docker容器网络

最新推荐文章于 2024-02-28 16:06:51 发布
最新推荐文章于 2024-02-28 16:06:51 发布
阅读量143 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44784155/article/details/108285354
版权

docker容器网络

Docker 安装时会自动在 host 上创建三个网络,可用 docker network ls 命令查看:

[root@localhost ~]# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
8b50afaba401        bridge              bridge              local
785bf824f9e4        host                host                local
c8cceb8c9363        none                null                local

docker的4种网络模式

网络模式配置说明
host–network host容器和宿主机共享Network namespace
container–network container:NAME_OR_ID容器和另外一个容器共享Network namespace
none–network none容器有独立的Network namespace,但并没有对其进行任何网络设置,如分配veth pair 和网桥连接,配置IP等
bridge–network bridge默认模式

none 网络

故名思议,none 网络就是什么都没有的网络。挂在这个网络下的容器除了 lo,没有其他任何网卡。例如需要用容器运行专门在本地计算文件hash值的应用,用来产生随机密码的应用。容器创建时,可以通过 --network=none 指定使用 none 网络。

[root@localhost ~]# docker run -it --network=none busybox /bin/sh
/ # ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever

host 网络

连接到 host 网络的容器共享 Docker host 的网络栈,容器的网络配置与 host 完全一样,其实容器共用主机的namespace。可以通过 --network=host 指定使用 host 网络。
在这里插入图片描述

[root@localhost ~]# docker run -it --network=host busybox
/ # ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:0c:29:29:6d:75 brd ff:ff:ff:ff:ff:ff
    inet 192.168.20.99/24 brd 192.168.20.255 scope global ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::ce17:cb1:75db:563d/64 scope link 
       valid_lft forever preferred_lft forever
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue 
    link/ether 02:42:b8:ed:54:27 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
/ # hostname
localhost.localdomain

网卡信息和容器主机网卡信息是一样的,主机名也是一样的
使用场景:

  1. 使用host网络好处是性能好,如果容器对网络传输效率有较高的要求,可以选择host网络。
  2. Docker host 的另一个用途是让容器可以直接配置host网络。

缺点:

  1. 容器隔离性弱化,没有独立的网络栈。
  2. Docker host 上已经使用的端口及其他容器映射到主机的端口,容器就不能再使用了。

bridge网络

当Docker进程启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的Docker容器会连接到这个虚拟网桥上。

//查看主机ip
[root@localhost ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:29:6d:75 brd ff:ff:ff:ff:ff:ff
    inet 192.168.20.99/24 brd 192.168.20.255 scope global ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::ce17:cb1:75db:563d/64 scope link 
       valid_lft forever preferred_lft forever
3: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP 
    link/ether 02:42:b8:ed:54:27 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:b8ff:feed:5427/64 scope link 
       valid_lft forever preferred_lft forever
5: vethe70c5c8@if4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP 
    link/ether de:6c:d9:19:ae:cf brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet6 fe80::dc6c:d9ff:fe19:aecf/64 scope link 
       valid_lft forever preferred_lft forever




//查看容器中的ip
[root@localhost ~]# docker run -it --network bridge busybox
/ # ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
4: eth0@if5: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue 
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever

container网络

在这里插入图片描述
在创建新的容器的时候指定容器的网络和一个已经存在的容器共享一个网卡命名空间。容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口。但是,容器的其他方面,如文件系统、进程列表等还是和宿主机隔离的。两个容器的进程可以通过 lo 网卡设备通信。

[root@localhost ~]# docker container ls
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS               NAMES
ae0f0e02a43e        adb55d6e31ea        "/bin/httpd -f -h /d…"   5 minutes ago       Up 3 minutes                            intelligent_easley


