Docker网络一

已于 2022-03-29 10:25:35 修改
阅读量454 收藏
点赞数
分类专栏: 运维 文章标签: docker
于 2022-03-20 23:47:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tfzz12/article/details/123618840
版权

目录

一 查看宿主机网络

二 容器网络原理

一 查看宿主机网络

ip addr

二 容器网络原理

1. 运行容器

docker run -d --name tomcat01 tomcat

2. 查看容器ip

1. 方式1 docker exec -it 容器名或id ip addr
   docker exec -it d667c0d4681b ip addr
 注意:
    如果ip addr如果不能执行,请进入容器执行命令:apt update && apt install -y iproute2

2. 方式2 
 docker inspect 容器ID或容器名 | grep IPAddress

3. 其他方式 自行百度

4. 查看容器内部网络地址 发现容器启动的时候会得到一个 eth0@if551 ip地址,docker分配!

 3.  测试宿主机和容器之间ip发现网络是否相通的

4. 在运行一个容器

docker run -d --name tomcat02 tomcat

5. 查看宿主机网络发现此时又多了一对网卡 (多的就是刚才tomcat02容器的) 

  6. 总结

1. 我们每启动一个docker容器,docker就会给docker容器分配一个ip,我们只要按照了docker, 就会有一个docker0桥接模式,使用的技术是veth-pair技术!

2. 我们发现这个容器带来网卡,都是一对对的 veth-pair 就是一对的虚拟设备接口,他们都是成对出现的,一端连着协议,一端彼此相连 正因为有这个特性 veth-pair 充当一个桥梁,连接各种虚拟网络设备的 OpenStac,Docker容器之间的连接,OVS的连接,都是使用evth-pair技术

  7. 两个容器:tomcat01和tomcat02 ip互相可以ping的通

docker-tomcat docker exec -it tomcat02 ping 172.17.0.2

 7.1 为什么他们是通的呢,看下图

  7.2 结论

**结论**:
1. tomcat01和tomcat02公用一个路由器,docker0。 所有的容器不指定网络的情况下,都是docker0路由的,docker会给我们的容器分配一个默认的可用 ip

2. Docker中所有网络接口都是虚拟的,虚拟的转发效率高(内网传递文件)只要容器删除,对应的网桥一对就没了!

7.3  Docker使用的是Linux的桥接,宿主机是一个Docker容器的网桥 docker0

1. 作用

使得两个容器之间可以,通过容器名进行互相通信。docker官方已不推荐使用docker run --link来链接2个容器互相通信,随后的版本中会删除--link。

2. 示例

1. 两个容器通过ip可以互通,但是通过名字就不可以
 docker exec -it tomcat02 ping tomca01 # ping不通 ping: tomca01: Name or service not known 

2. 新建一个容器tomcat03。关联容器tomcat02  
  docker run -d -P --name tomcat03 --link tomcat02 tomcat 

3. 用tomcat03 ping tomcat02 可以ping通 
 docker exec -it tomcat03 ping tomcat02 
 
4. 用tomcat02 ping tomcat03 ping不通
   docker exec -it tomcat02 ping tomcat03

3. 分析

3.1 列出docker的所有网络

 docker network ls


网络模式

详情见Docker容器原理剖析:https://blog.csdn.net/qq_41822345/article/details/115229833

bridge :桥接 docker(默认,自己创建也是用bridge模式)。

none :不配置网络,安全性高。使用场景较少。

host :和所主机共享网络。

container :容器网络连通(用得少!局限很大)。

 

