docker之网络管理

最新推荐文章于 2024-06-02 23:43:13 发布
最新推荐文章于 2024-06-02 23:43:13 发布
阅读量191 收藏
点赞数
文章标签: docker nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/waghaiping/article/details/120354193
版权

定位
容器的网络管理是为了实现容器和容器之间,或者容器与外部主机之间的网络通信

实现方式
1,通过端口映射
这种方式通过将容器内的端口映射到宿主机的端口,从而通过宿主机的ip地址和映射出来的端口实现对容器服务的访问

**随机端口映射(以nginx容器为例**) 
通过-P指定,将容器的80端口映射到宿主机的一个随机端口
[root@localhost ~]# docker run -d -P --name nginx-1 nginx

WARNING: IPv4 forwarding is disabled. Networking will not work.
4a00138f70b8da9c8febac75ae432221c104dc2e5dd4fa23a8fe2fa8d6c33c41
[root@localhost ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
4a00138f70b8 nginx “/docker-entrypoint.…” 4 seconds ago Up 2 seconds 0.0.0.0:49154->80/tcp, :::49154->80/tcp nginx-1

**指定端口映射**
	使用 -p(小写) 指定宿主机的ip:port 映射到容器服务的端口
	[root@localhost ~]# docker run -d -p 10.10.10.12:999:80 --name nginx-2 nginx

95114e824268b0d01c98b8e32a9ea76518be232131bdfb44462e1869cd25568f
[root@localhost ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
95114e824268 nginx “/docker-entrypoint.…” 7 seconds ago Up 6 seconds 10.10.10.12:999->80/tcp nginx-2

2,网络模型

模型名称 特点 备注

bridge 默认模式,网络地址转换 网络效率低

host 使用宿主机的IP地址和端口 效率高

container 容器和容器共享网络 局域网

none 无任何网络 最干净,最复杂

overlay 容器间跨网段通信 第三方工具

示例:

创建一个bridge模型的网络

[root@localhost ~]# docker network create --driver bridge bridge-test
24f2b640cf495cba0ef3c8de7154c5bde5f527c63cacb2867a8f4af20e387ccf

[root@localhost ~]# docker network ls
NETWORK ID NAME DRIVER SCOPE
f8fdf62ddaf7 bridge bridge local
24f2b640cf49 bridge-test bridge local
a04b125c34b7 host host local
08c23d442d76 none null local

[root@localhost ~]# docker network inspect bridge-test (inspect参数用于查看具体的网络信息)
[
{
“Name”: “bridge-test”,
“Id”: “24f2b640cf495cba0ef3c8de7154c5bde5f527c63cacb2867a8f4af20e387ccf”,
“Created”: “2021-09-17T21:10:19.409579796+08:00”,
“Scope”: “local”,
“Driver”: “bridge”,
“EnableIPv6”: false,
“IPAM”: {
“Driver”: “default”,
“Options”: {},
“Config”: [
{
“Subnet”: “172.18.0.0/16”,
“Gateway”: “172.18.0.1”
}
]
},
“Internal”: false,
“Attachable”: false,
“Ingress”: false,
“ConfigFrom”: {
“Network”: “”
},
“ConfigOnly”: false,
“Containers”: {},
“Options”: {},
“Labels”: {}
}
]

使用bridge-test这个网络模型创建一个容器

docker run -itd --net=bridge-test --name=nginx-bridge nginx

[root@localhost ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
6a76b822c4ba nginx “/docker-entrypoint.…” 3 seconds ago Up 2 seconds 80/tcp nginx-bridge

[root@localhost ~]# docker inspect 6a76b822c4ba (查看容器的信息,截取网络信息部分)
“NetworkID”: “24f2b640cf495cba0ef3c8de7154c5bde5f527c63cacb2867a8f4af20e387ccf”,
“EndpointID”: “7fc544275f75b139bd923f7799c0624eaa4eae16c6c446c7d3d341cdca3b502e”,
“Gateway”: “172.18.0.1”,
“IPAddress”: “172.18.0.2”,
“IPPrefixLen”: 16,
“IPv6Gateway”: “”,
“GlobalIPv6Address”: “”,
“GlobalIPv6PrefixLen”: 0,
“MacAddress”: “02:42:ac:12:00:02”,
“DriverOpts”: null

host模型 (此处不再演示创建host网络模型)

[root@localhost ~]# docker run -itd --net=host --name=nginx-host nginx
8189d33a7976ebcfac344c57e30d040545f8154b81da7fbef7d91af40d0a3701

