Docker容器间网络通信:一文解密

最新推荐文章于 2024-03-18 20:11:32 发布
最新推荐文章于 2024-03-18 20:11:32 发布
阅读量58 收藏
点赞数
文章标签: docker 容器 运维 深度学习 机器学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ruixijava/article/details/134733293
版权

docker容器间的通信使用Linux网络命名空间实现,下面我通过一个实验模拟下这个过程

f9f93612335ca1bb7fba698b14b60414.jpeg

测试

下面我创建两个测试容器先做个实验

创建测试容器

docker run -d --name test1 busybox /bin/sh -c "while true;do sleep 3600;done"docker run -d --name test2 busybox /bin/sh -c "while true;do sleep 3600;done"

不需要关注busybox image的作用,只需要知道这个容器会一直循环,使用这个容器的目的只是为了测试两个容器间的通讯

查询测试容器ip

5b7b97b3e1891e931011d986d4ac4aa3.png

测试网络通信

这里我们测试下两个容器间的通信

385f09d8ed01782a954e5bf003cdb896.jpeg

两容器通信正常,同主机下创建conrainer默认是可以通信的。

命名空间通信方式

创建两个网络命名空间

e0cd3ea2795f88c60910a4aac503b46f.jpeg

查看网络命名空间网络状况

7eae847487d0b0c574c764d54471a54a.png

连通两个命名空间

想要连通两个命名空间,我们需要引入虚拟设备接口veth-pair,veth-pair都是成对出现的,连接两端。我们在这里使用veth-pair做桥梁,连接两个namespace.

309a9b1b04a008e70f065f35336a8223.jpeg

创建一对veth-pair veth0 veth1

ip l a veth0 type veth peer name veth1

我们在创建前先行查看了宿主机的端口,现在可以看到多了两个端口

a85bc641c23cc1253b8515dd45ee13fc.png

将端口加入test1 test2 命名空间

ip l s veth0 netns test1 #veth0 端口加到test1 

ip l s veth1 netns test2 #veth1 端口加到test2

给veth0、veth1 配上IP 并启用

a4a18df0ad941454e9fbca1f5f44b595.jpeg测试连通

a67e75c73f31e792d33338b2acdcc286.jpeg

docker容器间通信方式

有了上面直连两个命名空间的知识铺垫下面我们就可以来说说docker的容器通行方式了。在一台主机上的多个独立的容器,容器间会使用bridge模式。我们可以从图看,两个容器都连接到了docker0,连接方式就是veth-pair,docker0相当于一台交换机使得两容器间可以通信。

d8037121659b36477069ddc29092e8c1.jpeg

主机接口

通过ip a 我们可以查看当前用户主机的连接端口,前面是正常的接口我就不截图了我们主要关注下这两个接口,一个是docker0,另一个我们看名称是一个直连接口veth-pair,应该是与容器间的端口。

