(四)docker进阶学习2-docker网络通信和隔离(Linux虚拟化从入门到精通)

最新推荐文章于 2022-09-08 14:28:00 发布
最新推荐文章于 2022-09-08 14:28:00 发布
阅读量331 收藏 2
点赞数 1
分类专栏: 云计算和虚拟化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/until_u/article/details/107355939
版权

CONTENTS

1、容器之间网络通信

2、docker网络模式修改

3、网络隔离,独立ip配置

1、容器之间网络通信

(1)通常情况下Docker使用网桥(bridge)与NAT进行通信,通信模式可以参考下图

(2)我们可以查看安装docker的服务器的ip,有一张docker0的网卡,可以理解它就是docker容器之间通信的网桥 。我们之前创建的docker默认的网关都指向它,

比如我们运行一个tomcat的容器,查看它的详细信息:

docker run --name tomcat -p 80:8080 -d tomcat:v1 
docker inspect tomcat

 

(3)默认我们创建的容器之间是可以互相通信的,因为它们都指向同一个网桥。例如我运行两个容器,测试它们之间的连通性。默认是互通的。

(4)容器访问外部网络其实是在防火墙上做了SNAT转换。外部网络访问容器是做DNAT转换。这个在防火墙规则上可以看到。

#SNAT
iptables -t nat -A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE

#DNAT
iptables -t nat -A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER
iptables -t nat -A DOCKER ! -i docker0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 172.17.0.2:80

 

2、docker网络模式修改

(1)docker进程网络修改(以下可以作为了解,现实中也很少用到)

  • -b, --bridge=" ”          指定Docker 使用的网桥设备,默认情况下Docker 会自动创建和使用docker0 网桥设备,通过此参数可以使用已经存在的设备
  • --bip 指定Docker0的IP和掩码,使用标准的CIDR 形式,如10.10.10.10/24
  • --dns 配置容器的DNS,在启动Docker 进程是添加,所有容器全部生效
     

(2)docker容器网络修改

  1. --dns 用于指定启动的容器的DNS
  2. --net 用于指定容器的网络通讯方式,有以下四个值(最常用还是前两个,可以自己尝试下)

         ➢bridge:Docker 默认方式,网桥模式

         ➢none:容器没有网络栈

         ➢container:使用其它容器的网络栈,Docker容器会加入其它容器的network namespace

         ➢host:表示容器使用Host 的网络,没有自己独立的网络栈。容器可以完全访问Host 的网络,不安全
 

(3)docker端口暴露 -p/P选项说明

  • -p    :<ContainerPort>                   将制定的容器端口映射至主机所有地址的一个动态端口
  • -p   <HostPort>:<ContainerPort>  映射至指定的主机端口
  • -p    <IP>::<ContainerPort>             映射至指定的主机的IP 的动态端口
  • -p     <IP>:<HostPort>:<ContainerPort>映射至指定的主机IP的主机端口
  • -P (大)p:                                            暴露所需要的所有端口
     

(4)docker0网桥的网络地址配置(这个也可以了解,很少去修改这个的)

 

 

3、网络隔离,独立ip配置

(1)常见的网络配置命令:

docker network ls    #查看当前可用的网络类型

docker network create -d 类型 namespace     
                       类型有:overlay network
                               bridge network(常见的)

(2)实现网络隔离

比如我们现在要创建两个容器,使他们之间互相隔离,那么我们就要线创建两个不同namespace的网络,然后运行两个容器指向不同namespace的网络便可实现隔离。如下:

docker network ls
docker network create -d bridge LAMP
docker network create -d bridge LNMP

 

(3)建立网桥进行主机间通信

docker0这个网桥并不能让外界主机与docker之间进行通信,你可以试一下,真机ping一下docker是ping不通的

下面我们就建立网桥使之具有独立的ip,实现与外界主机通信。

1)编辑网卡配置文件

cp ifcfg-ens37 ifcfg-br0

#编辑ens37网卡文件
vim ifcfg-ens37
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
BRIDGE=br0
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens37
DEVICE=ens37
ONBOOT=yes
IPV6_PRIVACY=no

#编辑网桥文件
vim ifcfg-br0 

TYPE=Bridge
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
IPADDR=10.1.1.100
prefix=24
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=br0
DEVICE=br0
ONBOOT=yes
IPV6_PRIVACY=no

#重启网络
systemctl restart network

 2)利用pipework工具设置容器ip地址

yum install git -y
git clone https://github.com/jpetazzo/pipework
cp pipework/pipework /usr/local/bin/
chmod a+x /usr/local/bin/pipework 
docker run --name tomcat3 --net=none -d tomcat:v1 
pipework br0 tomcat3 10.1.1.200/24

3)现在外界主机就可以和容器实现通信了

并且可以访问到tomcat: 

完成今日份打卡!欧力给!

