Docker容器技术之Docker网络

最新推荐文章于 2024-06-10 10:50:27 发布
最新推荐文章于 2024-06-10 10:50:27 发布
阅读量610 收藏 2
点赞数
分类专栏: Ubuntu运维 Dokcer 文章标签: docker 网络 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011549040/article/details/125875218
版权

Docker容器技术之Docker网络

说明,在本文中,所有的images采用的是busybox:latest。系统采用的是Ubuntu22.04

一、Dokcer网络的分类

Docker安装完毕后会在主机上建立三个网络:

命令详细显示了三种网络的类型
从上图中可以看到,网络类型分别为bridge、host、null.

二、各种网络的用途

1. bridge网络
Docker安装时会创建一个命名为docker0的Linux bridge。如果不指定–network,创建的容器默认都会挂到docker0上,如下图所示:
docker0
当前docker0上没有任何其他网络设备,我们创建一个容器看看。
在这里插入图片描述
从图中可以看到当创建好容器之后,在bridge网络上面创建了网络接口,接口名称为veth6477b8c,veth6477b8c就是新创建容器的虚拟网卡的另一头的网络接口的名字。
在安装完Docker之后,docker0的详细信息如下:

helmer@Hanssen:~$ docker network inspect bridge 
[
    {
        "Name": "bridge",
        "Id": "af3aa424ee39ec0c353e9b56b7321efa22db8bc9d1acc6c6fad9384da173459d",
        "Created": "2022-07-19T09:16:08.310884499+08:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": null,
            "Config": [
                {
                    "Subnet": "172.17.0.0/16",
                    "Gateway": "172.17.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {
            "913679c219d814bf1b78378c680571b45f4351510cf9e2a04b7aa1fcbe3d1b3c": {
                "Name": "flamboyant_pare",
                "EndpointID": "451c45c3d0695540fa9993e140cabecdf2736fa92175f985154fa1cf3de6be52",
                "MacAddress": "02:42:ac:11:00:02",
                "IPv4Address": "172.17.0.2/16",
                "IPv6Address": ""
            }
        },
        "Options": {
            "com.docker.network.bridge.default_bridge": "true",
            "com.docker.network.bridge.enable_icc": "true",
            "com.docker.network.bridge.enable_ip_masquerade": "true",
            "com.docker.network.bridge.host_binding_ipv4": "0.0.0.0",
            "com.docker.network.bridge.name": "docker0",
            "com.docker.network.driver.mtu": "1500"
        },
        "Labels": {}
    }
]
helmer@Hanssen:~$

容器的网络信息如下图

helmer@Hanssen:~$ docker attach 9136
/ # ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
6: eth0@if7: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue 
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever
/ #

其中虚拟网卡eth0@if7对应的就是bridge网络上面的veth6477b8c接口的另一头,这个做个简单的理解就是eth0@if7是虚拟机的网络接口名称,veth6477b8c是虚拟交换机(docker网络)上面的接口名称,这两个网口利用网线相连接。容器启动之后,容器会从bridge网络上面获得分配的地址172.17.0.2/16,bridge网络上面的IP地址范围为 “Subnet”: “172.17.0.0/16”,“Gateway”: “172.17.0.1”,这个就像是DHCP分配IP地址一样。

bridge网络是经常用到的网络。

2. host
连接到host网络的容器共享Docker host的网络栈,容器的网络配置与host完全一样。

helmer@Hanssen:~$ docker run -it --network=host busybox
/ # ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel qlen 1000
    link/ether 00:0c:29:c3:3a:9e brd ff:ff:ff:ff:ff:ff
    inet 192.168.163.128/24 brd 192.168.163.255 scope global dynamic noprefixroute ens33
       valid_lft 1617sec preferred_lft 1617sec
    inet6 fe80::baa0:96ed:4ed5:5daa/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue 
    link/ether 02:42:02:da:24:5e brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:2ff:feda:245e/64 scope link 
       valid_lft forever preferred_lft forever
/ # helmer@Hanssen:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:0c:29:c3:3a:9e brd ff:ff:ff:ff:ff:ff
    altname enp2s1
    inet 192.168.163.128/24 brd 192.168.163.255 scope global dynamic noprefixroute ens33
       valid_lft 1607sec preferred_lft 1607sec
    inet6 fe80::baa0:96ed:4ed5:5daa/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:02:da:24:5e brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:2ff:feda:245e/64 scope link 
       valid_lft forever preferred_lft forever

