docker基础(19):Docker网络之自定义网络

最新推荐文章于 2024-06-09 17:09:42 发布
最新推荐文章于 2024-06-09 17:09:42 发布
阅读量4.6k 收藏 15
点赞数 1
分类专栏: docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011628753/article/details/123606336
版权
本文介绍了Docker的网络模式,包括bridge、none、container和host模式,以及如何自定义网络。通过示例展示了如何创建、查看和连接自定义网络,并解释了为何要使用自定义网络以实现网络隔离。最后,文章演示了如何通过`docker network connect`命令实现跨网络的容器连通性。
摘要由CSDN通过智能技术生成

文章目录

帮助命令

docker network --help

在这里插入图片描述

查看所有的网络

docker network ls

在这里插入图片描述

网络模式

网络模式配置说明
bridge模式–net=bridge默认值,在Docker网桥docker0上为容器创建新的网络栈
none模式–net=none不配置网络,用户可以稍后进入容器,自行配置
container模式– net=container:name/id容器和另外一个容器共享Network namespace。kubernetes中的pod就是多个容器共享一个Network namespace。
host模式–net=host容器和宿主机共享Network namespace
用户自定义–net=自定义网络用户自己使用network相关命令定义网络,创建容器的时候可以指定为自己定义的网络

查看一个网络的相信信息

[root@ls-bPtysZTW ~]# docker network inspect 1944197a1821
[
    {
        "Name": "bridge",
        "Id": "1944197a18211b7cbd5f07b9c25f696c6fc74dfe19324b1a51db33335627c8f3",
        "Created": "2022-03-18T18:34:10.650916029+08:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": null,
            "Config": [
                {
                    "Subnet": "172.17.0.0/16"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {
            "99610ffcbeb1124ac54bbb2cad77043828793028ffb75612ddbde10ce0d8ed77": {
                "Name": "tomcat02",
                "EndpointID": "da9819333b969861729adee15dae290021fddeeab91b0d878e64d4cee7efe43a",
                "MacAddress": "02:42:ac:11:00:03",
                "IPv4Address": "172.17.0.3/16",
                "IPv6Address": ""
            },
            "b4b7bcb5cf4d2c6b984400b21e2009a7936be6dec0c8db0e62f5a470c926b013": {
                "Name": "tomcat01",
                "EndpointID": "8103ffad548da7aa51eb888bae4f6b808447d49fdcb42c8b19655bddaa4b3958",
                "MacAddress": "02:42:ac:11:00:02",
                "IPv4Address": "172.17.0.2/16",
                "IPv6Address": ""
            },
            "ee86fd75423ae1d9631dfba52ea7df05904e358a35319c103e990a61e5c7904a": {
                "Name": "tomcat03",
                "EndpointID": "0f25ea01f8ec30eaa002c4e2c2346a3e249875797cf051f5c9d6de9135607d34",
                "MacAddress": "02:42:ac:11:00:04",
                "IPv4Address": "172.17.0.4/16",
                "IPv6Address": ""
            }
        },
        "Options": {
            "com.docker.network.bridge.default_bridge": "true",
            "com.docker.network.bridge.enable_icc": "true",
            "com.docker.network.bridge.enable_ip_masquerade": "true",
            "com.docker.network.bridge.host_binding_ipv4": "0.0.0.0",
            "com.docker.network.bridge.name": "docker0",
            "com.docker.network.driver.mtu": "1500"
        },
        "Labels": {}
    }
]
[root@ls-bPtysZTW ~]#

在这里插入图片描述
docker0子网段172.17.0.0/16,表示容器划分是0到16位,也就是意味着docker容器可以划分出65535个ip,其中172.17.0.1是网关,那么docker可以划分65534个ip提供给容器使用。

自定义网卡

  1. 删除所有的容器,查看网卡恢复到最开始。
docker rm -f $(docker ps -aq)

在这里插入图片描述
2. 接下来我们创建容器,但是我们知道默认创建的容器都是docker0的网卡。

#我们不配置网络,也叫相当于默认值,--net bridge 使用的docker0
docker run -d -P --name tomcat01 --net bridge tomcat #默认

docker0网络特点

  • 他是默认的
  • 域名访问不通
  • –link 域名通了,但是删除了又不行
  1. 我们可以让容器创建的时候使用自定义网络
#自定义创建的默认default bridge
#自定义创建一个网络
docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet

