六、Docker容器的网络连接

最新推荐文章于 2024-08-24 15:11:45 发布
最新推荐文章于 2024-08-24 15:11:45 发布
阅读量1.5k 收藏
点赞数
分类专栏: Docker的使用 文章标签: Docker 网络连接
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuoyu816/article/details/88072674
版权

一、Docker容器的网络基础

       查看网络信息:ifconfig

       linux虚拟网桥(属于数据链路层):docker0

       Linux虚拟网桥的特点:可以设置IP地址,相当于拥有一个隐藏的虚拟网卡

       docker0的地址划分

              IP:172.17.42.1           子网掩码:255.255.0.0

              MAC:02:42:ac:11:00:00到02:42:ac:11:ff:ff

              总共提供了65534个地址

       举例:

              安装bridge-utils

              sudo apt-get install bridge-utils

              查看网桥信息

              sudo brctl show

              运行容器

              docker run -it --name nwt1 ubuntu /bin/bash

              ifconfig

              sudo brctl show

              修改docker0地址

              sudo ifconfig docker0 192.168.200.1 netmask 255.255.255.0

              ifconfig

              sudo service docker restart

              运行容器

              docker run -it ubuntu /bin/bash

              ifconfig

自定义虚拟网桥

       添加虚拟网桥

              sudo brctl addbr br0

              sudo ifconfig br0 192.168.100.1 netmask 255.255.255.0

       更改docker守护进程的启动配置

              /etc/default/docker中添加DOCKER_OPS值-b=br0

              举例:

                     sudo brctl addbr br0

                     sudo ifconfig br0 192.168.100.1 netmask 255.255.255.0

                     ifconfig

                     sudo vim /etc/default/docker设置DOCKER_OPS=” -b=br0“

                     sudo service docker restart

                     ps -ef | grep docker

                     docker run -it ubuntu /bin/bash

                     ifconfig

二、Docker容器的互联

       允许所有容器互联

       拒绝容器间互联

       允许特定容器间的连接

环境准备

用于测试的Dokcer镜像Dockerfile

       FROM ubuntu:14.04

       RUN apt-get install -y ping

       RUN apt-get install update

       RUN apt-get install -y nginx

       RUN apt-get install -y curl

       EXPOSE 80

       CMD /bin/bash

 

允许所有容器互联

       --icc=true  默认

构建镜像

       docker build -t shuoyu/cct .

启动cct1容器,cct1中启动nginx

       docker run -it --name cct1 shuoyu/cct

       nginx

      Ctrl+P+Q

启动cct2容器,ifconfig查看ip

       docker run -it --name cct2 shuoyu/cct

       Ifconfig

       Ctrl+P+Q退出容器

进入容器cct1,cct1中ping命令cct2

       docker attach cct1

       ifconfig

       ping ip

 

       docker attach cct2

       curl http://ip

      

       docker stop cct1

       docker restart cct1

       docker attach cct1

       ifconfig

 

docker中启动了一些服务,如果使用ip地址去连接,docker重启后会失效

容器启动的参数

       --link

       docker run --link=[CONTAINER_NAME]:[ALIAS] [IMAGE] [COMMOND]

 

       docker run -it --name cct3 --link=cct1:webtest shuoyu/cct

       ping webtest

查看cct3的环境变量和host文件

       env

       vi /etc/hosts

 

       sudo service docker restart

       docker ps

       docker restart cct1 cct2 cct3

 

       docker attach cct3

       ping webtest

       vi /etc/hosts

       env

 

拒绝容器间互联

       Docker守护进程的启动选项

              --icc=false

       sudo vim /etc/default/docker

       配置参数:DOCKER_OPS=” --icc=false “

       sudo service docker restart

       ps -ef | grep docker

       docker restart cct1 cct2 cct3

       docker attach cct3

       ping webtest

容器间的连接被阻断

 

容许特定容器间的连接

       Docker守护进程的启动选项

              --icc=false --iptables=true

              --link

       说明:docker配置文件中配置--icc=false --iptables=true,此时紧紧容许容器启动--link配置的选项相互连接

       vim /etc/default/docker

       配置参数:DOCKER_OPS=” --icc=false --iptables=true“

              sudo service docker restart

              docker restart cct1 cct2 cct3

              docker attach cct1

              nginx

              Ctrl+P+Q

              docker attach cct3

              curl webtest

      

             docker run -it --name cct4 --link cct1:webtest shuoyu/cct

             curl webtest

      

              sudo iptables -L -n

             sudo iptables -F

             sudo iptables -L -n

             sudo service docker restart

             sudo iptables -L -n

             docker restart cct1 cct2 cct3 cct4

              docker attach cct1

              nginx

             Ctrl+P+Q

             docker attach cct4

              curl webtest

              Ctrl+P+Q

             docker attach cct3

              curl webtest

             Ctrl+P+Q

              docker attach cct1

              ifconfig

             Ctrl+P+Q

              docker attach cct2

              ping ip

              curl http://ip

      

              sudo iptables -L -n

 

