Docker.网络配置

已于 2022-02-21 20:07:39 修改
阅读量1.2k 收藏 1
点赞数 1
文章标签: docker 网络 容器
于 2022-02-21 19:03:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59025975/article/details/123048347
版权

一、网络相关:

IP(网络协议)、 子网掩码 、网关 、DNS 、端口号;

1、子网掩码:

互联网是由许多小型网络构成的,每个网络上都有许多主机,这样便构成了一个有层次的结构。
IP 地址在设计时就考虑到地址分配的层次特点,将每个 IP 地址都分割成网络号和主机号两部分,以便于IP地址的寻址操作。
子网掩码是“255.255.255.0”的网络:
最后面一个数字可以在 0~255 范围内任意变化,因此可以提供 256 IP 地址。但是实际可用的 IP 地址数量是256-2 ,即 254 个,因为主机号不能全是 “0” 或全是 “1”
子网掩码是“255.255.0.0”的网络:
后面两个数字可以在 0~255 范围内任意变化,可以提供 255² IP 地址。但是实际可用的 IP 地址数量是255²-2 ,即 65023 个。 IP 地址的子网掩码设置不是任意的。如果将子网掩码设置过大,也就是说子网范围扩大,那么,根据子网寻径规则,很可能发往和本地主机不在同一子网内的目标主机的数据,会因为错误的判断而认为目标主机是在同一子网内,那么,数据包将在本子网内循环,直到超时并抛弃,使数据不能正确到达目标主机,导致网络传输错误;如果将子网掩码设置得过小,那么就会将本来属于同一子网内的机器之间的通信当做是跨子网传输,数据包都交给缺省网关处理,这样势必增加缺省网关的负担,造成网络效率下降。
因此,子网掩码应该根据网络的规模进行设置。如果一个网络的规模不超过 254 台电脑,采用 “255.255.255.0”作为子网掩码就可以了,现在大多数局域网都不会超过这个数字,因此
“255.255.255.0” 是最常用的 IP 地址子网掩码;假如在一所大学具有 1500 多台电脑,这种规模的局域网可以使用“255.255.0.0”

2、网关

网关实质上是一个网络通向其他网络的 IP 地址。
路由器( Windows 下叫默认网关,网关就是路由,路由就是网关不要蒙)
规则
计算机的 IP 地址由两部分组成,一部分为网络标识,一部分为主机标识,同一网段内的计算机网络部分相同,主机部分不同同时重复出现。
路由器连接不同网段,负责不同网段之间的数据转发,交换机连接的是同一网段的计算机。通过设置网络地址和主机地址,在互相连接的整个网络中保证每台主机的IP 地址不会互相重叠,即 IP 地址具有了唯一性。

二、桥接网络

1、docker网络配置

当你安装了 docker, 它会自动创建 3 个网络,可以使用 docker network ls 命令来查看  
·  bridge
·  host
当你运行一个容器的时候,可以使用 --network 参数来指定你的容器连接到哪一个网络。

2、bridge模式

当Docker进程启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的Docker容器会连接到这个虚拟网桥上。
虚拟网桥的工作方式和物理交换机类似,这样主机上的所有容器就通过交换机连在了一个二层网络中。
从docker0 子网中分配一个 IP 给容器使用,并设置 docker0 IP 地址为容器的默认网关。 在主机上创建一对虚拟网卡 veth pair 设备, Docker veth pair 设备的一端放在新创建的容器中,并命名为eth0 (容器的网卡),另一端放在主机中,以 vethxxx 这样类似的名字命名,并将这个网络设备加入到docker0 网桥中。
bridge 模式是 docker 的默认网络模式,不写 --net 参数,就是 bridge 模式。
①、查看网络配置:ifconfig

②、新建docker容器

(1)在Dockerfile中增加下面明显内容

#1.指定基础镜像,并且必须是第一条指令

#FROM alpine:latest

FROM alpine:3.10

#2.指明该镜像的作者和其电子邮件

MAINTAINER mi "mi0219@qq.com"