在这里插入图片描述
查看到我们刚刚创建的网络 docker network ls

在这里插入图片描述

在这里插入图片描述

我们来启动两个容器测试,使用自己的mynet
[root@ls-bPtysZTW ~]# docker run -d -P --name tomcat-net-01 --net mynet lengcz/tomcat:1.0
855dc33189221c61fbe6bc35ce2b080ff71f34547ce6cf77a5c98e3afcd9daaa
[root@ls-bPtysZTW ~]# docker run -d -P --name tomcat-net-02 --net mynet lengcz/tomcat:1.0
a8dff5c6a82649356385253c96f5ff07771644b8dca85f9a814d1b17041290df
[root@ls-bPtysZTW ~]# docker ps
CONTAINER ID   IMAGE               COMMAND                  CREATED          STATUS          PORTS                                         NAMES
a8dff5c6a826   lengcz/tomcat:1.0   "/bin/sh -c '/usr/lo…"   20 seconds ago   Up 19 seconds   0.0.0.0:49158->8080/tcp, :::49158->8080/tcp   tomcat-net-02
855dc3318922   lengcz/tomcat:1.0   "/bin/sh -c '/usr/lo…"   37 seconds ago   Up 36 seconds   0.0.0.0:49157->8080/tcp, :::49157->8080/tcp   tomcat-net-01
[root@ls-bPtysZTW ~]# 


# 再次查看一下我们定义的网络,会发现containers列表里包含了两个容器的网络信息。
[root@ls-bPtysZTW ~]# docker network inspect mynet
[
    {
        "Name": "mynet",
        "Id": "c81f4fcc9c8b2b916d0dce6400495dd69375032c358e2a24061e8c0dd48ffb89",
        "Created": "2022-03-21T09:54:51.169378153+08:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "192.168.0.0/16",
                    "Gateway": "192.168.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {
            "855dc33189221c61fbe6bc35ce2b080ff71f34547ce6cf77a5c98e3afcd9daaa": {
                "Name": "tomcat-net-01",
                "EndpointID": "3f5751193ffa31fa723c2a999575186e343da653e39d654c9b62a3fdf72ef8bd",
                "MacAddress": "02:42:c0:a8:00:02",
                "IPv4Address": "192.168.0.2/16",
                "IPv6Address": ""
            },
            "a8dff5c6a82649356385253c96f5ff07771644b8dca85f9a814d1b17041290df": {
                "Name": "tomcat-net-02",
                "EndpointID": "68859294c6ce5f5179390e29718982bbfd2848b6e260d0486cd33967239e4990",
                "MacAddress": "02:42:c0:a8:00:03",
                "IPv4Address": "192.168.0.3/16",
                "IPv6Address": ""
            }
        },
        "Options": {},
        "Labels": {}
    }
]

# 测试一下ping容器名和ip,都可以ping通
[root@ls-bPtysZTW ~]# docker exec -it tomcat-net-01 ping 192.168.0.3 -c4
PING 192.168.0.3 (192.168.0.3) 56(84) bytes of data.
64 bytes from 192.168.0.3: icmp_seq=1 ttl=64 time=0.099 ms
64 bytes from 192.168.0.3: icmp_seq=2 ttl=64 time=0.131 ms
[root@ls-bPtysZTW ~]# docker exec -it tomcat-net-01 ping tomcat-net-02 -c4
PING tomcat-net-02 (192.168.0.3) 56(84) bytes of data.
64 bytes from tomcat-net-02.mynet (192.168.0.3): icmp_seq=1 ttl=64 time=0.067 ms
64 bytes from tomcat-net-02.mynet (192.168.0.3): icmp_seq=2 ttl=64 time=0.105 ms
rtt min/avg/max/mdev = 0.067/0.090/0.105/0.014 ms

结论:我们自定义的网络docker已经帮我们维护好了对应的关系。所以我们平时都可以使用这样的网络,不使用–link效果一样,所有东西实时维护好,直接域名ping通。
到这里,我们基本可以理解docker网络了。

网络连通

在这里插入图片描述
docker0和自定义网络肯定不通,我们是使用自定义网络的好处就是网络隔离:
大家公司项目部署的业务都非常多,假设我们有一个商城,我们会有订单业务(操作不同数据),会有 订单业务购物车业务(操作不同缓存)。如果在一个网络下,有的程序猿的恶意代码就不能防止了,所 以我们就在部署的时候网络隔离,创建两个桥接网卡,比如订单业务(里面的数据库,redis,mq,全 部业务 都在order-net网络下)其他业务在其他网络。
那么关键问题来了,如何让tomcat-net-01访问tomcat01?