三、Docker容器与外部网络的连接

主要内容

       --ip-forward

       iptables

       允许端口映射访问

       限制IP访问容器

 

--ip-forward:系统是否会转发流量

查看--ip-forward

sysctl net.ipv4.conf.all.forwarding

结果为1的话,可以转发流量,系统默认配置是1

       iptables:iptables是与Linux内核集成的包过滤防火墙系统,几乎所有的linux发行版本都会包含iptables功能。

       iptables链路图

       表(table)

       链(chain)

       规则(rule)

              ACCEPT、REJECT、DROP

       filter表中包含的链(filter表中包含了允许和阻止的ip)

              INPUT

              FORWARD

              OUTPUT

查看filter表

       sudo iptables -t filter -L -n

默认打开的也是filter表

       sudo iptables -L -n

              启动容器

              docker run -it -p 80 --name cct5 shuoyu/cct

              nginx

              Ctrl+P+Q

              docker port cct5

              curl 127.0.0.1:port

              查看当前虚拟机ip地址,通过另一台虚拟机访问

              curl ip:port

测试阻止ip访问特定服务

       docker run -it -p 80 --name cct6 shuoyu/cct

       nginx

       Ctrl+P+Q

设置阻止规则

       sudo iptables -I DOCKER -s ip1 -d ip2 -p TCP --dport 80 -j DROP

说明:ip1访问源地址,ip2目的地址(docker容器地址)