#3.在构建镜像时,指定镜像的工作目录,之后的命令都是基于此工作目录,如果不存在,则会创建目录

WORKDIR /usr/local/java

#4.将一些安装包复制到镜像中,语法:ADD/COPY <src>... <dest>

## ADD与COPY的区别:ADD复制并解压,COPY仅复制

ADD jre-8u221-linux-x64.tar.gz /usr/local/java/

## glibc安装包如果从网络下载速度实在是太慢了,先提前下载复制到镜像中

COPY glibc-2.29-r0.apk /usr/local/java/

COPY glibc-bin-2.29-r0.apk /usr/local/java/

COPY glibc-i18n-2.29-r0.apk /usr/local/java/

COPY spring.jar /usr/local/java/


#5.更新Alpine的软件源为阿里云,因为从默认官源拉取实在太慢了

RUN echo http://mirrors.aliyun.com/alpine/v3.10/main//etc/apk/repositories && \

    echo http://mirrors.aliyun.com/alpine/v3.10/community/ >> /etc/apk/repositories
RUN apk update && apk upgrade

#6.运行指定的命令

## Alpine linux为了精简本身并没有安装太多的常用软件,apk类似于ubuntu的apt-get,

## 用来安装一些常用软V件,其语法如下:apk add bash wget curl git make vim docker

## wget是linux下的ftp/http传输工具,没安装会报错“/bin/sh:   wget: not found”,网上例子少安装wget

## ca-certificates证书服务,是安装glibc前置依赖

RUN apk --no-cache add ca-certificates wget \

    && wget -q -O /etc/apk/keys/sgerrand.rsa.pub https://alpine-pkgs.sgerrand.com/sgerrand.rsa.pub \

    && apk add glibc-2.29-r0.apk glibc-bin-2.29-r0.apk glibc-i18n-2.29-r0.apk \

    && rm -rf /var/cache/apk/* glibc-2.29-r0.apk glibc-bin-2.29-r0.apk glibc-i18n-2.29-r0.apk

#7.配置环境变量

ENV JAVA_HOME=/usr/local/java/jre1.8.0_221

ENV CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar

ENV PATH=$JAVA_HOME/bin:$PATH

CMD java -jar spring.jar

(2)制作镜像

1) 查看bridge信息
docker inspect bridge

网关:

 没有容器:

打开容器:
docker run - itd -- net = bridge -- name cname iname
查看 docker0 网桥
查看容器网络
ip addr
ifconfig

2)新建容器

2.1)容器:bridge01

现在镜像中就有容器了:

2.2) 容器:bridge02

2.3)调用服务首先需要ping通,所有查看 “bridge02”  是否能ping  到“bridge01”

进入bridge02

根据bridge01的ip来 ping

 ping成功了,说明网络能互通

内部能互通了,但是外部调用不了

docker0就像是一个路由器,容器就像是路由器下的设备,它们在同一个网段内,可以互相ping通。 

 docker0:网桥 (说白了就是一个路由器)

这是我开的两个服务

3)外部访问

设置端口映射:
docker run - itd -- name bridge03 - p 8081 : 8080 spring : 1.0
-p:指定端口,如果不指定端口,默认在容器内也就是虚拟机内能访问,虚拟机外面访问不到,所以将容器的ip映射到虚拟机的ip上面去,
“8080”:是容器ip
上面的操作是把容器的8080分给了虚拟机的8081
浏览器自接访问:

 报错没事,访问到就行

-p 参数可以出现多次,绑定多个端口号
docker run - itd -- name bridge05 - p 8082:8080 - p 8083:8080 spring:1.0
这是一个端口绑定了虚拟机两个端口

三、hot模式

如果启动容器的时候使用 host 模式,那么这个容器将 不会获得一个独立的Network Namespace(网卡) ,而是 和宿主机共用一个Network Namespace。
器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口。
但是,容器的其他方面,如文件系统、进程列表等还是和宿主机隔离的。

新建一个host模式的容器,不用指定ip和端口

docker run - itd -- name host01 -- net = host spring : 1.0
现在可以直接访问8080端口

四、自定义网络

1、创建自定义网络(自定义IP)

docker network --subnet create 网段 name
docker network rm xx
网段/16:是定了两段,记得使用没有被占用的网段

 查看:网络

 mynet和bridge是一样的,都是bridge驱动(可以理解为都是一个路由器)