 

 

硬核的无脸man~
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Docker网络基础---Docker跨主机容器访问通信
不能说的秘密的博客
10-22 2万+
在同一宿主机下的Docker的容器之间是默认互相联通的。通过docker inspect id或name可以查看到ip地址。在不通的容器中来执行ping是可以ping通的。但我们通过观察发现,每一个启动容器的ip地址不是固定的,所以如果我们通过ip地址来实现互连明显是不靠谱的。但我们发现这些ip又处于同一网段中而且默认是127.0.0.X,这就是Docker容器默认跨主机之间的链接方法的第一种:网
docker进阶-初探Docker-compose
02-25
compose翻译成中文的意思是"构成"和"组成"的意思。Docker我之前把他比作一个大轮船,这个轮船上面可以放很多很多的...docker-compose是一个用来把docker自动化的东西,有了docker-compose你可以把所有繁复的docker操作
docker容器访问不了外网
zorsea的博客
06-13 5556
docker无法访问外网的原因
Docker容器通信
weixin_46754666的博客
04-27 2658
桥接口 Docker容器通信 容器之间除了使用ip通信外,还可以使用容器名称通信。 docker 1.10开始,内嵌了一个DNS server. dns解析功能必须在自定义网络中使用。 启动容器时使用 --name 参数指定容器名称。 默认的桥接中不带解析。 server1 docker run -d --name vm1 --network my_net1 nginx #-d 打入后台 docker run -it --name vm2 --network my_net1 ubuntu ping vm1
docker学习8--同主机下容器通信
夢の殇
09-05 8913
本系列docker学习都是在centos7下学习的。 1.容器放主机/主机访问容器      启动一个已经配置好JDK、tomcat的镜像,命名为tomcat01。          使用route -n查看主机的路由,ifconfig查看主机的ip。         docker0网卡是docker安装启动的时候就在主机上生成,所有的容器都会经docker0网卡发出数据。容器
docker不同容器间的通信
lao_pei的专栏
01-25 1万+
转载自:http://blog.csdn.net/zhangyifei216/article/details/50921215 一)在docker的低版本中(1.7.1),同一个宿主机上的多个docker容器之间如果想进行通信,有3种方式:   1)通过使用容器的ip地址来通信,会导致ip地址的硬编码,不方便迁移,并且容器重启后ip地址会改变,除非使用固定的ip.   2)通过宿主机
docker-compose-linux-aarch64
最新发布
12-14
docker-compose-linux-aarch64 version v2.17.2 docker-compose git下载慢 特将资源共享
docker-compose-Linux-x86-64
05-26
docker-compose-Linux-x86-64
狂神 Docker学习笔记 超详细从开始到进阶到补充
04-01
狂神 Docker学习笔记 超详细从开始到进阶到补充
Docker容器学习梳理--容器间网络通信设置(Pipework和Open vSwitch)
xiaobenjun blog
07-10 7045
自从Docker容器出现以来,容器的网络通信就一直是被关注的焦点,也是生产环境的迫切需求。容器的网络通信又可以分为两大方面:单主机容器上的相互通信,和跨主机的容器相互通信。下面将分别针对这两方面,对容器的通信原理进行简单的分析,帮助大家更好地使用docker。前面已经在Docker容器学习梳理--基础知识(2)这一篇中详细介绍了Docker的网络配置以及pipework工具。 docker
Docker使用Link在容器之间建立连接
wenwenxiong的专栏
06-01 4430
在使用Docker的时候我们会常常碰到这么一种应用,就是我需要两个或多个容器,其中某些容器需要使用另外一些容器提供的服务。比如这么一种情况:我们需要一个容器来提供mysql的数据库服务,而另外两个容器作为客户端来连接使用mysql数据库服务。下面我们就来看看Docker是怎样通过Link来实现这种功能的。 1. 这里我们首先创建两个容器image,一个用来模拟mysql数据库,另外一个使用m
Docker - 容器之间的通信
