Docker 网络

已于 2023-05-18 00:32:45 修改
阅读量427 收藏
点赞数
分类专栏: Docker 文章标签: 网络 docker 运维
于 2023-05-18 00:32:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47714288/article/details/130737413
版权

Docker 网络

容器网络

容器只看到一个带有IP地址、网关、路由表、DNS服务和其他网络细节的网络接口。容器没有关于它连接的网络类型的信息,无论是 bridge, overlay, macvlan network, custom network plugin。除非容器使用none网络驱动程序。

暴露端口

默认情况下,当使用 docker createdocker run 创建或运行容器时,容器不会将其任何端口暴露给外部。要使端口可供 Docker 之外的服务使用,或者供在不同网络上运行的 Docker 容器使用,使用--publish-p标志。这将在容器中创建防火墙规则,将容器端口映射到 Docker 主机上的端口以供外部使用。

Flag valueDescription
-p 8080:80将容器中的TCP端口80映射到 Docker 主机上的端口8080
-p 192.168.1.100:8080:80将容器中的TCP端口映射到 ip地址为192.168.1.1008080 端口
-p 8080:80/udp将容器中的UDP端口80映射到 Docker 主机上的端口8080
-p 8080:80/tcp -p 8080:80/udp将容器中的TCP端口80映射到Docker主机上的TCP端口8080,并将容器中UDP端口80映射至Docker主机的UDP端口8080

IP 地址和主机名

默认情况下,容器会为连接到的每个Docker网络获得一个IP地址。容器从连接的网络的IP地址池中接收IP地址。Docker 守护程序实际上充当了每个容器的 DHCP 服务器。每个网络还具有默认子网掩码和网关。

当容器启动时,它只能连接到单个网络,使用--network标志。可以使用docker network connect将现有容器连接到不同的网络时,可以使用该命令的--ip--ip6标志指定容器在其他网络上的IP地址。

容器的主机名默认为Docker中的容器ID。您可以使用--hostname覆盖主机名。当使用docker network connect连接到现有网络时,可以使用–alias标志为该网络上的容器指定附加网络别名。

