docker 默认bridge与用户自定义bridge差别

最新推荐文章于 2022-11-25 22:26:55 发布
最新推荐文章于 2022-11-25 22:26:55 发布
阅读量876 收藏
点赞数
分类专栏: Docker Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangmiaoyan/article/details/104678230
版权
Linux 同时被 2 个专栏收录
57 篇文章 1 订阅
订阅专栏
Docker
11 篇文章 1 订阅
订阅专栏

上一篇讲到 新建容器之后,是默认连到bridge网络上的,那么我们自己可以自定义bridge吗,答案是可以的。
首先先讲–link这个命令,–link可以给容器添加一个dns记录,然后就可以用名字访问,而不需每次都使用ip进行访问。

1、测试–link 效果
先删除test2,然后新建test2容器时加上–link test1 .
发现在test2容器里可以直接ping通test1,而在test1容器中是ping不通test2的,这是因为–link只在test2中加了,而没有在test1中加,所以test1才会无法找到test2.

[root@vol ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS               NAMES
da0dd80d5418        busybox             "/bin/sh -c 'while t…"   About an hour ago   Up About an hour                        test2
dfe2c0f67d68        busybox             "/bin/sh -c 'while t…"   5 hours ago         Up 5 hours                              test1
[root@vol ~]# docker stop test2
test2
[root@vol ~]# docker rm test2
test2
[root@vol ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS               NAMES
dfe2c0f67d68        busybox             "/bin/sh -c 'while t…"   5 hours ago         Up 5 hours                              test1
[root@vol ~]# docker run -d --name test2 --link test1  busybox /bin/sh -c "while true; do sleep 3600;done"
f0b499d0f47fee55f5acbe945987d60427fe218748a29791b649f1d6fda01976
[root@vol ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS               NAMES
f0b499d0f47f        busybox             "/bin/sh -c 'while t…"   20 seconds ago      Up 19 seconds                           test2
dfe2c0f67d68        busybox             "/bin/sh -c 'while t…"   5 hours ago         Up 5 hours                              test1
[root@vol ~]# docker exec -it test2 /bin/sh
/ # ping test1
PING test1 (172.17.0.2): 56 data bytes
64 bytes from 172.17.0.2: seq=0 ttl=64 time=0.192 ms
64 bytes from 172.17.0.2: seq=1 ttl=64 time=0.111 ms
^C
--- test1 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 0.111/0.151/0.192 ms
/ # ping 172.17.0.2
PING 172.17.0.2 (172.17.0.2): 56 data bytes
64 bytes from 172.17.0.2: seq=0 ttl=64 time=0.112 ms
64 bytes from 172.17.0.2: seq=1 ttl=64 time=0.120 ms
^C
--- 172.17.0.2 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 0.112/0.116/0.120 ms
/ # exit
[root@vol ~]# docker exec -it test1 /bin/sh
/ # ping 172.17.0.3
PING 172.17.0.3 (172.17.0.3): 56 data bytes
64 bytes from 172.17.0.3: seq=0 ttl=64 time=0.147 ms
64 bytes from 172.17.0.3: seq=1 ttl=64 time=0.126 ms
^C
--- 172.17.0.3 ping statistics ---
6 packets transmitted, 6 packets received, 0% packet loss
round-trip min/avg/max = 0.091/0.118/0.147 ms
/ # ping test1
ping: bad address 'test1'
/ # exit

–link命令在实际场景中很少使用到,只是需要知道有这么个东西而已。

自定义bridge

1、已有独立的test1、test2容器,新建my-bridge网络
2、新建test3容器,给test3指定使用my-bridge网络
3、将test2容器连上my-bridge网络,发现多出一对veth,将test2与my-bridge相连
4、发现my-bridge网络内,可以直接使用名称(test2、test3)通信,但是在默认的bridge则无法直接使用名称通信。

