docker的五种网络模式

最新推荐文章于 2024-05-11 09:58:44 发布
最新推荐文章于 2024-05-11 09:58:44 发布
阅读量2k 收藏 8
点赞数
文章标签: 网络 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48480384/article/details/126822723
版权

目录

一、bridge网络(网桥的方式)

二、host网络

三、none网络

 四、自定义网络

 五、container模式

一、bridge网络(网桥的方式)

        可以很清楚的看出容器和宿主机的关系,当我们docker程序运行时,我们会增加一个docker0的网卡,docker0对于容器来说就相当于网关,docker0的ip地址如果没有特殊处理的话,应该都是172.17.0.1/16,当我们运行一个容器时就会产生一个veth开头的网卡,连接到docker0这个网关上面去,将会由docker0网关分配IP地址给这些容器。

         假如我们的主机为ip为192.168.111.111,而docker0为172.17.0.1,网络是通过nat技术进行地址转换的,nat的作用无非就两个,1.减少ipv4的使用。2.创建内网,保护网络安全。所以当我们用到bridge的网络模式时,外部是访问不到我们容器里面的。因此我们需要暴漏容器内部端口,然后将暴漏的端口映射到我们宿主机的端口上面。这样的话我们访问宿主机的IP地址+映射端口号时,我们就可以访问到我们容器内部了。

-p 宿主机端口号:容器端口号  进行端口映射

二、host网络

如果设置为host网络的话,你的容器的IP地址,网关,网卡情况将会和宿主机的一样,想要访问容器的话,就可以直接访问我们的宿主机就行了

可通过这个命令进行network方式的改变,不用像bridge网络一样需要映射端口

 用docker container inspect nginx-host查看详细信息

 

三、none网络

如果设置为none网络的话,我们容器内部将不会配置任何的ip、网关等。这样做的话就可以很好的保护我们的安全了。像用到数据库的容器时,就会使用none网络充分的保护我们的网络。

创建容器

 

容器的详细信息。

 四、自定义网络

创建网络

[root@localhost ~]# docker network create person
0bfa1374a9db677b98f8e3878da254ffc8fa417aafee7caa090dd29302a8f9de
[root@localhost ~]# docker network ls
NETWORK ID     NAME      DRIVER    SCOPE
c702a761f35f   bridge    bridge    local
fa3c02c0db8c   host      host      local
02014fc193c7   none      null      local
0bfa1374a9db   person    bridge    local

我们可以看到创建的网络person为bridge(网桥模式),查看网络详细信息

[root@localhost ~]# docker network inspect person 
[
    {
        "Name": "person",
        "Id": "0bfa1374a9db677b98f8e3878da254ffc8fa417aafee7caa090dd29302a8f9de",
        "Created": "2022-09-13T13:31:25.517304736+08:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "172.18.0.0/16",
                    "Gateway": "172.18.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {},
        "Options": {},
        "Labels": {}
    }
]

上图我们可以看出网管为172.18.0.1,子网网段为172.18.0.0/16。所以应该又增加了一个新的网卡在我们宿主机里面,ip addr。

 用person网络启动一个容器看一下详细信息,我们可以看出网关为172.18.0.1,ip地址为172.18.0.2。

 我们用172.17.0.2的容器去ping这个172.18.0.2的容器发现ping不通,但宿主机能ping通,说明在不同的网络中的容器是相互隔离的。

 如果我们想让两个在不同的网络中的容器进行互通。可以使用以下命令进行连接

## docker network connect 网络name 容器name
docker network connect person nginx-ubuntu

我们查看该容器连接前后的网络变化。我们会发现容器内部会新增加一个网卡,IP地址为172.18.0.3,网关为172.18.0.1。

前:

后:

 

 

 我们再用该容器ping一下,发现网络已通。

 五、container模式

这个模式下就是新创建的容器和使用的容器共用一个network namespace。

## 用 --network container:容器名字 创建
[root@localhost ~]# docker run -itd --name nginx-container --network container:nginx-person nginx-ubuntu