基于mynet创建一个容器net01

 查看mynet:docker inspect mynet

net01 地址为172.18.0.2

bridge01 ping  bridge02成功

 bridge01  ping  net01没成功

 ping不通的原因:不在同一个网段

2、固定ip启动

docker run - itd -- name net03 -- net mynet -- ip 172.18 . 0.9  spring : 1.0

创建net02,ip是不固定的,每次访问名字不一样ip一直在变

 固定ip,ip不能乱写,要在同一个网段

 查看net03:docker inspect net03

3、测试

docker exec - it net01 ping net02

4、跨网桥测试

docker exec - it net01 ping 172.0 . 0.2
ping不通
@十九.
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker四种网络配置Docker常用操作(1)
2401_84407942的博客
04-17 631
由于文案过于长,在此就不一一介绍了,这份Java后端架构进阶笔记内容包括:Java集合,JVM、Java并发、微服务、SpringNetty与 RPC 、网络、日志 、Zookeeper 、Kafka 、RabbitMQ 、Hbase 、MongoDB、Cassandra 、Java基础、负载均衡、数据库、一致性算法、Java算法、数据结构、分布式缓存等等知识详解。本知识体系适合于所有Java程序员学习,关于以上目录中的知识点都有详细的讲解及介绍,掌握该知识点的所有内容对你会有一个质的提升,
Docker基础 - Docker网络使用和配置
Seven Coding
05-12 346
主机 A 和主机 B 的网卡一都连着物理交换机的同一个 vlan 101,这样网桥一和网桥三就相当于在同一个物理网络中了,而容器一、容器三、容器四也在同一物理网络中了,他们之间可以相互通信,而且可以跟同一 vlan 中的其他物理机器互联。如果在企业内部应用,或者做多个物理主机的集群,可能需要将多个物理主机的容器组到一个物理网络中来,那么就需要将这个网桥桥接到我们指定的网卡上。将 Docker 的默认网桥绑定到这个新建的 br0 上面,这样就将这台机器上容器绑定到 em1 这个网卡所对应的物理网络上了。
Docker 实战:Docker 编辑网络配置文件
qq_33240556的博客
03-16 355
的行为已被弃用,而是推荐通过创建自定义网络(如bridge网络类型)来实现更灵活的网络管理。上述配置示例中的“bip”、“fixed-cidr”等选项可能在新版本Docker中不再适用,应参考官方文档了解最新的网络配置方法。对于高级网络需求,建议使用Docker内置的网络驱动以及相应的命令行工具进行配置和管理。在Docker中,编辑网络配置文件通常指的是对全局Docker守护进程的网络设置进行更改,这主要涉及。这个文件用于配置Docker守护进程启动时的各种选项,包括但不限于网络相关的参数。
idea集成docker实现远程部署
csocket520的博客
01-31 1498
idea集成docker实现远程部署 一、使用步骤 1.设置docker.service配置文件 vim /lib/systemd/system/docker.service 2.重新加载配并重启docker systemctl daemon-reload && systemctl restart docker 3.下载docker插件 4.配置idea的docker远程连接 5.配置pom.xml文件 <?xml version="1.0" encoding="UTF-8"?
Docker镜像上传到阿里云的步骤详解
01-10
1 安装Docker运行环境 参考文档:https://docs.docker.com或者//www.jb51.net/article/94198.htm 2 注册阿里云账户 阿里云官方网站链接:https://dev.aliyun.com/search.html 例如: 账户:msjtest 密码:123456 3 登陆账户 4 管理Docker Hub镜像站点:配置Docker加速器 链接:https://cr.console.aliyun.com/?spm=5176.1971733.0.2.duOGn4#/accelerator 5 创建镜像仓库的命名空间 例如:m
docker基础4——网络配置
百慕卿君博客
07-20 1388
1、虚拟化网络概念。 2、容器间的网络通信原理。 3、docker四种网络模式原理。 4、docker容器常规操作。
Docker容器网络配置
Gf19991225的博客
12-05 984
文章目录一、Linux内核实现名称空间的创建1.1 ip netns命令1.2 创建Network Namespace1.3 操作Network Namespace1.4 转移设备1.5 veth pair1.6 创建veth pair1.7 实现Network Namespace间通信1.8 veth设备重命名二、 四种网络模式配置2.1 bridge模式配置2.2 none模式配置2.3 container模式配置2.4 host模式配置三、容器的常用操作3.1 查看容器的主机名3.2 在容器启动时注入
Docker实验(七)Docker网络配置
qq_39376481的博客
07-08 5663
一.基本网络配置docker网络模式 docker的镜像是令人称道的地方,但网络功能还是相对薄弱的部分。 docker安装后会自动创建3种网络:bridge、host、none Docker在启动时会开启一个虚拟网桥设备docker0,默认的地址为172.17.0.1/16,容器启动后都会被桥接到docker0上,并自动分配到一个ip地址 实验: 1.查看docker网络有哪些(发现有三种...