## 删除重建test2容器(不加link),再新建bridge网络
[root@vol ~]# docker network connect my-bridge test2

##查看bridge网络,发现多出一个my-bridge,上面没有接任何的veth
[root@vol ~]# brctl show
bridge name     bridge id               STP enabled     interfaces
br-2f8c8b64bd54         8000.02428af001f3       no
docker0         8000.02429de34769       no              veth12e39da
                                                        veth9d0b56c
                                                       
[root@vol ~]# docker network list
NETWORK ID          NAME                DRIVER              SCOPE
0ee165ccab6f        bridge              bridge              local
baa1cdd2d1e4        host                host                local
2f8c8b64bd54        my-bridge           bridge              local
2cb2a0e5dad5        none                null                local

##新建test3容器,使用--network指定连接my-bridge网络
[root@vol ~]# docker run -d --name test3 --network my-bridge   busybox /bin/sh -c "while true; do sleep 3600;done"
f48076de35d46d347268aff6d5765cce1aa7dd6179058f2bb92f9f95521ecfba
[root@vol ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS               NAMES
f48076de35d4        busybox             "/bin/sh -c 'while t…"   6 seconds ago       Up 5 seconds                            test3
f3d2618e170f        busybox             "/bin/sh -c 'while t…"   2 minutes ago       Up 2 minutes                            test2
dfe2c0f67d68        busybox             "/bin/sh -c 'while t…"   6 hours ago         Up 6 hours                              test1

##test3容器连上了my-bridge网络,此时再把test2网络连上my-bridge,发现test2有两对veth,分别连着bridge和my-bridge网络
[root@vol ~]# brctl show
bridge name     bridge id               STP enabled     interfaces
br-2f8c8b64bd54         8000.02428af001f3       no              vetha371974
docker0         8000.02429de34769       no              veth12e39da
                                                        veth9d0b56c
[root@vol ~]# docker network -h
Flag shorthand -h has been deprecated, please use --help

Usage:  docker network COMMAND

Manage networks

Commands:
  connect     Connect a container to a network
  create      Create a network
  disconnect  Disconnect a container from a network
  inspect     Display detailed information on one or more networks
  ls          List networks
  prune       Remove all unused networks
  rm          Remove one or more networks

Run 'docker network COMMAND --help' for more information on a command.
[root@vol ~]# docker network connect my-bridge tets2
Error response from daemon: No such container: tets2
[root@vol ~]# docker network connect my-bridge test2
[root@vol ~]# brctl show
bridge name     bridge id               STP enabled     interfaces
br-2f8c8b64bd54         8000.02428af001f3       no              vetha371974
                                                        vethbf5bb4a
docker0         8000.02429de34769       no              veth12e39da
                                                        veth9d0b56c

##进到test2测试,可以直接ping通test3,但是无法ping通test1,进到test3可以ping通test2,但是进到test1,却无法ping通test2
[root@vol ~]# docker exec -it test2 /bin/sh
/ # ping test3
PING test3 (172.18.0.2): 56 data bytes
64 bytes from 172.18.0.2: seq=0 ttl=64 time=0.136 ms
64 bytes from 172.18.0.2: seq=1 ttl=64 time=0.114 ms
^C
--- test3 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 0.114/0.125/0.136 ms
/ # ping test1
ping: bad address 'test1'
/ # exit
[root@vol ~]# docker exec -it test3 /bin/sh
/ # ping test2
PING test2 (172.18.0.3): 56 data bytes
64 bytes from 172.18.0.3: seq=0 ttl=64 time=0.098 ms
64 bytes from 172.18.0.3: seq=1 ttl=64 time=0.168 ms
^C
--- test2 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 0.098/0.133/0.168 ms
/ # ping test1
ping: bad address 'test1'
/ # exit
[root@vol ~]#

