Docker容器——网络管理

最新推荐文章于 2022-10-17 22:47:37 发布
最新推荐文章于 2022-10-17 22:47:37 发布
阅读量218 收藏
点赞数
分类专栏: Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44658961/article/details/103004038
版权

容器的四种网络模式

bridge 桥接模式
host 模式
none 模式
container 模式

启动容器时可以使用 --net 参数指定,默认是桥接模式。

Bridge 桥接模式

Bridge 桥接模式的实现步骤主要如下:

(1) Docker Daemon 利用 veth pair 技术,在宿主机上创建两个虚拟网络接口设备,假设为 veth0 和
veth1。而 veth pair 技术的特性可以保证无论哪一个 veth 接收到网络报文,都会将 报文传输给另一方。 (2) Docker
Daemon 将 veth0 附加到 Docker Daemon 创建的 docker0 网桥上。保证宿主机的网络报文可以发往 veth0;
(3) Docker Daemon 将 veth1 添加到 Docker Container 所属的 namespace 下,并被改名为
eth0。如此一来,保证宿主机的网络报文若发往 veth0,则立即会被 eth0 接收,实现宿主机到DockerContainer
网络的联通性;同时,也保证 Docker Container 单独使用 eth0,实现容器网络环境的隔离性。

bridge 桥接模式下的 Docker Container 在使用时,并非为开发者包办了一切。最明显的是,该模式下 Docker Container 不具有一个公有 IP,即和宿主机的 eth0 不处于同一个网段。导致的结果是宿主机以外的世界不能直接和容器进行通信。虽然 NAT 模式经过中间处理实现了这一点,但是 NAT 模式仍然存在问题与不便,如:容器均需要在宿主机上竞争端口,容器内部服务的访问者需要使用服务发现获知服务的外部端口等。另外 NAT 模式由于是在三层网络上的实现手段,故肯定会影响网络的传输效率。

Host 网络模式

使用docker run时使用–net=host指定,docker使用的网络实际上和宿主机一样,在容器内看到的网卡ip是宿主机上的ip。host模式很好的解决了容器与外界通信的地址转换问题,可以直接使用宿主机的IP镜像通信。但是也降低了隔离性,同时还会引起网络资源的竞争和冲突。

Container 网络模式

多个容器使用共同的网络,看到的ip是一样的。container模式的应用场景就在于可以将一个应用的多个组件放在不同的容器中,这些容器配成container模式的网络,这样它们就可以作为一个整体对外提供服务。同样这种模式也降低了容器间的隔离性。

none方式

使用–net=none指定:这种模式下不会配置任何网络,它给了用户最大的自由度来自定义容器的网络环境。

查看docker网络的模式

[root@su1 _data]# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
f7ae2bd608b8        bridge              bridge              local
d549ed6519b2        host                host                local
cdede7d32b62        none                null                local

none模式

[root@su1 _data]# docker run -it --network=none busybox ##none开启内部接口,无法与外界通信,一些保密性较高的文件,可用none模式
/ # ifconfig
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

/ # exit

host模式下与宿主机的网络相同

 [root@su1 _data]# docker run -it --network=host busybox
/ # ifconfig
br-ba6e4fa36e51 Link encap:Ethernet  HWaddr 02:42:42:05:C6:26  
          inet addr:172.19.0.1  Bcast:172.19.255.255  Mask:255.255.0.0
          inet6 addr: fe80::42:42ff:fe05:c626/64 Scope:Link
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:8842 errors:0 dropped:0 overruns:0 frame:0
          TX packets:11393 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:2272788 (2.1 MiB)  TX bytes:54710192 (52.1 MiB)

docker0   Link encap:Ethernet  HWaddr 02:42:AC:FD:C0:98  
          inet addr:172.17.0.1  Bcast:172.17.255.255  Mask:255.255.0.0
          inet6 addr: fe80::42:acff:fefd:c098/64 Scope:Link
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:13234 errors:0 dropped:0 overruns:0 frame:0
          TX packets:27282 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:796414 (777.7 KiB)  TX bytes:106774259 (101.8 MiB)

