深入理解Docker网络通信原理

最新推荐文章于 2024-02-03 01:07:10 发布
最新推荐文章于 2024-02-03 01:07:10 发布
阅读量521 收藏
点赞数
文章标签: docker linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013643074/article/details/125808293
版权

如果你想掌握Docker网络,这篇文章是为你准备的。

关注《Java学研大本营》

几个月前,作者通过一个实际例子展示了理解和利用Docker卷的原因。

在这篇文章中,作者将尝试在Docker网络方面做同样的事情。

如果你想掌握Docker网络,这篇文章是为你准备的。

在一个网络中的容器

由于容器的隔离性质,它们并不共享主机网络,然而Docker为它们提供了网络。

当Docker Runtime启动时,它会创建3个默认网络。

$ docker network ls

NETWORK ID     NAME      DRIVER    SCOPE
5c65c2b3031b   bridge    bridge    local
cf446ef29441   host      host      local
50fd86384bb9   none      null      local

下面,让我们逐个理解它们。

桥梁网络

首先,我们可以通过检查网络来检查配置。

$ docker network inspect bridge

[
    {
        "Name": "bridge",
        "Id": "5c65c2b3031b6d10f357f74f6cb5bf04af13819fca28b5458e00bb6b1d1718ec",
        "Created": "2022-06-27T23:49:43.227773167Z",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": null,
            "Config": [
                {
                    "Subnet": "172.17.0.0/16",
                    "Gateway": "172.17.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {},
        "Options": {
            "com.docker.network.bridge.default_bridge": "true",
            "com.docker.network.bridge.enable_icc": "true",
            "com.docker.network.bridge.enable_ip_masquerade": "true",
            "com.docker.network.bridge.host_binding_ipv4": "0.0.0.0",
            "com.docker.network.bridge.name": "docker0",
            "com.docker.network.driver.mtu": "1500"
        },
        "Labels": {}
    }
]

我们可以看到,通过网关172.17.0.1响应的网络,此刻还没有添加容器。

桥接网络提供桥接驱动,所以在这个网络中创建的容器会收到一个IP地址

为了确认这一点,我们创建一个NGINX容器。

$ docker run --name nginx --network bridge -d nginx

这只是一个运行在容器80端口的NGINX网络应用程序,并提供传统的HTML页面 "欢迎来到NGINX"。

容器被添加到网络上了吗?

$ docker network inspect bridge

...
        "Containers": {
            "bb283ee626dbc631281fc0c27a1f02f075ab1908800965008a315cedd7f9d438": {
                "Name": "nginx",
                "EndpointID": "f12f67c1d7488f708027c2e948b204ce09743721095d4514c9c24bedf8167191",
                "MacAddress": "02:42:ac:11:00:02",
                "IPv4Address": "172.17.0.2/16",
                "IPv6Address": ""
            }
        },

是的。我们可以看到,最近创建的容器被添加到了桥接网络中,并得到了IP地址172.17.0.2

我们如何使用它的 IP 与这样的容器进行通信,换句话说,我们能否点击 http://172.17.0.2 并看到 "欢迎来到 NGINX" HTML结果?

$ wget http://172.17.0.2 -O -
Connecting to 172.17.0.2:80...

并没有:(

容器不共享主机网络

同样,容器不共享 "主机 "网络。这意味着只有在同一网络(桥)中的其他容器可以相互交谈。

好吧,那我们可以运行另一个容器,然后打到NGINX上吗?

$ docker run \
    --network bridge \
    alpine \
    sh -c "wget http://172.17.0.2 -O -"

Connecting to 172.17.0.2 (172.17.0.2:80)
writing to stdout
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
html { color-scheme: light dark; }
body { width: 35em; margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif; }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>
-                    100% |********************************|   615  0:00:00 ETA
written to stdout

耶! 那是相当整洁的。

桥接已经是默认网络

只是为了节省时间,每当我们创建容器时,它们就会被自动添加到桥接网络中。

$ docker run --name nginx -d nginx
$ docker run alpine sh -c "wget http://172.17.0.2 -O -"

它就刚刚工作了。这多酷啊!

