Docker网络管理

已于 2023-12-18 19:57:37 修改
阅读量887 收藏 18
点赞数 21
分类专栏: docker 文章标签: docker 容器 运维
于 2023-12-10 17:52:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54363472/article/details/134909947
版权

Docker默认的网络设置

默认在每个宿主机会生成一个名称为docker0的网卡  默认是172.17.0.1/16

每次新建容器后
宿主机多了一个虚拟网卡和容器的网卡组合成一个网卡
容器会自动获取一个172.17.0.0/16网段的随机地址
容器获取的地址并不固定,每次容器重启,可能会发生地址变化

容器间的通信

默认情况下:同一个宿主机的不同容器可相互通信
不同宿主机之间容器IP地址重复,默认不能相互通信 

禁止同一宿主机的不同容器间通信

dockerd --icc   (默认为true)
此配置可以禁止同一个宿主机的容器之间通信
修改/lib/systemd/system/docker.service文件
ExecStart=/usr/bin/dockerd -H fd:// --containerd==/run/containerd/containerd,sock--icc=false

修改默认docker0网桥的网络配置

默认docker后会自动生成一个docker0的网桥,使用的IP是172.17.0.0.1/16,可能和宿主机的网段发生冲突,可将其修改为其他网段的地址,避免冲突
方法1
vim /etc/docker/daemon.json   此文件也用于镜像加速
添加 "bip":"192.168.100.1/24"
方法2
vim /lib/systemd/system/dicker.service
ExecStart=/usr/bin/dockerd -H fd:// --containerd==/run/containerd/containerd,sock--icc=false--bip=192.168.100.1/24
重启配置文件:systemctl daemon-reload     systemctl restart docker.service
注意:这两种方法不可混用,否则将无法启动docker服务

修改默认网络设置使用自定义网桥

新建容器默认使用docker0的网络配置,可以修改默认指向自动义的网桥网络
1.安装bridge-utils包
使用brctl创建网桥   brctl addbr  br0
2.使用 ip address 命令   指定网桥的网段
ip address a 192.168.100.1/24  dev br0
3.指定网桥
vim /lib/systemd/system/dicker.service
ExecStart=/usr/bin/dockerd -H fd:// --containerd==/run/containerd/containerd,sock-b br0
重启配置文件:systemctl daemon-reload     systemctl restart docker.service

容器名称互联

新建容器时,docker会自动分配容器名称,容器ID和IP地址,导致容器名称,容器ID和IP都不固定
固定名称实现确定目标的通信
两种固定名称:容器名称       容器名称的别名

通过容器名称互联

同一个宿主机上的容器之间可以通过自定义的容器名称i相互访问
注:如果被引用的容器地址变化,必须重启当前容器才能生效

容器名称实现

docker run创建容器,可使用--link选项实现容器名称的引用
其本质就是在容器内的/etc/hosts中添加--link后指定的容器的IP和主机名的对应关系,从而实现名称解析   
--link list
格式:
先创建指定名称的容器   docker run --name <容器名称>
在创建容器时引用上面容器的名称   docker run  --link  <目标通信的容器ID或容器名称>

通过自定义容器别名互联

自定义的容器名称可能后期会发生变化,一旦名称发生变化,容器内程序之间也必须要随之发生变化,因此可以使用自定义别名的方式解决,即容器名称可以随意更改,只要比更改别名即可
容器别名实现
命名格式:
先创建指定名称的容器  docker run --name <容器名称>
给上面创建的容器起别名,来创建容器  docker run --name <容器名称>  --link <目标容器名称>:"<容器别名1>,<容器别名2>.."

docker网络连接模式

docker的网络支持5种网络模式:
none  bridge   host   container   network-name
查看网络模式    docker network ls

网络模式指定

默认新建的容器使用Bridge模式
创建容器时,指定网络模式    docker run --network <mode>  |  --net=<mode>
<mode>:可是以下值
none
bridge
host
container:<容器名或容器ID>
<自定义网络名称>

bridge 网络模式(NAT模式)

本模式是docker的默认模式,即不指定任何模式就是bridge模式,此模式创建的容器会为每一个容器分配自己的网络IP等信息,并将容器连接到一个虚拟网桥与外界通信
NAT模式通过SNAT访问外网,使用DNAT可以让容器被外部主机访问
此模式宿主机需要启动ip_forward功能
查看bridge模式信息  docker network inspect bridge
安装docker后,默认启用ip_forward 可通过文件查看 /proc/sys/net/ipv4_forward