eth0      Link encap:Ethernet  HWaddr 52:54:00:B4:A5:4C  
          inet addr:172.25.34.8  Bcast:172.25.34.255  Mask:255.255.255.0
          inet6 addr: fe80::5054:ff:feb4:a54c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:460536 errors:0 dropped:34 overruns:0 frame:0
          TX packets:254269 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:517233376 (493.2 MiB)  TX bytes:225095294 (214.6 MiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:6237 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6237 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:998960 (975.5 KiB)  TX bytes:998960 (975.5 KiB)
/ # exit
[root@su1 _data]# ifconfig
br-ba6e4fa36e51: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet 172.19.0.1  netmask 255.255.0.0  broadcast 172.19.255.255
        inet6 fe80::42:42ff:fe05:c626  prefixlen 64  scopeid 0x20<link>
        ether 02:42:42:05:c6:26  txqueuelen 0  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

docker0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet 172.17.0.1  netmask 255.255.0.0  broadcast 172.17.255.255
        inet6 fe80::42:acff:fefd:c098  prefixlen 64  scopeid 0x20<link>
        ether 02:42:ac:fd:c0:98  txqueuelen 0  (Ethernet)
        RX packets 13234  bytes 796414 (777.7 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 27282  bytes 106774259 (101.8 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.25.34.8  netmask 255.255.255.0  broadcast 172.25.34.255
        inet6 fe80::5054:ff:feb4:a54c  prefixlen 64  scopeid 0x20<link>
        ether 52:54:00:b4:a5:4c  txqueuelen 1000  (Ethernet)
        RX packets 460594  bytes 517236796 (493.2 MiB)
        RX errors 0  dropped 34  overruns 0  frame 0
        TX packets 254287  bytes 225099226 (214.6 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 6237  bytes 998960 (975.5 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 6237  bytes 998960 (975.5 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

桥接模式
1.不加参数默认是以桥接模式启动,会自动为容器分配一个ip

[root@su1 _data]# docker run -it  busybox
/ # ifconfig
eth0      Link encap:Ethernet  HWaddr 02:42:AC:11:00:02  
          inet addr:172.17.0.2  Bcast:172.17.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:508 (508.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)


重新打开终端
[root@su1 ~]# brctl show
bridge name	bridge id		STP enabled	interfaces
br-ba6e4fa36e51		8000.02424205c626	no		
docker0		8000.0242acfdc098	no		vethe9a18fc ##虚拟网卡
这种桥接方式与虚拟机和真机方式相同
[root@foundation34 Desktop]# brctl show
bridge name	bridge id		STP enabled	interfaces
br0		8000.0021cc6b7616	no		enp0s25
							vnet0
							vnet1
							vnet2
virbr0		8000.525400661232	yes		virbr0-nic
virbr1		8000.525400b81165	yes		virbr1-nic

查看一下桥接的信息,网关是docker0
[root@su1 ~]# docker network inspect bridge
[
    {
        "Name": "bridge",
        "Id": "f7ae2bd608b85f26a9ba99395b9deaa0e79128ff157b97979aa1dd86fe914bc0",
        "Created": "2019-11-08T21:15:41.234281965-05:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": null,
            "Config": [
                {
                    "Subnet": "172.17.0.0/16",
                    "Gateway": "172.17.0.1"
                }
            ]
        },

2.创建自定义的网关

[root@su1 harbor]# docker network create --driver bridge my_net ##--driver指定网络模式
88c3c24e0863f083905319f4c6549453f1b4b97181b872eb02722233189f32d3
[root@su1 harbor]# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
f7ae2bd608b8        bridge              bridge              local
d549ed6519b2        host                host                local
88c3c24e0863        my_net              bridge              local
cdede7d32b62        none                null                local
自动生成的网关和子网掩码
[root@su1 harbor]# docker network inspect my_net 
[
    {
        "Name": "my_net",
        "Id": "88c3c24e0863f083905319f4c6549453f1b4b97181b872eb02722233189f32d3",
        "Created": "2019-11-09T02:53:39.022076185-05:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "172.20.0.0/16",
                    "Gateway": "172.20.0.1"
                }
            ]

3.自定义网关和子网掩码

[root@su1 harbor]# docker network create --driver bridge --subnet 172.22.0.0/24  --gateway 172.22.0.1 my_net1
74fb4d7b7af191ed81e0959eb4fb7990a6a4c0084b021a5f7a42e1162f5d7326
[root@su1 harbor]# docker network inspect my_net1 [
    {
        "Name": "my_net1",
        "Id": "74fb4d7b7af191ed81e0959eb4fb7990a6a4c0084b021a5f7a42e1162f5d7326",
        "Created": "2019-11-09T02:57:57.509962401-05:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "172.22.0.0/24",
                    "Gateway": "172.22.0.1"
                }
            ]