使用容器名称而不是IP地址

但记住IP地址并不总是好事,对吗?使用容器的名称而不是它的IP怎么样?

$ docker run --network bridge alpine sh -c "wget http://nginx -O -"

wget: bad address 'nginx'

啊哦:(,桥梁网络不能将名字解析为IP地址

但今天,是我们的幸运日。Docker允许我们使用桥接驱动器,并创建用户定义的自定义网络,就像这样做一样简单。

$ docker network create saturno

NETWORK ID     NAME      DRIVER    SCOPE
5c65c2b3031b   bridge    bridge    local
cf446ef29441   host      host      local
50fd86384bb9   none      null      local
4216c3a16815   saturno   bridge    local

saturno网络使用的是桥接默认网络所使用的驱动桥。如果我们用docker network inspect saturno (docker网络检查saturno这个网络),我们可以看到它还没有容器,并且使用了172.18.0.1这个网关IP。

让我们在saturno网络上创建容器。

$ docker run --name nginx --network saturno -d nginx

通过再次检查网络,容器已经得到了172.18.0.2的IP。因此,让我们再打一下这个容器。

$ docker run --network saturno alpine sh -c "wget http://172.18.0.2 -O -"

它是有效的。但我们还是想用它的名字来检查。

$ docker run --network saturno alpine sh -c "wget http://nginx -O -"

多么美好的一天,它工作了!

主机网络

当我们需要将容器暴露在主机网络中时,这个网络很有用。

$ docker --name nginx --network host -d nginx

$ docker network inspect host

[
    {
        "Name": "host",
        "Id": "cf446ef29441aeaaee2a40cfcf9ad120aedb7c51cf2dbc20cc23e567101d217c",
        "Created": "2022-01-13T21:57:00.2326735Z",
        "Scope": "local",
        "Driver": "host",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": null,
            "Config": []
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {
            "668c12bbabb8cd28e8cc8666d074fc929214f7b9ddfddfa3d76c8476652c4091": {
                "Name": "nginx",
                "EndpointID": "738ea09ee3d450e9f655440a303a52f219d9ca22fe011eb62dffe7d0351f31de",
                "MacAddress": "",
                "IPv4Address": "",
                "IPv6Address": ""
            }
        },
        "Options": {},
        "Labels": {}
    }
]

我们可以看到添加到网络中的容器,但它没有IP地址,这意味着其他容器不能与它对话,只能与主机对话

# Linux only
$ wget http://localhost -O -

它工作了。

注意:这个网络只在Linux上工作。在Mac或Windows的Docker Desktop中,我们必须使用另一种方式将容器暴露在主机上。

选项-p

另一种将容器暴露给主机的方法是使用标志-p,它本身不是主机网络,但它**将[容器端口]发布到[主机端口]**。

$ docker run --name nginx -p 80:80 -d nginx
$ wget http://localhost -O -

它工作了!

无网络

任何时候我们需要创建一个完全隔离的容器,不与任何其他容器交谈,我们可以把它添加到none网络中,它使用null驱动。

$ docker run --name nginx --network none -d nginx
$ docker network inspect none

[
    {
        "Name": "none",
        "Id": "50fd86384bb9cc90d953a624a5ab70b869357027d3cdc7ebc9b4043798dd4f6a",
        "Created": "2022-01-13T21:57:00.224557375Z",
        "Scope": "local",
        "Driver": "null",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": null,
            "Config": []
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {
            "90a6691b818e164bd2e1f67e8f3a62ce71eaddbe9ac215c370a8a6766204a2b0": {
                "Name": "nginx",
                "EndpointID": "0ed9e33f051f2df2c37b96fc2fdf7df074b73359117a12a81ae4c28ef0ec6877",
                "MacAddress": "",
                "IPv4Address": "",
                "IPv6Address": ""
            }
        },
        "Options": {},
        "Labels": {}
    }
]

