Docker源码分析(六):DOCKER DAEMON网络

最新推荐文章于 2023-05-06 15:27:41 发布
最新推荐文章于 2023-05-06 15:27:41 发布
阅读量1.4k 收藏 3
点赞数 1
分类专栏: Docker 文章标签: Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shlazww/article/details/47283911
版权
[摘要] Docker的容器特性和镜像特性已然为Docker实践者带来了诸多效益,然而Docker的网络特性却不能让用户满意。本文从Docker的网络模式入手,分析了Docker Daemon创建网络环境的详细流程,其中着重于分析Docker桥接模式的创建,为之后Docker Container创建网络环境做铺垫。1. 前言Docker作为一个开源的轻量级虚拟化容器引擎技术,已然给云计算领域带来了
摘要由CSDN通过智能技术生成

[摘要]

Docker的容器特性和镜像特性已然为Docker实践者带来了诸多效益,然而Docker的网络特性却不能让用户满意。本文从Docker的网络模式入手,分析了Docker Daemon创建网络环境的详细流程,其中着重于分析Docker桥接模式的创建,为之后Docker Container创建网络环境做铺垫。

1. 前言

Docker作为一个开源的轻量级虚拟化容器引擎技术,已然给云计算领域带来了新的发展模式。Docker借助容器技术彻底释放了轻量级虚拟化技术的威力,让容器的伸缩、应用的运行都变得前所未有的方便与高效。同时,Docker借助强大的镜像技术,让应用的分发、部署与管理变得史无前例的便捷。然而,Docker毕竟是一项较为新颖的技术,在Docker的世界中,用户并非一劳永逸,其中最为典型的便是Docker的网络问题。

毋庸置疑,对于Docker管理者和开发者而言,如何有效、高效的管理Docker容器之间的交互以及Docker容器的网络一直是一个巨大的挑战。目前,云计算领域中,绝大多数系统都采取分布式技术来设计并实现。然而,在原生态的Docker世界中,Docker的网络却是不具备跨宿主机能力的,这也或多或少滞后了Docker在云计算领域的高速发展。

工业界中,Docker的网络问题的解决势在必行,在此环境下,很多IT企业都开发了各自的新产品来帮助完善Docker的网络。这些企业中不乏像Google一样的互联网翘楚企业,同时也有不少初创企业率先出击,在最前沿不懈探索。这些新产品中有,Google推出的容器管理和编排开源项目Kubernetes,Zett.io公司开发的通过虚拟网络连接跨宿主机容器的工具Weave,CoreOS团队针对Kubernetes设计的网络覆盖工具Flannel,Docker官方的工程师Jérôme Petazzoni自己设计的SDN网络解决方案Pipework,以及SocketPlane项目等。

对于Docker管理者与开发者而言,Docker的跨宿主机通信能力固然重要,但Docker自身的网络架构也同样重要。只有深入了解Docker自身的网络设计与实现,才能在这基础上扩展Docker的跨宿主机能力。

Docker自身的网络主要包含两部分:Docker Daemon的网络配置,Docker Container的网络配置。本文主要分析Docker Daemon的网络。

2. Docker Daemon网络分析内容安排

本文从源码的角度,分析Docker Daemon在启动过程中,为Docker配置的网络环境,章节安排如下:

  1. Docker Daemon网络配置;
  2. 运行Docker Daemon网络初始化任务;
  3. 创建Docker网桥。

本文为《Docker源码分析系列》第六篇——Docker Daemon网络篇,第七篇将安排Docker Container网络篇。

3. Docker Daemon网络配置

Docker环境中,Docker管理员完全有权限配置Docker Daemon运行过程中的网络模式。 关于Docker的网络模式,大家最熟知的应该就是“桥接”的模式。下图为桥接模式下,Docker的网络环境拓扑图(包括Docker Daemon网络环境和Docker Container网络环境):

17
图3.1 Docker网络桥接示意图
然而,“桥接”是Docker网络模式中最为常用的模式。除此之外,Docker还为用户提供了更多的可选项,下文将对此一一说来。

3.1 Docker Daemon网络配置接口

Docker Daemon每次启动的过程中,都会初始化自身的网络环境,这样的网络环境最终为Docker Container提供网络通信服务。

Docker管理员配置Docker的网络环境,可以在Docker Daemon启动时,通过Docker提供的接口来完成。换言之,可以使用docker二进制可执行文件,运行docker -d并添加相应的flag参数来完成。