修改默认birdge模式网络配置

有两种方法修改默认的bridge模式的网络配置,两种方式只能选一种,否则会导致冲突,docker服务无法启动

Host网络模式

指定host模式启动的容器,那么新创建的容器不会创建自己的虚拟网卡,而是直接使用宿主机的网卡和IP地址。
访问容器的时候直接使用宿主机IP和容器端口即可,适用于运行容器端口比较固定的业务

Host网络模式特点

使用参数 --network host指定
共享主机网络
网络性能无损耗
网络故障排除相对简单
各容器网络无隔离
网络资源无法分别统计
端口管理困难,容易产生端口冲突
不支持端口映射

创建host模式的容器

docker run -d --network host .....

none模式

在使用none模式后,Docker容器不会进行任何网络配置,没有网卡,没有IP和路由,默认无法与外界通信,需要手动添加网卡配置

none模式特点

使用参数 --network none指定
默认无网络功能,无法和外部通信
无法实现端口映射
适用于测试环境

创建none模式的容器

docker run --network none ....

Container模式

使用此模式创建的容器需指定和一个已经存在的容器共享一个网络,而不是和宿主机共享网络,新创建的容器不会创建自己的网卡也不会配置自己的IP,而是和一个被指定的已存在的容器共享IP和端口范围,因此这个容器端口不能和被指定容器的端口冲突

Container模式特点

使用参数--network container:名称或ID指定
与宿主机网络空间隔离
容器间共享网络空间
适合频繁的容器间的网络通信
直接使用对方的网络,较少使用

创建Container模式的容器

docker run --network container:name|ID  ....

自定义网络模式

注:自定义网络内的容器可以直接通过容器名进行相互的访问,而无需使用--link

创建自定义网络

docker network create -d <mode> --subnet <CIDR> --gateway <网关> <自定义网络名称>
注意:mode不支持host和none,默认是bridge模式

