实现Docker通信网络配置

最新推荐文章于 2023-05-21 21:48:39 发布
最新推荐文章于 2023-05-21 21:48:39 发布
阅读量339 收藏
点赞数
分类专栏: docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010519674/article/details/106731580
版权

介绍

  • docker有一个默认网络docker0, 容器之间默认使用docke0 网络
  • 每一个 docker容器是相互隔离的,容器之间、容器与宿主机之间是在同一子网,使用 ip 可通信
  • 容器之间可使用 link 互联
  • 自定义网络
  • 不同容器之间通信

查看本地网络

ifconfig

在这里插入图片描述

宿主机与容器通信

#安装tomcat9527
docker run -d -P --name tomcat9527 tomcat:8.0
#查看tomcat ip
docker exec -it  69185a4c3004 ip addr

在这里插入图片描述

  • tomcat9527网络查看
docker network inspect af3d4a96068e

tomcat9527网络
tomcat9527 网关是docker0 ip地址,容器与宿主机在同一子网可以ping 通

容器之间通信

#安装tomcat9528
docker run -d -P --name tomcat9527 tomcat:8.0
# 进入容器
docker exec -it 9c03cb6a8bef /bin/bash
# 查看ip
ip add 
# tomcat9528-> ping tomcat9527
ping 172.17.0.2
# 组合命令 (只能ping通容器ip,容器名称ping不通)
docker exec 69185a4c3004  ping 172.17.0.2

在这里插入图片描述
容器之间通信依赖于宿主机docker0 网路,同一个主机下,docker 容器使用ip 可以实现通信。
实际运用中,ip可能会发生变化,尤其是分布式中,只能通过容器名访问,容器之间互联可以使用 -link 实现互联

容器互连

# 启动一个tomcat9529
docker run -d -P --name tomcat9529 --link tomcat9527 tomcat:8.0 
# tomcat9529 ping -> tomcat9527
docker exec tomcat9529 ping tomcat9527

在这里插入图片描述
--link 是单项连接

  • 网络配置

[root@localhost ~]# docker exec  tomcat9529 cat /etc/hosts
127.0.0.1       localhost
::1     localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
172.17.0.2      tomcat9527 69185a4c3004
172.17.0.4      220f9c19d4ce
[root@localhost ~]# 
[root@localhost ~]# docker exec  tomcat9527 cat /etc/hosts 
127.0.0.1       localhost
::1     localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
172.17.0.2      69185a4c3004
[root@localhost ~]#

实际 tomcat9529 配置了tomcat9527地址
使用--link 可实现容器互联,使用容器名通信,但是是单项的,在分布式中,使用link 会吐血 珍爱生命,远离link

除了 link 之网络通信,可以创建一个新的网络, 先了解下docker 网络类型

自定义网络

  • Docker 网络类型
Docker网络模式配置说明
host模式-net=host容器和宿主机共享Network namespace。主机!
container模式-net=container:NAME_or_ID容器和另外一个容器共享Network namespace。 kubernetes中的pod就是多个容器共享一个Network namespace。
none模式-net=none容器有独立的Network namespace,但并没有对其进行任何网络设置,如分配veth pair 和网桥连接,配置IP等。自己设置
bridge模式-net=bridge(默认为该模式) 路由器,自动划分ip!
  • 创建网络
 docker network create --driver bridge \
 --subnet 192.168.0.0/16 \
 --gateway 192.168.0.1 \
 ikang-network
  • 查看
[root@localhost ~]docker network ls
[root@localhost ~]# docker network inspect ikang-network 
[
    {
        "Name": "ikang-network",
        "Id": "5cfb420c6e4e325063356134b7c48058590f296aa95209f7a1e8a725b7049c28",
        "Created": "2020-06-13T16:55:19.784400814+08:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "192.168.0.0/16",
                    "Gateway": "192.168.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {
            "851cf3527af39d82f0f4edfb054f73a02fec68d245a727afb1ffa25f75b9ef69": {
                "Name": "tomcat-ikang02",
                "EndpointID": "c95eb2eab805e011fdd32ba0593a11283cf9ee453e6f2649eef1b6c6af4ef1cd",
                "MacAddress": "02:42:c0:a8:00:03",
                "IPv4Address": "192.168.0.3/16",
                "IPv6Address": ""
            },
            "d82234131a953dd1dae7bc5e9d321c43bcbd3f24734af4c67ccb020e3b624c60": {
                "Name": "tomcat-ikang01",
                "EndpointID": "e3fc9e78420d857c7bba01d934115ae918a38cad355405d79f5e3e908a947328",
                "MacAddress": "02:42:c0:a8:00:02",
                "IPv4Address": "192.168.0.2/16",
                "IPv6Address": ""
            }
        },
        "Options": {},
        "Labels": {}
    }
]

