【Docker】9、Docker网络详解:docker0、link、自定义网络、网络连通、集群部署

已于 2022-04-08 10:33:12 修改
阅读量1.5k 收藏 6
点赞数 1
分类专栏: Docker 文章标签: docker nginx elasticsearch
于 2022-03-04 16:54:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tu_wer/article/details/123280259
版权

1、Docker0

清空宿主机中所有镜像、容器;然后查看网络IP

# 删除所有容器
docker rm -f $(docker ps -aq)

# 删除所有镜像
docker rmi -f $(docker images -aq)

# 查看IP
ip addr

在这里插入图片描述

测试

  • 新建并启动Tomcat容器
docker run -d --name tomcat01 tomcat

在这里插入图片描述

  • 宿主机中查看IP变化

在这里插入图片描述

  • 尝试进入tomcat01容器查看内部IP
docker exec -it tomcat01 ip addr
# 执行时,发现出错了,OCI runtime exec failed;因为tomcat容器的基础镜像是精简版,里面没有ip addr命令,要手动安装

在这里插入图片描述

  • 容器内手动安装ip相关的命令
# 手动安装ip相关的命令
# 进入容器
docker exec -it tomcat01 /bin/bash

# 容器内执行
apt update
# 执行 apt update ...

# 容器内执行
apt install -y iproute2
# 执行 apt install -y iproute2 ...

在这里插入图片描述

  • tomcat01容器内查看IP
# 查看容器内IP
ip addr

在这里插入图片描述

  • 宿主机 ping 容器
ping 容器IP

在这里插入图片描述

  • 容器 ping 宿主机
# 先在容器中安装ping命令
# 在容器中依次执行如下两个命令
apt-get update
apt install iputils-ping

# ping
# 姑且把172.17.0.1当成宿主机,其实是docker0,它和宿主机不完全一样
ping 172.17.0.1

在这里插入图片描述

原理

每启动一个docker容器,docker服务器就会给docker容器分配一个ip,只要安装了docker服务器,就会有一个docker0桥接模式,使用的是veth-pair技术!

  • 再启动一个容器tomcat02
docker run -d --name tomcat02 tomcat

在这里插入图片描述

在这里插入图片描述

  • tomcat02容器 ping tomcat01容器
# tomcat02 内依次安装ip、ping命令

# tomcat02容器内执行
# ip 命令
apt update
apt install -y iproute2

# ping 命令
apt-get update
apt install iputils-ping

# ping
ping 172.17.0.2

在这里插入图片描述

  • tomcat01容器 ping tomcat02容器
# 进入tomcat01,并ping tomcat02
docker exec -it tomcat01 ping 172.17.0.3

在这里插入图片描述

在这里插入图片描述

总结

在这里插入图片描述

  • Docker中所有网络接口都是虚拟的,虚拟的转发效率高
  • 只要容器删除,对应的网桥也就没了!

在这里插入图片描述

在这里插入图片描述

2、–link

  • --link 容器名
  • 可以实现通过容器名称来连接,实质就是在etc/hosts中添加映射
  • 不建议使用--link
# 直接ping容器名称,ping不通
docker exec -it tomcat02 ping tomca01
ping: tomca01: Name or service not known


# 运行一个tomcat03 --link tomcat02 
docker run -d -P --name tomcat03 --link tomcat02 tomcat
5f9331566980a9e92bc54681caaac14e9fc993f14ad13d98534026c08c0a9aef

# 用tomcat03 ping tomcat02 可以ping通
# tomcat03中要支持ping命令
docker exec -it tomcat03 ping tomcat02
PING tomcat02 (172.17.0.3) 56(84) bytes of data.
64 bytes from tomcat02 (172.17.0.3): icmp_seq=1 ttl=64 time=0.115 ms
64 bytes from tomcat02 (172.17.0.3): icmp_seq=2 ttl=64 time=0.080 ms