4.创建容器的同时指定使用特定的网络模式

[root@su1 harbor]# docker run -it --network=my_net1 busybox
/ # ifconfig
eth0      Link encap:Ethernet  HWaddr 02:42:AC:16:00:02  
          inet addr:172.22.0.2  Bcast:172.22.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:12 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:1016 (1016.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

5.建立两个容器之间的连接

/ # ping ping 172.22.0.1   ## ping网关可以通
PING 172.20.0.1 (172.20.0.1) 56(84) bytes of data.
64 bytes from 172.22.0.1: icmp_seq=1 ttl=64 time=0.103 ms
64 bytes from 172.22.0.1: icmp_seq=2 ttl=64 time=0.116 ms
^C
--- 172.22.0.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.103/0.109/0.116/0.012 ms
root@b010954d0ef6:/# ping 172.18.0.2    ##但是容器间不能ping通
PING 172.18.0.2 (172.18.0.2) 56(84) bytes of data.
^C

[root@su1 ~]# docker network connect xxx(网络模式名) busybox
进入容器中查看网卡信息,添加网卡成功
18: eth0@if19: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:14:00:0a brd ff:ff:ff:ff:ff:ff
    inet 172.22.0.2/24 brd 172.20.0.255 scope global eth0
       valid_lft forever preferred_lft forever
20: eth1@if21: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:12:00:03 brd ff:ff:ff:ff:ff:ff
    inet 172.18.0.3/16 brd 172.18.255.255 scope global eth1
       valid_lft forever preferred_lft forever

root@b010954d0ef6:/# ping 172.18.0.2  ##此时可以ping通
PING 172.18.0.2 (172.18.0.2) 56(84) bytes of data.
64 bytes from 172.18.0.2: icmp_seq=1 ttl=64 time=0.128 ms
64 bytes from 172.18.0.2: icmp_seq=2 ttl=64 time=0.089 ms
^C

6.如何在不同的网关下指定ip

[root@su1 harbor]# docker run -it --network=my_net1 --ip 172.22.0.8 busybox
/ # ifconfig
eth0      Link encap:Ethernet  HWaddr 02:42:AC:16:00:08  
          inet addr:172.22.0.8  Bcast:172.22.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:508 (508.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

容器之间三种通信方式

IP Docker
DNS Server
joined容器

ip通信

两个容器要能通信,必须有属于同一个网络的网卡 具体做法就是在容器创建的时候通过 --network 指定相应的网络 或者通过docker
network connect 将现有的容器加入到指定的网络

Docker DNS Server

通过IP访问容器虽然满足了通信的需求,但是还是不够灵活,因为在部署应用之前可能无法确定IP 部署之后再指定要访问的IP会比较麻烦
对于这个问题 可以通过docker 自带的DNS服务解决 从docker1.10版本开始,docker daemon实现了一个内嵌的DNS
server,使容器可以直接通过“容器名”通信,方法很简单,只要在启动时用 --name为容器命名就可以了

docker network connect  网络模式  容器名/id

docker容器中自带有dns解析服务

[root@su1 harbor]# docker run -it --network=my_net1 --name box1 busybox
/ # ping box2
PING box2 (172.22.0.3): 56 data bytes
64 bytes from 172.22.0.3: seq=0 ttl=64 time=0.316 ms
64 bytes from 172.22.0.3: seq=1 ttl=64 time=0.315 ms

[root@su1 ~]# docker run -it --network=my_net1 --name box2 busybox
/ # ping box1
PING box1 (172.22.0.2): 56 data bytes
64 bytes from 172.22.0.2: seq=0 ttl=64 time=0.236 ms
64 bytes from 172.22.0.2: seq=1 ttl=64 time=0.307 ms

但是当容器不再同一个网段时,dns解析服务是无法工作在桥接模式下的

[root@su1 ~]# docker run -it  --name box3 busybox
/ # ping box1
ping: bad address 'box1'

joined容器

是另一种实现容器间通信的方式 joined容器非常特别,它可以使两个或多个容器共享一个网络栈
共享网卡和配置信息,joined容器之间可以通过127.0.0.1 直接通信