这个网络没有网关IP,因此不要将IP地址与容器相关联

奖励点:即时连接容器

有时,我们已经在默认网络中运行了容器,但由于某些原因,我们想用名字进行通信。

$ docker run --name nginx -d nginx
$ docker run --name ruby -dit ruby irb

他们生活在默认的bridge桥接网络中,他们可以使用IP互相交谈,但不能使用他们的名字,记得吗?

$ docker network create saturno

最明显的解决办法是:首先阻止他们,然后利用saturno网络创建新的。正确吗?

算是吧。但是,没有必要停止容器!只要把它们连接到现有的网络上就可以了。只要把它们连接到现有的网络就可以了。

$ docker network connect saturno nginx
$ docker network connect saturno ruby
$ docker network inspect saturno

        "Containers": {
            "15bcd3a425024c627a57bddb878a11fcd3f43cb4da4576ef05d89b45a96f49ad": {
                "Name": "nginx",
                "EndpointID": "e0ef0bb83b1e553215cf24dcc6c20355a5ca5367e2d02f120b00b4a77c975964",
                "MacAddress": "02:42:ac:13:00:02",
                "IPv4Address": "172.19.0.2/16",
                "IPv6Address": ""
            },
            "6ab4256e8c808ebd16f2e9643e5636df03f58dbfc4778a939df0b286b829babd": {
                "Name": "ruby",
                "EndpointID": "ab3a590379938f8654a0aada7cfab97cc47eb92f3fe89656a2feccc9bd52cbe1",
                "MacAddress": "02:42:ac:13:00:03",
                "IPv4Address": "172.19.0.3/16",
                "IPv6Address": ""
            }
        },

哦,我的天哪,它让我的一天都那么美好!

总结

这篇文章试图解释Docker网络的主要方面。我希望它能帮助你了解更多,并根据你的需要使用它。

Docker的官方网站上有一个很好的网络介绍,以及简单的教程。(官网地址:https://docs.docker.com/network/)

参考文章:https://dev.to/leandronsp/mastering-the-docker-networking-2h57

推荐书单

《Java微服务架构实战(SpringBoot+SpringCloud+Docker+RabbitMQ)》

购买链接:https://item.jd.com/12793864.html

Java微服务架构是当下流行的软件架构设计方案,可以快速地进行代码编写与开发,维护起来也非常方便。利用微架构技术,可以轻松地实现高可用、分布式、高性能的项目结构开发,同时也更加安全。

《名师讲坛:Java微服务架构实战(SpringBoot+SpringCloud+Docker+RabbitMQ)》一共15章,核心内容为SpringBoot、SpringCloud、Docker、RabbitMQ消息组件。其中,SpringBoot 是SpringMVC技术的延伸,使用它进行程序开发会更简单,服务整合也会更容易。SpringCloud是当前微架构的核心技术方案,属于SpringBoot的技术延伸,它可以整合云服务,基于RabbitMQ和GITHUB进行微服务管理。除此以外,该书还重点分析了OAuth统一认证服务的应用。

精彩回顾

偏向锁、轻量级锁、重量级锁,Synchronized底层源码终极解析!

