Docker网络与容器通信理论讲解与操作实例

最新推荐文章于 2023-07-05 22:04:23 发布
最新推荐文章于 2023-07-05 22:04:23 发布
阅读量310 收藏
点赞数
分类专栏: Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_31854967/article/details/105732096
版权

文章目录

网络类型

None网络

  • none网络就是什么都没有的网络。挂在这个网络下的容器出了lo,没有其他任何网卡。容器创建时,可以通过–network=none指定使用none网络。
    在这里插入图片描述

  • 应用场景:
    封闭隔离,对安全性要求高且不需要联网的应用可以使用none网络,比如某个容器的唯一作用是生成随机密码,我们就可以放到none网络中,避免密码被窃取。

Host网络

  • 容器自己不会创建网卡和IP等,使用的宿主机上面IP和端口。可以通过–network=host指定使用host网络。
    在这里插入图片描述

  • 应用场景:
    高性能,对网络传输效率要求较高,可以选择host。让容器可以直接配置host网络,跨网络解决方案。

  • 缺点:
    灵活性差,端口冲突

Bridge网络

  • Docker安装时会创建一个命名为docker0的Linux bridge,如果不指定–network,创建的容器默认都会挂到docker0上。
    在这里插入图片描述

    • 创建一个容器看看docker0有没有变化
      在这里插入图片描述

    • 此模式会为每个容器配置ip以及并将容器连接到虚拟网桥docker0上面,并通过docker0网桥以及nat转换与宿主机之间进行通信。
      subnet:172.17.0.0/16
      gateway:172.17.0.1

User-defined 网络

  • 用户可以根据业务需要创建user-defined网络。Docker提供三种user-defined网络驱动:bridge、overlay、macvlan。overlay与macvlan用于创建跨主机网络。
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  • 新增网桥:br-acae5dcb5029。正好是新建网络my_net的短id。

docker network inspect my_net

在这里插入图片描述

  • 我们以自行指定IP网段。
    例如:
docker network create --driver bridge --subnet 172.23.24.0/24 --gateway 172.23.24.1 my_net2
docker network inspect my_net2

在这里插入图片描述

  • 容器需要使用新的网络,需要在启动时通过–network指定,可以通过–ip来指定静态IP。

  • 只有使用–subnet创建的网络才能指定静态IP。

  • 如何实现docker中两个不同网桥之间的跨网络通信?

  1. 我们先创建一个busybox test1使用my_net2网卡。
 docker run -it --name test1 --network=my_net2 busybox

在这里插入图片描述

  1. 再创建一个busybox test2 使用默认网卡
docker run -it --name test2 busybox

在这里插入图片描述

  • 两者相ping,发现ping不通
    在这里插入图片描述
  1. 查看host上的路由表
    在这里插入图片描述
  2. 查看路由转发功能在这里插入图片描述
  3. 查看iptables:iptables-save
    在这里插入图片描述
  • 从规则命名DOCKER-ISOLATION可知docker在设计上就是要隔离不同的network。
    如何让test1与test2通信?
  1. 我们可以用docker network connect 命令实现,在test2容器中添加一块my_net2的网卡。
    在这里插入图片描述
  2. 查看test2里的网卡
    在这里插入图片描述
  • 然后再ping一次,可以ping通
    在这里插入图片描述

容器间通信

  1. IP通信:
    两个容器要能通信,必须要有属于同一个网络的网卡,满足这个条件之后,容器可以通过IP交互了,可以通过docker network connect实现,上述实验已介绍。
  2. Docker DNS Server:
    Docker从1.10版本以后,docker daemon实现了一个内衬的DNS Server,使容器直接通过容器名通信,我们可以通过–name来指定容器名。
  3. joined容器:
    joined容器可以使两个或多个容器共享一个网络栈,网卡和配置信息,joined容器之间可以通过127.0.0.1直接通信。
    举例
    先创建个httpd容器,名为web1
    再创建busybox容器并通过–network=container:web1指定joined容器为web1
docker run -d -it --name=web1 httpd
docker run -it --network=container:web1 busybox

在这里插入图片描述
在这里插入图片描述

  • 可用通过127.0.0.1访问web1的http服务。
    joined容器适合以下场景:
    1. 不同容器中的程序希望通过loopback高效地通信,比如web server与app server
    2. 希望监控其他容器的网络流量,比如运行在独立容器中的网络监控程序。