# 反向操作
# 用tomcat02 ping tomcat03 ping不通;因为tomcat02中没有配置

探究

在这里插入图片描述

docker network inspect 网络ID

在这里插入图片描述

docker inspect tomcat03

在这里插入图片描述

# 查看tomcat03里面的/etc/hosts发现有tomcat02的配置
docker exec tomcat03 cat /etc/hosts

在这里插入图片描述

3、自定义网络

  • 自定义网络,不使用docker0!推荐使用!
  • docker0问题:不支持容器名连接访问!
  • 基本命令
docker network --help

Usage:  docker network COMMAND

Manage networks

Commands:
  connect     Connect a container to a network
  create      Create a network
  disconnect  Disconnect a container from a network
  inspect     Display detailed information on one or more networks
  ls          List networks
  prune       Remove all unused networks
  rm          Remove one or more networks

在这里插入图片描述

  • 查看所有的docker网络
docker network ls

在这里插入图片描述

  • 网络模式
    • bridge :桥接 docker(默认,自己创建也是用bridge模式)
    • none :不配置网络,一般不用
    • host :和所在主机共享网络
    • container :容器网络连通(用得少!局限很大)

测试

# 直接启动的命令 --net bridge,而这个就是 docker0
# bridge 就是 docker0
# 下面两条命令等价
docker run -d -P --name tomcat01 tomcat
docker run -d -P --name tomcat01 --net bridge tomcat

# docker0,特点:默认,容器名(域名)不能访问。 --link可以打通连接,但是麻烦!
  • 自定义网络
# --driver  : 网络模式
# --subnet  : 子网掩码
# --gateway : 网关
docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet

在这里插入图片描述

  • 查看自定义网络信息
docker network inspect mynet

在这里插入图片描述

  • 用自定义网络启动两个tomcat容器
docker run -d -P --name tomcat-net-01 --net mynet tomcat
docker run -d -P --name tomcat-net-02 --net mynet tomcat

在这里插入图片描述

  • 再次查看自定义网络信息
docker network inspect mynet

在这里插入图片描述

  • 测试自定义网络中两个容器间的连接
# 首先在两个容器中安装ping命令
apt-get update
apt install iputils-ping

# tomcat-net-01 ping tomcat-net-02
# ping ip
ping 192.168.0.3
# ping 容器名
ping tomcat-net-02

在这里插入图片描述

在这里插入图片描述

好处:

不同的集群使用不同的网络,保证集群是安全和健康的

在这里插入图片描述

4、网络连通

docker network connect 网络名或ID 容器名或ID

使不同网段内的容器互通

在这里插入图片描述

  • 当前容器网络情况

在这里插入图片描述

在这里插入图片描述

  • tomcat01 连通 mynet

    要将tomcat01 连通 tomcat-net-01 ,连通就是将 tomcat01加到 mynet网络;

    一个容器两个ip(tomcat01)

docker network connect mynet tomcat01

在这里插入图片描述

  • 查看mynet网络
docker network inspect mynet

在这里插入图片描述

在这里插入图片描述

  • 网络连接图

    • tomcat01与mynet连通 ,此时tomcat01 和 mynet中的任意主机可以连通了
    • tomcat02与mynet依然是无法连通的

在这里插入图片描述

5、实战:部署Redis集群

在这里插入图片描述

# 创建网卡
docker network create redis --subnet 172.38.0.0/16
# 通过脚本创建六个redis配置
for port in $(seq 1 6);\
do \
mkdir -p /mydata/redis/node-${port}/conf
touch /mydata/redis/node-${port}/conf/redis.conf
cat << EOF >> /mydata/redis/node-${port}/conf/redis.conf
port 6379
bind 0.0.0.0
cluster-enabled yes
cluster-config-file nodes.conf
cluster-node-timeout 5000
cluster-announce-ip 172.38.0.1${port}
cluster-announce-port 6379
cluster-announce-bus-port 16379
appendonly yes
EOF
done