3.2  查看某个网络内部信心

docker network inspect test-network 网络id或网络名
[root@VM-0-4-centos ~]# docker network inspect  f51c68840024
[
    {
        "Name": "bridge",
        "Id": "f51c688400249b686e1823ff12064bfb455d20ab23d76297f2147bcf8b8e58b8",
        "Created": "2022-03-17T15:11:33.103676398+08:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": null,
            "Config": [
                {
                    "Subnet": "172.18.0.0/16",
                    "Gateway": "172.18.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {  # 这里都是容器的网络信息
            "4dd7bf6861ba03d7c4ef9fc28e532967d88b4d13e1ffbc4a98815bc202f548e8": {
                "Name": "tomcat02",
                "EndpointID": "2ea0d23836931d104527197f2dedcab483bd74a160423a41ef8753c5b1c04e7c",
                "MacAddress": "02:42:ac:12:00:03",
                "IPv4Address": "172.18.0.3/16",
                "IPv6Address": ""
            },
            "d667c0d4681b1a62d0089dc381fae9bdce00fe62b38c4d992546460c4d76835c": {
                "Name": "tomcat01",
                "EndpointID": "095385e371f36bf74ecafd27c8861df596a616a8e646946e8dc9eb6f09edf767",
                "MacAddress": "02:42:ac:12:00:02",
                "IPv4Address": "172.18.0.2/16",
                "IPv6Address": ""
            }
        },
        "Options": {
            "com.docker.network.bridge.default_bridge": "true",
            "com.docker.network.bridge.enable_icc": "true",
            "com.docker.network.bridge.enable_ip_masquerade": "true",
            "com.docker.network.bridge.host_binding_ipv4": "0.0.0.0",
            "com.docker.network.bridge.name": "docker0",
            "com.docker.network.driver.mtu": "1500"
        },
        "Labels": {}
    }
]
[root@VM-0-4-centos ~]#

总结

# 我们直接启动的命令 --net bridge,而这个就是我们得docker0
# bridge就是docker0
$ docker run -d -P --name tomcat01 tomcat
等价于 => docker run -d -P --name tomcat01 --net bridge tomcat