#启动默认的容器,在docker0网络下
[root@ls-bPtysZTW ~]# docker run -d -P --name tomcat01 lengcz/tomcat:1.0
a8f874ddc701eff4adf3921b65f91f1fd080bdf5c3ce429c59808249b72ca020
[root@ls-bPtysZTW ~]# docker run -d -P --name tomcat02 lengcz/tomcat:1.0
184e19b40cd39662e7d6d0ccf1cf440d7a455f22505a57d64636b23ea29e6945
#查看当前的容器
[root@ls-bPtysZTW ~]# docker ps
CONTAINER ID   IMAGE               COMMAND                  CREATED          STATUS          PORTS                                         NAMES
184e19b40cd3   lengcz/tomcat:1.0   "/bin/sh -c '/usr/lo…"   8 seconds ago    Up 7 seconds    0.0.0.0:49160->8080/tcp, :::49160->8080/tcp   tomcat02
a8f874ddc701   lengcz/tomcat:1.0   "/bin/sh -c '/usr/lo…"   20 seconds ago   Up 19 seconds   0.0.0.0:49159->8080/tcp, :::49159->8080/tcp   tomcat01
a8dff5c6a826   lengcz/tomcat:1.0   "/bin/sh -c '/usr/lo…"   3 hours ago      Up 3 hours      0.0.0.0:49158->8080/tcp, :::49158->8080/tcp   tomcat-net-02
855dc3318922   lengcz/tomcat:1.0   "/bin/sh -c '/usr/lo…"   3 hours ago      Up 3 hours      0.0.0.0:49157->8080/tcp, :::49157->8080/tcp   tomcat-net-01
#查看network帮助
[root@ls-bPtysZTW ~]# docker network --help
Usage:  docker network COMMAND
Manage networks
Commands:
  connect     Connect a container to a network # 连接一个容器到一个网络
  create      Create a network
  disconnect  Disconnect a container from a network
  inspect     Display detailed information on one or more networks
  ls          List networks
  prune       Remove all unused networks
  rm          Remove one or more networks

#测试一下!打通一下mynet-docker0
#命令docker network connect [OPTIONS] NETWORK CONTAINER
[root@ls-bPtysZTW ~]# docker network connect mynet tomcat01
[root@ls-bPtysZTW ~]# docker network inspect mynet
[
    {
        .....
        "Containers": {
            "855dc33189221c61fbe6bc35ce2b080ff71f34547ce6cf77a5c98e3afcd9daaa": {
                "Name": "tomcat-net-01",
                "EndpointID": "3f5751193ffa31fa723c2a999575186e343da653e39d654c9b62a3fdf72ef8bd",
                "MacAddress": "02:42:c0:a8:00:02",
                "IPv4Address": "192.168.0.2/16",
                "IPv6Address": ""
            },
            "a8dff5c6a82649356385253c96f5ff07771644b8dca85f9a814d1b17041290df": {
                "Name": "tomcat-net-02",
                "EndpointID": "68859294c6ce5f5179390e29718982bbfd2848b6e260d0486cd33967239e4990",
                "MacAddress": "02:42:c0:a8:00:03",
                "IPv4Address": "192.168.0.3/16",
                "IPv6Address": ""
            },
            "a8f874ddc701eff4adf3921b65f91f1fd080bdf5c3ce429c59808249b72ca020": {
                "Name": "tomcat01",  #发现tomcat01加入了该网络,tomcat01拥有双ip
                "EndpointID": "39e946d3c4b510712ab3b6dd2c921b0941e2341b914cf5e645e56e82ea725e71",
                "MacAddress": "02:42:c0:a8:00:04",
                "IPv4Address": "192.168.0.4/16",
                "IPv6Address": ""
            }
        },
        "Options": {},
        "Labels": {}
    }
]


