3-2.Docker网络(二):容器的网络模式

最新推荐文章于 2024-08-04 02:38:39 发布
最新推荐文章于 2024-08-04 02:38:39 发布
阅读量453 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwe1765667234/article/details/113071393
版权

前言

docker容器有四种网络模式可供选择,在有些书中,也会把这四种容器的网络模式称之为网络容器原型(例如在《docker in action》中),所有的docker容器都要属于这四种容器网络模式中的一种。

不同的容器网络模式对应着不同程度的隔离,按隔离程度由高到低的顺序排列是:none模式、bridged模式、container模式、host模式。其中,bridged模式是docker默认的网络模式,用户启动一个容器时,如果不特别规定使用哪一种网络模式,那么该容器使用bridged模式。

下图是《docker in action》中,描绘四种网络容器模式的原理以及与docker主机拓扑关系的图:
在这里插入图片描述

1.none模式

该模式下的容器,不允许任何的网络流量。启动该模式下的容器的方式是在docker run命令后加上–net none选项。执行命令docker container run -dit --name testnone --net=none alpine启动一个名为testnone的容器,采用none网络模式。容器启动完成之后,使用docker exec -it testnone sh命令进入容器中执行ifconfig结果如下图所示:
在这里插入图片描述
none模式下容器中的进程,只可以与自身通信或者与本地进程通信(也就是容器中的其他进程)。容器外的进程无法与容器内的进程通信,容器内的进程也无法与容器外的进程通信。另外还需注意,none模式下的容器可以被扩展它的网络功能以适应不同的情景。

2.bridge模式

bridge模式,是docker默认的容器启动模式,该模式下的容器有两个接口,一个是本地回环接口(127.0.0.1、localhost),另一个接口连接到docker引擎创建的桥接网络上(注意与Linux网桥docker0的区别,稍后会讲),执行命令docker container run -dit --name testbridge --net=bridge alpine创建一个bridge模式的容器testbridge(其中‘–net=bridge’可省略),然后执行docker exec -it testbridge sh进入容器中,ifconfig结果如下:
在这里插入图片描述

bridge模式下的网桥

docker daemon启动时会建立一个docker0网桥,这是一个Linux虚拟网桥。连接在该网桥上的所有容器属于同一个虚拟子网,它们之间能够相互通信,且可以通过docker0与外部的网络进行通信。该网桥一端连接到主机网络接口上,另一端和容器相连。
此外,还有一个桥接网络的概念,容器可以分属于不同的桥接网络,桥接网络由docker引擎管理,会被映射到Linux的网桥上。例如,默认的bridge网络被映射到docker0网桥上,可以通过命令docker network ls 查看主机上的桥接网络。

在这里插入图片描述

其中,(NAME列)bridge网络、host网络、none网络是默认创建的,localnet网络是我用docker network create -d bridge localnet创建的。
执行docker network inspect bridge命令可以查看bridge网络的相信信息,可以看到有哪些容器连接到了该网络上。如下图所示:
在这里插入图片描述
可以看到有一个名为testbridge的容器连接到了该网络中。同理,可以使用docker network inspect none查看none网络的详细信息,使用docker network inspect host查看host网络的详细信息。默认情况下,bridge模式的容器自动连接到bridge网络中,host模式的容器自动连接到host网络中,none模式的容器自动连接到none网络中,container模式的容器与其他容器共享网络接口,所以不需要再单独创建一个container网络。
在使用docker run命令运行容器时,可以通过–network参数,指定容器连接到哪个网络中。例如,执行docker run -dit --name testlocalnet --network localnet alpine启动一个bridge模式的容器testlocalnet,该容器不能与testbridge通信,因为属于两个不同的桥接网络。
下面进行一个实验,执行docker run -dit --name testlocalnet2 --network localnet alpine再启动一个bridge模式的容器testlocalnet2,与容器testlocalnet属于同一个桥接网络localnet。执行docker exec -it testlocalnet2 sh进入容器testlocalnet2中执行ping testlocalnet的结果如下所示:
在这里插入图片描述

注意:该实验如果要在bridge网络中进行的话,ping命令后面不能用容器的名字做参数,而要用容器的IP地址做参数,因为Linux系统中默认的bridge网络不支持通过docker DNS服务进行域名解析的,而自定义的桥接网络可以。
接下来从原理上解释一下为什么不属于同一个桥接网络的容器不能互相通信
在使用docker network create -d bridge localnet命令创建localnet网络时,内核也建立了一个新的虚拟网桥,也就是说在docker0网桥之外,建立了另一个网桥,localnet网络就映射到该网桥(br-9d5636f71221)上。可以通过brctl show命令查看。
在这里插入图片描述
每一个网桥都有自己的虚拟子网,不同的网桥的虚拟子网不同。在我的主机上,bridge网络的子网是172.17.0.0/16,localnet网络的子网是172.18.0.0/16,所以在容器testbridge里ping容器testlocalnet是ping不通的。
下面这张图参考《Docker Deep Dive》解释了Linux网桥,docker桥接网络,和docker容器的关系。
在这里插入图片描述

