Docker网络理解(0)

最新推荐文章于 2024-06-24 09:55:34 发布
最新推荐文章于 2024-06-24 09:55:34 发布
阅读量285 收藏
点赞数
分类专栏: Docker 文章标签: 网络 docker linux java 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011698800/article/details/107608101
版权

2017/02/17
http://wiki.jikexueyuan.com/project/docker-technology-and-combat/network.html
Docker的网络也是基于Linux下的网络名字空间和虚拟网络设备的。
当然这个设置跟OpenStack有相同之处,肯定也有不同之处。现在我只是对Docker的流量走向有一个大致的了解,还不是很清楚。需要进一步的了解。

把现在大致的了解自己描述如下。
(今天折腾了算是一天的服务器,也是烦的不行。不过幸好安好了,就这样吧)

第一步,在docker安装之后,就会产生一个docker0的虚拟网桥,这个网桥是在ifconfig里面显示的,跟其余网卡一样,拥有一个IP。
最重要的一步,要注意就是不容易发现的,使用iptables-save之后可以发现有一条防火墙(不算防火墙吧)规则,是将某一部分流量重定向至这个网卡的。
直接使用iptables -L看到的内容有些不同,但应该是一致的。

Iptables

直接查看了跟这个网卡相关的内容,内容有些多,是因为此时有一个容器运行了着ssh、http服务,并且做了端口映射。

第二步,启动一个容器之后,使用虚拟设备对(这个东西需要用时间去研究下),宿主机网卡中产生一个虚拟的网卡

虚拟网卡

这个网卡就是在宿主机上的一端。
然后另外一端,就在容器里面,名字为eth0。不过宿主机里面是看不到的,这一点就比较尴尬。这部分我后续在研究研究docker的具体网络实现,这其实就涉及到docker内部的机理了。
看下面02/20的信息提供的链接,已时间证明可行。

从命令brctl show看到相应的端子,与网卡名字形同。

brctl

基本步骤就是这样,内部的流量走向就需要仔细的研究了。

2017/02/20
前面的iptables的地方是一个分界点。iptables将从eth0(宿主机网卡)接受到的流量重定向至了网卡中,也就是docker0。理解了这一点,就可以知道实际的流量走向。

想要看到另一端,就需要添加另外的软连接,因为docker删除了这部分内容,可能是为了保持这部分的安全性吧。
http://cloud.51cto.com/art/201412/459316.htm

