docker网络中的host及none

最新推荐文章于 2022-11-14 15:29:44 发布
最新推荐文章于 2022-11-14 15:29:44 发布
阅读量621 收藏
点赞数
分类专栏: Docker Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangmiaoyan/article/details/104685898
版权
Linux 同时被 2 个专栏收录
57 篇文章 1 订阅
订阅专栏
Docker
11 篇文章 1 订阅
订阅专栏

查看docker 网络时会发现docker默认有三个网络,一个是bridge,一个是host,一个是none。
bridge在前面的文章中已经说过,这次说host和none。

[root@vol ~]# docker network list
NETWORK ID          NAME                DRIVER              SCOPE
0ee165ccab6f        bridge              bridge              local
baa1cdd2d1e4        host                host                local
2cb2a0e5dad5        none                null                local

我们可以新建容器,然后指定host和none来看看到底有何区别

none

[root@vol ~]# docker run -d --name test1 --network none busybox /bin/sh -c "while true; do sleep 3600;done"
a9afeda6fe4c3dc6f9da6ae2dceb9bf040513df9bfb619cb46dbd5a19aaff616
[root@vol ~]# docker network inspect none
[
    {
        "Name": "none",
        "Id": "2cb2a0e5dad5d270690be48b19e61969fc507a328015577fbc75bf52685652b7",
        "Created": "2019-10-09T19:30:16.157801938+08:00",
        "Scope": "local",
        "Driver": "null",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": null,
            "Config": []
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {
            "a9afeda6fe4c3dc6f9da6ae2dceb9bf040513df9bfb619cb46dbd5a19aaff616": {
                "Name": "test1",
                "EndpointID": "45991b1e08b48def2f9b34a7f740c8adfa526df9f510e84acaff31ed90e36030",
                "MacAddress": "",
                "IPv4Address": "",
                "IPv6Address": ""
            }
        },
        "Options": {},
        "Labels": {}
    }
]
[root@vol ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS               NAMES
a9afeda6fe4c        busybox             "/bin/sh -c 'while t…"   29 seconds ago      Up 28 seconds                           test1
[root@vol ~]# docker exec -it test1 /bin/sh
/ # ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
/ # exit

可以看到这个容器里只有本地回环口,没有其他的网络,也就是说明这个容器是一个孤立的,除了来到这台机,然后运行docker exec 能进入容器后,没有其他方式能访问。用于那种保密级别很高,不能放到互联网的应用,例如我有个保存密码的服务,就可以使用这个。

host

如下可以看到,host网络,容器里面看到的ip跟本机看到的ip是一样的,也就是说容器跟主机共享一个网络,这个是有些缺陷的,因为容器跟主机共享网络的话,就会有端口冲突的问题,可以起两个nginx试试,应该是起不来的。

[root@vol ~]# docker run -d --name test2 --network host busybox /bin/sh -c "whil                                                                                       e true; do sleep 3600;done"
8aa6b1d7c8c668057461905d561a696c9baad9f3694f9b7031181a6e415e7be0
[root@vol ~]# docker network inspect host
[
    {
        "Name": "host",
        "Id": "baa1cdd2d1e4547a51719a75ed6b76d3e91c67261c454d6bf730fd72bf90b4d5"                                                                                       ,
        "Created": "2019-10-09T19:30:16.169125514+08:00",
        "Scope": "local",
        "Driver": "host",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": null,
            "Config": []
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {
            "8aa6b1d7c8c668057461905d561a696c9baad9f3694f9b7031181a6e415e7be0":                                                                                        {
                "Name": "test2",
                "EndpointID": "12ee3a06dc99949005777cf8b76a618f81cf17e39e10103cc                                                                                       5e58b36564d4efd",
                "MacAddress": "",
                "IPv4Address": "",
                "IPv6Address": ""
            }
        },
        "Options": {},
        "Labels": {}
    }
]
[root@vol ~]# docker exec -it test2 /bin/sh
/ # ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq qlen 1000
    link/ether 00:50:56:87:bd:a7 brd ff:ff:ff:ff:ff:ff
    inet 172.31.17.54/16 brd 172.31.255.255 scope global ens160
       valid_lft forever preferred_lft forever
    inet6 fe80::33db:6382:9c3a:12e8/64 scope link tentative dadfailed
       valid_lft forever preferred_lft forever
    inet6 fe80::a780:a19:68f2:9347/64 scope link tentative dadfailed
       valid_lft forever preferred_lft forever
    inet6 fe80::a62f:dd94:b9a2:3027/64 scope link tentative dadfailed
       valid_lft forever preferred_lft forever
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue
    link/ether 02:42:9d:e3:47:69 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:9dff:fee3:4769/64 scope link
       valid_lft forever preferred_lft forever
/ # exit
[root@vol ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group defaul                                                                                       t qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group de                                                                                       fault qlen 1000
    link/ether 00:50:56:87:bd:a7 brd ff:ff:ff:ff:ff:ff
    inet 172.31.17.54/16 brd 172.31.255.255 scope global noprefixroute ens160
       valid_lft forever preferred_lft forever
    inet6 fe80::33db:6382:9c3a:12e8/64 scope link tentative dadfailed
       valid_lft forever preferred_lft forever
    inet6 fe80::a780:a19:68f2:9347/64 scope link tentative dadfailed
       valid_lft forever preferred_lft forever
    inet6 fe80::a62f:dd94:b9a2:3027/64 scope link tentative dadfailed
       valid_lft forever preferred_lft forever
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOW                                                                                       N group default
    link/ether 02:42:9d:e3:47:69 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:9dff:fee3:4769/64 scope link
       valid_lft forever preferred_lft forever