在这里插入图片描述

  • 创建tomcat-ikang01 连接自定义网络
docker run -d -P --name tomcat-ikang01 --net ikang-network tomcat:8.0

在这里插入图片描述

  • 创建tomcat-ikang02 连接自定义网络,使用容器名和IP分别访问tomcat-ikang01
    在这里插入图片描述
  • 使用自定义网络,创建容器,容器可相互访问
  • 自定义网络比docker0 更智能,不只限于IP 访问

容器互通

  • 梳理
网络服务说明
docker0tomcat9527、tomcat9528、tomcat9529三个服务都连接到docker0,tomcat9529 与tomcat9527 link连接
ikang-networktomcat-ikang01、 tomcat-ikang02服务与ikang-network互联
  • 配置
    tomcat01 连接到ikang-network, 与ikang-network 网络下设备通信
 docker network connect  ikang-network tomcat9527
 docker exec  tomcat9527 ping tomcat-ikang01

在这里插入图片描述

实现docker0 下tomcat9527 与 ikang-network 网络下设备通信,tomcat9527 使用双网卡

127.0.0.1和0.0.0.0等特殊IP的区别
IT老吴的博客
08-24 1407
几个特殊IP的区别 最近开发中遇到了一些特殊IP,在使用中不少人混淆不清,所以写个博,以供参考。 127.0.0.1 就是回环地址,Linux下使用命令ifconfig,Windows使用ipconfig,可以看到如下图:
Docker--网络跨主机实现docker网络通信、跨主机容器网络
m0_62341392的博客
01-08 2832
一、docker网络通信 1、容器通信 【推荐使用自定义网络,因为有dns】 docker ps -a docker container prune #删除所有已经停止的容器 docker run -d --name demo nginx #开启nginx容器 docker ps docker run -it --network container:demo busybox #这个版本不能用curl命令 --/ # ip addr #获取的是172.17.0.2的ip --/ #
docker镜像管理基础
weixin_45666097的博客
04-07 815
docker镜像管理基础 文章目录docker镜像管理基础镜像的概念docker镜像层docker存储驱动AUFSOverlayFSDeviceMapperdocker registrydocker镜像的制作Docker Hubdocker镜像的获取镜像的生成基于容器制作镜像镜像的导入与导出 镜像的概念 镜像可以理解为应用程序的集装箱,而docker用来装卸集装箱。 docker镜像含有启动容器所...
Docker | 使用宿主机ping通虚拟机里的docker容器 | 路由转发
希望每天都能进步一点点
12-02 4493
确认三者的ipv4地址 以笔者的环境为例 宿主机 ip: 192.168.4.44 虚拟机 ip: 192.168.25.99 docker 容器 ip : 172.17.0.2 在宿主机添加路由映射 右键windows键盘,点击 PowerShell(管理员) 关闭虚拟机的防火墙 systemctl stop firewalld.service 使用route命令添加映射 route add 172.17.0.0 mask 255.255.255.0 192.168.25.99 查看当前系统指定网段
[计算机网络安全实验] TCP协议漏洞利用
LostUnravel的博客
11-12 3822
用户机IP: 172.17.0.2目标机(服务器)IP: 172.17.0.3攻击机IP: 172.17.0.1。
docker网络配置
m0_62111965的博客
05-21 3307
除了none、host、bridge网络外,docker支持用户自定义user-defined网络dockers提供了三种user-defined的网络驱动:bridge、overlay、macvian。现在,为了方便管理容器,我们需要自定义一个网络。首先,我们需要新增一个网桥,其作用与docker0作用类似默认驱动使用bridge此错误说明在docker开启时,防火墙状态发生了改变。要么把防火墙状态还原,要么重启docker。通过brctl show其中的是my_net网桥的。
Docker跨主机容器通信overlay实现过程详解
01-09
Docker跨主机容器通信:Overlay网络实现详解】 在分布式环境中,Docker容器的通信实现微服务架构和集群管理的关键。Docker的Overlay网络提供了一种方式,使得跨主机的容器可以相互通信,无需关心它们实际运行在...
Docker容器的网络管理和网络隔离的实现
09-29
网络隔离是通过为每个容器创建独立的网络命名空间来实现的,这使得容器之间的网络通信受到限制,除非通过特定的网络配置进行通信。例如,在Bridge模式下,容器只能通过宿主机的`docker0`网桥与其他容器或外部网络...