V丶Chao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(十四)Docker0网络详解
Bertram的博客
10-22 1万+
Docker 网络 理解Docker0 Docker 网络的核心就是 【Docker0】 我们可以用 ip addr查看一下宿主机的 ip 信息
Docker网络配置
热门推荐
Cat_Jay_Fish的博客
02-22 1万+
一、网络相关: IP(网络协议)、 子网掩码 、网关 、DNS 、端口号; 1、子网掩码: 互联网是由许多小型网络构成的,每个网络上都有许多主机,这样便构成了一个有层次的结构。 IP 地址在设计时就考虑到地址分配的层次特点,将每个 IP 地址都分割成网络号和主机号两部分,以便于IP地址的寻址操作。 子网掩码是“255.255.255.0”的网络: 最后面一个数字可以在 0~255 范围内任意变化,因此可以提供 256 个 IP 地址。但是实际可用的 IP 地址数量是256-2 ,即 254 个,因为主机号.
Docker网络
隐藏角落的光
09-16 1447
1.1 docker网络实现的原理____Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP, 同时Docker网桥是 每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。
Docker网络配置
m0_63579794的博客
12-28 1580
docker网络配置
docker swarm 网络架构
最新发布
weixin_41438870的博客
06-24 1137
overlay 网络,也称为重叠网络或覆盖网络,是一种构建于 underlay 网络之上的逻辑虚拟网络。即在物理网络的基础上,通过节点间的单播隧道机制将主机两两相连形成的一种虚拟的、独立的网络Docker Swarm 集群中的 overlay 网络主要是通过 iptables、ipvs、vxlan 等技术实现的、基于其本身通信需求的网络模型。
Docker篇】深入理解Docker网络原理,理解Docker0,自定义网络网络连通
weixin_45842494的博客
02-27 5272
文章目录Docker网络原理1. Linux veth pair2. 理解Docker03. 容器互联--Link4. 自定义网络(推荐)5. 网络连通6. 总结 Docker网络原理 在前面的文章中跟大家说到了容器是相对独立的环境,相当于一个小型的Linux系统,外界无法直接访问,那他是怎么做的呢,这里我们先了解下Linux veth pair。 1. Linux veth pair veth pair是成对出现的一种虚拟网络设备接口,一端连着网络协议栈,一端彼此相连。如下图所示: veth pair
Docker网络模式
weixin_45305723的博客
07-07 1004
docker 使用linux 桥接,在宿主机虚拟一个docker 容器网桥(docker0) ,docker 启动一个容器时会根据docker 网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker 网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的 Container-IP 直接通信docker 网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无法直接通过Container-IP 访问到容器
Docker网络的概念
gongdiwudu的专栏
08-20 2306
我相信这篇文章将有助于理解Docker网络的基础知识,并且读者可以通过这种理解来轻松改进他们的Docker基础架构。Docker是一个非常深入的话题,一开始就了解Docker网络将使学习曲线相对不那么陡峭,当一个人转向高级主题时。
docker网络配置
m0_62111965的博客
05-21 3127
除了none、host、bridge网络外,docker支持用户自定义user-defined网络dockers提供了三种user-defined的网络驱动:bridge、overlay、macvian。现在,为了方便管理容器,我们需要自定义一个网络。首先,我们需要新增一个网桥,其作用与docker0作用类似默认驱动使用bridge此错误说明在docker开启时,防火墙状态发生了改变。要么把防火墙状态还原,要么重启docker。通过brctl show其中的是my_net网桥的。
Docker高级篇之Docker网络
qq_43456605的博客
06-09 1449
Docker的架构和运作流程来看,Docker是一个C/S模式的架构,后端是一个松耦合架构,众多模块各司其职。用户是使用Docker Client与Docker Daemon建立通信,并发送请求给后者Docker Daemon作为Docker架构的主体部分,首先提供Docker Server的功能使其可以接受Docker Client的请求Docker Engine执行Docker内部的一系列工作,每一项工作都是以一个job的形式存在。
docker网络1
08-03
Docker网络基础】 Docker网络是容器化环境中不可或缺的一部分,它允许容器与外部网络以及与其他容器进行通信。默认情况下,Docker容器可以发起对外部网络的连接,但外部网络不能直接访问容器。为了实现外部对容器...
理解Docker跨多主机容器网络
02-25
Docker1.9出世前,跨多主机的容器通信方案大致有如下三种:1、端口映射将宿主机A的端口P映射到容器C的网络空间监听的端口P’上,仅提供四层及以上应用和服务使用。这样其他主机上的容器通过访问宿主机A的端口P实现...
docker网络md,学习代码
06-21
**Docker网络详解** ...理解并熟练掌握Docker网络,能更好地利用Docker构建高效、灵活的容器化应用。在实际操作中,应根据具体应用场景选择合适的网络模式,并利用Docker网络API和工具进行管理和监控。
Docker网络之单host网络及使用案例
09-30
Docker网络是容器服务的重要组成部分,它允许容器与宿主机以及其他容器进行通信。在Docker单主机网络中,主要包括三种默认...而深入理解Docker网络原理,也能帮助我们更好地理解和操作虚拟化环境乃至物理网络基础设施。
Centos8安装英伟达显卡驱动并通过docker部署深度学习环境
围城
11-07 4505
20201107 - 0. 引言 之前的时候,在实验室的深度学习服务器上安装深度学习的环境,部署的文章在《Docker部署容器使用GPU并搭建jupyter环境》,当时很多东西都不是很懂,但是基本上匹配上了版本就没什么问题。但是因为一些原因,底层的驱动被人搞崩了,导致很多命令直接失效了,完全就是崩溃的效果。所以只能选择重装。 本次重装,操作系统选取centos8,物理机上还是原来的三块Tesla p100,显卡驱动升级为450,暂时没有必要使用更高版本。本次同样采用docker的部署形式,仅仅需要在底层宿主
Docker部署容器使用GPU并搭建jupyter环境
围城
07-02 1817
2020/07/02 - 引言 实验室的深度学习服务器的环境,因为一直是公用的,各种库总是被人搞得乱七八糟;因为机器上很多个版本的python,我也不知道具体该怎么弄。现在的情况,说是给按照给学生分配jupyter的形式,但实际上有人有密码,有时候也会出现各种库被动。所以这里我就想着能不能实现深度学习库的容器化。而且,我觉得一些提供深度学习服务的厂商,应该也是这种部署方式把,毕竟这种比较方便。 那...
docker启动顺序
围城
07-15 1625
https://www.jianshu.com/p/9446f210e327 wait-it-for。sh 就是不好使, 我之前的时候是好使的, 然后我修改了这个配置文件,就不好使了。。。 现在的情况就是他每次都是自己执行了命令,没有等mysql启动。 感觉好像是mysql就没创建我想要的那个数据库。 还大,还是这个毛病,就是创建不过去,操了 也就是说,我设置了这个东西,但是就是不好使。 dock...
docker安装jupyter科学镜像及使用
围城
04-03 1622
2020/04/03 - 镜像 为了方便在虚拟机上进行实验研究,本次在自己的虚拟机上安装jupyter。因为要使用jupyter,同时还要有python的环境。在docker上搜索了相关的镜像,但都是个人做的,后来发现了jupyter官方制作了相关的镜像,直接在dockerhub上搜索jupyter即可。官方的说明文档在[2],具体看了一下,他制作了很多镜像。不过本次主要使用python环境,就选...
Docker设置固定IP
围城
08-30 578
docker设置固定ip地址
深入理解Docker网络配置
"深入理解Docker网络设置" 在学习Docker网络设置时,了解其核心概念和工作原理至关重要。本书《Learning Docker Networking》提供了一条深入探索这一主题的路径。作者们通过详细的解释和示例,使读者能够掌握Docker...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值