[root@localhost ~]# docker network inspect host
[
{
“Name”: “host”,
“Id”: “a04b125c34b75e6ae3c1d24c1444430006d57e31ce1872b48736e800da3b8627”,
“Created”: “2021-09-16T22:45:52.335895818+08:00”,
“Scope”: “local”,
“Driver”: “host”,
“EnableIPv6”: false,
“IPAM”: {
“Driver”: “default”,
“Options”: null,
“Config”: []
},
“Internal”: false,
“Attachable”: false,
“Ingress”: false,
“ConfigFrom”: {
“Network”: “”
},
“ConfigOnly”: false,
“Containers”: {
“8189d33a7976ebcfac344c57e30d040545f8154b81da7fbef7d91af40d0a3701”: {
“Name”: “nginx-host”,
“EndpointID”: “478e7d1ed985309a3f90f8817ef64f317827c6b97740b74fd3ae5b399e75a0f2”,
“MacAddress”: “”,
“IPv4Address”: “”,
“IPv6Address”: “”
}
},
“Options”: {},
“Labels”: {}
}
]

(可以看到这个容器并没有网络信息,因为host模型容器是直接使用宿主机的ip和端口的,所以使用host模型的时候要注意,宿主机的响应端口是否被占用)

[root@localhost ~]# netstat -ntulp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 23776/nginx: master
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1032/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1189/master
tcp 0 0 127.0.0.1:6379 0.0.0.0:* LISTEN 16737/redis-server
tcp6 0 0 :::80 ::😗 LISTEN 23776/nginx: master
tcp6 0 0 :::22 ::😗 LISTEN 1032/sshd
tcp6 0 0 ::1:25 ::😗 LISTEN 1189/master

(可以看到此时宿主机的80端口被容器应用占用了)

断开网络

命令:docker network disconnect 网络名 容器名称

[root@localhost ~]# docker network disconnect bridge-test nginx-bridge

[root@localhost ~]# docker network inspect bridge-test
通过命令查看这个bridge-test网络中已经没有nginx-bridge这个容器了

注意:host模型不支持断开和连接网络

连接网络

命令:docker network connect 网络名 容器名称
[root@localhost ~]# docker network connect bridge-test nginx-bridge

[root@localhost ~]# docker network inspect bridge-test (可以看见容器重新加入到这个网络当中)
[
{
“Name”: “bridge-test”,
“Id”: “24f2b640cf495cba0ef3c8de7154c5bde5f527c63cacb2867a8f4af20e387ccf”,
“Created”: “2021-09-17T21:10:19.409579796+08:00”,
“Scope”: “local”,
“Driver”: “bridge”,
“EnableIPv6”: false,
“IPAM”: {
“Driver”: “default”,
“Options”: {},
“Config”: [
{
“Subnet”: “172.18.0.0/16”,
“Gateway”: “172.18.0.1”
}
]
},
“Internal”: false,
“Attachable”: false,
“Ingress”: false,
“ConfigFrom”: {
“Network”: “”
},
“ConfigOnly”: false,
“Containers”: {
“35a76b0dc44d8c3148aba855deef15bcffc43f3c285c076a0f449c0fbc4c5777”: {
“Name”: “nginx-bridge”,
“EndpointID”: “ef0b3785cb7f95b9ad4efaae1fdd0b2af597bdd29e0c54aeeab91c4ff7b2aac7”,
“MacAddress”: “02:42:ac:12:00:02”,
“IPv4Address”: “172.18.0.2/16”,
“IPv6Address”: “”
}
},
“Options”: {},
“Labels”: {}
}
]

