Docker网络管理

最新推荐文章于 2023-11-30 17:58:19 发布
最新推荐文章于 2023-11-30 17:58:19 发布
阅读量208 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangruxin222/article/details/111239943
版权
本文详细介绍了Docker的网络模式,包括bridge、host和none模式,并通过实例展示了如何创建和使用这些网络模式。在bridge模式下,容器间可以相互通信,同一宿主机上容器在同一网段。host模式下,容器与宿主机共享网络栈,容器IP与宿主机相同。none模式则不进行网络配置。此外,还演示了如何对外部访问容器内的服务,以及如何自定义Docker默认网桥的网络配置。
摘要由CSDN通过智能技术生成

查询网络列表

[root@localhost ~]# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
44a5886ba7b7        bridge              bridge              local
52e7a1f6e41a        host                host                local
0c371794f186        none                null                local

查询具体信息

[root@localhost ~]# docker network inspect bridge
[
    {
        "Name": "bridge",
        "Id": "44a5886ba7b75ef06a892232618984d57823b63418c7697652d61b31f8a064d5",
        "Created": "2020-12-16T01:35:51.164348347+08:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": null,
            "Config": [
                {
                    "Subnet": "172.17.0.0/16",
                    "Gateway": "172.17.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {},
        "Options": {
            "com.docker.network.bridge.default_bridge": "true",
            "com.docker.network.bridge.enable_icc": "true",
            "com.docker.network.bridge.enable_ip_masquerade": "true",
            "com.docker.network.bridge.host_binding_ipv4": "0.0.0.0",
            "com.docker.network.bridge.name": "docker0",
            "com.docker.network.driver.mtu": "1500"
        },
        "Labels": {}
    }
]

bridge模式
默认情况下不指定网络会创建bridge模式

[root@localhost ~]# docker run -itd --name www centos:latest /bin/bash
24dc9d447917a219101b97bb404d05d10b53e0928ce72ee2c9ef1cc77f17a1fe
[root@localhost ~]# docker exec -it www ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
4: eth0@if5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever

指定模式为bridge模式
[root@localhost ~]# docker run -itd --name rrr --net=bridge centos:latest /bin/bash
1d6cbd9d9f8bb2ee28251a713a9032ee8f3a361eefe22d239780498d90001fdc
不进入容器查看ip

[root@localhost ~]# docker exec rrr ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
6: eth0@if7: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:11:00:03 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.3/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever

同一个宿主机上的所有容器会在同一个网段下,相互之间是可以通信的
```bash
[root@localhost ~]# docker exec -it  rrr /bin/bash
[root@1d6cbd9d9f8b /]# ping 172.17.0.2
PING 172.17.0.2 (172.17.0.2) 56(84) bytes of data.
64 bytes from 172.17.0.2: icmp_seq=1 ttl=64 time=0.653 ms
64 bytes from 172.17.0.2: icmp_seq=2 ttl=64 time=0.045 ms
^C
--- 172.17.0.2 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 2ms
rtt min/avg/max/mdev = 0.045/0.349/0.653/0.304 ms

host模式
容器的ip和虚拟机的ip一致

[root@localhost ~]# docker run -itd --name xxx --net=host centos bash
d7349e0535ee514e5a108cfae134568833c39d2261ae0d10e9fbf90bb832b357
[root@localhost ~]# docker exec -it xxx ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eno16777736: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:be:a6:8c brd ff:ff:ff:ff:ff:ff
    inet 192.168.200.69/24 brd 192.168.200.255 scope global eno16777736
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:febe:a68c/64 scope link 
       valid_lft forever preferred_lft forever
3: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:53:01:7a:ed brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:53ff:fe01:7aed/64 scope link 
       valid_lft forever preferred_lft forever
5: veth5ea9ea8@if4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default 
    link/ether b2:50:09:0c:5a:1a brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet6 fe80::b050:9ff:fe0c:5a1a/64 scope link 
       valid_lft forever preferred_lft forever
7: veth7354ddf@if6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default 
    link/ether 42:d8:e0:a6:40:40 brd ff:ff:ff:ff:ff:ff link-netnsid 1
    inet6 fe80::40d8:e0ff:fea6:4040/64 scope link 
       valid_lft forever preferred_lft forever
```bash

