Docker容器实例的网络与通信

最新推荐文章于 2023-06-17 01:16:02 发布
VIP文章 最新推荐文章于 2023-06-17 01:16:02 发布
阅读量854 收藏 1
点赞数 2
分类专栏: Docker 文章标签: docker host container network iptalbes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/taiyangdao/article/details/87650700
版权

一个Docker容器实例,无论使用哪个类型的网络驱动器(包括定制的网络插件),从容器内部来说网络都是透明的,即不区分自己是在哪种类型的网络中。而只知道自己的网络信息,如IP, Gateway, iptalbes, DNS等。

默认创建的容器实例,不会对网络外暴露任何端口,只能供同属一个网络中的其他容器实例访问。创建容器时,可以通过-p|--publish暴露指定端口,如-p 8080:80表示将宿主机的8080映射到容器实例的80端口,如-p 80表示将宿主机的一个随机端口(30000以上)映射到容器实例的80端口。

创建容器实例时,默认只能加入到一个网络中。但是创建后,还可以通过docker network connect命令将一个容器实例加入到其他网络中,即一个容器实例可以同时连入到多个网络。这样容器实例就有多个虚拟网卡,分别连接到不同的网络,分别拥有不同的IP。

容器实例的hostname默认即容器的ID,也可以通过--hostname设置其他的容器hostname。当一个容器实例加入到一个新的网络中,还可以通过--alias设置在该网络中的hostname。

1. 同一个Docker宿主机上的同一个网络中的容器实例之间的通信

首先可以明确,在一个Docker宿主机上,默认创建的容器实例都加入到Docker启动即默认创建的bridge网络中,以docker0为网关,所以这些容器实例之间默认是可以直接通信的,是可以ping通的。

而容器实例之间的通信,实际上是由Docker宿主机的Linux操作系统控制的。有2个因素影响:

1) 容器实例是否加入到同一个网络上。

<
最低0.47元/天 解锁文章
易生一世
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DockerDocker-Compose的实例用法
01-20
Docker是一个开源的容器引擎,它有助于更快地交付应用。方便快捷已经是 Docker的最大优势,过去需要用数天乃至数周的任务,在Docker容器的处理下,只需要数秒就能完成。 架构 Docker daemon( Docker守护进程):Docker daemon是一个运行在宿主机( DOCKER-HOST)的后台进程。可通过 Docker客户端与之通信。 Client( Docker客户端):Docker客户端是 Docker的用户界面,它可以接受用户命令和配置标识,并与 Docker daemon通信。图中, docker build等都是 Docker的相关命令。 Imag
Docker网络 - docker network详解
Trollz的博客
08-05 2万+
Docker Network - docker network details
docker网络
OceanStar的博客
06-21 262
docker网络主要由三部分组成:CNM、libnetwork和驱动CNM定义了三种基本元素: 沙盒被放在容器内部,为容器提供网络连接 从上面可以看出,容器A只有一个接口(终端)并连接到了网络A。容器B有两个接口(终端)并且分别接入了网络A和网络B。容器A和容器B之间是可以相互通信的,因为都接入了网络A。但是,如果没有三层路由器的支持,容器B的两个终端之间是不能通信的一个终端对应一个网络,如果需要接入多个网络,就需要多个中断。如下图,虽然容器A和容器B运行在同一个主机,但是其网络堆栈上在操作系统层面是相互独
centos7安装docker报错iptables v1.4.21: Couldn‘t load target `DOCKER-ISOLATION‘
weixin_38879931的博客
07-01 3499
最近在学习docker过程中,第一步docker启动,就遇到了问题,按照官网步骤安装完成后,进行启动,报错:iptables v1.4.21: Couldn’t load target `DOCKER-ISOLATION’,具体如下: 刚开始,将防火墙进行关闭,确实能够启动 但是总觉得,问题不在这里,经过查找发现,在centos7中,使用firewall代替了iptables,解决本次问题,还是将firewall关掉,启用iptables 问题解决!记录一下,以便于日后学习...
docker iptables详解
极客神殿
06-17 1873
该环境安装了docker ,并启动了一个容器做了端口映射docker数据如何经过iptables接着来梳理,数据经过iptables是如何处理的。首先需要了解iptablesiptables有4表()5链(查看各个表命令Filter表:过滤数据包NAT表:用于网络地址转换(IP、端口)Mangle表:修改数据包的服务类型、TTL、并且可以配置路由实现QOSRaw表:决定数据包是否被状态跟踪机制处理INPUT。
解决多台Docker主机容器通信
baidu_38956956的博客
12-09 1880
解决多主机Docker容器通信
docker 之间相互通讯
慕菲烟*云的博客
11-27 2030
docker 之间相互通讯
kmachine:Docker机器变体可创建单节点Kubernetes实例
05-14
Kubernetes的每个组件都是作为Docker容器启动的。 kmachine返回kubectl与该远程k8s端点进行通信所必需的配置信息。 docker-machine的功能得以保留。 下载 从获取它 对于Windows用户,您只需要其他步骤。 请看。 ...
docker-mumble-server:易于使用的Docker映像,适用于没有官方映像或非理想映像的项目
05-09
它使用客户端-服务器体系结构,并对所有通信进行加密,以确保用户隐私。 。 该存储库托管公共映像的源代码,使您可以轻松地运行和维护服务器的多个实例。 入门 本指南假定您已经安装了 。 拉官方形象 可从此存储库...
基于docker的分布式爬虫服务Zerg.zip
07-19
header如何部署第一步:配置 etcd我把 etcd 容器化了,并开发了脚本使得部署 etcd cluster 非常容易,见 github.com/huichen/etcd_docker为了容灾,请至少在三台服务器上运行 etcd 实例。为了方便调用,你可以固定 ...
socket-io-cluster:试用socket-io,集群和docker
05-25
此应用程序已打包到Docker容器映像中 容器被推送到私有Docker映像存储库 在AWS(新虚拟机)上配置了具有docker能力的实例 应用程序容器已部署到此计算机中 去做 在一个过程中做同样的事情。 (无群集) 在主机(节点...
Docker 入门系列(3)- Docker 容器(创建、启动、终止、进入、删除、导入、导出容器容器和镜像转化)
wohu1104的专栏
12-08 1704
Docker 容器 简单来说,容器是镜像的一个运行实例。所不同的是,镜像是静态的只读文件,而容器带有运行时需要的可写文件层。 如果认为虚拟机是模拟运行的一整套操作系统(包括内核、应用运行态环境和其他系统环境)和跑在上面的应用,那么 Docker 容器就是独立运行的一个 (或一组)应用,以及它们必需的运行环境。 1. 创建容器 docker create 使用 docker create 命令新建...
iptables和容器Docker命令详细解析--看完秒懂
qq_43636320的博客
09-09 4443
表(tables)提供特定的功能,iptables内置了4个表,即filter表、nat表、mangle表和raw表,分别用于实现包过滤,网络地址转换、包重构(修改)和数据跟踪处理。链(chains)是数据包传播的路径,每一条链其实就是众多规则中的一个检查清单,每一条链中可以有一 条或数条规则。当一个数据包到达一个链时,iptables就会从链中第一条规则开始检查,看该数据包是否满足规则所定义的条件。如果满足,系统就会根据 该条规则所定义的方法处理该数据包;
docker多个容器内部通信
热门推荐
悟能的师兄的专栏
09-29 3万+
docker多个容器内部通信
5. Docker 容器通信实例
kaifei的博客
11-14 332
概述 实例 1. 创建 network docker network create net-erp 2. 需要相互通信container 使用同一 network mongodb version: '2' services: erp-mongo: image: mongo container_name: erp-mongo ports: - &amp;quot;272...
Docker容器技术之容器通信
Helmer的博客
07-21 2149
IP通信就好比是不同的容器连接到相同的虚拟交换机(网桥)上面,当然在创建容器的时候,容器的IP地址在同一个网络段纸3,利用IP地址可以实现通信。在上图中可以看到两个容器连接到helmer_net网络,两个容器之间利用IP地址可以实现通信,那么如果两个容器没有连接到一个网络上面又要怎么通信,其实可以通过为容器增加虚拟网卡来实现通信,下面请看实例。joined容器非常特别,它可以使两个或多个容器共享一个网络栈,共享网卡和配置信息,joined容器之间可以通过127.0.0.1直接通信。...
Docker重学系列之高级网络
m0_53157173的博客
02-28 803
Docker重学系列之高级网络篇高级网络配置说明网络小结Docker 网络相关的命令列表容器访问控制容器访问外部网络容器之间访问访问所有端口访问指定端口映射容器端口到宿主主机的实现容器访问外部实现外部访问容器实现查看网络信息创建一个网桥删除一个网桥容器之前使用网络通信网络常用命令总结参考资料 高级网络配置 说明 当 Docker 启动时,会自动在主机上创建一个 docker0 虚拟网桥,实际上是 Linux 的一个 bridge,可以理解为一个软件交换机。它会在挂载到它的网口之间进行转发。 同时,Dock
三、Docker配置指定IP(Ubuntu 16.04)
JLGao的博客
08-09 5835
Ubuntu16.04 Docker配置指定IP地址
Docker篇之docker容器之间的通信
上善若水
09-08 1万+
安装完docker,系统会自动添加一个供docker使用的网桥docker0,我们创建一个新的容器时,容器通过DHCP获取一个与docker0同网段的IP地址,并默认连接到docker0网桥,以此实现容器与宿主机的网络互通。这个模式创建出来的容器,直接使用容器宿主机的网络命名空间,将不拥有自己独立的Network Namespace,即没有独立的网络环境。它使用的是宿主机的ip和端口。这是docker网络的默认设置,为容器创建独立的网络命令空间,容器具有独立的网卡等所有单独的网络栈,是最常用的使用方式。
docker容器容器云 pdf
最新发布
07-18
2. 资源隔离:每个Docker容器都有自己的文件系统、进程空间和网络接口,这意味着容器之间的应用程序资源相互隔离,可以避免相互干扰。 3. 可拓展性:Docker容器可以快速创建和销毁,并可以自动进行扩展和缩减,以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值