详细&全面的RxJava架构原理与设计讲解

Java学研大本营
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【云原生】第七篇--Docker容器网络通信原理深度解析
检哥说IT的博客
06-24 1701
自从docker容器出现以来,容器的网络通信就一直是大家关注的焦点,也是生产环境的迫切需求。而容器的网络通信又可以分为两大方面:单主机容器上的相互通信和跨主机的容器相互通信。而本文将分别针对这两方面,对容器的通信原理进行简单的分析,帮助大家更好地使用docker。...
深入浅出”来解读Docker网络核心原理
01-27
深入浅出Docker网络核心原理Docker网络Docker容器化技术中不可或缺的一部分,它使得容器能够相互通信并与其他网络环境...深入理解这些原理,将有助于更好地运用Docker网络层面上实现高效、安全的应用部署。
Docker——Docker容器网络通信原理
万里顾一程的博客
12-13 2144
文章目录Docker——Docker容器网络通信原理1、前景知识1.1、ip addr命令的使用1.2、veth-pair 简介1.3、网络名字空间namespace1.4、docker 网络模式之bridge模式2、Docker容器通信原理分析2.1、主机与Docker容器通信原理分析2.2、容器与容器通信原理 Docker——Docker容器网络通信原理 1、前景知识 Docker网络实现其实就是利用了 Linux 上的网络名字空间和虚拟网络设备(特别是 veth pair)。 1.1、ip add
Docker 容器网络通信原理
最新发布
Sakura的博客
02-03 865
bridge [ 桥接式网络 ( Bridge container A ) ]:--network bridge (默认网络模型) host [ 开放式容器 ( Open container ) ]:--network host none [封闭式网络(Closed container)]:--network none container [联盟式网络 ( Joined container A | Joined container B ]:--network container:c1(容器名称或容器ID)
从零开始学习docker(五)网络的另外两种类型host,none
chikoucha6215的博客
06-29 139
前面我们已经介绍了bridge network,比较复杂。这一节介绍host和none这两种简单的network。 none Network 首先介绍none类型的Network。 网络模式为 none,即不为 Docker 容器构造任何网络环境。一旦Docker 容器采用了no...
docker网络(从简到精)
我有两颗星星
08-04 775
简介 当docker进程启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的docker容器会连接到这个虚拟网桥上,虚拟网桥的工作方式和物理交换机类似,这样主机上的所有容器就通过交换机连接在了一个二层网络中,从docker0子网中分配一个ip给容器使用。并设置docker0的ip地址为容器的默认网关。在主机上创建一对虚拟网卡veth pair设备,dokcer将veth pair设备的一端放在新创建的容器中并命名为eh0(容器的网卡),另一段放在主机中,以vethxxx这样类型的名字.
Docker 网络工作原理详解
09-30
Docker网络工作原理是容器技术中至关重要的一环,它确保了容器之间的隔离性和网络通信的高效性。Docker在启动时会自动创建一个名为`docker0`的桥接网络,这个桥接网络起到了虚拟交换机的作用,使得容器能够相互通信...
主流Docker网络的实现原理概述.pdf
10-12
今天,我们将深入探讨主流 Docker 网络的实现原理,包括 Docker 原生的 Overlay 网络、Weave 网络和 Flannel 网络。 一、容器网络简介 容器网络Docker 环境中容器之间的通信网络。它是容器化应用程序的关键组件...
Docker网络之单host网络及使用案例
09-30
Docker网络是容器服务的重要组成部分,它允许容器与宿主机以及其他容器进行通信。在Docker单主机网络中,主要包括三种默认...而深入理解Docker网络原理,也能帮助我们更好地理解和操作虚拟化环境乃至物理网络基础设施。
docker网络双向连接详解
09-29
本文将详解Docker网络中的双向连接知识点,这是对Docker网络概念深入理解的必要步骤。 首先,Docker网络的双向连接涉及容器如何在一个特定的网络中与其他容器或外部网络通信。这不仅仅是单向的连接,而是两个方向上...
Docker网络通信原理
叱咤少帅的博客
08-20 1260
Docker网络原理
Docker网络与容器之间通信原理
weixin_39218464的博客