[root@localhost ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eno16777736: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:be:a6:8c brd ff:ff:ff:ff:ff:ff
    inet 192.168.200.69/24 brd 192.168.200.255 scope global eno16777736
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:febe:a68c/64 scope link 
       valid_lft forever preferred_lft forever
3: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP 
    link/ether 02:42:53:01:7a:ed brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:53ff:fe01:7aed/64 scope link 
       valid_lft forever preferred_lft forever
5: veth5ea9ea8@if4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP 
    link/ether b2:50:09:0c:5a:1a brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet6 fe80::b050:9ff:fe0c:5a1a/64 scope link 
       valid_lft forever preferred_lft forever
7: veth7354ddf@if6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP 
    link/ether 42:d8:e0:a6:40:40 brd ff:ff:ff:ff:ff:ff link-netnsid 1
    inet6 fe80::40d8:e0ff:fea6:4040/64 scope link 
       valid_lft forever preferred_lft forever

none模式
不进行网络配置

```bash
这里是引用


```bash

```bash

```bash
[root@localhost ~]# docker run -itd --name lll --net=none centos bash
3cbfae8673da7707b9312c7f29f14823d67b2e381ae3bed0011d3a5a27beaefb
[root@localhost ~]# docker exec -it lll ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever

查询网络信息



[root@localhost ~]# docker inspect none
[
    {
        "Name": "none",
        "Id": "0c371794f1860457f967323dea7f8f002165c1046ed6492b02db9c018bf1cc49",
        "Created": "2020-12-16T01:27:30.280671499+08:00",
        "Scope": "local",
        "Driver": "null",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": null,
            "Config": []
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {
            "3cbfae8673da7707b9312c7f29f14823d67b2e381ae3bed0011d3a5a27beaefb": {
                "Name": "lll",
                "EndpointID": "c2828b70284af57eeab5af00db021ebae6dab53a5fc066a5292ca51114d26c27",
                "MacAddress": "",
                "IPv4Address": "",
                "IPv6Address": ""
            }
        },
        "Options": {},
        "Labels": {}
    }
]

外部访问网络
新建一个容器

[root@localhost ~]# docker run -itd --name llfff centos /bin/bash
4addc25e1fbb6a981535b14e9cef0bb73f4a8c118b358caaf9ed12b079b7dc25
[root@localhost ~]# docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
4addc25e1fbb        centos              "/bin/bash"         8 seconds ago       Up 5 seconds                            llfff

在容器里面安装httpd服务

[root@localhost ~]# docker exec -it llfff /bin/bash
[root@4addc25e1fbb /]# yum install  httpd net-tools -y

导成镜像,再使用镜像创建容器并指定端口映射

[root@localhost ~]# docker commit -m "install http" -a"liufengfeng" eefb35f3589a   liufenger

[root@localhost ~]# docker run -it -p 6666:80 2f034a49a60b   /bin/bash
[root@ba0217b5ad96 /]# httpd -k start
AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using 172.17.0.6. Set the 'ServerName' directive globally to suppress this message
[root@ba0217b5ad96 /]# netstat -ntpl                    
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      15/httpd

    [root@localhost ~]# docker start ba0217b5ad96
ba0217b5ad96

[root@localhost ~]# docker exec -it ba0217b5ad96 /bin/bash
[root@ba0217b5ad96 /]# vi /var/www/html/1.html
[root@ba0217b5ad96 /]# cat /var/www/html/1.html
liufengshige 
haoren

用浏览器输入192.168.200.69:6666/1.html
可以看到编辑的内容

给默认网桥设置网段

[root@localhost ~]# docker run -it --name liufengzi --net=bridge 300e315adb2f   /bin/bash
[root@d2bc16e54199 /]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
16: eth0@if17: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever
[root@localhost ~]# vi /etc/docker/daemon.json添加
bip": "192.168.5.1/24"