DNS 服务

默认情况下,容器继承主机的DNS设置 (/etc/resolv.conf 文件中的配置)。

主机上的/etc/hosts中定义的自定义主机不会被容器继承。

FlagDescription
--dns指定DNS 服务器IP地址,如果有多个DNS服务器,使用多个 --dns 指定,当无法访问到指定的IP地址时,会默认使用谷歌的公开DNS服务器8.8.8.8,这允许容器解析internet域。
--hostname指定容器主机名,默认是容器ID
猫&九
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Docker网络原理揭秘.pdf
08-21
docker网络原理,底层基于linux哪些技术实现,具体是怎么实现的,帮助你在docker集群出现问题的时候解决问题
docker网络.pptx
09-29
Docker 是一个开源项目,诞生于 2013 年初,最初是 dotCloud 公司内部的一个业余项目。它基于 Google 公司推出的 Go 语言实现。 项目后来加入了 Linux 基金会,遵从了 Apache 2.0 协议,项目代码在 GitHub 上进行维护
Docker 网络详解
06-19
Docker?是 PaaS 供应商 DotCloud 开源的一个基于 LXC 的高级容器引擎,基于 Go 语言开发并遵从Apache 2.0? 协议,通过内核虚拟化技术(namespaces及cgroups等,这里的内核技术指的是Linux内核)来提供容器的资源隔离与安全保证等。由于docker通过操作系统层的虚拟化实现隔离,所以在运行时,不需要额外的虚拟化管理程序(VMM(Virtual Machine Monitor),以及Hyperisor)支持,它属于内核级虚拟化,可以实现更高的性能,同时对资源的额需求更低。它和KVM 虚拟化的区别在于:docker是通过隔离来进行创建容器,而KVM虚拟化通过模拟方式创建虚拟机。而本套课程主要讲解docker容器网络的各种构建方式,比如单台主机内的容器通信,及多台主机间的容器通信的主流实现方式。 主要讲解Docker?网络以下几个方面: ? 1.? Linux的虚拟桥和虚拟网卡、网络名称空间等。 ? 2.? Docker网络的基础知识。 ? 3.? 用户自定义的网络 ? 4.? Docker和openvswitch虚拟交换机的集成。 ? 5.?
docker网络1
08-03
1.在主机上创建一对虚拟网卡veth pair设备 2.Docker将veth pair设备的一端放在新创建的容器中,并命名为eth0 3.从docker0子网
Docker网络深度解读
02-25
什么是Docker网络呢?总的来说,网络中的容器们可以相互通信,网络外的又访问不了这些容器。具体来说,在一个网络中,它是一个容器的集合,在这个概念里面的一个容器,它会通过容器的IP直接去通信,又能保证在这个集合外的一些容器不能够通过这个容器IP去通信,能做到网络隔离。网络这个概念是由网络的驱动去创建、管理的。网络的驱动又分为全局的和本地的,全局的意思是这个网络可以跨主机,没必要说我的两个容器非要在一个主机上才能通过这个网络去通信,我可以在不同主机上还是通过容器的IP相互通信。首先我们看一个本地网络的图,这个图中有一台主机,上面跑了四个容器,分别分布在两个网络里面,一个是NET1,一个是NET2
Docker网络详解
热门推荐
CSDN1csdn1的博客
04-07 1万+
1. Docker网络模式 Docker默认提供了3种网络模式,生成容器时不指定网络模式下默认使用bridge桥接模式。 使用命令查看当前Docker所有的网络模式。 [root@haha docker_web]# docker network ls NETWORK ID NAME DRIVER SCOPE aa8a26ae1484 bridge bridge local 62cd016ed66a host host local fc650e2
Docker网络配置
Cat_Jay_Fish的博客
02-22 1万+
一、网络相关: IP(网络协议)、 子网掩码 、网关 、DNS 、端口号; 1、子网掩码: 互联网是由许多小型网络构成的,每个网络上都有许多主机,这样便构成了一个有层次的结构。 IP 地址在设计时就考虑到地址分配的层次特点,将每个 IP 地址都分割成网络号和主机号两部分,以便于IP地址的寻址操作。 子网掩码是“255.255.255.0”的网络: 最后面一个数字可以在 0~255 范围内任意变化,因此可以提供 256 个 IP 地址。但是实际可用的 IP 地址数量是256-2 ,即 254 个,因为主机号.
信息安全技术-分析题【太原理工大学】
goldfish8848的博客
05-10 4121
太原理工网安方向-信息安全技术-大题,老师没有明说考什么,本文属于个人猜测
ipv4手动设置网络的相关知识
m0_57692904的博客
05-10 280
作用:告诉计算机哪些是网络号,哪些是主机号。组合表示方式:192.168.1.1/(又称:主机号和网络号组成)2.家庭网络基础组成。