容器与外部世界连接

容器访问外部世界

-进入容器,ping www.baidu.com
在这里插入图片描述

  • 容器默认能访问外网,主要是NAT技术。
    在这里插入图片描述
  • 通过tcpdump查看地址如何转换:
    在这里插入图片描述
    在这里插入图片描述
  • 访问过程
    在这里插入图片描述

外部世界访问容器

  • 端口映射
    docker可将容器对外提供服务的端口映射到host的某个端口,外网通过该端口访问容器,容器启动通过-p映射端口。
  • 默认映射
    在这里插入图片描述
  • 指定端口映射
    在这里插入图片描述
  • 每映射一个端口,host就会启动一个docker-proxy进程来处理访问容器的流量。
    在这里插入图片描述
  • 端口映射分析流程图

在这里插入图片描述

蜜桃上的小叮当
关注
专栏目录
AI系统Docker原理与代码实战案例讲解
AI架构设计之禅
06-19 823
AI系统Docker原理与代码实战案例讲解 1.背景介绍 1.1 AI系统的兴起与发展 近年来,人工智能(AI)技术在各个领域得到了广泛的应用和发展,从计算机视觉、自然语言处理到机器学习等,AI系统已经渗透到我们生活的方方面面
容器 原理与代码实例讲解
最新发布
AI大模型应用之禅
06-28 961
容器 原理与代码实例讲解 作者:禅与计算机程序设计艺术 / Zen and the Art of Computer Programming 关键词:容器Docker、Kubernetes、虚拟化、隔离、镜像、编排 1. 背景介绍 1.1
docker容器网络通信原理分析
热门推荐
容器技术爱好者
04-25 1万+
自从docker容器出现以来,容器网络通信就一直是大家关注的焦点,也是生产环境的迫切需求。而容器网络通信又可以分为两大方面:单主机容器上的相互通信和跨主机的容器相互通信。而本文将分别针对这两方面,对容器通信原理进行简单的分析,帮助大家更好地使用docker
理论+实操:docker网络
Lfwthotpt的博客
04-19 473
文章目录前言:查看docker网络信息一:四类网络模式二:网络模式介绍2.1 host:容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口2.2 container:创建容器不会创建自己的网卡、设置IP等,而是和一个指定地容器共享IP、端口范围2.3 None:该模式关闭了容器网络功能2.4 Bridge:此模式会为每一个容器分配、设置IP等,并将容器连接到一个docke...
容器网络通讯场景实践及原理解析
kevin的专栏
02-21 373
容器通讯场景 主机容器通信 实践 docker run -it busybox # 开终端1,创建容器busybox-1 docker run -it busybox # 开终端2,创建容器busybox-2 ifconfig # 在busybox-1和busybox-2中查看网址,假设busybox-1为172.0.0.2, busybox-2为172.0.0.3 ping 172.0.0.3 # 在busybox-1容器中执行ping命令,发现可以互通 原理 上面就是经典容器组网模型 veth pa
Docker-Docker网络与通讯
hujyhfwfh2的博客
11-09 324
  1:Docker容器之间的Link 使用场景:比如container1运行的是Mysql;container2运行的是Tomcat;container1和container2肯定是需要相互通信的 1.1:创建一个container命名为demo1 docker run -it --name demo1 centos   1.2:创建另外一个container命名为demo2并且l...
Docker-Docker网络通信机制&以及网桥的使用
文文x的博客
03-18 231
因为是在同一网桥的同一网段,所以可以进入某一容器访问另一个容器 curl http://172.17.0.2:8080/ 但是所有容器都使用同一个网桥,会对其他容器的带宽造成影响 docker容器之间网络配置 1.为什么提供网络功能 docker 允许通过外部访问容器或者容器互联的方式来提供网络服务 2. docker容器操作系统通信机制 3. docker网络使用 注意:一半在使用docker网桥(bridge)实现容器容器通信时,都是站在一个应用角度进行容器通信。 a.查看docker网桥配..
详解Docker 容器跨主机多网段通信解决方案
01-20
本文将详细讲解一种解决方案——利用MacVlan实现Docker容器跨主机多网段通信。 MacVlan,全称为MAC-level Virtual LAN,是一种Linux内核支持的网络接口技术,它允许为物理网卡创建多个子接口,每个子接口都有独立的...
微服务架构基础-Docker中的网络与数据管理
qq_44409909的博客
05-29 957