VMWARE配置net网络及安装Docker.docx
03-05
vmware配置net网络,使得虚拟机与主机可以互ping,并且虚拟机也可以上网,主机也可以上网。 使用虚拟机安装docker的教程。自身成功的案例,写下来参考的
k8s and docker.zip
06-06
网盘文件永久链接 Docker 01-Devops核心要点及kubernetes架构概述 02-kubernetes基础概念 03-kubeadm初始化Kubernetes集群 ...18-配置网络插件flannel 19-基于canel的网络策略 20-调度器、预选策略及优选函数 .......
Docker.pdf
09-17
docker发展史,Namespace,镜像操作,容器操作,Dockerfile命令详解,数据卷定义和操作,docker网络配置DNS,在私有仓库上传、搜索、下载镜像
Docker 基础网络配置详解
09-30
主要介绍了Docker 基础网络配置详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx 和 docker.rar
03-26
主要事关于nginx基础,配置,反向代理,负载均衡,日志解析等等知识点。docker方面是镜像管理,容器管理,仓库管理,数据管理,网络管理等等方面,以及进阶知识点,dockerfile,以及最后的项目的部署。
Linux实战(6):Centos8上传镜像
运维菜
02-13 752
小记 做以下操作之前得准备一个Docker Hub 的账号,然后创建仓库可私有也可公有这得看你自己了,仓库的名称需记住等等会有用。 安装podman podman跟docker使用的命令非常的接近,但在安全性跟使用性上较强于docker,我想这也是Centos8使用podman的原因吧,我此说的很片面,如需详细的了解介意自我爬楼。 dnf -y update && dn...
linux上传挂载镜像文件,linux系统中挂载img镜像文件
weixin_39822923的博客
04-28 333
在网上下载了一个sentos的镜像文件: 2016-05-12-centos-lite-preview-bpi-m2p.img。我想在linux下把这个镜像挂载上,然后看看里面有那些文件。我们可以把img的文件理解成一个磁盘,一个以二进制形式存在的磁盘。磁盘中肯定是有分区。因此我们可以直接使用mount指令,把磁盘里的分区挂载起来。第一步: 我们需要知道img磁盘文件,对应分区的开始位置。这样我们...
Docker基础篇之常用命令
qq_43456605的博客
05-27 1058
启动docker: 停止docker: 重启docker: 查看docker 的运行状态: 开机启动: 查看docker该要信息: 查看docker 帮助文档 查看docker命令帮助文档: 同一个仓库源可以有多个Tag版本,代表这个仓库源的不同个版本,我们使用Repository:Tag来定义不同的镜像。 它的options选项说明如下: docker search [options]:远程库中查找某个镜像的名称 它的options选项说明如下: docker pull 某个xxx镜像名字:将
Docker搭建Redis主从 + Redis哨兵模式(一主一从俩哨兵)
最新发布
weixin_42599091的博客
05-29 848
v /opt/docker/redis/conf/redis.conf:/etc/redis/redis.conf ## 容器里的redis配置文件与/opt/docker/redis/conf/redis.conf下的配置文件互相通信。-v /opt/docker/redis/data:/data ## 将容器里的数据挂载到宿主机/opt/docker/redis/data目录下。进入到 cd /opt/docker/redis/conf 把 redis.conf 配置文件放到这里。
docker镜像反推Dockerfile
Merlin's Engineering Blog
05-27 429
在项目运维的过程中,偶尔会遇到某个docker image打包时候的Dockerfile版本管理不善无法与image对应的问题,抑或需要分析某个三方docker image的构建过程,这时,就希望能够通过image反推构建时的instruction.想实现这个过程可以使用一些三方工具比如dive,但是需要额外的安装,其实docker本身也有可用的功能,能帮助我们分析image的构建命令.
使用dockerfile快速构建一个带ssh的docker镜像
qq_42693842的博客
05-29 332
镜像启动后没有自动启动ssh。需要手动进入镜像启动。
什么意思com.docker.vmnetd. plist com.docker.socket.plist
05-28
这是两个不同的文件名,分别是: 1. `com.docker.vmnetd.plist`:这是Docker应用程序使用的虚拟网络守护程序,它负责管理Docker容器网络连接。该文件是一个属性列表文件,包含了守护程序的配置信息。 2. `com.docker.socket.plist`:这是Docker应用程序使用的UNIX套接字守护程序,它负责处理Docker客户端和Docker守护程序之间的通信。该文件也是一个属性列表文件,包含了守护程序的配置信息。 这两个文件都是macOS系统上的启动项,它们的存在可以确保Docker应用程序在系统启动时自动启动,并且正确地配置虚拟网络和套接字服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值