Frank_Good的专栏
09-10 1万+
通过网络端口通信 默认情况容器和主机之间的网络通信是封闭的, 如果要让容器能够被外部网络访问, 需要在启动容器的时候指定要开放的端口, 这样我们就能通过主机的网络访问容器内提供的的服务了.我们在容器中运行了一个Web服务器,用户需要访问这个容器内的资源, 这里为了方便,直接使用官方手册里的示例: 1 root@localhost:/# docker run ...
docker中容器之间通信方式
热门推荐
谦190的博客
12-13 4万+
                                                                                容器之间通信的主要方式 1.通过容器ip访问     容器重启后,ip会发生变化。通过容器ip访问不是一个好的方案。 2.通过宿主机的ip:port访问     通过宿主机的ip:port访问,只能依靠监听在暴露出的端口的进程来进行...
不同主机间的 Docker 容器相互通信
sunshingheavy的专栏
12-27 4328
Ubuntu14.0.4为例 宿主主机: ip :192.168.220.131   (ifconfig查看) gateway:192.168.220.2  (netstat -rn  destination 为 0.0.0.0 的) dns: 192.168.220.2      (cat /etc/resolv.conf) 1. 停止docker服务 ~#:se
09-Docker 容器互联实践
雨田说码
08-05 1万+
文章目录简介概述解决方案初始化网路新建网络查看网络信息实现容器互联创建容器测试网络互通总结(summary)重难点分析FAQ分析Bug分析 简介 概述 Docker 中存在多个容器时,容器与容器之间经常需要进行通讯,例如nacos访问mysql,redis集群中各个节点之间的通讯。 解决方案 Docker 中容器与容器之间进行通讯的解决方案一般有两种: 第一种:两个容器通过宿主机进行通讯(容器中的端口会映射到宿主机上) 第二种:两个容器之间直接通过虚拟网络进行连接,但是需要我们在docker中创建网络。 初
docker同宿主机容器和不同宿主机容器之间怎么通信?
weixin_33905756的博客
02-13 6970
第一部分 docker种网络模式第一种:bridge 模式当docker进程启动时,主机上会创建一个名为docker0的虚拟网桥,容器内部会创建一个只能容器内部看到的接口eth0,eth0 和docker0工作方式就像物理二层交换机一样,可以互相通信。 命令执行过程:#docker run -tid --net=bridge --name docker_bri1 ubuntu-base:v3...
Docker网络——实现容器间通信、容器与外网通信以及容器的跨主机访问
meltsnow的博客
07-03 1万+
前言 自定义网络 建议使用自定义的网桥来控制哪些容器可以相互通信,还可以自动DNS解析容器名称到IP地址。Docker提供了创建这些网络的默认网络驱动程序,你可以创建一个新的Bridge网络,Overlay或Macvlan网络。你还可以创建一个网络插件或远程网络进行完整的自定义和控制。 你可以根据需要创建任意数量的网络,并且可以在任何给定时间将容器连接到这些网络中的零个或多个网络。此外,您可以...
Docker篇之docker容器之间的通信
上善若水
09-08 1万+
安装完docker,系统会自动添加一个供docker使用的网桥docker0,我们创建一个新的容器时,容器通过DHCP获取一个与docker0同网段的IP地址,并默认连接到docker0网桥,以此实现容器与宿主机的网络互通。这个模式创建出来的容器,直接使用容器宿主机的网络命名空间,将不拥有自己独立的Network Namespace,即没有独立的网络环境。它使用的是宿主机的ip和端口。这是docker网络的默认设置,为容器创建独立的网络命令空间,容器具有独立的网卡等所有单独的网络栈,是最常用的使用方式。
docker从入门到精通
08-30
对于 Docker 的入门到精通,我可以给你一些基本的指导和步骤。首先,我会简要介绍 Docker 是什么,然后逐步讲解如何使用和掌握 Docker 的相关概念和工具。 Docker 是一个开源的容器化平台,可以将应用程序及其依赖...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

硬核的无脸man~

你的鼓励是我创作的最大功力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值