Docker网路管理
一、Docker默认网络管理
在进行Docker安装时,Docker就会自动创建三种网络。客户端可以通过网路管理指令进行查看。
$ docker network ls
注:如果只是测试单节点的集群,直接使用docker swarm init指令即可。
执行上述指令后,Docker会自动在IP为192.168.10.2的机器上(即manager1机器上)创建一个Swarm集群,并将该IP地址的机器设置为集群管理节点。
Docker中默认的三种网络分别为bridge、host、none,其中名为bridge的网络就是默认的bridge驱动网络,也是容器创建时默认的网络管理方式,配置后可以与宿主机通信从而实现与互联网通信功能而host和none属于无网络,容器添加到这两个网络时不能与外界网络通信。
1、创建并启动容器
$ docker run -itd --name=networktest ubuntu
2、使用网络查看指令查看网络详情
$ docker network inspect bridge
该指令用于查看名称为bridge的网络详情,需要指明网络名称或者网络ID。执行上述指令后就会显示出bridge网络的所有详细信息,其中包括了默认的bridge网络管理方式启动的名称为networktest的容器。
注:这里介绍的三种网络bridge、host、none都是在非集群环境下Docker提供的默认网络,而在Docker Swarm集群环境下,除了这三种默认网络外,Docker还提供了docker_gwbridge和ingress两种默认网络。
二、自定义网络介绍
虽然Docker提供的默认网络的使用比较简单,但是为了保证各容器中应用的安全性,在实际开发中更推荐使用自定义网络进行容器管理。在Docker中,可以自定义bridge网络、overlay网络,也可以创建network plugin(网络插件)或者远程网络以实现容器的完全定制和控制。
1.Bridge network(桥接网络)
为了保证容器的安全性,我们可以使用基于bridge的驱动创建新的bridge网络,这种基于bridge驱动的自定义网络可以较好地实现容器隔离。
注:这种用户自定义的基于bridge驱动的网络对于单主机的小型网络环境管理是一个不错的选择,但对于大型的网络环境管理(如集群)就需要考虑使用自定义overlay集群网络。
2、Overlay network in swarm mode(Swarm集群中的覆盖网络)
在Docker Swarm集群环境下可以创建基于overlay驱动的自定义网络。为了保证安全性,Swarm集群使自定义的overlay网络只适用于需要服务的集群中的节点,而不会对外部其他服务或者Docker自己开放。
3、Custom network plugin(定制网络插件)
如果前面几种自定义网络都无法满足需求时,就可以使用Docker提供的插件来自定义网络驱动插件。自定义网络插件会在Docker进程所在的主机上作为另一个运行进程。
自定义网络驱动插件其他插件遵循相同的限制和安装规则,所有插件都使用Docker提供的插件API,并且有一个包含安装、启动、停止、和激活的生命周期。由于自定义网络插件使用较少,所以了解就好。
三、自定义bridge网络
1、创建自定义网络
$ docker network create --driver bridge isolated_nw
执行上述指令可以创建一个基于bridge驱动的名称为isolated_nw的网络。其中–driver(可简写为-d)用于指定网络驱动类型,isolated_nw就是新创建的网络名称。
注:–driver bridge可以省略,省略时Docker会默认使用基于bridge驱动来创建新的网络。
创建完网络可以查看创建网络是否成功:
$ docker network ls
注:除docker network ls指令外,还可以使用docker network inspect指令查看新建网络详情信息。
2、使用自定义网络启动容器
$ docker run --network=isolated_nw -itd --name=nwtest busybox
执行上述指令后,会创建一个名为nwtest的容器,指令中的–network参数指定了该容器的网络连接为自定义的ioslated_nw。
$docker inspect nwtest
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