Docker中的网络与数据管理一、Docker网络管理1.Docker默认网络管理2.自定义网络介绍3.自定义bridge网络4.容器之间的网络通信插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导...
Docker网络配置再学习之Host和none模式
一一哥
03-06 2409
在之前的文章中,壹哥跟大家说过,关于Docker网络这一块的内容有很多,为了让大家搞清楚这个问题,壹哥准备搞几篇系列文章,来为各位小伙伴解惑。今天壹哥给大家带来的是Docker网络中host和none模式的配置实现教程,接下来我们来看看吧。Docker容器和服务之所以强大,是因为两者可以连接在一起,或者将它们连接到非Docker的工作负载上,而Docker容器和服务甚至都不需要知道它们部署在Docker容器上。
docker网络模式
tlqwanttolearnit的博客
06-20 1030
Docker有五种网络模式,它们分别是和还有。每种网络模式都有自己的特点和用途,下面分别简单介绍一下。
docker容器网络管理应用
weixin_55418082的博客
05-24 615
1. Docker 单主机容器通信的四种方式 (1).host 模式 由于容器和宿主机共享同一个网络命名空间,容器的 IP 地址即为宿主机的 IP 地址。所以容器可以和 宿主机一样,使用宿主机的任意网卡,实现和外界的通信。其网络模型可以参照该图 采用 host 模式的容器,可以直接使用宿主机的 IP 地址与外界进行通信,若宿主机具有公有 IP,那么 容器也拥有这个公有 IP。同时容器内服务的端口也可以使用宿主机的端口,无需额外进行 NAT 转换。此时, 容器不再拥有隔离、...
Docker网络管理应用
zn2021220822的博客
07-05 565
网络模式设置为none,并为容器配置IP地址,容器test_busybox1的IP设置为172.17.0.100,容器test_busybox2的IP设置为172.17.0.200,要求实现两容器互通。主要任务是利用busybox镜像建立容器容器名称为test_busybox1和test_busybox2,// 进入容器test_busybox1。// 退出容器test_busybox1。// 退出容器test_busybox2。// 进入容器test_busybox2。//将veth1连接容器网络
Docker容器如何连接网络+容器网络互通+Docker网络模式+自定义网络+网络打通
鸢尾_的博客
08-29 3589
Docker容器如何连接网络+容器网络互通+Docker网络模式+自定义网络+网络打通
docker容器网络 - 同一个host下的容器通信
weixin_33901926的博客
12-26 699
2019独角兽企业重金招聘Python工程师标准>>> ...
docker网络模式与none模式配置网络
l_s_k的博客
09-11 1704
docker基础命令 1)host模式 没有命名空间隔离,相当于docker容器与宿主机公用一个网络,使用宿主机的网卡、IP和端口信息,无需使用端口映射,此时容器不再拥有隔离的、独立的网络栈。不拥有所有端口资源。 2)container模式 指定新容器和已存在容器共享一个网络命名空间,这种模式拥有网络隔离,可以在一定程度上节省网络资源,容器内部依然不会拥有所有端口。 3)none模式 容器拥有自己的网络命名空间,但不为容器做任何网络配置,如没有其他的网络配置,该容器将完全独立于网络,用户可以根据需
centos7下安装docker(12.1bridge网络
weixin_30539835的博客
10-27 89
容器默认使用的时bridge网络 docker安装时会创建一个 命令为docker0的linux bridge。如果不指定--network=,运行的容器会默认挂到docker0上 interface一列就是容器的虚拟网卡,现在由于容器都处于关闭的状态,所以没有网卡信息 开启一个容器,看一下网络的变化 veth48a8eca这个虚拟网卡被挂到了docker0上面...
docker(六)容器通信
c13891506947的博客
07-04 3372
docker(六)容器通信
Docker系列五:Docke Bridge网络原理,容器网络通信,对外通信详解
Jesse技术博客
08-15 1777
docker中两个容器之间的网络是如何连接到一起的? 查看本机的docker网络 docker network ls [root@docker-node1 vagrant]# docker network ls NETWORK ID NAME DRIVER SCOPE bc09f52c660b bridge...
Docker容器详解:安装、优势与实战应用
这份PPT详细介绍了Docker容器技术的核心概念、安装方法、操作命令、网络通信机制以及其在实际工作中的优势和应用场景。通过理解和掌握这些知识,用户能够有效地部署和运维Docker容器,提高开发效率和应用一致性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值