#tomcat01可以ping通了
[root@ls-bPtysZTW ~]# docker exec -it tomcat01 ping tomcat-net-01 -c2
PING tomcat-net-01 (192.168.0.2) 56(84) bytes of data.
64 bytes from tomcat-net-01.mynet (192.168.0.2): icmp_seq=1 ttl=64 time=0.074 ms
64 bytes from tomcat-net-01.mynet (192.168.0.2): icmp_seq=2 ttl=64 time=0.085 ms
#tomcat02依旧ping不通
[root@ls-bPtysZTW ~]# docker exec -it tomcat02 ping tomcat-net-01 -c2
ping: tomcat-net-01: Name or service not known

结论:如果要跨网络访问,就需要使用

docker network connect [OPTIONS] NETWORK CONTAINER  进行连接,否则就无法互相访问
一路向北North
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
如何使用Docker创建自定义网络
m0_67094505的博客
12-12 7250
网络模式docker run时使用--net=bridge,这种模式会为每个容器分配一个独立的Network Namespace,同一个宿主机上的所有容器会在同一个网段下,相互之间是可以通信的注1:bridge为默认模式,不需要使用参数--net去指定,使用了--net参数反而无效注2:bridge模式无法指定容器IP(但非绝对,还是可以修改滴,具体操作可参考资料/10)
创建自定义网络
LeslieLiangZ的博客
04-23 669
安装完docker后默认会添加一个名叫docker0的网卡设备; docker新建容器时默认使用的网络设备则是docker0,但这个设备只能利用dhcp为容器自动分配地址,所以容器启动后的地址会产生变化; 为了手动为容器分配地址则需要创建一个自定义网络; 1. 查看docker网络类型 # docker network list NETWORK ID NAME ...
docker自定义网络
jlgkeep的博客
10-27 520
iptables docker自定义网络
Docker高级篇之Docker网络
最新发布
qq_43456605的博客
06-09 1466
Docker的架构和运作流程来看,Docker是一个C/S模式的架构,后端是一个松耦合架构,众多模块各司其职。用户是使用Docker Client与Docker Daemon建立通信,并发送请求给后者Docker Daemon作为Docker架构的主体部分,首先提供Docker Server的功能使其可以接受Docker Client的请求Docker Engine执行Docker内部的一系列工作,每一项工作都是以一个job的形式存在。
docker】- docker自定义网络
admin_2022的博客
02-14 800
docker自定义网络,你会用吗?
Docker自定义网络
weixin_44838902的博客
06-13 2521
使用Docker创建自定义网络非常简单。我们可以使用以下命令来创建一个名为my-network在创建自定义网络之后,我们可以通过以下命令来运行容器并将其加入到my-network其中,是容器的名称,my-network是自定义网络的名称,my-image是容器所使用的镜像。首先,我们需要创建一个名为my-network然后,我们可以运行两个MySQL容器并将它们加入到my-network接下来,我们可以运行两个Redis容器并将它们加入到my-network。
Docker 创建自定义网络
weixin_41420919的博客
11-11 182
1、查看当前容器内的网络类型 docker network ls 2、创建自定义网络 docker network create --subnet=172.10.0.0/16 kafka 3、移除自定义网络 docker network rm kafka 4、查看某个网络的详细信息 docker network inspect kafka ...
Docker----Docker自定义网络
redrose2100的博客
10-30 643
(1)查看当前已经存在的docker网络 docker network list 如: [root@iZbp1flzt6x7pxmxfhmxeeZ ~]# docker network list NETWORK ID NAME DRIVER SCOPE 9741ca08001e bridge bridge local 405291d91242 host host local c07d37e1f457 none null
Docker网络配置及自定义网络的使用
无法自律的人的博客
01-17 2537
Docker网络配置主要是指Docker容器与外部网络之间的连接设置,包括容器内部的IP地址、端口号等。Docker提供了多种网络模式,包括bridge、host、none等,以满足不同的需求。默认情况下,Docker使用bridge模式,即创建一个虚拟网桥,将容器连接到该网桥上,并自动分配IP地址。此外,Docker还支持自定义网络模式,允许用户自定义容器的网络配置。在进行Docker网络配置时,需要注意宿主机IP路由转发功能的开启,否则容器可能无法联网。
