的博客小屋
01-19 3284
docker容器创建指定网关和网段 创建bridge时手动指定ip $ docker network create -d bridge --gateway 172.200.0.1 --subnet 172.200.0.0/16 demo fb0df58fb29358d1dbe195bd4de97e3962051358da8af3e152c87e61b8852f99 $ docker network ls NETWORK ID NAME DRIVER SCOPE b5edf38686
Docker高级-3.Docker网络Docker-compose容器编排
萌萌虎的博客
09-03 1300
使用指定,默认使用docker01 Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。2 docker run 的时候,没有指定network的话默认使用的网络模式就是bridge,使用的就是。
Docker容器---网络容器操作
Hard work results, technology is willing to dream
04-20 804
docker容器---网络容器操作
Docker网络 - docker network详解
热门推荐
Trollz的博客
08-05 2万+
Docker Network - docker network details
Docker-高级篇(2)-Docker四大网络&自定义网络
TianXinCoord的博客
05-31 1607
文章目录一、宿主机网络二、Docker网络三、网络模式3.1 bridge模式3.2 host模式3.3 none模式3.4 container模式四、网络IP生产规则五、自定义网络 导言 两个或者多个之间的容器如何相互通信容器重启后IP变化如何解决? 容器内部间如何通过容器通信? 如何自定义网络,让同属一个服务群的容器都加入到同一个网络? 一、宿主机网络 Docker网络用于处理宿主机和容器网络通信 容器间的互联和通信以及端口映射 容器IP变动时候可以通过服务名直接网络通信而不受到影响
Docker容器-----网络模式
qq_57377057的博客
10-17 638
docker网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无法直接通过Container-IP访问到容器。如果容器希望外部能够访问到,可以通过映射容器端口到宿主机(端口映射),即docker run创建容器的时候,通过-p或者-P参数来启用。访问容器的时候,就通过[宿主机IP]:[容器端口]访问容器但是如果启动容器的时候使用host模式,那么这个容器不会获得一个独立的Network Namespace,而是和宿主机公钥一个Network Namespace。容器
docker --网络详解
LY_CS的博客
03-02 2675
Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。 一、docker原生网络 1、bridge网络 bridge模式下容器没有一个公有ip,只有宿主机可以直接访问,外部主机是不可见的。 容器通过宿主机的NAT规则后
Docker与iptables及实现bridge方式网络隔离与通信操作
01-08
Docker提供了bridge, host, overlay等多种网络。同一个Docker宿主机上同时存在多个不同类型的网络,位于...Docker基本网络配置Docker 启动时,会自动在主机上创建一个 docker0 虚拟网桥,实际上是 Linux 的一个
Docker Network 之自定义网桥
01-20
单机多容器最佳通信方式—自定义网桥。与默认docker0网桥的比较 1.更好的隔离性与互操作性,无需暴露端口,同一自定义bridge 下的容器可以互相访问所有端口 2.可以热拔插,想用就连不想用就断开 3.提供了容器的自动 ...
docker-examples:Docker演示和本地开发及其他最佳实践
05-24
Docker的基础知识 从A到B再到C以及更多,这里有...了解两个容器如何通信 查看如何使用多个docker-compose文件自定义设置 (奖金)实际操作中的“在我的机器上工作” 什么是多阶段docker构建? 构建,测试和部署容器
docker浅谈(深浅交织-通俗易懂-例子-实验-适合初学者)
04-24
docker运行原理; docker操作手册; docker镜像制作; docker容器通信docker定义网络docker运维; docker实操; 阅读对象:java开发工程师、运维人员、Linux爱好者、Docker资深用户
29.Kubernetes(十一)-----监控(helm可视化 web图形)
qq_44060147的博客
08-06 1100
helm可视化 web图形一、 一、
10.Docker(一)-----安装、初步使用、镜像、Dockerfile常用指令、通过Dockerfile文件封装nginx镜像并优化
qq_44060147的博客
07-20 846
安装、初步使用、镜像、Dockerfile常用指令、通过Dockerfile文件封装nginx镜像并优化一、简介二、安装1.安装配置仓库配有的安装包安装桥接2.导入马里奥游戏浏览器访问172.25.15.13.删除4.导入2048游戏三、镜像1.镜像的分层结构2.退出方式3.分层4.镜像的构建四、Dockerfile1.常用指令2.通过Dockerfile文件封装nginx镜像五、优化容器1.第一种:简单优化,减少镜像层数2.第二种:使用多阶段构建镜像3.第三种:更换构建镜像,选择最精简的基础镜像 一、简介
15.Docker(六)-----当前最安全的容器技术(理解Docker安全、容器资源控制、Docker安全加固)
qq_44060147的博客
07-25 379
这里写目录标题一、 一、
6.企业运维-----zabbix(数据库替换为TIDB)
qq_44060147的博客
07-16 328
zabbix数据库替换为TIDB一.Tidb的简单介绍1.Tidb是什么2.整体架构(1)Tidb Server(2)PD Server(3)TiKV Server(4)TiSpark3.实验环境四台虚拟机二、server1主机环境搭建1.zabbix-server服务提前搭建(详细参考《4.企业运维-----Zaibbzx监控》)2.mariadb提前部署3.安装配置TIDB下载安装包安装并启用三、解压并开启tikv(server4、5、6)1.server4配置2.server5配置3.server6配
docker --net详解_Docker网络通信
最新发布
06-02
Docker 是一种容器化技术,它可以让你在同一个主机上运行多个容器。这些容器可以与主机或其他容器进行通信,因此 Docker 网络通信非常重要。 Docker 默认使用桥接网络,这种网络模式下,每个容器都有自己的 IP 地址,并且可以互相通信。但是,如果你想让容器和主机或其他容器之间进行通信,则必须使用端口映射或者 Docker 网络Docker 支持多种网络模式,包括桥接网络、主机网络、覆盖网络和 MACVLAN 网络。其中,覆盖网络是最常用的模式之一。 覆盖网络是一种虚拟网络,它可以让多个容器在同一个网络通信。在覆盖网络中,每个容器都有自己的 IP 地址,并且可以通过容器名称进行互相访问。要创建一个覆盖网络,可以使用以下命令: ``` docker network create --driver overlay my-network ``` 其中,my-network 是网络名称,你可以根据自己的需要进行修改。 创建覆盖网络之后,你可以将容器加入到这个网络中,例如: ``` docker run --network=my-network my-image ``` 这样,容器就可以通过容器名称进行互相访问了。 除了覆盖网络外,Docker 还支持其他网络模式,你可以根据自己的需要进行选择。同时,Docker 也支持自定义网络,你可以使用 Docker API 或者 Docker Compose 来创建自定义网络

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值