测试起两个nginx容器

## 新建nginx容器,使用host网络
[root@vol ~]# docker run -d --name test3 --network host nginx
7d148274090490840ba059e460c4833a90371093697f2a9102c2ae96757fc840
##nginx容器成功跑起来
[root@vol ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS               NAMES
7d1482740904        nginx               "nginx -g 'daemon of…"   3 seconds ago       Up 2 seconds                            test3
8aa6b1d7c8c6        busybox             "/bin/sh -c 'while t…"   12 hours ago        Up 12 hours                             test2
a9afeda6fe4c        busybox             "/bin/sh -c 'while t…"   12 hours ago        Up 12 hours                             test1

##再新建一个nginx容器,使用host网络
[root@vol ~]# docker run -d --name test4 --network host nginx
b99bb31a5ec5385a5d814b2798e99ac7b69d63092c2ae2bed23cefbed65e17b1
##发现test4没有跑起来
[root@vol ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED              STATUS              PORTS               NAMES
7d1482740904        nginx               "nginx -g 'daemon of…"   About a minute ago   Up About a minute                       test3
8aa6b1d7c8c6        busybox             "/bin/sh -c 'while t…"   12 hours ago         Up 12 hours                             test2
a9afeda6fe4c        busybox             "/bin/sh -c 'while t…"   12 hours ago         Up 12 hours                             test1

##查看所有容器,发现test4退出了
[root@vol ~]# docker ps -a
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS                      PORTS               NAMES
b99bb31a5ec5        nginx               "nginx -g 'daemon of…"   20 seconds ago      Exited (1) 17 seconds ago                       test4
7d1482740904        nginx               "nginx -g 'daemon of…"   2 minutes ago       Up 2 minutes                                    test3
8aa6b1d7c8c6        busybox             "/bin/sh -c 'while t…"   12 hours ago        Up 12 hours                                     test2
a9afeda6fe4c        busybox             "/bin/sh -c 'while t…"   12 hours ago        Up 12 hours                                     test1

##查看日志,发现是端口冲突了
[root@vol ~]# docker logs test4
2020/03/06 02:52:50 [emerg] 1#1: bind() to 0.0.0.0:80 failed (98: Address already in use)
nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use)
2020/03/06 02:52:50 [emerg] 1#1: bind() to 0.0.0.0:80 failed (98: Address already in use)
nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use)
2020/03/06 02:52:50 [emerg] 1#1: bind() to 0.0.0.0:80 failed (98: Address already in use)
nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use)
2020/03/06 02:52:50 [emerg] 1#1: bind() to 0.0.0.0:80 failed (98: Address already in use)
nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use)
2020/03/06 02:52:50 [emerg] 1#1: bind() to 0.0.0.0:80 failed (98: Address already in use)
nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use)
2020/03/06 02:52:50 [emerg] 1#1: still could not bind()
nginx: [emerg] still could not bind()