从上面的脚本中可以看到,容器的网络和主机的网络完全一样。
host网络主要用于对网路传输要求较高的要求,但是一定要考虑端口的冲突问题。
3. none网络
顾名思义,none网络就是什么都没有的网络。挂在这个网络下的容器除了lo,没有其他任何网卡。容器创建时,可以通过–network=none指定使用none网络。
在这里插入图片描述从上图可以看出,容器内除了lo,没有任何的网卡。
这样一个封闭的网络可以用在需要安全行较高的场景内,比如生成随机密码,避免密码被获取。

helmer_hanssen
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux docker的4种容器网络的配置与内核名称空间的创建
hzw199788的博客
04-08 612
文章目录docker的4种网络模式bridge模式container模式host模式none模式名称空间的创建ip netns创建netns的操作转移设备veth pair创建veth pair实现Network Namespace间通信veth设备重命名 docker的4种网络模式 网络模式 配置 说明 host -network host 容器和宿主机共享Network nam...
Docker容器网络
dieyo的博客
08-02 58
Docker容器网络
超详细Docker应用
humanhaunt的博客
01-08 1083
Docker Docker的特点 更快的交付和部署 更高效的虚拟化 更轻松的迁移和扩展 更简单的管理 Docker和虚拟机的区别 虚拟机是运行在每个应用层级的客户端操作系统上的,对操作系统依赖性强 Docker容器是基于进程的隔离,多个容器可以共享单个内核,并且创建Docker容器的镜像所需要的配置不依赖于宿主机系统,真是因为这种隔离性,使Docker的应用可以运行在任何地方 Docker的安装 #安装yumutils库 $ yum install -y yum-utils #添加docker仓库
基于docker部署实现接口自动化持续集成
软件自动化测试技术交流、资源分享
06-16 533
Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成
docker http 通用接口
qq_21442867的博客
03-02 1061
命令行测试 docker exec -it 容器名字 cat /a.test xxhello 创建exec curl --silent --unix-socket /var/run/docker.sock "http:/containers/容器名字/exec" -X POST -H "Content-Type: application/json" -d '{"AttachStdout": true,"Tty": true,"Cmd": [ "cat","/a.test"]}' 返回 exe
Docker】如何使用docker部署程序并移植(算法、接口
黎明总是如期而至
06-16 1614
我这里学的有限,docker部署程序就以算法、接口为例。移植涉及到2个服务器,我们把移植前服务器称为前服务器,移植后的服务器称为后服务器。1.从已经创建的容器中更新镜像,并且提交这个镜像2.使用 Dockerfile 指令来创建一个新的镜像。
docker同时连接两个不同的网络
weixin_48141079的博客
05-05 1171
my-app-net有一个 Web 应用程序,需要同时连接到两个不同的网络,一个是内部的 my-app-net 网络,另一个是外部的 public-net 网络。可以使用以下步骤创建一个 Docker 容器,同时连接到这两个网络:连接后,容器将同时拥有 my-app-net 和 public-net 两个网络接口,可以通过这两个接口分别访问不同的网络
Docker 容器网络配置
etengirrnhgwerfd的专栏
03-05 765
自定义docker0桥的网络属性信息需要修改/etc/docker/daemon.json配置文件。
Docker容器技术-Docker网络模式.pptx
06-09
Docker容器技术
Docker容器技术-单机网络.pptx
06-09
Docker容器技术
Docker容器技术分享 -.pptx
03-01
Docker容器技术分享,Docker相关介绍,用于技术分享的PPT
Docker容器技术笔记
04-19
Docker 和传统虚拟化方式的不同之处,可见容器是在操作系统层面上实现虚拟化,直接复用本地主机的操作系统,而传统方式则是在硬件层面实现。 应用场景: 1. Web 应用的自动化打包和发布。 2. 自动化测试和持续...