# docker0,特点:默认,域名不能访问。 --link可以打通连接,但是很麻烦!
# 我们可以 自定义一个网络
$ docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet

忆昔恋蒲荷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker命令详解(run篇)
weixin_30951743的博客
05-16 2457
命令格式:docker run [OPTIONS] IMAGE [COMMAND] [ARG...] Usage: Run a command in a new container 中文意思为:通过run命令创建一个新的容器(container) 常用选项说明 -d, --detach=false, 指定容器运行于前台还是后台,默认为false -i, --interactive=false,...
Docker网络配置
Cat_Jay_Fish的博客
02-22 1万+
一、网络相关: IP(网络协议)、 子网掩码 、网关 、DNS 、端口号; 1、子网掩码: 互联网是由许多小型网络构成的,每个网络上都有许多主机,这样便构成了一个有层次的结构。 IP 地址在设计时就考虑到地址分配的层次特点,将每个 IP 地址都分割成网络号和主机号两部分,以便于IP地址的寻址操作。 子网掩码是“255.255.255.0”的网络: 最后面一个数字可以在 0~255 范围内任意变化,因此可以提供 256 个 IP 地址。但是实际可用的 IP 地址数量是256-2 ,即 254 个,因为主机号.
docker基础(18):Docker网络之--Link
不积跬步,无以至千里
03-19 1231
文章目录准备工作--Link的使用为什么tomcat03可以ping通tomcat02?结尾 准备工作 启动两个tomcat容器 #启动tomcat01 docker run -d -P --name tomcat01 lengcz/tomcat:1.0 #启动tomcat02 docker run -d -P --name tomcat02 lengcz/tomcat:1.0 –Link的使用 现实问题 我们的微服务通常需要数据库,如果微服务里配置的数据库 ip发生了变化,那我们肯定就没办法访问了。
关于对docker run --link的理解
大方子
12-18 1779
前言 在实践中,自己会遇到2个容器之间互相访问通信的问题,这个时候就用到了docker run --link选项。自己也花了一段时间泡官网研究了--link的用法,把自己对--link的理解分享下。注意!docker官方已不推荐使用docker run --link来链接2个容器互相通信,随后的版本中会删除--link,但了解其原理,对如何使2个容器之间互相通信还是有帮助的。 1. docke...
docker命令详解之(run中--link)
weixin_34407348的博客
12-15 691
docker命令详解之(run中--link) --link 用于容器直接的互通。 容器1:wjc 容器2:wjc0 wjc0容器 用法:--link=wjc:cs 其中wjc表示你需要通信的容器名:cs表示内部访问 wjc容器的域名可以理解为ip 但是要主要的是,这里wjc0可以访问wjc,但是wjc不能访问wjc0. 转载于:https://www.cnblogs.com/w...
docker --link容器互联
识途老码
08-06 3万+
容器互联 docker --link
Docker高级篇之Docker网络
qq_43456605的博客
06-09 1475
Docker的架构和运作流程来看,Docker是一个C/S模式的架构,后端是一个松耦合架构,众多模块各司其职。用户是使用Docker Client与Docker Daemon建立通信,并发送请求给后者Docker Daemon作为Docker架构的主体部分,首先提供Docker Server的功能使其可以接受Docker Client的请求Docker Engine执行Docker内部的一系列工作,每一项工作都是以一个job的形式存在。
Docker网络详解
热门推荐
秦子腾
04-20 8万+
创建mynet–driver 网络类型(默认为bridge)–subent 子网(表示一个网段)–gateway 网关创建容器时指定mynet网络 并且指定IP地址查看 mynet-1 容器详细信息[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TxWrhjRM-1681982020884)(D:\MD归档文档\IMG\image-20230416120944523.png)]2、不同网段创建的容器是否可以访问思考:如下图,不同网段创建的容器是否可以通信呢?
一文了解Docker网络模型
qq_43649937的博客
07-04 6416
docker
docker网络1
08-03
Docker网络是容器化环境中不可或缺的一部分,它允许容器与外部网络以及与其他容器进行通信。默认情况下,Docker容器可以发起对外部网络的连接,但外部网络不能直接访问容器。为了实现外部对容器的访问,Docker提供了...
docker网络.pptx
09-29
Docker 是一个开源项目,诞生于 2013 年初,最初是 dotCloud 公司内部的一个业余项目。它基于 Google 公司推出的 Go 语言实现。 项目后来加入了 Linux 基金会,遵从了 Apache 2.0 协议,项目代码在 GitHub 上进行...
docker网络md,学习代码
06-21
**Docker网络详解** 在Docker的世界里,网络是实现容器间通信以及与外部世界连接的关键。本篇文章将深入探讨Docker网络模型,包括基本概念、网络类型、配置方法以及实际应用案例。 ### Docker网络基础 Docker的...
Docker网络基础介绍
02-26
Docker网络基础介绍技术分享第1张想要了解有关Docker网络的更多信息,包括多主机网络介绍,请查看本文作者MichaelHausenblas撰写的报告——《Docker网络与服务探索》,点此下载该报告。当你开始扩大Docker的应用范围...
Docker网络深度解读
02-25
什么是Docker网络呢?总的来说,网络中的容器们可以相互通信,网络外的又访问不了这些容器。具体来说,在一个网络中,它是一个容器的集合,在这个概念里面的一个容器,它会通过容器的IP直接去通信,又能保证在这个...
docker save和docker export的区别
Will_1130的博客
08-18 259
总结一下docker save和docker export的区别:
docker swarm如何让两个副本分别跑在两台不同的主机上
卷王工作室
08-16 471
Docker Swarm中,要让服务(service)的两个副本(replica)分别运行在不同的主机上,你需要做的是在部署服务时,使用 --constraint 标志来指定资源限制,例如主机的标签(labels)等都是可以的。例如,如果你有两台主机,一台标签为 host=node1,另一台标签为 host=node2,你可以这样部署服务。这样,每个副本都会被调度到一个符合指定标签的节点上。如果你有多于两台主机,并且每个副本都需要在不同的主机上运行,你可能需要为每个副本指定不同的标签约束。
docker修改数据目录
Mr_Moka的博客
08-21 78
docker
docker inspect输出内容详解,推测容器运行命令
最新发布
fydw_715的博客
08-21 473
docker inspect 命令输出容器的详细信息,包括基本信息、主机配置、存储驱动信息、挂载点信息、容器配置和网络设置。基本信息显示容器的ID、创建时间、启动命令、状态等。主机配置包括卷绑定、日志配置、网络模式、端口绑定、重启策略等。存储驱动信息包括叠加文件系统的目录信息。挂载点信息显示挂载类型和路径。容器配置包括环境变量、工作目录、入口点、标签等。网络设置显示桥接网络、端口映射、IP地址、网关等。这些信息帮助了解容器的运行环境和资源使用情况。
09结构型设计模式——组合模式
qq_55610255的博客
08-18 695
组合模式通过提供一个统一的接口来处理单个对象和对象组合,使得客户端能够以一致的方式操作树形结构中的元素,比如composite.cpp的代码设计中接口提供了统一的add()方法模拟目录和文件的包含关系,最后使用list()方法直观显示树形组合结构。组合模式特别适合处理具有部分-整体结构的系统,其中对象可以被递归地组合成树形结构。它使得客户端能够以一致的方式对待单个对象和对象组合,从而简化了代码和操作,提高了系统的灵活性和扩展性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值