02-11 2181
1、namespace 扩展知识: https://www.jianshu.com/p/b2fdf18a88ed 实战:打通两个命名空间的网络,模拟两个容器通信原理 查看命名空间列表 ip netns list 新增一个网络命名空间(名称test1) ip netns add test1 删除网络命名空间test1 ip netns delete test1 查看本机namespace默认是down的状态 ip netns exec test1 ip a 变为up状态,显示为unknown ip netn
docker命令详解、宿主机和容器通信原理的问题
热门推荐
象话的博客
03-07 1万+
我的笔记本是window7系统,为了模拟服务器的环境,安装了虚拟机centOS7。 前戏准备 一些操作都需要root权限操作,从用户角色转换到root角色命令:sudo su 启动docker服务:service docker start (docker所有的操作,都是基于启动docker服务,不然会报:Cannot connect to the Docker da...
Docker网络互联原理和比较不同模式以及自定义网络的使用总结
weixin_42469135的博客
05-19 1620
目录导航一、默认网络默认网络总结二、使用服务名使用服务名总结三、自定义网络自定义网络总结 一、默认网络 Docker默认在安装好的时候就会自动创建三个网络,我们可以使用docker network ls看到如下的三个网络信息。 [root@wlidc ~]# docker network ls NETWORK ID NAME DRIVER SCOPE 7b4d6fb49586 bridge bridge local b1c115e96419 host h
docker的那些事】docker是如何进行网络通信的
陈橙橙
03-28 3000
docker容器之间是如何通信的? 在这里,大家先看下在我们安装docker之后,linux/window会给我们新增一个网docker0的网卡。 主机之间的通信的离不开网卡,在docker容器之中也是一样,我们都知道docker container本质也是基于一个小的linux内核去运行的。因此每个container他也有独立的ip,那么container之间又是如何去通信的呢? 我们先来看一下,首先运行两个tomcat容器 docker run -d --name tomcat01 -p 8
docker network bridge模式,默认(一)
Claroja
03-16 619
查看docker当前创建的网络 [root@localhost claroja]# docker network ls NETWORK ID NAME DRIVER SCOPE 3c145f070fd7 bridge bridge local f0428b4ac8ec host host loca
Docker网络原理及自定义网络
男儿当自强
05-13 605
Docker在宿主机上虚拟了一个网桥,当创建并启动容器的时候,每一个容器默认都会被分配一个跟网桥网段一致的ip,网桥作为容器的网关,网桥与每一个容器联通,容器间通过网桥可以通信。由于网桥是虚拟出来的,外网无法进行寻址,也就是默认外网无法访问容器,需要在创建启动容器时把宿主机的端口与容器端口进行映射,通过宿主机IP端口访问容器。这是Docker默认的网络,它有一个弊端是只能通过IP让容器互相访问,如果想使用容器名称或容器ID互相访问需要在创建启动容器时候用link的方式修改hosts文件实现。一般使用自...
docker通信原理
小树苗
09-12 529
Docker的本地网络实现其实就是利用了Linux上的网络命名空间和虚拟网络设备(特别是veth pair) 一般情况下,Docker创建一个容器的时候,会具体执行如下操作: 1.创建一对虚拟接口,分别放到本地主机和新容器的命名空间中; 2.本地主机一端的虚拟接口连接到默认的docker0网桥或指定网桥上,并具有一个以veth开头的唯一名字,如veth1234; 3.容器一端的虚拟接口将放到新...
docker容器网络通信原理分析
容器技术爱好者
04-25 1万+
自从docker容器出现以来,容器的网络通信就一直是大家关注的焦点,也是生产环境的迫切需求。而容器的网络通信又可以分为两大方面:单主机容器上的相互通信和跨主机的容器相互通信。而本文将分别针对这两方面,对容器的通信原理进行简单的分析,帮助大家更好地使用docker
深入理解Docker网络配置
"深入理解Docker网络设置" 在学习Docker网络设置时,了解其核心概念和工作原理至关重要。本书《Learning Docker Networking》提供了一条深入探索这一主题的路径。作者们通过详细的解释和示例,使读者能够掌握Docker...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值