未完待续…

平静的海530
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker网络管理
wlc1213812138的博客
08-16 160
直接使用brige模式,是无法指定ip运行docker的,只会根据docker0的网段随机分配ip,如执行以下操作,会报错提示只能在自定义的网络中指定ip地址。先自定义网络,再指定ip运行docker(1)自定义网络模式docker network create --subnet=网段/掩码 --opt "com.docker.network.bridge.name"="docker1" 网络名称(2)运行容器,指定此网络模式,指定ip进入容器,先下载net-tools,使用ifconfig查看ip
Docker 基础使用 (4) 网络管理
最新发布
WSK1454360679的博客
06-07 786
其他相关链接。
docker网络管理
崔崇鑫的博客,你linux/云运维工作中的百科全书。
06-18 7273
文章目录docker网络主机层面解释docker网络说明查看docker网络bridge网络说明查看docker_bridge网络类型详细信息新建一个docker_bridge网络【也称自定义网桥】通过自定义的bridge网络创建一个容器host网络说明创建一个指定网络位host的容器host模式应用container模式说明(一般缓存使用,在同一台机器访问比较快)none网络说明创建一个指定网络位none的容器查看容器ip的方法方式一方式二 docker网络主机层面解释 Docker Daemon 会
Docker 网络管理
weixin_34128411的博客
09-11 137
网络模式 容器网络访问原理 桥接宿主机网络和配置固定IP地址 Docker 支持五种网络模式: 1、网络模式: --net  1.1 bridge  默认网络,Docker启动后默认创建一个docker0网桥,默认创建的容器也是添加到这个网桥中 1.2 host 容器不会获得一个独立的network namespace,而是和宿主机共用一个,使用方法 --net  host,这个一般用的比较小,这...
docker网络管理
平时不搬砖的博客
03-27 991
docker 网络的网络,如何使用网络,如果创建自定义网络,容器之间如何通信
详解Docker Volume 之权限管理
09-30
Docker 1.9版本之后,引入了命名数据卷(named volumes),这使得数据卷的生命周期管理更为方便,数据卷可以被独立创建和删除,从而简化了管理过程。 在容器之间共享数据是Docker Volume的一个重要特性,它通过...
dvm:Docker版本管理器
02-02
Docker版本管理器 Docker客户端的版本管理。 从此错误中逃脱一点时间: Error response from daemon: client and server don't have same version (client : 1.18, server: 1.16)贡献请参阅我们的。
Docker数据管理与网络通信的使用
09-29
主要介绍了Docker数据管理与网络通信的使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Docker容器的网络管理和网络隔离的实现
09-29
总之,Docker网络管理和网络隔离机制是其强大之处,它们提供了灵活性和安全性,使得开发者能够构建和部署高度隔离的应用环境。了解和掌握这些概念及实践方法,对于有效利用Docker提升开发和运维效率至关重要。
Docker网络管理机制实例解析+创建自己Docker网络
02-25
删除docker名称,docker的名称都是唯一的,即一但使用了就不能在另一个镜像使用该名称,可以删除后重新命名.(只删除名字,镜像不会被删除)2.1.Docker通过网络驱动(networkdriver),默认网络驱动分别是桥接(bridge)
Docker网络管理
qq_39318681的博客
04-16 924
Docker 网络管理
docker网络管理
​​
02-02 308
默认网络 查看docker网络 docker network ls Docker中默认的三种网络分别为bridge、host和none,其中名为bridge的网络就是默认的bridge驱动网络,也是容器创建时默认的网络管理方式,配置后可以与宿主机通信从而实现与互联网通信功能,而host和none属于无网络,容器添加到这两个网络时不能与外界网络通信。 这里介绍的三种网络bridge、host和no...
Docker 网络管理
qq_33807380的博客
01-02 1233
Docker网络是容器化应用程序的重要组成部分,它使得容器之间可以互相通信和连接,同时也提供了容器与外部环境之间的隔离和连接。当我们直接使用去指定IP运行docker 的,会提示报错如下:如果想要指定ip去运行docker容器的话,就的先创建一个自定义一个网络模式,再指定IP运行docker容器。可以通过命令去创建一个自定义网络模式。使用自定义网络模式,指定ip去启动容器查看容器信息删除自定义网络。
docker 网络管理
yang 的博客
02-01 301
文章目录为什么需要docker网络管理容器的网络默认与宿主机、与其他容器都是相互隔离。docker 中的网络驱动模式查看网络 – docker network ls作用:命令格式:命令参数(OPTIONS):注意:创建网络 – docker network create作用:命令格式:命令参数(OPTIONS):注意:网络删除 – docker network rm作用:命令格式:命令参数(OPTIONS):查看网络详细信息 – docker network inspect作用:命令格式:命令参数(OPTI
docker网络管理
yurun_house的博客
05-13 304
一:如何解决容器之间的网络互相通信。 (1)第一种:同一物理机的上的两个容器之间如何通信: 解决方法:基于OVS(虚拟的开源软交换机程序),我们在物理机之上安装一个虚拟的软交换机,我们都知道容器也有单独的网络,当创建容器时会自动创建一对虚拟网卡。一个在虚拟软交换机上,一个在容器中,那们容器之间通信就基于软交换机通信即可。 (2)第二种:不同物理机上的虚拟交换机如何通信。 解决方法:当不同物理...
Docker网络管理
misakivv的博客
06-02 1413
本篇主要涉及Docker容器间的六种通信方式(直接互联、容器名称互联、自定义容器别名互联、自定义网络、Host网络模式以及端口映射)和Docker的五种网络模式(Bridge、Host、none、Container、User-defined)的架构、原理、举例分析以及通过修改iptables和docker network connect两种方式实现同一宿主机不同网络的容器通信
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值