# 通过脚本运行六个redis
for port in $(seq 1 6);\
docker run -p 637${port}:6379 -p 1667${port}:16379 --name redis-${port} \
-v /mydata/redis/node-${port}/data:/data \
-v /mydata/redis/node-${port}/conf/redis.conf:/etc/redis/redis.conf \
-d --net redis --ip 172.38.0.1${port} redis:5.0.9-alpine3.11 redis-server /etc/redis/redis.conf
docker exec -it redis-1 /bin/sh #redis默认没有bash
redis-cli --cluster create 172.38.0.11:6379 172.38.0.12:6379 172.38.0.13:6379 172.38.0.14:6379 172.38.0.15:6379 172.38.0.16:6379  --cluster-replicas 1

在这里插入图片描述

在这里插入图片描述

docker搭建redis集群完成!

在这里插入图片描述

土味儿~
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Docker基础 :网络配置详解
09-30
Docker网络配置是Docker容器服务中至关重要的一环,它决定了容器如何与外界通信以及容器间的网络连接。Docker提供了多种网络模式,使得容器化应用的部署和管理变得更加灵活。 首先,我们来看端口映射。端口映射允许...
docker --link容器互联
热门推荐
识途老码
08-06 3万+
容器互联 docker --link
docker详解10】-容器link
桂安俊@KylinOS
04-08 4427
1、link机制介绍 同一个宿主机上的多个docker容器之间如果想进行通信,可以通过使用容器的ip地址来通信,也可以通过宿主机的ip加上容器暴露出的端口号来通信,前者会导致ip地址的硬编码,不方便迁移,并且容器重启后ip地址会改变,除非使用固定的ip,后者的通信方式比较单一,只能依靠监听在暴露出的端口的进程来进行有限的通信。通过dockerlink机制可以通过一个name来和另一个容器通信,link机制方便了容器去发现其它的容器并且可以安全的传递一些连接信息给其它的容器。docker run --li
Docker 实战:容器互联--link
qq_33240556的博客
03-20 908
替代,但在旧版本和某些场景下,它仍然是一个理解Docker容器间通信机制的重要概念。如果你正在使用较新的Docker版本,请优先考虑通过网络功能来实现容器间的互联互通。功能已在较新版本的Docker中被推荐使用网络模式如。在Docker实战中,容器间的互联可以通过。
深入理解dockerlink机制
zyfforlinux
03-18 1万+
什么是dockerlink机制同一个宿主机上的多个docker容器之间如果想进行通信,可以通过使用容器的ip地址来通信,也可以通过宿主机的ip加上容器暴露出的端口号来通信,前者会导致ip地址的硬编码,不方便迁移,并且容器重启后ip地址会改变,除非使用固定的ip,后者的通信方式比较单一,只能依靠监听在暴露出的端口的进程来进行有限的通信。通过dockerlink机制可以通过一个name来和另一个容器
Win环境通过docker部署doris
qq_52967477的博客
12-21 1611
1.启动fe容器时报错:exec /opt/apache-doris/fe/bin/init_fe.sh: no such file or directory。2.启动be容器时报错:exec /opt/apache-doris/be/bin/init_be.sh: no such file or directory。然后,你可以继续执行 /opt/apache-doris/be/bin/start_be.sh --daemon 命令来启动后端进程。直接从官网复制来的init_be.sh的第一行“#!
打造专属连接:自定义Docker网络的构建指南
最新发布
07-16
3. **自动化部署**:Docker可以通过Dockerfile自动化构建容器镜像,简化部署流程。 4. **版本控制和组件重用**:Docker Hub和其他注册中心可以存储容器镜像,支持版本控制和重用。 5. **微服务架构**:Docker非常...
网络故障排除:解决 Docker 镜像拉取的网络问题
06-21
Docker 镜像拉取时的网络问题是 Docker 用户经常遇到的问题之一,尤其是在网络环境不稳定或访问 Docker Hub 受限的情况下。解决这些问题需要对 Docker 的工作原理和网络设置有一定的了解。以下是关于如何解决 Docker...
Fabric Docker:多机多节点部署生产网络
06-25
docker-yaml peer-yaml bin config-yaml
Docker详解网络docker0、--linknetwork