复读的我
关注
  • 21
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker修改默认网段
qq_30381077的博客
09-19 5961
docker修改默认网段
Docker默认网段的正确修改步骤
09-29
主要给大家介绍了关于Docker默认网段修改的相关资料,文中通过示例代码以及图文介绍的非常详细,对大家的学习或者使用Docker具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
docker 指定IP地址、与主机同网段IP
01-11
首先讲一下docker的网络模式: 我们使用docker run创建容器时,可以使用–net选项指定容器的网络模式,docker一共有4中网络模式: 1:bridge模式,–net=bridge(默认)。 这是dokcer网络的默认设置。安装完docker,系统会自动添加一个供docker使用的网桥docker0,我们创建一个新的容器时,容器通过DHCP获取一个与docker0同网段的IP地址。并默认连接到docker0网桥,以此实现容器与宿主机的网络互通。如下: 2:host模式,–net=host。 这个模式下创建出来的容器,将不拥有自己独立的Network Namespace,即
修改Docker默认的网段
eagle89的专栏
04-10 2886
背景 需要在AWS服务器上部署他的秘密武器,秘密武器通过Docker来部署;在部署前可以通过跳板机的内外网ssh登录上这台服务器;部署后只能通过外网ssh登录这台服务器 当时的解决办法 我把这个容器停掉删除,重新用docker-compose重启启动了一个,就重新分配了一个新的网段,就不冲突了。 根本解决办法 在启动容器之前就把整个docker的网络改为与我们自己的网段不冲突的,这...
Docker修改网段
INNER_PEACE_DS的博客
03-07 1828
docker网络配置
Docker网络管理机制实例解析+创建自己Docker网络
02-25
删除docker名称,docker的名称都是唯一的,即一但使用了就不能在另一个镜像使用该名称,可以删除后重新命名.(只删除名字,镜像不会被删除)2.1.Docker通过网络驱动(networkdriver),默认网络驱动分别是桥接(bridge)
hocker:Docker 管理器
07-01
霍克(又一个)docker 配置管理器提供程序工具。 Hocker 的开发主要是为了让我自己熟悉 Haskell,其次是提供价值。 大多数情况下,使用例如会更明智。安装要求Haskell(平台或 cabal + ghc) 在 OS X 上,你可以为 ...
dvm:Docker版本管理器
02-02
Docker版本管理器 Docker客户端的版本管理。 从此错误中逃脱一点时间: Error response from daemon: client and server don't have same version (client : 1.18, server: 1.16)贡献请参阅我们的。
Docker数据管理与网络通信的使用
09-29
主要介绍了Docker数据管理与网络通信的使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Docker网络配置与管理
最新发布
04-22
Docker网络配置与管理
docker安装mysql8.0.33
01-02
docker安装mysql8.0.33:包含修改加密规则及修改时区等
docker的安全管理
04-26
Docker 容器则是通过隔离的方式,将文件系 统、进程、设备、网络等资源进行隔离,再对权限、CPU 资源等进行控制,最终让容器之间互不影响, 容器无法影响宿主机。容器与宿主机共享内核、文件系统、硬件等资源。 性能...
Docker容器网络管理和网络隔离的实现
09-29
主要介绍了Docker容器网络管理和网络隔离的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
dry:dry-终端@的Docker管理器
02-02
除了显示信息之外,它还可以用于管理Docker。 大多数的官方泊坞CLI提供的命令,在干燥可用相同的行为。 可以在dry的帮助屏幕或本自述文件中找到可用命令及其键绑定的列表。 最后,它还可以用作Docker容器的监视...
vmx-docker-manager:VMX Docker管理器
05-06
The vmx-docker-manager lets you run the VMXObject Detection server on a Linux computer, or a (Mac/Windows)machine via boot2docker.##要求64位Linux和Docker> = 1.2,具有针对Mac或Windows运行Docker boot2...
Docker网络配置:修改默认网段
fastboot
09-27 2932
在使用Docker的过程中,有时我们可能需要修改默认的网络设置,比如网段。Docker的网络默认设置是使用桥接网络,并且使用的是随机生成的子网。如果我们想修改这个默认的子网,需要编辑Docker的配置文件。具体操作如下:1. 停止Docker服务2. 在终端中运行以下命令:sudo service docker stop3. 编辑Docker的配置文件使用文本编辑器打开Docker的配置文件。在大...
Docker基础24--Docker网络配置
weixin_43631940的博客
10-31 5580
Docker网络配置、 Docker网络工作原理、 Docker网络的三种模式、新建docker网络、自定义容器网络、使用openvswitch网桥、自定义DOCKER_OPTS
Docker笔记之修改默认网段
因上努力,果上随缘。但行好事,莫问前程。
05-09 2404
docker 更改网段操作如下。 安装 brctl 命令 $ yum install bridge-utils -y 删除旧网络 $ sudo service docker stop $ sudo ip link set dev docker0 down $ sudo ip link set dev br-7eaec4fdf810 down $ sudo brctl delbr docker0 $ sudo brctl delbr br-7eaec4fdf810 此时老的网络已经全部清除,接着修改
Docker中的网络模式
qq_45740561的博客
01-12 1011
Docker默认网络模式可以分为:Host 模式、Bridge 模式或者 None 模式。其中Bridge模式是创建容器默认的网络模式,Host模式和主机共享一个网络,None模式则代表无网络。
docker网络管理
08-17
Docker 提供了各种网络管理选项,用于在容器之间建立网络连接和通信。以下是一些常见的 Docker 网络管理概念和功能: 1. Docker 网络驱动程序(Network Drivers):Docker 支持多种网络驱动程序,用于创建和管理容器之间的网络。默认情况下,Docker 使用 `bridge` 驱动程序。 2. 网络模式(Network Modes):Docker 提供了几种网络模式,用于定义容器如何与主机和其他容器通信。常见的网络模式包括 `bridge`、`host`、`overlay` 和 `none`。 3. 网络创建(Network Creation):可以使用 Docker 命令或 Docker Compose 文件来创建自定义网络。创建自定义网络可以为容器提供隔离的网络环境,并根据需要配置网络参数。 4. 容器连接(Container Networking):可以使用 Docker 命令或 Docker Compose 文件将容器连接到特定网络。这样可以使容器能够通过网络与其他容器或主机进行通信。 5. 网络别名(Network Aliases):Docker 允许为容器分配多个网络别名,这样容器可以通过多个名称进行访问。这对于容器之间的相互通信和服务发现非常有用。 6. 跨主机网络(Multi-Host Networking):Docker 提供了 `overlay` 和 `macvlan` 网络驱动程序,允许在多个 Docker 主机之间创建跨主机网络。这样可以在分布式环境中轻松地管理容器之间的通信。 以上只是 Docker 网络管理的一些基本概念和功能。具体使用方法和配置选项可以参考 Docker 官方文档或其他相关资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值