Docker容器技术分享
03-27
该文档总结了Docker相关的基础知识,和大家一起学习Docker,做到对Docker有一个基础的理解。
Docker详解
热门推荐
李宥的博客
01-03 4万+
Docker详解 一、Docker基础 1、Docker简介 Docker 是一个开源的应用容器引擎,基于Go 语言并遵从 Apache2.0 协议开源。 让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的操作系统的机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互隔离,性能开销极低。 Docker 从 17.03 版本之后分为 CE(Community Edition: 社区版) 和 EE(Enterprise Edition: 企业版),我们用社区版就可以了。 2、
Docker新手入门之八:Docker API详解
技术空间
02-20 3万+
转载过程中,图片丢失,代码显示错乱。为了更好的学习内容,请访问原创版本:https://www.missshi.cn/api/view/blog/5a63285f0a745f6335000008Ps:初次访问由于js文件较大,请耐心等候(5s左右)  Docker本身提供了强大的API功能。我们可以通过访问Docker API来对Docker服务进行管理。在本章中,我们将会学习如何使用Docker...
容器网络--为docker容器添加网络接口
^_^
07-02 7691
一 背景    默认情况下容器启动后只有一个网络接口,一般外围为eth0,且其IP地址已经提前分配。有时候我们希望为一个容器创建多个网络接口,此时可以尝试如下的方式。二  为容器添加网络接口  1 以默认的网络方式运行一个容器# docker run --name tst_add_inf -it tst_img /bin/bash    这样,我们就通过宿主机器上的镜像tst_img创建了一个名字...
Docker容器该如何配置网络
OSoooo的博客
10-14 5567
文章目录一,docker网络概述 一,docker网络概述 1.1docker网络实现的原理 docker使用的linux桥接,就是在宿主机上虚拟一个docker容器网桥(docker0),docker启动一个容器时会根据docker网桥的网段分配一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP通信。 容器内我用的是nginx镜像,所以我们用 apt-get update a
给运行中的Docker容器添加新的端口
pillar04的专栏
07-20 4418
docker 配置文件中Ports和中感觉重复了,冗余了。文件用于描述容器的配置信息,包括容器的命令、环境变量、暴露的端口等。其中的Ports字段指定容器内部正在监听的端口,但并不表示这些端口会映射到宿主机上。文件用于描述容器与宿主机之间的交互信息,包括端口映射、挂载卷等。其中的字段指定容器内部端口与宿主机端口的映射关系,用于实现容器内部服务的外部访问。由于Ports和都涉及容器的端口映射,有时候可能会造成一些冗余和混淆。一般来说,在 Docker 中,推荐使用来指定容器的端口映射,而将中的Ports。
Docker高级篇之Docker-compose容器编排
最新发布
qq_43456605的博客
06-10 1108
Docker-compose时Docker官方的一个开源的项目,负责对Docker容器集群的快速编排。Docker-compose可以管理多个Docker容器组成一个应用,你需要定义一个YAML格式的配置文件,docker-compose.yml,写好多个容器之间的调用关系,然后,只需要一个命令,就能同时启动/关闭这些容器docker建议我们每个容器中只运行一个服务,因为docker容器本身占用的资源比较少,所以是将每个服务单独的分割开来,但是这样我们又面临一个问题?
Docker 容器技术
06-09
好的,下面是一些关于 Docker 容器技术的面试题: 1. Docker 是什么?有什么作用? 2. Docker 的优点有哪些? 3. Docker 的核心组件有哪些? 4. Docker 与虚拟机的区别是什么? 5. 如何创建一个 Docker 容器? ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

helmer_hanssen

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值