“”" joined容器非常适合以下场景
1.不同容器中的程序希望通过loopback高效地通信 比如web server 与 App Server
2.希望监控其他容器的网络流量 比如运行在独立容器中的网络监控 “”"

[root@su1 ~]# docker run -it  --name server1 busybox
/ # ifconfig
eth0      Link encap:Ethernet  HWaddr 02:42:AC:11:00:02  
          inet addr:172.17.0.2  Bcast:172.17.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:508 (508.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

[root@su1 harbor]# docker run -it --network=container:server1 busybox
/ # ifconfig
eth0      Link encap:Ethernet  HWaddr 02:42:AC:11:00:02  
          inet addr:172.17.0.2  Bcast:172.17.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:648 (648.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

两个容器的网络栈共享

qq_44658961
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker容器网络管理和网络隔离的实现
01-09
一、Docker网络的管理 1、Docker容器的方式 1)Docker访问外网 Docker容器连接到宿主机的Docker0网桥访问外网;默认自动将docker0网桥添加到docker容器中。 2)容器容器之间通信 需要管理员创建网桥;将不同的容器连接到网桥上实现容器容器之间相互访问。 3)外部网络访问容器 通过端口映射或者同步docker宿主机网络配置实现通信。 2、Docker容器网络通信的模式 1)bridge 默认容器访问外网通信使用;依赖docker0网桥。 2)none 需要给容器创建独立的网络命名空间;不会给创建容器配置TCP/IP信息。 3)container
Docker容器网络管理
weixin_33978016的博客
08-05 181
1 概述docker0是net桥,自动创建,默认容器网络只做snat,没做dnat,容器能访问外网,但不能被外网访问。默认跨物理主机不能通信。需要在net桥做dnat或者通过隧道方式,实现网络的访问。docker启动容器后会自动在宿主机创建NAT桥,网段默认为172.17.0.0/16,容器启动后,宿主机的防火墙会创建很多和docker相关的规则,使用命令iptables ...
Docker容器技术之容器虚拟化网络(4)
DragonYear的博客
08-29 476
文章目录1. 虚拟化网络2. 单节点容器间通信3. 不同节点容器间通信4. docker容器网络5. docker的4种网络模式5.1 bridge模式5.2 container模式5.3 host模式5.4 none模式 1. 虚拟化网络 Network Namespace 是 Linux 内核提供的功能,是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己都在独立的网络中。而且不同Network Namespace的资源相互不可见,彼此
Docker容器网络管理
qq_43511217的博客
06-12 665
1.网络的基本管理 Docker 在启动时会开启一个虚拟网桥设备 docker0,我的docker0的默认地址为 172.17.0.1/16, 容器启动后都会被桥接到 docker0 上,并自动分配到一个 IP 地址。 1.查看docker网络的模式 [root@server1 ~]# docker network ls NETWORK ID NAME ...
docker容器网络管理
Couldrush的博客
08-10 147
docker网络管理
Docker高级管理——网络通信、compose容器编排、consul、consul-template
01-09
Docker Compose的前身是Fig,他是一个定义及运行多个Docker容器的工具 Docker Compose非常合适组合使用多个容器进行开发的场景 Dcoker Compose配置常用字段 Compose常用命令 Compose命令说明 docker-compose选项 ...
Docker网络基础介绍
02-26
【编者按】本文作者为Mesosphere开发大使MichaelHausenblas,主要介绍配置Docker单主机网络的基本知识。文章系国内ITOM管理平台OneAPM编译呈现。Docker网络基础介绍...Docker容器需要有个主机才能运行,该主机既可以
实战Docker到Kubernetes技术系列 文档.rar
08-10
05 Docker实战之容器网络机制(上) 06Dcke实战之容器网络机制(下) 07. Docker图形化管理和监控 08 Kubernetes横空出世背后的秘密 09 Kubernetes架构深度解析 10 Kubernets集群入门 11.Kubernetes 渫集群部署实践 2 ...
Docker网络详解及pipework源码解读与实践
03-01