如何创建Docker中的网络
热门推荐
Jelly
09-28 1万+
一、原生网络机 官方网址配置:Networking overview | Docker Documentation docker在启动时会自产生三种网络机制:bridge、host、none。 1.1、bridge模式: 该模式下docker中的容器不会产生一个公有IP,只有宿主机可以直接访问容器,此时对外部主机是不可见的。但容器可以通过宿主机的NAT规则访问外网。 标题 1.2、host模式: 该模式下可以让容器共享宿主机的网络,...
docker 创建 自定义网路
小白~专栏
07-01 299
1. 可以先看下网络列表 $ docker network ls 2.首先我们要自定义一个网络(可以理解为家里的路由器)my-bridge $ docker network create --driver bridge my-bridge my-bridge就是路由器的名字,自己可以随便起个名字 3. 创建完称后,需要将你的容器逐一添加到此网络中。 $ docker network connect my-bridge nacos1 nacos1 ...
Docker网络管理机制实例解析+创建自己Docker网络
weixin_34050427的博客
08-09 384
实例解析Docker网络管理机制(bridge network,overlay network),介绍Docker默认的网络方式,并创建自己的网络桥接方式,将开发的容器添加至自己新建的网络,提高Docker网络安全和通信. 1.给自己的docker (Dcoker1.12GA)容器起个名称 给docker名称的好处是: - 容...
Docker 自定义网络
will_net的博客
05-07 156
查看所有的docker网络模式: bridge 桥接 (docker 默认) none 不配置网络 host 和宿主机共用网络 container 容器网络连通(用的少,局限很大) 测试 #原来我们是直接启动 默认--net bridge 就是我们的docker 0 docker run -d -P --name tomcat01 tomcat:8.0 #自定义网络 [root@iZwz9f559fa6a275jj2x0sZ ~]# docker network create --driver b
深入理解Docker自定义网络:构建高效的容器网络环境
2302_76705099的博客
03-04 1491
Docker自定义网络允许用户创建和管理自己的网络,以便在容器之间进行通信,并连接到外部网络。通过自定义网络,用户可以更好地控制容器之间的通信方式和网络配置,提高容器化应用的灵活性和安全性。在Docker中,有四种类型的网络驱动器:桥接(bridge)、主机(host)、覆盖网络(overlay)和无网络(none)。使用自定义网络时,可以选择使用桥接网络或覆盖网络,具体选择取决于应用的需求和部署环境。
自己动手写Docker系列 -- 6.2创建网络
github_35735591的博客
04-16 1354
在前面的文章中,我们完成了一个IP管理和分配的工具类,能自动分配和回收子网的IP,本篇将继续上篇,开始网络创建部分
Docker 网络配置 ( bridge 模式 && host 模式 && 自定义IP )
m0_58525944的博客
02-21 7216
OK!到这就结束了,希望能帮到你!!!
Docker自定义网络搭建
qq_43228581的博客
01-07 395
好处:不同的集群使用不同的网络,保证集群的安全和健康 网络模式: bridge:桥接 docker(默认,自己床架也使用bridge模式) none:不配置网络 host:和宿主机共享网络 container:容器网络连通(用的少,局限很大) docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet #--driver [网络模式] #--subnet [子网范围](例:192..
我安装8.0.19的 使用docker安装mysql8.0.19
07-12
您好!要使用 Docker 安装 MySQL 8.0.19,您可以按照以下步骤进行操作: 1. 首先,确保您已经安装了 Docker。如果没有,请根据您的操作系统进行安装。 2. 打开终端或命令提示符,并运行以下命令来拉取 MySQL 8.0.19Docker 镜像: ``` docker pull mysql:8.0.19 ``` 这将从 Docker Hub 下载 MySQL 8.0.19 的镜像文件。 3. 下载完成后,您可以创建一个 MySQL 容器并启动它。运行以下命令: ``` docker run -d --name mysql-container -e MYSQL_ROOT_PASSWORD=your_password -p 3306:3306 mysql:8.0.19 ``` 在上述命令中,您需要将 `your_password` 替换为您想要设置的实际 MySQL 根密码。 4. 运行上述命令后,MySQL 容器将在后台启动,并且将会将容器内部的 3306 端口映射到主机的 3306 端口上。 现在,您已经成功在 Docker 中安装了 MySQL 8.0.19。您可以使用任何 MySQL 客户端工具连接到 `localhost:3306` 来访问数据库。 请注意,这只是一个基本的示例命令,您还可以根据自己的需求进行进一步的自定义配置。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值