结论:自定义的bridge是有dns的,可以直接使用名称通信,而默认的bridge则没有

wangmiaoyan
关注
专栏目录
详解修改docker启动默认网桥docker0为自定义网桥
01-10
自定义网桥 除了默认docker0 网桥,用户也可以指定网桥来连接各个容器。 在启动 Docker 服务的时候,使用 -b BRIDGE或–bridge=BRIDGE 来指定使用的网桥。 如果服务已经运行,那需要先停止服务,并删除旧的网桥。 $ sudo service docker stop $ sudo ip link set dev docker0 down $ sudo brctl delbr docker0 然后创建一个网桥 bridge0。 $ sudo brctl addbr bridge0 $ sudo ip addr add 192.168.5.1/24 dev
用户定义的网桥与默认网桥之间的差异
Trend_H的博客
04-09 1544
用户定义的网桥与默认网桥之间的差异 用户定义的桥接器可在容器化应用程序之间提供更好的隔离和互操作性。        连接到同一用户定义的网桥的容器会自动将所有端口相互暴露,并且不会向外界显示任何端口。这使得容器化应用程序可以轻松地相互通信,而不会意外地打开对外界的访问。        想象一下具有Web前端和数据库后...
docker容器用户自定bridge网络默认bridge网络之间的区别
山不转的博客
04-16 2900
        按照一般的思维,docker默认提供的bridge网络用户自定义bridge网络之间,在功能上应该没有什么区别,但实际情况与此相反,两者之间存在着一些不同,假设有两个容器连接在同一个bridge网络之上,在网络默认的与用户自定义的情况下的一些不同点: 默认bridge网络用户自定义bridge网络连通性相互之间需要通过-p或者--publish选项指明开放的端口,即使是两个容...
docker网络模式之 user-defined bridge模式
c++应用程序编程和调试专栏
11-23 1873
  上文提到默认的桥接网络模式下,容器之间连接的需要使用具体的ip地址,官方也不建议采用如此方式,建议采用用户自定义方式,构建容器间的桥接网络。 一、自定义桥接网络默认桥接网络区别       1、 用户自定义的桥接为容器间的隔离与互操作提供好更好的操作。       连接在同一个自定义的桥接网络下的容器,相互之间的端口全公开,无对外开发的端口,因此,运行容器应用程序之间更好地交互,不会对...
docker网桥讲解
qq_43659763的博客
07-29 780
docker网桥 在组网方面,网桥网络是一种链路层设备,用于转发网段之间的流量。网桥可以是在主机内核运行的硬件设备或软件设备。 在Docker方面,网桥网络使用软件网桥,允许连接到同一网桥网络容器进行通信,同时提供与未连接到该网桥网络容器的隔离。Docker Bridge驱动程序自动在主机安装规则,使不同网桥网络上的容器无法直接通信。 网桥网络适用于运行在同一个Docker守护进程主机上的容器。对于运行在不同Docker守护进程主机上的容器之间的通信,可以在操作系统级别管理路由,也可以使用覆盖网络
Docker 默认bridge网络配置DNS的方法
01-20
本节描述如何在Docker默认网桥配置容器DNS。 当您安装Docker时,就会自动创建一个名为bridge 的桥接网络。 注意 : Docker网络功能 允许您创建除默认网桥之外的用户自定义网络。 有关用户自定义网络DNS配置的更...
Docker 配置网络使用bridge网络的方法
09-30
3. 动态连接与断开:容器可以在运行期间动态连接和断开与用户自定义bridge网络的关联,提高了网络管理的灵活性。 4. 网络配置灵活性:用户可以针对不同的网络需求独立配置不同的用户自定义bridge网络,能够设置特定...
08.docker学习----自定义bridge模式网络
Wsjm666的博客
11-25 618
08.docker学习----自定义bridge模式网络
docker network bridge模式,自定义(一)
Claroja
03-16 157
自定义bridge网络相比默认bridge是可以使用容器名ping 创建自定义bridge网络 [root@localhost claroja]# docker network create --driver bridge my_bridge 90aae60129bbf437e5b5747485aacd15b4a18c3b170819460f687ebf7a2acef1 [root@localhost claroja]# docker network ls NETWORK ID NAME