icanflying的博客
02-02 3317
一、docker0网络演示 1、创建一个centos1容器宿主机网卡状况 docker run -d -it --name centos1 centos 2、 容器网卡状况 docker exec -it centos1 ip a 3、宿主机可以ping容器地址 4、 容器也可以ping宿主机 docker exec -it centos1 ping 172.19.186.130 原理: 我们每启动一个docker 容器,docker就会给容器分配一个IP,...
docker常用命令network
lihongbao80的专栏
08-15 1万+
docker network 命令用法列表 1、ls显示网络列表 用法:docker network ls 2、create创建一个网络 用法:docker network create [OPTIONS] NETWORK 3、rm移除指定的网络 用法:docker network rm NETWORK [NETWORK...] 4、prune移除所有无用的网络 用法:docker network prune 5、inspect显示现有网络的详细信息 用法:docker inspect [OPTIO
Docker 容器互联 --link自定义网络
鳄鱼儿
08-28 829
link docker run -d -P --name mytomcat01 tomcat # mytomcat02容器通过 --link 连接mytomcat01 docker run -d -P --name mytomcat02 --link mytomcat01 tomcat 测试 docker exec -it mytomcat02 ping mytomcat01 docker exec -it mytomcat01 ping mytomcat02 在使用mytomcat02 连通 my
docker --link容器互联及注意事项
五层楼的博客
07-16 682
2.容器互联使容器mysql3310连接mediawiki容器,然后就可以在主机输入127.0.0.16080进入安装初始页面,数据库主机也就是数据库地址一栏,不再用127.0.0.1或者localhost,应该用数据容器名。2).本地端口是3307,容器端口为3306。3).数据库的root密码为123456。拉取mysql(默认拉取最新)并配置。1).容器名叫mysql3307。1.首先拉取mysql和mediawiki镜像。一、以安装mediawiki为例。.........
Docker部署Doris超详细教程
高性价比服务器就选:蓝易云
08-02 2591
请注意,以上教程提供了一个基本的Docker部署Doris的指南。具体的配置和部署选项可能会因版本和需求而有所不同。建议参考Doris的官方文档和其他权威资源,以获取更详细的配置和部署指导。Doris是一款开源的分布式数据仓库,适用于大规模数据存储和分析。替换为包含Doris配置文件的本地目录,将。替换为Doris数据目录的本地目录。
【大数据】doris之docker部署-手把手部署doris集群
旭日跑马踏云飞的专栏
03-17 4660
通过docker配置Doris集群:一个FE+三个BE,使用doris版本1.1.5。
Docker部署Doris超详细图文教程
a805814077的博客
07-07 1万+
Windows/Linux下通过Docker安装Doris的超强攻略,安装不上来kan我!
docker 搭建 Redis 集群 host 网络模式
不爱吃香菜的帅小伙
08-08 1172
1. 创建集群 2. 启动集群 3. 进入容器1 4. 创建集群 (ip 为主机Ip) 5. springboot 连接
Docker安装部署Doris集群
zuoliansheng的博客
05-22 7611
参考Doris的开源站点,有不懂的赶紧查 https://github.com/apache/incubator-doris 准备好装有Docker的虚拟机,这里我们部署Doris的最低配置的集群方式部署 按照官方所说,4台机器效果还可以,而且扩容也不难 1.下载doris的容器镜像 docker pull apachedoris/doris-dev:build-env-1.2 2.节点1配置FE(Leader) 创建一个Doris的容器节点,如果想外网访问该集群,需要配置端口映射,在
Docker网络 - docker network详解
Trollz的博客
08-05 3万+
Docker Network - docker network details
Docker与K8S集群部署详解:入门与环境配置
在这个教程中,我们将深入探讨Docker和Kubernetes(K8s)的结合,带你走进集群环境的搭建与分布式应用的部署过程。Docker作为开源的容器引擎,它的核心理念是提供轻量级、可移植的应用容器,使得开发者能够更高效地...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

土味儿~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值