ApangZzz
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
docker--最全的网络类型(7类)
Hiro18的博客
08-12 1386
网络实际上是目前最主流的容器跨节点数据传输和路由方案,底层原理VXLANR, Overlay 网络将多个 Docker 守护进程连接在一起,允许不同机器上相互通讯,同时支持对消息进行加密,实现跨主机的docker容器之间的通信,Overlay网络将多个Docker守护进程连接在一起,使swarm服务能够相互通信。新创建的容器不会创建自己的网卡,配置自己的ip,而是和一个指定的容器共享ip,端口等,两个容器除了网络方面,其他的如文件系统、进程列表等还是隔离的。两个容器的进程可以通过 lo 网卡设备通信。...
Docker学习之路(三)Docker网络详解
08-23 1416
1. Docker的4种网络模式 我们在使用docker run创建Docker容器时,可以用--net选项指定容器的网络模式Docker有以下4种网络模式: host模式,使用--net=host指定。 container模式,使用--net=container:NAME_or_ID指定。 none模式,使用--net=none指定。 bridge模式,使用--net=...
Docker--网络模式
S314118142的博客
10-18 874
Docker使用Linux桥接,在宿主机许你一个docker容器网桥(docker0) - Docker启动一个容器时会根据docker网桥的网段分配给容器一个IP地址,称为Container-IP - 同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能通过容器的Container-IP直接通信 **Docker网桥是宿主机虚拟出来的**,并不是真正存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无法直接通过Container-IP访问到容器。如
Docker 网络详解
最新发布
sunhanming的博客
05-11 425
Docker 网络Docker 强大功能之一,它允许用户灵活地管理容器间的网络连接,支持多种网络模式,以及高级的网络配置,如端口映射、自定义网络、跨主机通信等。理解 Docker 网络机制对于构建复杂应用架构、实现高效的服务部署至关重要。随着 Docker 技术的不断演进,网络功能也将更加丰富和强大。
Docker网络模式
m0_73460681的博客
02-05 662
Docker网络模式
Docker中的网络
我的博客
07-21 3151
Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。也就是说,这个Docker容器没有网卡、IP、路由等信息。(3)Docker将 veth pair 设备的一端放在新创建的容器中,并命名为 eth0(容器的网卡),另一端放在主机中, 以 veth* 这样类似的名字命名, 并将这个网络设备加入到 docker0 网桥中。
DW & Docker网络
我就吃一口的BLOG
04-17 255
DataWhale & Docker网络) 学习大纲: 开源内容 Github开源地址 Docker — 从入门到实践 目录 DataWhale & Docker网络) 学习大纲: 开源内容 一、网络 1.1外部访问容器 1.1.1映射所有接口地址 1.1.2映射到指定地址的指定端口 1..1.3映射到指定地址的任意端口 1.1.4查看映射端口配置 1.2容器互联 1.2.1新建网络 1.2.2连接容器 1.2.3Docker Com...
docker的4种网络模式
AIGUO666666的博客
01-06 240
我们在使用docker run创建Docker容器时,可以用--net选项指定容器的网络模式Docker有以下4种网络模式: · host模式,使用--net=host指定。 · container模式,使用--net=container:NAME_or_ID指定。 · none模式,使用--net=none指定。 · bridge模式,使用--net=bridge指定,默认设置。 下面分别介绍一下Docker的各个网络模式。 1 host模式 众所周知,Docker使用了Linux的Nam
5、Docker 的四种网络模式
Tiamon_的博客
10-27 1577
5.1 Docker 的四种网络模式 网络模式 网络配置 说明 host(开放式网络模式) –network host 容器和宿主机共享 Network namespace container(联合挂载式网络模式) –network container 多个容器共享一个 Network namespace none(封闭式网络模式) –network none 将容器放置在它自己的网络栈中,但是并不进行任何配置,该模式关闭了容器的网络功能 bridge(桥接式网络模式) –net
Docker安装方法与Docker四种网络模式详解
09-30
今天小编就为大家分享一篇关于Docker安装方法与Docker四种网络模式的详解,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
Docker 网络模式(四种)详细介绍
09-30
主要介绍了Docker 网络模式详细介绍的相关资料,这里提供了四种网络模式的介绍,Docker 作为轻量级容器技术,很多比较不错的功能,网络不是多好,这里就整理下,需要的朋友可以参考下
详解Docker中VLAN网络模式的配置
09-30
Docker应用到生产环境的时候包括了原生Bridge NAT模式、LinuxBridge VLAN模式以及利用第三方的网络方案这三种,这篇文章给大家详细介绍了Docker中VLAN网络模式的配置,有需要的朋友们下面来一起看看吧。
Docker网络模式示意图.zip
05-26
overlay网络Docker Swarm集群中常用的一种网络模式,它允许跨多个主机的容器通信。通过 VXLAN 技术,overlay网络可以在不同的物理网络上构建虚拟网络,实现容器间的透明通信。这种模式适合大规模的分布式应用和...
Docker网络详解
meser88的博客
06-13 2676
建议使用自定义的网桥来控制哪些容器可以相互通信,还可以自动DNS解析容器名称到IP地址。Docker提供了创建这些网络的默认网络驱动程序,你可以创建一个新的Bridge网络,Overlay或Macvlan网络。你还可以创建一个网络插件或远程网络进行完整的自定义和控制。你可以根据需要创建任意数量的网络,并且可以在任何给定时间将容器连接到这些网络中的零个或多个网络。此外,您可以连接并断开网络中的运行容器,而无需重新启动容器。当容器连接到多个网络时,其外部连接通过第一个非内部网络以词法顺序提供.
Docker学习:容器五种(3+2)网络模式 | bridge模式 | host模式 | none模式 | container 模式 | 自定义网络模式详解
热门推荐
血煞长虹 的专栏
01-12 2万+
本讲是从Docker系列讲解课程,单独抽离出来的一个小节,重点介绍容器网络模式, 属于了解范畴,有助于更好的理解Docker的容器之间的访问逻辑。 疑问:为什么要了解容器的网络模式? 前言 首先,容器之间虽然不是物理隔离,但是它们彼此之间默认是不互联互通的,这也有助于保持每个容器的纯粹性,相互之间互不影响。 其次,既然使用了容器,通常情况下,容器需要与宿主机通信,或者A容器与B容器通信而B不需要知道A的存在,或者A/B两容器相互通信。 从而,就引出了本节内容,他们相互通信,就绕不开容器的网络模式
Docker网络模式详解
2302_77582029的博客
08-04 2654
Docker网络模式详解
Docker6种网络配置详解,网络模式应该这么选
03-17 5039
Docker有6种网络模式:bridge、host、none、overlay、macvlan和ipvlan,应该如何配置,又应该如何选择呢?本文解答你的疑惑。
docker的四种网络模式
04-06
1. Bridge模式:默认的网络模式,容器会通过docker0网桥连接到宿主机网络,也可以创建自己的网桥。 2. Host模式:容器和宿主机共享同一个网络命名空间,容器直接使用宿主机的网络接口,网络性能最好,但容器之间无法互相访问。 3. None模式:容器不会配置网络接口,需要手动配置网络,通常用于一些安全性较高的容器。 4. Overlay模式:用于跨主机的容器互联,可以在多个Docker节点上创建一个Overlay网络,容器可以通过该网络互相通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ApangZzz

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值