netstat协议
lovemelovefish的博客
05-15 239
本机各端口的网络连接情况。
CPU占用率过高排查
Tony_long7483的博客
05-14 449
如果有人伪造TC-BPDU报文恶意攻击,设备短时间内会收到很多TC-BPDU报文,频繁的删除操作会导致CPU占用率比较高。·如果设备已经配置了loop-detect eth-loop alarm-only,但是没有看到告警,检查设备是否产生海量日志,某些异常情况下如受到攻击、运行中发生了错误、端口频繁Up/Down等,设备会不停打印诊断信息或日志信息。· CPU占用率高是设备本身的一种现象,直观表现为display cpu-usage命令查询结果中整机CPU占用率“CPU usage”偏高,如超过70%。
以太网网络变压器型号
Hqst88888的博客
05-10 302
额定电流:表示变压器的额定输入和输出电流,通常以毫安(mA)为单位。额定电压:表示变压器的额定输入和输出电压,通常以伏特(V)为单位。额定功率:表示变压器的额定输入和输出功率,通常以瓦特(W)为单位。外形尺寸:表示变压器的外形尺寸,通常以长、宽、高(mm)为单位。环境温度:表示变压器的工作环境温度,通常以摄氏度(℃)为单位。端子类型:表示变压器的端子类型,通常有SMD、THT等类型。绝缘等级:表示变压器的绝缘等级,通常以等级符号表示。0℃~+70℃表示工作环境温度范围为0℃至+70℃;
计算机网络原原理学习资料分享笔记---第三章/第三节(为有梦想的自己加油!)
Java000I的博客
05-13 969
2 、收到 1 个ACKn。1 、正确接收到序号在接收窗口范围内的分组PTKn,发送ACKn,窗口滑动。序号为基序号,则发送一个ACKn,接收窗口滑动到序号n+ 1 的位置。3 )发送方如果收到ACK,则继续发送后续报文段,否则重发刚刚发送。3 )发送方如果收到ACK,则继续发送后续报文段,否则重发刚刚发送。发送方接收到NAK,表示接收方没有正确接收数据,则将出错的数据重。2 )接收方如果差错检测无误且序号正确,则接收报文段,并向发送方。2 )接收方如果差错检测无误且序号正确,则接收报文段,并向发送方。
DHCP原理
2401_83330816的博客
05-11 556
DHCP (Dynamic Host Configuration Protocol,动态主机配置协议)是由Internet工作任务小组设计开发的,专门用于为TCP/IP网络中的计算机自动分配TCP/IP参数的协议,是一个应用层协议,使用UDP的67和68端口。DHCP的前身是BOOTP协议(BootstrapProtocol),BOOTP被创建出来为连接到网络中的设备自动分配地址,后来被DHCP取代了,DHCP比BOOTP更加复杂,功能更强大。
Frp0.5版本新特性
Anakki的博客
05-10 1023
在未来的版本中,我们将将该参数的默认值设置为 true,以避免不良的配置。更改命令行启动访问者的方式,从 `frpc stcp --role=visitor xxx` 到 `frpc stcp visitor xxx`。总之,TCPMUX是一种协议,它使得在单个TCP连接上进行高性能和可扩展通信变得可能,这对需要高性能和可扩展的应用程序,如FRPS非常有用。为加强安全性,设置了 `tls_enable` 和 `disable_custom_tls_first_byte` 的默认值为 true。
Kubernetes——CNI网络组件
一坨小橙子的博客
05-14 633
Kubernetes三种接口、三种网络、VLAN和VXLAN、CNI网络插件(Flannel与Calico)
自学网络安全(黑客)
最新发布
2301_77160226的博客
05-16 710
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
软件设计师笔记(二)-零碎要点
zalebool的专栏
05-10 470
本文内容来自笔者学习zst 留下的笔记,都是零碎的要点,查缺补漏,希望大家都能通过,记得加上免费的关注!
Nmap基础命令
qq_45212655的博客
05-10 399
请注意,Nmap是一个非常强大的工具,具有许多高级功能和选项。以上只是一些常用的用法和参数示例,您可以根据自己的需求进行更详细的配置和定制。在使用Nmap时,请确保遵守相关的法律法规和道德准则,不要进行未经授权的扫描或攻击行为。Nmap(Network Mapper)是一款开源的网络发现和安全审计工具,用于发现网络上的主机和设备,并确定这些主机上开放的端口和运行的服务。
docker 网络仿真
02-20
Docker网络仿真是指在Docker容器中模拟网络环境,以便进行网络相关的测试和开发工作。 Docker网络仿真可以通过创建虚拟网络来模拟多个容器之间的通信。Docker提供了多种网络驱动程序,包括桥接网络、主机网络、覆盖...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值