其中涉及的flag参数有EnableIptables、EnableIpForward、BridgeIface、BridgeIP以及InterContainerCommunication。该五个参数的定义位于./docker/daemon/config.go,具体代码如下:

flag.BoolVar(&config.EnableIptables, []string{"#iptables", "-iptables"}, true, "Enable Docker's addition of iptables rules")
flag.BoolVar(&config.EnableIpForward, []string{"#ip-forward", "-ip-forward"}, true, "Enable net.ipv4.ip_forward")
flag.StringVar(&config.BridgeIP, []string{"#bip", "-bip"}, "", "Use this CIDR notation address for the network bridge's IP, not compatible with -b")
flag.StringVar(&config.BridgeIface, []string{"b", "-bridge"}, "", "Attach containers to a pre-existing network bridge\nuse 'none' to disable container networking")
flag.BoolVar(&config.InterContainerCommunication, []string{"#icc", "-icc"}, true, "Enable inter-container communication")

以下介绍这5个flag的作用:

  • EnableIptables:确保Docker对于宿主机上的iptables规则拥有添加权限;
  • EnableIpForward:确保net.ipv4.ip_forward可以使用,使得多网络接口设备模式下,数据报可以在网络设备之间转发;
  • BridgeIP:在Docker Daemon启动过程中,为网络环境中的网桥配置CIDR网络地址;
  • BridgeIface:为Docker网络环境指定具体的通信网桥,若BridgeIface的值为”none”,则说明不需要为Docker Container创建网桥服务,关闭Docker Container的网络能力;
  • InterContainerCommunication:确保Docker容器之间可以完成通信。

除了Docker会使用到的5个flag参数之外,Docker在创建网络环境时,还使用一个DefaultIP变量,如下:

opts.IPVar(&config.DefaultIp, []string{"#ip", "-ip"}, "0.0.0.0", "Default IP address to use when binding container ports")