Flannel网络配置实战:Docker集群网络互联解决方案
最新发布
11-30
首先介绍了网络环境规划和软件准备步骤,然后逐步指导完成 Etcd 数据库和 Flannel 网络配置,并在两台 Docker 主机上部署服务,最终实现Docker 容器间的相互通信。文章还提供了详细的命令示例,确保读者可以按照...
服务器安装docker之后有些网段ping不通服务器
star的博客
08-11 1902
在服务器上安装docker,部署好应用之后,本地无法ping通服务器,但其他网段的是可以的。查看端口发现,docker容器的ip网段和本地电脑的网段重复了,所以造成该网段无法ping通。具体如下: 查问题: telnet8080端口不通,ping不通 查看端口占用情况,发现8080端口是docker服务在占用 发现docker服务使用的ip是172.17.0.2和本地的部分网段是重复的,这就造成了本地在172.17.0.1-172.17.255.255网段中的ip无法访问服务器。 解决..
windows宿主机访问docker容器ip无法ping通
热门推荐
zhongliang415的博客
08-29 1万+
windows宿主机访问docker容器ip无法ping通 容器IP [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6NwQa8Ri-1598711927304)(https://s1.51cto.com/images/blog/201911/27/290ec64af56702bfe4be0e4f52afd772.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100
docker swarm 跨网络连接
coisini-ye
07-04 2815
一、如何访问service 1.查看网络配置docker inspect 3efaf04300 ip地址为172.17.0.2,实际上连接到的是docker默认bridge网络。 可以直接在swarm1上访问网络 这样的访问仅仅是在容器层面访问,服务器没有暴露给外部网络,只能在docker主机上访问。 二、从外部访问service 要将service暴露在外部,方法很简单 docker service update --publish-ad...
ping 不通容器 宿主_windows宿主机访问docker容器ip无法ping通
weixin_42311046的博客
01-28 1784
容器IPping容器IPC:\WINDOWS\system32>ping 172.17.0.2正在 Ping 172.17.0.2 具有 32 字节的数据:请求超时。请求超时。请求超时。请求超时。172.17.0.2的 Ping 统计信息:数据包: 已发送 = 4,已接收 = 0,丢失 = 4 (100% 丢失),排查原因:防火墙开始一直认为防火墙有问题,试了一下容器的防火墙,根本无法操作,...
手把手带你学DockerDocker网络原理(五)
偏偏爱吃梨的博客
05-21 1199
导语 运行容器是需要使用端口映射的,可是为什么呢? 答: 容器使用的ip是172.17.0.0/16网段的,外界的用户只能访问宿主机的10.0.0.0/24网段,无法访问172.17.0.0/16网段。们运行容器的目的:是希望运行在容器中的服务,能够被外界访问,这里就涉及到了外网10.0.0.0/24到容器内网172.17.0.0/16网段的转换,所以需要做端口映射。 进入容器 现在我们进入容器,并且查看容器的ip地址: [root@docker01 ~]# docker run -it centos:6.
Docker多网卡
发现美的眼睛
04-18 7045
Docker6.1多网卡 需要容器镜像busybox 作者的容器使用的是国内加速源daocloud 所以,镜像名称为daocloud.io/library/registry:2.6.1 根据先前的私有仓库得知,daocloud.io/library/registry:2.6.1是共有仓库 执行命令 # 先创建两个虚拟网卡 docker network create --driver br...
Docker知识点总结及其命令的使用
koooooooo5的博客
03-19 714
DockerDocker简介Docker与Tomcat有什么区别?Docker与虚拟机有什么区别?Docker的基本组成Docker的联合文件系统Docker基本命令Docker中的几个重要组件一、容器数据卷二、Dockerfile三、Docker网络虚拟机共享网络的三种方式Docker共享网络的四种方式Docker中建立一个虚拟网络Docker应用:建立一个redis集群 Docker简介 Docker 是一个开源的应用容器引擎,Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器
Docker overlay网络详解:跨主机通信实现
Consul作为服务发现和配置管理工具,为overlay网络提供网络配置和状态的存储。当创建一个新的Docker网络时,网络的信息(如网络ID、端点信息和IP地址)会被存储在Consul中,确保所有参与的Docker守护进程能够访问并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>