由上可知,host网络会产生端口冲突问题。

wangmiaoyan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
容器网络host和none
05-04 545
注意进入容器/bin/bash和/bin/sh的区别!sh跟bash的区别,实际上就是bash有没有开启posix模式的区别sh 一般设成 bash 的软链 (symlink)在一般的 linux 系统当(例外如 FreeBSD,OpenBSD 等),使用 sh 调用执行脚本相当于打开了bash 的 POSIX 标准模式也就是说 /bin/sh 相当于 /bin/bash --posix所以,...
14-容器网络host和none
FlyWine的博客
02-16 412
14-容器网络host和none 在之前的小节,我们有看到过 host 和 none。 通过 docker network ls 查看。 none 网络 删除 test1 容器 docker stop test1 &amp;amp;&amp;amp; docker rm test1 创建 test1 容器并连接到none网络 docker run -d --name test1 --network...
查看docker容器的基本信息
bhegi_seg的博客
08-30 4846
1、获取容器的hostname:docker exec 容器id或者容器name hostname。2、获取容器ip地址:docker exec 容器id或者容器name ip addr。3、获取容器环境变量:docker exec 容器id或者容器name env。docker inspect 容器id或者容器name。第二种:使用docker inspect命令。第一种:使用docker exec 命令。...
Docker系列-4
13镶
11-14 1056
使用docker network命令创建一个桥接网络,在docker run的时候将容器指定到新创建的桥接网络,这样同一桥接网络的容器就可以相互访问;1、创建桥接网络2、启动容器时,加入创建的网络,并指定网络别名启动被链接的容器。
查看Docker容器的信息
热门推荐
程序员欣宸的博客
05-06 21万+
对于运行在Docker环境的容器,有时我们想查询它们的一些基本信息,例如环境变量、hostname、ip地址等,接下来我们以一个tomcat容器为例,看看有哪些方式来取得这些信息; 原文地址:https://blog.csdn.net/boling_cavalry/article/details/80215214 创建tomcat容器 在docker环境下执行如下命令,即可创建一个名为t...
Docker网络之单host网络及使用案例
09-30
Docker单主机网络,主要包括三种默认网络类型:none、host和bridge。每种网络都有其特定的用途和适用场景。 首先,none网络是最基础的网络模式,它几乎不提供任何网络功能,仅保留本地回环接口(lo)。这种网络...
docker网络md,学习代码
最新发布
06-21
**Docker网络详解** 在Docker的世界里,网络是实现容器间通信以及与外部世界连接的关键。本篇文章将深入探讨...在实际操作,应根据具体应用场景选择合适的网络模式,并利用Docker网络API和工具进行管理和监控。
docker网络1
08-03
- Docker提供了多种网络模式,如bridge(默认)、host、none、container和自定义网络host模式下,容器共享宿主机的网络栈;none模式下,容器没有网络;container模式下,容器连接到另一个容器的网络命名空间。 6...
Docker 扁平化网络插件1
08-08
Docker官方提供的解决方案,如端口映射、ovs和flannel等,存在一些不足,如端口映射会导致内部IP映射到外部IP,ovs和flannel则会在基础网络协议上增加额外的负担。因此,自研的扁平化网络插件旨在实现所有容器在...
Docker网络详解之Host
just coding
10-25 3万+
Dockerhost模式指定是容器与主机享受相同的network namespace,在这种情况下,我们访问主机端口就能访问我们的容器。比如说我们运行tomcat容器并且用 -- network=host 来指定我们的网络模式为host,这样我们访问本机的8080端口就能访问到我们的tomcat容器。下面这段是官网对于host模式的定义: If you use the host network...
Docker配置host地址
十年呵护的专栏
01-14 8935
前言 在配置服务器的时候经常会修改域名映射, 也就是/etc/hosts文件, 1.命令行配置 –add-host 使用该参数可以配置多个host. docker run -it --add-host host1:192.168.1.1 --add-host host2:192.168.1.2 alpine / # cat /etc/hosts 127.0.0.1 localhost ::1...
Docker每次启动容器,IP及hosts指定
淡淡的倔强的博客
05-30 7万+
前言 每次在使用Docker启动Hadoop集群的时候,都需要重新绑定下网卡,固定IP,同时修改/etc/hosts文件,非常麻烦,于是想探寻下原因及优化。 一、原因 /etc/hosts, /etc/resolv.conf和/etc/hostname,容器的这三个文件不存在于镜像,在启动容器的时候,通过mount的形式将这些文件挂载到容器内部。因此,如果在容器修改这些文件的...
docker查看运行容器详细信息
极客神殿
05-06 4万+
使用docker ps命令可以查看所有正在运行的容器列表, 使用docker inspect命令我们可以查看更详细的关于某一个容器的信息。 $ docker inspect 容器id/image 查看Docker容器的信息 对于运行在Docker环境的容器,有时我们想查询它们的一些基本信息,例如环境变量、hostname、ip地址等,接下来我们以一个tomcat容器为例,看看有哪些方式来取得这些信息; 创建tomcat容器 在docker环境下执行如下命令,即可创建一个名为tomcat001的to
查看Docker容器的基本信息
一只小棉花的博客
09-06 4404
第一种:使用docker exec 命令 1、获取容器的hostname:docker exec 容器id或者容器name hostname 2、获取容器ip地址:docker exec 容器id或者容器name ip addr  3、获取容器环境变量:docker exec 容器id或者容器name env 第二种:使用docker inspect命令 docker inspect  ...
dockerdockerFile(解决hosts,hostname问题)
libo222的博客
09-26 4万+
以前自己使用docker的方式都是直接使用镜像来进行创建,今天尝试了一下使用dockerfile来进行创建,发现似乎这才更加符合docker的思想-----在原始镜像上面添加改动层,然后更具改动创建自己的镜像文件。(不知道理解是否有错误)。首先我们来了解一些dockerfile的基本语法: 在Dockerfile用到的命令有 FROM FROM指定一个基础镜像, 一般情况下一个可用的
Docker学习笔记(2)】docker info查看docker详细信息
matchbox1234的博客
04-25 1411
[root@dockerhost ~]# docker info Client: Debug Mode: false Server: Containers: 0 #当前系统上容器有多少个 Running: 0 #其处运行状态的多少个 Paused: 0 #处于暂停状态的多少个 Stopped: 0 #已停止的有多少个 Images: 0 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值