该变量的作用是:当绑定容器的端口时,将DefaultIp作为默认使用的IP地址。

具备了以上Docker Daemon的网络背景知识,以下着重举例分析使用BridgeIP和BridgeI

最低0.47元/天 解锁文章
孙宏亮
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker源码分析):Docker Daemon网络
weixin_34226182的博客
04-05 159
1. 前言 Docker作为一个开源的轻量级虚拟化容器引擎技术,已然给云计算领域带来了新的发展模式。Docker借助容器技术彻底释放了轻量级虚拟化技术的威力,让容器的伸缩、应用的运行都变得前所未有的方便与高效。同时,Docker借助强大的镜像技术,让应用的分发、部署与管理变得史无前例的便捷。然而,Docker毕竟是一项较为新颖的技术,在Docker的世界中,用户并非一劳永逸,其中最为典型的便是D...
守护进程daemon(),C 库函数asctime、localtime,UDEV的配置文件,开机自启动,自动挂载U盘
最新发布
咖喱年糕的博客
11-11 401
一、守护进程一、守护进程守护进程(Daemon Process)是在计算机系统后台运行的一类进程,它们通常在系统启动时启动,不依赖于用户直接操作,一直运行在后台,不受用户登录或注销的影响。守护进程的存在主要是为了执行特定的系统任务或服务,例如服务器、网络服务、定时任务等。守护进程通常在后台运行,不与任何终端关联,不接受用户的直接输入。守护进程通常会调用fork函数创建一个子进程,并使得子进程成为新的会话组长,从而脱离与终端的关联。守护进程通常会关闭与终端相关的文件描述符,以防止被终端关闭影响进程运行。
docker-ce 配置初始化后服务启动报错
无锋剑
09-28 471
场景: docker-ce 安装完成,进行配置调整,修改docker启动daemon文件后启动报错: Docker version 17.03.3-ce 报错内容: You specified -b & --bip, mutually exclusive options. Please specify only one daemon.json 内容如下: more /etc/dock...
测试环境kubernetes升级https模式遇到的问题list
可可飞扬的博客
07-23 974
目标:测试环境kubernetes升级为https的kubernetes。     kubernetes 网络配置由open vswitch 转变为flannel 问题1:kubernetes网络配置由open vswitch转变为flannel过程中遇到docker无法启动,报错: level=fatal msg="Error starting daemon: You specified -...
Docker网络-bridge/host/container/none模式
qq1010267837的博客
05-07 846
bridge模式 bridge 模式下,Docker Daemon 会创建出一个名为 docker0 的虚拟网桥,用来连接宿主机与容器,或者连接不同的容器,Docker 利用 veth pair技术,在宿主机上创建了两个虚拟网络接口 veth0 和 veth1(veth pair 技术的特性可以保证无论哪一个 veth 接收到网络报文,都会无条件地传输给另一方)。 Bridge桥接模式的实现步骤主要如下: 1. Docker Daemon利用veth pair技术,在宿主机上创建两个虚拟网络接口..
Docker源码分析(十):Docker镜像下载
03-03
DockerImage是Docker体系的价值所在,没有丝毫得夸大其词。DockerImage作为容器运行环境的基石,彻底解放了Docker容器创建的生命力,也激发了用户对于容器运用的无限想象力。...DockerDaemon在执行这
Win10 WSL运行docker报错:Cannot connect to the Docker daemon at unix:///var/run/docker.sock.
01-20
在Windows 10中使用Windows Subsystem for Linux (WSL) 运行Docker时,可能会遇到“Cannot connect to the Docker daemon at unix:///var/run/docker.sock.”的错误。这个错误通常意味着Docker守护进程(Docker ...
ubuntu vps安装docker报错:Cannot connect to the Docker daemon at unix:///var/run/docker.sock.问题解决
09-30
在Ubuntu VPS上安装Docker时,可能会遇到一个常见的错误:“Cannot connect to the Docker daemon at unix:///var/run/docker.sock.” 这个问题通常是由于Docker守护进程未运行或者是由于Linux内核版本过低导致的。...
docker 17 源码分析Docker Daemon启动
zhonglinzhang
03-23 1万+
一. ssss 入口代码为cmd/dockerd/docker.go。 func main() { if reexec.Init() { return } // Set terminal emulation based on platform as required. _, stdout, stder
failed to start daemon的错误
88zombie88的专栏
06-03 2742
eclipse所有模拟器都检测不到,打开eclipse就报错: ADB server didn't ACK * failed to start daemon * 解决办法:查看adb.exe路径是否正确,在任务管理器关闭所有adb的进程,把eclipse的android插件也关了,重启eclipse即可!
Golang面经整理(二)(k8s,docker二次开发方向,云原生方向)
qq_41385137的博客
11-08 4435
云原生面试 ,golang, k8s
Docker 启动容器报错: Error response from daemon: network XXX not found
ren814的博客
09-28 6762
docker启动报错
golang中net包用法(一)
热门推荐
chenbaoke的专栏
01-16 3万+
net包对于网络I/O提供了便携式接口,包括TCP/IP,UDP,域名解析以及Unix Socket。尽管net包提供了大量访问底层的接口,但是大多数情况下,客户端仅仅只需要最基本的接口,例如Dial,LIsten,Accepte以及分配的conn连接和listener接口。 crypto/tls包使用相同的接口以及类似的Dial和Listen函数。下面对net包进行具体分析。 首先介绍其中常量
docker配置参数详解---/etc/docker/daemon.json完整参数
一个单纯的程序员的博客
10-18 2万+
docker-daemon.json各配置详解 { “api-cors-header”:"", ——————在引擎API中设置CORS标头 “authorization-plugins”:[], ——————要加载的授权插件 “bridge”:"", ————将容器附加到网桥 “cgroup-parent”:"", ——————为所有容器设置父cgroup “cluster-store”:...
Docker实验(七)Docker网络配置
qq_39376481的博客
07-08 5730
一.基本网络配置–docker网络模式 docker的镜像是令人称道的地方,但网络功能还是相对薄弱的部分。 docker安装后会自动创建3种网络:bridge、host、none Docker在启动时会开启一个虚拟网桥设备docker0,默认的地址为172.17.0.1/16,容器启动后都会被桥接到docker0上,并自动分配到一个ip地址 实验: 1.查看docker网络有哪些(发现有三种...
Docker 架构之Daemon
tomcat的专栏
09-22 7010
1.前言 Docker作为容器技术的集大成者,在对于学习文件管理,任务调度方面有着显而易见的范例性作用,剖析Docker的架构也是非常有意义的一件事情。Docker架构主要分为客户端和服务端,客户端复杂发起请求,服务端负责接受,解析和处理请求,对于服务端(Daemon)的剖析也是最为重要的。 2.Docker总体架构 Docker总体架构图如下: 用户使用Docker Client
docker网卡的IP地址修改
qq_44534541的博客
05-06 4578
Docker容器启动后,默认会在主机上分配一个网卡,该网卡对应一个网络命名空间,并在这个网络命名空间下随机分配一个IP地址。)中,那么还需要相应修改那些地方的配置,否则可能出现网络异常的情况。需要注意,如果容器已经把旧IP写入到其它容器或者宿主机的配置(例如。重启Docker后生效,此后创建的容器会在此子网分配IP。可以在启动容器后,直接修改容器内的网络配置来变更IP地址。首先,要定位到容器的网络命名空间。这会将Docker容器分配IP的子网修改为。退出后容器的IP就已经修改。这个IP给新启动的容器。
Docker守护进程启动解析:深入DockerDaemon源码
"Docker源码分析--DockerDaemon的启动" 在深入DockerDaemon的启动源码之前,首先需要理解Docker的核心组件及其作用。Docker由多个关键模块组成,主要包括Daemon、Engine和Job。 1. **Daemon**:Docker守护进程是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值