3.container模式

container模式下的容器,与另外一个运行中的容器共享同一个Network Namespace(网络命名空间,也可以说是网络栈),即两个容器在网络层面没有任何的隔离,它们的网络接口是相同的。第一个实验,执行docker container run -dit --name testcontainer --net=container:testnone alpine启动一个container模式下的容器,与第一节中的none模式的容器进行共享网络栈。注意,如果testnone容器不处于运行状态,则无法完成共享网络栈操作,testcontainer容器被创建,但是不会被运行。接着执行docker exec -it testcontainer sh命令,进入testcontainer容器中执行ifconfig结果如下所示:
在这里插入图片描述
第二个实验,我们启动一个新的容器,让它与第二节中的bridge模式的容器共享网络栈。执行命令:docker container run -dit --name testcontainer2 --net=container:testbridge alpine,接着执行命令docker exec -it testcontainer2 sh进入testcontainer2容器中执行ifconfig结果如下所示:
在这里插入图片描述
可以看到,testcontainer2容器eth0接口的IP地址也是172.17.0.2,与testbridge的一致。此外,还可以使用cat /etc/hosts命令,会看到两个容器的hosts文件中172.17.0.2地址对应的是同一个hostname。
container模式下的两个容器,拥有各自的文件系统和内存,共享的仅仅是网络组件。该模式的一个应用场景是扩展none模式下容器的网络功能,即我们的第一个实验的内容,位于两个none模式下的容器中的进程可以相互通信了。

4.host模式

在大多数的资料中都会提醒用户,该模式下的容器安全性极差,告诫用户谨慎使用该模式。host模式下的容器,在网络层面没有任何的隔离,对主机的网络有完全的访问权,共享主机的网络接口。执行docker run -dit --name testhost --net=host alpine启动一个host模式下的容器,然后执行docker exec -it testhost sh命令进入容器中,接着执行ifconfig命令,结果如下:
在这里插入图片描述
可以看到主机上所有的网络接口,包括docker0。

5.docker run中与网络相关的一些参数

--hostname +参数 用来指定容器的名字,仅用于DNS解析,设置该参数后会在容器内的/etc/hostname文件中看到结果。注意与–name选项的区别,–name选项可用于DNS解析,也可用于其他情景,比如docker stop 的参数等。
--dns +参数用来设置主DNS服务器,设置该参数后会在容器内的/etc/resolv.conf文件中看到结果。
--dns-search +参数用来指定进行DNS解析时的后缀,也叫DNS查找域。该参数被设定之后,DNS查询时,不包括顶级域名的主机名都会自动加上该后缀。例如--dns-search docker.com,那么nslookup registry.hub命令会解析registry.hub.docker.com的IP地址。
--add-host +参数用来自定义从主机名到IP地址的映射关系,例如,--add-host test:172.19.0.2