本文首先介绍了Docker自身的4种网络工作方式,然后通过3个样例——将Docker容器配置到本地网络环境中、单主机Docker容器的VLAN划分、多主机Docker容器的VLAN划分,演示了如何使用pipework帮助我们进行复杂的网络设置...
docker容器网络管理应用
weixin_55418082的博客
05-24 560
1. Docker 单主机容器通信的四种方式 (1).host 模式 由于容器和宿主机共享同一个网络命名空间,容器的 IP 地址即为宿主机的 IP 地址。所以容器可以和 宿主机一样,使用宿主机的任意网卡,实现和外界的通信。其网络模型可以参照该图 采用 host 模式的容器,可以直接使用宿主机的 IP 地址与外界进行通信,若宿主机具有公有 IP,那么 容器也拥有这个公有 IP。同时容器内服务的端口也可以使用宿主机的端口,无需额外进行 NAT 转换。此时, 容器不再拥有隔离、...
Docker容器------网络模式管理
m0_54594153的博客
10-17 1559
host:与宿主机共享网络名称空间Container:多个容器之间共享一个network namespaceNone:自闭空间bridge:默认模式通过veth对连接容器docker0网桥,网桥分配给容器IP。同时docker0作为“局域网”内容器的网关,最后和宿主机网卡进行通讯pverlay:叠加网络模式2,docker中,假设运行一个业务容器,但是业务容器需要暴露三个端口,启动后发现自己少加了一个端口。如何动态添加端口(如何对已经运行的容器添加或者修改端口)
手动进行容器网络的管理
k8s 生态
09-22 96
本篇是第七部分“网络篇”的第四篇。在这个部分,我会为你由浅入深的介绍 Docker 网络相关的内容。包括 Docker 网络基础及其实现和内部原理等。上篇,我为你介绍了 Docker 与 iptables 之间的联系。本篇,我们来深入地了解下 Docker 到底是如何使用 iptables 为容器网络提供各类特性的。 在上篇,我们了解到 Docker 在启动容器时,会利用 iptables...
容器管理,仓库管理,数据管理,网络管理
aoli_shuai的博客
10-08 351
容器管理 创建一个容器: [root@shuai-01 ~]# docker create -it centos6 bash 7fdfbd19b39dae117ea1a54a1681d3cf151b6c16503efcff1af33a19ec4ce0c0 [root@shuai-01 ~]# docker ps -a CONTAINER ID IMAGE ...
Docker网络管理容器的四种网络模式)
Hannah_zh的博客
11-12 443
下面,我们来学习Docker网络管理Docker 在启动时会创建一个虚拟网桥 docker0,默认地址为 172.17.0.1/16,容器启动后都会被桥接到 docker0 上,并自动分配到一个 IP 地址 . docker0默认地址 网桥 容器桥接docker0后,自动分配ip地址 一、容器的四种网络模式 Docker创建容器时有四种网络模式,bridge为默认不需要用–net...
docker 网络管理
yang 的博客
02-01 242
文章目录为什么需要docker网络管理容器的网络默认与宿主机、与其他容器都是相互隔离。docker 中的网络驱动模式查看网络 – docker network ls作用:命令格式:命令参数(OPTIONS):注意:创建网络 – docker network create作用:命令格式:命令参数(OPTIONS):注意:网络删除 – docker network rm作用:命令格式:命令参数(OPTIONS):查看网络详细信息 – docker network inspect作用:命令格式:命令参数(OPTI
docker容器_虚拟化
959
02-24 457
docker 文章目录docker1 虚拟化网络2 单节点容器间通信3 不同节点容器间通信 1 虚拟化网络 Network Namespace 是 Linux 内核提供的功能,是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己都在独立的网络中。而且不同Network Namespace的资源相互不可见,彼此之间无法通信。 假如我们...
Docker Container网络模式
wzb56的资料库
02-16 2475
Docker Container网络模式 Docker Container的网络,可以得出4种不同的模式:bridge桥接模式、host模式、other container模式 和 none模式。 以下初步介绍4中不同的网络模式。 3.1 bridge桥接模式 Docker Container的bridge桥接模式可以说是目前Docker开发者最常使用的网络
Docker
Wk_yyy的博客
06-07 413
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口一、docker的安装与部署系统环境:要求centos7以上,内核必须不小于3.10下载包,并安装启动服务,并查看ip addr可以看到docker0二、镜像的导入和容器的使用1、导入镜像并查看2...
docker 容器 网络
最新发布
07-27
Docker 容器网络是指在 Docker 环境中,为容器提供网络通信的机制。Docker 提供了多种网络模式来满足不同的需求。 1. 默认桥接网络(bridge network):这是 Docker 默认的网络模式。在这种模式下,Docker 容器会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值