NullPointerException异常的原因及java异常??
Mrrr_Li的博客
09-12 296
转自网络,侵删。
Dockerdocker网络bridge网桥网络详悉
宝耶需努力的技术分享博客
05-26 1万+
Docker进程启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的Docker容器默认会连接到这个虚拟网桥上。所有容器通过这个虚拟网桥ping通,这里的docker0工作方式与物理交换机相似。
docker原理解析(1):Docker桥接网络
yjk13703623757的博客
10-28 5318
docker引擎会默认创建一个docker0网桥,它在内核层连通了其他的物理或虚拟网卡,这就将所有容器和宿主机都放到同一个二层网络。 1. docker如何使用网桥 1.1 Linux虚拟网桥的特点 网桥工作在二层(OSI堆栈),是通用网络设备的一种,可以设置IP地址。有了IP地址,Linux便可通过路由表或IP表,在网络层定位网桥,这就相当于有了一个虚拟网卡,即docker0。docker...
docker网络
m0_69968854的博客
05-06 751
Docker网络概念 网络驱动 Docker 网络子系统使用可插拔的驱动,默认情况下有多个驱动程序,并提供核心联网功能。 bridge:桥接网络,这是默认网络驱动程序(不指定驱动程序创建的容器默认bridge驱动)。 host:主机网络。消除容器和主机的网络隔离,直接使用主机的网络。 overlay:覆盖网络。可以将多个Docker守护进程连接,实现跨主机容器通讯(swarm集群)。 macvlan:将MAC地址分配给容器,使容器作为网络上的物理设备。不通过Docker主机网络栈进行路由,直接通过MA
Docker 之桥接网络(一)
我是小坏
02-26 3841
参考:https://docs.docker.com/network/bridge/ 在网络方面,桥接网络是一个链路层设备,它在网络段之间转发流量。网桥可以是运行在主机内核的硬件设备或软件设备。 就Docker而言,桥接网络使用软件桥,允许连接到同一桥接网络容器进行通信,同时提供与没有连接到桥接网络容器的隔离。Docker桥驱动程序自动在主机上安装规则,这样不同桥网络上的容器之间就不能直...
STP
JackZhang的专栏
01-19 4776
网络要有些冗余拓扑可以防止单点故障导致网络瘫痪,但冗余拓扑会带来一些问题:广播风暴,多帧复制,MAC地址表抖动。 IEEE 802.1d STP(Spanning-Tree Protocol生成树协议)就是为了解决这些问题的:在冗余拓扑链路上阻塞冗余端口,使网络节点在通信时只有一条链路生效。当通信故障时将处于阻塞状态的端口打开,以保证网络正常通信。
docker默认网段修改、docker网桥、docker network、用户自定义网桥
热门推荐
ysj的博客
11-29 1万+
修改docker默认网段的方法 创建网桥 然后使用新建的网桥作为默认网桥(非自定义网桥) [root@VM_0_12_centos ~]# yum install bridge-utils Loaded plugins: fastestmirror, langpacks Repository epel is listed more than once in the configuration...
Docker 如何自定义默认网桥 docker0
angel725的专栏
07-02 762
背景 默认情况下启动docker之后会自己创建一个名为 docker0的网桥。但是里面的ip配置可能不是自己期望或是与某些公司内部的网关冲突了,造成不必要的麻烦。 而我遇到的问题刚好就是异地办公司的网关跟默认docker0网关刚好一至,造成移动同事无法访问该服务器地址。 如何解决? 修改默认的配置文件 /etc/docker/daemon.json对Docker进行配置。 如果服务已经开...
docker_bridge
最新发布
09-13
D的桥接网络是使用虚拟网桥,用于同一主机上的Docker容器相互通信。连接到同一个网桥的Docker容器可以相互通信。当我们启动Docker时,会自动创建一个默认的桥接网络。除非进行另外的配置,新创建的容器都会自动连接到这个网络。同时,我们也可以自定义自己的桥接网络。根据Docker文档的建议,使用自定义桥接网络默认的桥接网络具有一定的优势。无论Docker主机运行的是Linux、Windows还是两者的混合,都可以使用Docker以与平台无关的方式管理它们。Docker容器和服务甚至不需要知道它们部署在Docker上,或者它们的对等节点是否也是Docker工作负载。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值