qwe1765667234
关注
docker网络
BWL1998的博客
06-27 1486
Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。Docker网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无法直接通过Container-IP访问到容器,如果容器不希望外部
Docker进阶 - 7. docker network 网络模式host
Aaron_neil的博客
02-10 4834
1. host 模式概述 直接使用宿主机的IP地址与外界进行通信,不再需要额外进行NAT转换。容器将不会获得一个独立的Network Namespace,而是和宿主机共用一个Network Namespace,同时容器将不会虚拟出自己的网卡,而是使用宿主机的IP和端口 2. host模式代码语法 一般情况下,新建一个容器,默认使用的网络模式为 bridge,如果想要指定为 host 模式,需要使用 --netowrk host 指定,如下所示。但需要注意的是,不需要写 -p 这个参数。
docker_网络
959
02-23 329
docker 文章目录docker1 docker容器网络2 docker的4种网络模式2.1 bridge模式2.2 container模式2.3 host模式2.4 none模式 1 docker容器网络 Docker在安装后自动提供3种网络,可以使用docker network ls命令查看 [root@localhost ~]# docker network ls NETWORK ID ...
Docker容器的5种网络模式详解
最新发布
weixin_30587271的博客
08-04 42
Docker 容器网络模式是管理容器间通信的关键部分。Docker 提供了五种不同的网络模式来满足不同场景下的需求。下面是这五种网络模式的详细解释:概念介绍bridge 模式(默认)描述:这是 Docker 默认的网络模式。当启动容器时,如果没有指定网络模式Docker 会自动将容器连接到一个名为 bridge 的网络...
容器网络-多种网络模式
qq_16481385的博客
03-19 465
最近公司使平台网络更加灵活,满足更多网络需求,所以研究docker的几种网络模式,在此记录一下,便于后期查看。 一、docker安装完成后默认的创建了host 、bridge、none三种网络模式:其中none这次不是研究的重点 正在上传…重新上传取消 1、none 网络使用场景一般比较少见,主要用于安全性比较高的场景,且不需要与外部进行通信的任务。 示例...
Docker容器网络模式
向之 所欣
11-28 1125
总结:host网络模式没有命名空间隔离,相当于docker容器与宿主机公用一个网络,使用宿主机的网卡、IP和端口信息(这点可以在主机浏览器上访问192.168.138.140:80看出),无需使用端口映射,此时容器不再拥有隔离的独立的网络栈。总结:none网络模式容器拥有自己的网络命名空间,但不为容器做任何网络配置,如没有其他的网络配置,该容器将完全独立于网络,用户可以根据需要为容器添加网卡。1)创建一个容器,命名为test2,此容器网络模式默认为bridge,然后查看容器IP信息。
Docker--网络模式
S314118142的博客
10-18 1017
Docker使用Linux桥接,在宿主机许你一个docker容器网桥(docker0) - Docker启动一个容器时会根据docker网桥的网段分配给容器一个IP地址,称为Container-IP - 同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能通过容器的Container-IP直接通信 **Docker网桥是宿主机虚拟出来的**,并不是真正存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无法直接通过Container-IP访问到容器。如
ansible-role-docker-compose:Ansible角色,用于生成和启动Docker Compose文件
03-28
Docker Compose则是一种方便的工具,能够通过YAML文件(docker-compose.yml)定义和运行多容器Docker用。 **1. Ansible简介** Ansible是基于Python的开源自动化工具,主要功能包括配置管理、用部署、任务执行...
vagrant-boot2docker-swarm:多机Docker群Vagrant环境
02-06
6. **docker-swarm-cluster**:Docker Swarm集群是由多个Docker主机组成的集合,它们共享同一份容器网络,并通过Swarm API进行通信和协调。 7. **VagrantShell**:Vagrant Shell插件允许用户在Vagrant环境中执行...
Error response from daemon: Get “https://registry-1.docker.io/v2/“: net/ttp: request canceled while
m0_56539278的博客
06-25 1826
1.查看网络适配器,网卡模式是否选对 2.查看虚拟网络编辑器网关是否在同一个该问题由于dns服务器没有配置导致的问题。 可以直接在系统中点击设置里面的网络管理,然后添加dns服务器就可以了。1.vi /etc/syconfig/network-scripts/ifcfg-ens33 往配置文件里入 DNS1=8.8.8.82.vi /etc/resolv.conf 同样 往配置文件里写入 三.、可能没有daemon.json文件,或者配......
docker-windows:在 Linux Docker 容器中运行 Windows GUI 用程序
05-30
在 Linux Docker 容器中运行 Windows GUI 用程序 图片来源: 特征 在 Linux 上 Dockerize Microsoft Windows 用程序 通过 Web 浏览器中的远程桌面启用 GUI 例子 待补充。 用法 环境变量 USER_PASSWD - 用户...
容器有哪些网络模式
weixin_43106248的博客
09-14 269