cffb6c3b129f927b3888bc0f0fb3f634.png

查询bridge连接

9b8b6db3de6b07506c24e7d7fface78c.jpeg aa35ff7d477aa1193d2ebdea85cef73e.png

查询容器接口

f48fad9f28542a7cdec8ee4616b57151.png

我们可以看到test1有eth0@if8 端口,我们再创建一个容器看看主机端口是否有增加。

cac662126461c5cce476e4044a99a7c5.png

我们可以看到多了一个接口,这个接口就是新的容器与主机间的直连接口

手把手教你学Java
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
K8S二进制部署详解,一文教会你部署高可用K8S集群
景天科技苑
02-07 3992
虽然kubeadm方式搭建K8S比较简单,但是对里面的原理都不清楚的话,生产中使用功能可能不便于排查故障。二进制方式部署的k8s集群比较稳定。 二进制方式搭建:在官网下载相关组件的二进制包,如果手动安装,对kubernetes理解也会更全面。 Kubeadm和二进制都适合生产环境,在生产环境运行都很稳定,具体如何选择,可以根据实际项目进行评估。
【重识云原生】第四章云网络4.9.4.3节——智能网卡使用场景-网络加速实现
junbaozi的专栏
07-19 718
以 FPGA 来实现 Smart NIC 举例,了解到底有什么网络功能任务是可以 Offload 到 Smart NIC 上进行处理的。并且,使用 FPGA 可以根据需要轻松添加、或删除这些功能。示例 1 到 13 说明了可以添加到 base NIC 的处理元素,以创建功能更加强大的 Smart NIC。......
如何在docker容器里安装ping命令
m0_46619764的博客
12-07 1万+
首先,apt-get update 一下,这个命令的作用是同步 /etc/apt/sources.list 和 /etc/apt/sources.list.d 中列出的源的索引,这样才能获取到最新的软件包。 安装vim命令 apt-get install vim 安装ifconfig命令 apt-get install net-tools 安装ping命令 apt-get install iputils-ping ...
Docker网桥模式ping不通宿主机
m0_67402564的博客
08-14 2392
容器无法通过网桥访问宿主机,也就无法访问外网,可能是防火墙阻止访问,可以关闭防火墙或者开启某个端口。在服务器上测试,开启防火墙,发现容器确实无法访问百度首页也确实无法访问宿主机,在关闭防火墙并重启。,然后就能连上了,一般是因为修改了某个配置然后重启起作用,这里并没有什么作用。通网桥,但是无法连接容器,而容器无法连接网桥,无法连接宿主机,更别谈外网了,所以这里可以肯定是网桥出了问题。,在新网桥上创建容器,再次查看并没有什么变化,说明很可能是网桥的问题。新建网桥,没有用,发现新建网桥挂载容器后,其。...
docker容器ping不通宿主机与外网问题排查及解决
热门推荐
qq_35641923的博客
11-25 3万+
一台虚拟机里突然遇到docker容器一直重启,看了下logs,发现是访问外网失败引起的,网上看到这个解决方案,这边记录一下。 首先需要明确docker的网桥模式,网桥工作在二层(OSI堆栈),是通用网络设备的一种,可以设置IP地址。有了IP地址,Linux便可通过路由表或IP表,在网络层定位网桥,这就相当于有了一个虚拟网卡,即docker0。docker0默认的地址划分:IP(127.17.42.1/16),在启动容器时,docker会在宿主机上创建一对虚拟网卡veth p...
云原生(三)、Docker网络
最新发布
baidu_39340547的博客
03-18 1037
Docker 中,不同容器的网络访问原理取决于容器所使用的网络模式。下面是 Docker 中常见的两种网络模式下容器网络访问的原理
docker内部ping和ip命令的使用
weixin_44487061的博客
02-28 2030
docker中ping和ip的使用
Docker网络&容器通信
qq_45070541的博客
11-23 488
Docker网络&容器通信参考之前的rhel7-up和busybox的例子 为什么资源的隔离和限制在云时代更加重要?在默认情况下,一个操作系统里所有运行的进程共享CPU和内存资源, 如果程序设计不当,最极端的情况,某进程出现死循环可能会耗尽CPU资源,或者由于内存泄漏消耗掉大部分系统资源, 这在企业级产品场景下是不可接受的,所以进程的资源隔离技术是非常必要的 Linux操作系统本身从操作系统层面就支持虚拟化技术,叫做Linux container,也就是大家到处能看到的LXC的全称 LXC的三大特色
Docker系列九:Docker网络模式详解及容器通信
wester的博客
10-08 2385
目录 一:前言 二:Docker的网络模式 2.1:bridge 网络模式(桥接模式) 2.2:host 网络模式 2.3:none网络模式 2.4:Container 网络模式 三:Docker自定义网络(推荐) 为容器扩容其他网络 断开容器网络 移除网络 一:前言 当项目大规模使用 Docker 时,容器通信的问题也就产生了。要解决容器通信问题,必须先了解很多关于网络的知识。 二:Docker的网络模式 安装 Docker 以后,会默认创建三种网络"bridge", "hos
一文带你全方位入门docker
DoloresOOO的博客
04-19 3817
1、Docker简介 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上。Docker 是一个跨平台、可移植的解决方案。 一个完整的Docker有以下几个部分组成: 1)dockerClient客户端 2)Docker Daemon守护进程 3)Docker Image镜像 4)DockerContainer容器 ...
一文带你理解云原生
腾讯技术工程
06-16 2447
作者:William 孟祥龙,腾讯 CDG 系统架构师,从事云原生技术赋能金融科技。本文是一篇云原生的关键知识科普,希望给大家提供一扇云原生的“窗户”,传达三个目标:1、透过窗户看到一棵大...
【重识云原生】第四章云网络4.9.4.1节——智能网卡SmartNIC方案综述
junbaozi的专栏
07-15 1364
​智能网卡(Smart NIC),也称智能网络适配器,除了能完成标准网卡所具有的网络传输功能之外, 还提供内置的可编程、可配置的硬件加速引擎,提升应用的性能和大幅降低CPU在通信中的消耗,为应用 提供更多的CPU资源。.........
【ubuntu】docker中如何ping其他ip或外网
amoureux555的博客
01-15 947
docker中如何ping其他ip或外网
docker ubuntu镜像_Docker个人理解与初级使用
weixin_39676034的博客
11-28 457
docker没有出现之前,开发人员在自己的开发环境下进行开发,然后测试环境需要部署一套相同的环境进行测试,而部署人员在部署时也会有一套部署环境,那么三者的环境就有可能不一样,从而导致测试结果不对或者部署服务无法正常使用等问题。那么docker就是一项能够帮助开发、测试、部署等人员共享计算机环境的技术。一旦能够实现共享计算机环境,那么能够极大的降低各个团队的工作成本。那么如何才能共享计算机环境呢?...
centos7 ping docker容器不通
sinat_25112709的博客
06-27 2531
主要是为了备忘,docker容器提供了四种网络模式,默认是桥接模式,其它host模式试了,可以正常ping,想着桥接模式使用范围比较广,把这个问题记录一下; 1、使用默认的桥接网卡试过了,没啥作用,后面选择重设网桥 2、关闭docker 服务systemctl stop docker 3、yum install bridge-utils,利用brctl show查看网桥 4、添加网桥brctl addbr br...
docker容器通过ping直接运行获取公网IP
LMC技术人生专栏
04-24 2072
通过容器获取本机的公网ip 可以用本地IP 多服务注册中心 把命令改居ping 执行可以拿到不同的服务器信息 public static String getIfconfigIP() { BufferedReader in = null; String outline = ""; // timeOut window为ms lin...
win10 ping不通 Docker ip(解决截图)
总钻风
08-31 1867
问题:spring boot部署docker后,外网ping不通。背景: win10下载了docker desktop。
docker无法ip和ping
weixin_48143279的博客
01-11 1227
这不是docker的错这是下载的镜像的原因,阉割版需要安装ip和ping. docker exec -it tomcat01 /bin/bash 进入容器 apt-get update 更新 apt install net-tools 这个是ifconfi命令好像也能用ip addr 你可以试一下 apt -y install iputils-ping 这是安装ping命令 ...
docker 容器ping不通宿主机/外网问题
dearand的博客
10-09 3103
docker 容器ping不通宿主机/外网问题
Docker容器中信号处理:优雅停止单元
信号是 Linux 内核提供的一种进程通信方式,用于通知进程某些事件的发生。当一个信号被发送到进程时,进程可能会中断当前的操作,转而执行与该信号关联的处理程序。对于不处理特定信号的进程,系统会执行预设的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值