[root@localhost ~]# docker run -it --network container:ae0f0e02a43e busybox
/ # ls
bin   dev   etc   home  proc  root  sys   tmp   usr   var
/ # ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
8: eth0@if9: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue 
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever
/ # wget -O - -q 127.0.0.1
web test
/ #
岛屿有雨 i
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于macvlan的Docker容器网络系统的设计与实现1
08-03
【基于macvlan的Docker容器网络系统的设计与实现】 Docker作为现代云环境中广泛使用的容器技术,因其高效、快速的特性受到开发人员和运维人员的青睐。然而,Docker的默认网络模型在大规模部署和复杂网络需求方面...
docker容器网络机制
02-23
系统就是通过docker0给docker提供网络连接的添加虚拟网桥FROMubuntu:14.04RUNapt-getinstall-ypingRUNapt-getupdateRUNapt-getinstall-ynginxRUNapt-getinstall-ycurlEXPOSE80CMD/bin/bash启动第一个容器docker的...
Docker容器网络模式
啊啊啊啊建的博客
10-18 1871
Docker容器网络模式
Docker容器网络更改
小鲁蛋的博客
05-15 9036
1.添加自定义网络(默认是桥接模式) docker network create 网络名称 2.解除容器绑定的网络 docker network disconnect 网络名称 容器名称 3.为容器重新指定网络 docker network connect 网络名称 容器名称 4.重启容器 docker restart 容器名称 5.查看效果 docker inspect 容器名称 容器网络已由bridge改为zookeeper 自定义网络本身就维护好了主机.
Docker容器网络代理设置
m0_67402026的博客
09-01 3050
之前已经讲过如何设置Docker守护进程如何设置网络代理,那么如何设置运行的Docker容器网络代理呢?
docker 容器网络不通解决方法
08-04 3821
docker 容器网络不通解决方法
Docker容器网络配置全攻略:桥接、Host、container 一网打尽!
热门推荐
博客虽小,世界尽在其中
02-28 1万+
本文探讨了容器化环境中不同网络模式和网络配置的重要性及其应用场景。桥接网络作为Docker的默认网络模式,为容器提供了一个与宿主机和其他容器通信的桥梁。主机模式则允许容器共享宿主机的网络命名空间,适用于需要与宿主机直接通信的场景。Overlay网络则是Docker Swarm集群的核心特性,它使用VXLAN技术实现了跨多个宿主机的容器通信,构建了一个逻辑上的单一网络
docker容器网络更改
扣丁曼
08-17 1万+
由于粗心大意导致在创建容器时候把网络指定错了 如何在不删除容器的情况下更改容器网络呢 更改网络 ###解除容器绑定的网络 网络名词mynetwork 容器名称 lnmp [root@lnmp tp6cms]# docker network disconnect mynetwork lnmp ##删除原先的网络 [root@lnmp tp6cms]# docker network rm mynetwork ##重新创建容器网络 [root@lnmp tp6cms]# docker network cre.
Docker容器网络互通
weixin_48878440的博客
02-18 6106
一、实现效果 docker下的三个容器相互ping通。 二、准备工作 一台linux系统虚拟机,提前拉取busybox镜像,我们以busybox镜像为例子,同时需要安装一个网桥管理工具,sudo yum install -y bridge-utils。 三、实例配置 1、创建三个容器,分别是test1、test2、test3。 docker run -dit --name test1 busybox sh 查看容器是否启动docker ps 2、进入容器docker exe..
docker容器网络
qq_41619571的博客
10-26 6367
1. 挂在 host 网络上的容器共享宿主机的 network namespace。1. none 网络的 driver 类型是 null,IPAM字段为空。挂载 none 网络上的容器只有 lo,无法与外界通信。即容器网络配置与 host 网络配置完全一样。docker0 网络创建时已默认配置了 Subnet。docker0 是一个 linux bridge。容器创建时,默认挂载在 docker0 上。c3 加入 net2 并配置静态IP。c3 与 c2 可以通信。其中c1加入net1。
docker容器修改网络连接
tbwikzzy的博客
06-02 3553
docker容器修改网络连接
Docker容器网络模式
weixin_71429850的博客
10-19 5393
1、Host :与宿主机共享网络名称空间/网络协议栈2、Container:多个容器之间共享一个network namespaces3、None :自闭空间4、bridge:默认模式通过Veth对连接容器docker0网桥,网桥分配给容器IP,同时docker 0作为“局域网”内容器的网关,最后和宿主机网卡进行通讯5、overlay:叠加网络模式。
005 Docker容器网络.mp4
05-07
005 Docker容器网络.mp4
Docker容器网络端口配置过程详解
01-09
Docker容器的世界里,网络通信是至关重要的,特别是当你需要让外部系统与容器内的服务交互时。Docker提供了一种灵活的端口映射机制,使得容器内部的服务可以通过宿主机与外界通信。这里我们将详细讲解如何配置...
Caché数据库及其特性.pdf
07-19
本文对Caché数据库相关概念、架构、前景、特性、实现及应用进行了简洁的介绍和阐述,并用较大篇幅对Caché数据库独一无二的架构设计和特性实现进行了详细的说明和解释,期间,结合实例对相关概念和知识进行了解析,以期各位同学对该数据库进行初步了解和学习,为进一步深入学习和掌握打下良好的基础。
使用Richardson-Lucy反褶积的压缩光场显微镜(SLIM)3D重建Matlab代码.rar
07-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
Java集合框架学习xmind文件①
最新发布
07-19
Java基础学习、集合框架
基于Springboot的自习室管理和预约系统设计与实现论文
07-19
传统信息管理方式存在显著不足,首先耗时较长,其次数据错误率较高,且错误数据更正难度大,最后数据检索过程也颇为繁琐费力。因此,引入自习室管理和预约系统软件,旨在发挥其高效信息处理的能力,以优化信息管理流程,使管理工作更加系统化和程序化。同时,该系统的有效运用还能助力管理人员准确快速地处理信息。 在开发自习室管理和预约系统时,我们对于开发工具的选择尤为谨慎。为了便于开发与实现,我们选择了IDEA作为开发工具,并采用Mysql作为数据库工具。以此为基础搭建的开发环境,成功实现了自习室管理和预约系统的多项功能,包括管理员对用户和新闻公告的管理。 自习室管理和预约系统是一款基于软件开发技术精心打造的应用系统,它在信息处理方面展现出卓越的性能。无论是数据添加、数据维护与统计,还是数据查询等处理需求,该系统都能轻松胜任,展现出其强大的处理能力。
【故障诊断】基于非洲秃鹫优化算法AVOA优化长短记忆网络LSTM实现故障诊断附matlab代码.rar
07-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
docker 容器 网络
07-27
Docker 容器网络是指在 Docker 环境中,为容器提供网络通信的机制。Docker 提供了多种网络模式来满足不同的需求。 1. 默认桥接网络(bridge network):这是 Docker 默认的网络模式。在这种模式下,Docker 容器会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值