1.none 在该模式容器没有对外网络,本地机只有一个回路地址。 2.container 在该模式下,与另一个容器共享网络。 3.host 在该模式下,与主机共享网络。 4.bridge(docker默认的网络模式) 在该模式下,docker容器与外部的通信都是通过iptable实现的。(docker默认的网络模式) 5.overlay 在该模式下,实现跨主机多子网模型,主要是通过vxlan技术...
Docker容器网络模式与资源控制
十七拾的博客
04-25 1534
本文主要介绍 docker 五种网络模式docker 的资源控制(CPU 资源控制 、内存使用的限制、磁盘IO配额控制限制等),希望对你有帮助!
Docker网络管理(容器的四种网络模式
Hannah_zh的博客
11-12 468
下面,我们来学习Docker网络管理。 Docker 在启动时会创建一个虚拟网桥 docker0,默认地址为 172.17.0.1/16,容器启动后都会被桥接到 docker0 上,并自动分配到一个 IP 地址 . docker0默认地址 网桥 容器桥接docker0后,自动分配ip地址 一、容器的四种网络模式 Docker在创建容器时有四种网络模式,bridge为默认不需要用–net...
Docker学习:容器五种(3+2)网络模式 | bridge模式 | host模式 | none模式 | container 模式 | 自定义网络模式详解
热门推荐
血煞长虹 的专栏
01-12 2万+
本讲是从Docker系列讲解课程,单独抽离出来的一个小节,重点介绍容器网络模式, 属于了解范畴,有助于更好的理解Docker容器之间的访问逻辑。 疑问:为什么要了解容器网络模式? 前言 首先,容器之间虽然不是物理隔离,但是它们彼此之间默认是不互联互通的,这也有助于保持每个容器的纯粹性,相互之间互不影响。 其次,既然使用了容器,通常情况下,容器需要与宿主机通信,或者A容器与B容器通信而B不需要知道A的存在,或者A/B两容器相互通信。 从而,就引出了本节内容,他们相互通信,就绕不开容器网络模式
docker网络模式管理
种一颗树最好的时间是十年前,其次是现在!
09-16 872
因为在我们使用bridge模式的时候,是无法支持指定IP运行docker的,#启动一个容器,指定为bridge模式,并且指定该容器的ip为 172.17 .0 .10 .所以说!bridge无法手动指定容器的ip,只能依靠docker0来分配,这也太智能了吧!!因为前面讲了,不能自定义创建容器的ip地址,全是docker0所安排的,既然这样,那我们就自己创建一个docker0出来,但是名字不能重复,ip 也不能。创建出来的默认也是bridge模式。想自定义其它网络的也可以。特点。
docker 容器之间通信_Docker 容器的常用网络模式容器之间互访
weixin_39883065的博客
11-19 271
开一篇文章记录一下 Docker网络相关,查资料费半天劲还没几个讲的易懂的,不如自己整理一篇作为备忘。Docker 里创建的容器默认有三种联网方式,分别为 bridge,host 和 none 模式,使用 docker network ls 命令可以查看,如下图: Docker 默认会自动生成一个名为 docker0 的网桥, 一般情况下如果不进行特别指定,所有创建的容器默认都会走此网桥,使用...
Docker 网络模式 Container模式
小楼一夜听春雨,深巷明朝卖杏花
08-09 1443
Container模式 熟悉了host模式,Container模式也非常好理解,Container模式指定新创建的容器和已经存在的一个容器共享一个Network Namespace,而不是和宿主机共享。 即新创建的容器不会创建自己的网卡,配置自己的IP,而是和一个指定的容器共享IP、端口范围等。同样两个容器除了网络方面相同之外,其他的如文件系统、进程列表等还是隔离的。 新创建的容器和已经存在的容器共享网络IP,而不是和宿主机共享,不管host模式也好还是container模式也好,这个容器和宿主机还是
Docker的四种网络模式的详解
柠檬精哒博客
08-19 2460
容器的四种网络模式: bridge 桥接模式host 模式、container 模式和 none 模式 启动容器时可以使用 –net 参数指定,默认是桥接模式 第一种:bridge 桥接模式 Bridge 桥接模式的实现步骤主要如下: (1) Docker Daemon 利用 veth pair 技术,在宿主机上创建两个虚拟网络接口设备,假设为 veth0 和 veth1。而...
services: nuclio: container_name: nuclio image: quay.io/nuclio/dashboard:1.8.14-amd64 restart: always networks: - cvat volumes: - /tmp:/tmp - /var/run/docker.sock:/var/run/docker.sock environment: http_proxy: https_proxy: no_proxy: 172.17.0.1,${no_proxy:-} NUCLIO_CHECK_FUNCTION_CONTAINERS_HEALTHINESS: 'true' NUCLIO_DASHBOARD_DEFAULT_FUNCTION_MOUNT_MODE: 'volume' ports: - '8070:8070' logging: driver: "json-file" options: max-size: 100m max-file: "3" cvat_server: environment: CVAT_SERVERLESS: 1 extra_hosts: - "host.docker.internal:host-gateway" cvat_worker_annotation: extra_hosts: - "host.docker.internal:host-gateway"
05-21
这是一个使用 Docker 运行 Nuclio 和 CVAT 服务的 YAML 文件。Nuclio 是一个开源的 ...该服务还将 Nuclio 和 CVAT 容器连接到名为 `cvat` 的网络中,并在主机上将端口 `8070` 映射到 Nuclio 容器的端口 `8070`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值