       sudo iptables -L -n

朔语
关注
专栏目录
Docker使用(四)Docker容器连接
lmfannyy的博客
05-24 668
文章目录网络端口映射Docker容器互联容器命名--name新建网络连接容器 前面我们实现了通过网络端口来访问运行在 docker 容器内的服务。 容器中可以运行一些网络应用,要让外部也可以访问这些应用,可以通过 -P 或 -p 参数来指定端口映射。 网络端口映射 创建一个python应用的容器 docker run -d -P training/webapp python app.py -P和-p的区别: -P:容器内部端口随机映射到主机端口 -p:容器内部端口绑定到指定的主机端口 我们可以用-p
Docker容器网络
时羽天的博客
08-09 1600
Docker容器网络Docker容器网络配置、容器常用操作
容器如何访问外部世界?- 每天5分钟玩转 Docker 容器技术(36)
weixin_33781606的博客
07-03 134
2019独角兽企业重金招聘Python工程师标准>>> ...
详解五种Docker容器网络模式
最新发布
qq_15113969的博客
08-24 690
使用主机网络模式的容器使用与主机机器相同的网络设置,而不会被隔离。在容器需要像网络上的物理设备一样运行时,Macvlan 网络很有用,例如监控网络流量。此外,更广泛的网络还应设置为处理来自具有大量容器Docker 主机的许多 MAC 地址。但是,如果有两个单独运行的 Docker 引擎,并且需要直接连接它们的容器,也可以这样使用它们。IPvLAN 网络具有自己的接口,其性能可能比基于桥接网络网络更好。在真实场景中,正如容器一样,主机也会从重叠网络获取虚拟 IP 地址,而且它们的范围是相同的。
docker 容器连接
weixin_30814319的博客
05-27 246
通过端口连接到一个docker容器 网络端口映射 创建一个python应用的容器 使用docker ps可以看到容器端口5000绑定主机端口32768 -P:是容器内部端口随机映射到主机的高端口 -p:是容器内部端口绑定到指定的主机端口 还可以指定容器绑定的网络地址,如绑定127.0.0.1 可以通过访问127.0.0.1:5001来访问容器的5000端口 ...
Docker教程四》容器连接
我的博客
07-16 177
目标:实现通过端口连接到一个docker容器   1、网络端口映射        创建了一个 python 应用的容器 docker run -d -P training/webapp python app.py -P :是容器内部端口随机映射到主机的高端口。 -p : 是容器内部端口绑定到指定的主机端口               docker run -d -p 5000:500...
Docker 容器连接
weixin_38920945的博客
07-19 61
Docker 容器连接前面我们实现了通过网络端口来访问运行在docker容器内的服务。下面我们来实现通过端口连接到一个docker容器网络端口映射我们创建了一个 python 应用的容器。runoob@runoob:~$dockerrun-d-Ptraining/webapppythonapp.py fce072cc88cee71b1cdceb57c2821d0...
Docker 中如何连接多个 Container 协同工作
小唯一的博客
04-17 9659
Docker使用部分我们接触到了通过网络端口来连接运行在Docker容器内的服务。这是同Docker容器内服务和应用互动的方法之一。在这一节中,我们将带你复习一下通过网络端口连接到Docker容器并给你介绍容器连接的概念。 网络端口映射刷新 在Docker的使用部分中,我们创建了一个运行Python Flask应用的容器。 $ sudo docker run -d -P training/
Docker容器互相连接三种实现方法详解
01-09
本文将详细探讨三种实现Docker容器互相连接的方法,分别是Docker内部网络Docker Networking和Docker链接。 1. Docker内部网络Docker在安装后会创建一个名为docker0的网络接口,它是一个虚拟网桥,用于连接...
docker容器网络
weixin_72901306的博客
08-10 3437
。。
Docker容器访问宿主机网络的方法
09-30
Docker容器和宿主机之间进行网络通信是容器化技术中经常遇到的问题,尤其是在容器内部应用需要访问宿主机上的网络服务时。本文将详细介绍两种常见的方法来解决Docker容器访问宿主机网络的问题。 首先,我们了解到...
Docker容器连接
qq_55107504的博客
04-12 1088
如果 test1、test2 容器内中无 ping 命令,则在容器内执行以下命令安装 ping(即学即用:可以在一个容器安装好,提交容器到镜像,在以新的镜像重新运行以上俩个容器)。: 设定容器的搜索域,当设定搜索域为 .example.com 时,在搜索一个名为 host 的主机时,DNS 不仅搜索 host,还会搜索 host.example.com。: 添加 DNS 服务器到容器的 /etc/resolv.conf 中,让容器用这个服务器来解析所有不在 /etc/hosts 中的主机名。
Docker容器连接
2303_80346267的博客
08-02 809
Docker 中,容器间的网络通信和端口映射是非常重要的。下面我们详细介绍 Docker 容器连接的相关内容,包括网络端口映射和 Docker 容器互联。
Docker进阶】一、Docker容器连接
FintechBoy的博客
11-20 806
1.查看网络信息# 2.创建bridge网络# 3.查看网络信息# 4.查看新建网络详细信息"IPAM": {},},Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。
(05)【Docker学习笔记】之 Docker容器连接
one312的专栏
12-30 322
网络端口映射 1.拖取web应用镜像 $ docker pull training/webapp 2.创建一个python应用容器 $ docker run -d -P training/webapp python app.py b84340e5347fb61cc4fcc7c059eff4ef82ce5eed5864d913a477240cb374e6bd 也可指定容器绑的IP...
Docker入门(6)-Docker容器连接
weixin_42804814的博客
02-19 207
Docker 容器连接 前面我们实现了通过网络端口来访问运行在docker容器内的服务。下面我们来实现通过端口连接到一个docker容器 网络端口映射 我们创建了一个 python 应用的容器。 [root@localhost ~]# service docker start Redirecting to /bin/systemctl start docker.service [root@loc...
Docker使用(五)- Docker容器使用
blue_lll的博客
10-13 607
Docker容器使用Docker客户端容器使用获取镜像启动容器启动已经运行停止的容器后台运行停止一个容器进入容器运行一个web应用 Docker客户端 Docker客户端非常简单,我们可以直接输入docker命令来查看docker客户端的所有命令选项。 runoob@runoob:~# docker 我们可以通过命令docker command --help更深入的了解指定的docker命令使用方法。 例如我们要查看docker stats指令的具体使用方法: runoob@runoob:~# dock
docker 容器 网络
07-27
Docker 容器网络是指在 Docker 环境中,为容器提供网络通信的机制。Docker 提供了多种网络模式来满足不同的需求。 1. 默认桥接网络(bridge network):这是 Docker 默认的网络模式。在这种模式下,Docker 容器会连接到一个名为 docker0 的虚拟网桥,并分配一个 IP 地址。容器之间可以通过 IP 地址相互通信。 2. 主机模式(host mode):在主机模式下,容器与宿主机共享网络命名空间,相当于容器使用宿主机的网络栈,不会进行网络地址转换(NAT)。 3. none 模式:在 none 模式下,容器不会进行网络配置,即没有网络接口。这个模式适用于你想完全控制容器网络连接的情况。 除了上述基本网络模式外,Docker 还支持用户自定义网络。用户自定义网络可以用于多个容器之间的通信,也可以与外部网络连接。用户自定义网络可以使用桥接模式、覆盖网络模式等。 你还有其他关于 Docker 容器网络的问题吗?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值