[root@localhost ~]# docker start liufengzi
liufengzi
[root@localhost ~]# docker exec -it liufengzi ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
18: eth0@if19: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:c0:a8:05:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 192.168.5.2/24 brd 192.168.5.255 scope global eth0
       valid_lft forever preferred_lft forever
星星喝可乐&
关注
Docker管理工具】使用Docker部署portainer-ce管理工具
jks212454的博客
05-25 1万+
Docker基础入门】部署docker管理工具portainer-ce
Portainer容量管理工具的基本使用
yuanlingGeGe的博客
09-12 4199
Portainer是一个开源、轻量级Docker管理用户界面,基于Docker API,可管理Docker主机或Swarm集群,支持最新版Docker和Swarm模式。 Portainer 允许您管理 Docker 容器、image、volume、network 等。 它与独立的 Docker 引擎和 Docker Swarm 兼容。 官方网址是:https://portainer.io/ ** ...
portainer连接swarm集群
kanyun123的博客
07-01 2298
https://www.msnao.com/2020/05/08/3322.html
Portainer常见问题记录
热门推荐
weixin_45535083的博客
05-26 1万+
Portainer安装 提示服务器已安装K8S集群,不能进行安装 解决办法:确定该服务器是否有部署过portainer,如没有则注释部署脚本里的该判断语句再执行 安装potainer提示超时 解决办法:可能是网络慢的原因, 重新执行一次 portainer使用报错 1)可能学校防火墙屏蔽了,尝试到内网访问试试 2)多点几次,尝试进入stakc>portainer里面,选择portainer_agent去update 3)如果2步骤不行,则需要执行命令更新agent: tar -zvcf /opt/p
docker集群的详解以及超详细搭建
理想万岁万万岁的博客
11-30 5814
Swam是Docker引擎内置(原生)的集群管理和编排工具。Docker Swarm是Docker官方三剑客项目之一,提供 Docker容器集群服务,是Docker官方对容器云生态进行支持的核心方案。使用它,用户可以将多个Docker主机封装为单个大型的虚拟Docker主机,快速打造一套容器云平台。Swarm mode内置kv存储功能,提供了众多的新特性,比如:具有容错能力的去心化设计内置服务发现负载均衡路由网格动态伸缩滚动更新安全传输等。
portainer 集群环境_Docker swarm部署微服务及利用portainer管理集群
weixin_42558257的博客
01-13 768
1.微服务部署在前面部署的集群上部署服务,以前通过docker run可以部署一个容器,通过docker-compose文件可以编排一组容器,现在可以利用docker service在swarm集群通过服务下发任务到节点的方式部署容器副本集,甚至可以利用docker-compose文件来部署多个服务,每个服务再下发任务到各个节点下面往集群部署一个副本集cat docker-compose.ym...
Docker 网络管理.docx
08-14
Docker 网络管理
Docker网络管理内容解析.docx
08-16
Docker网络管理内容解析
portainer
专栏
11-28 2508
docker run -d -p 9000:9000 -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer
Portainer管理Docker的简单方法
weixin_26749889的博客
09-17 4939
There are still a lot of Developers and IT Professionals that have no experience with Docker. My personal experience is they think Docker is complex and challenging to manage. 仍然有许多没有Docker经验的开发人员和IT专...
docker 运行各种容器的命令
weixin_47503016的博客
11-17 2980
1、docker使用elasticsearch: docker run -d --name elasticsearch \ -p 9200:9200 -p 9300:9300 \ -e "discovery.type=single-node" \ -e ES_JAVA_OPTS="-Xms64m -Xmx128m" \ elasticsearch:tag 注释:ES_JAVA_OPTS="-Xms64m -Xmx128m" ==>表示最小占用内存64m,最大128m。 ...
Docker-学习总结(集群管理-Docker Stack+Portainer图形)
csdnlb的博客
02-20 5879
文章目录Docker Stack概念命令Docker stack 实践实践环境实践过程部署一个简单服务添加监控visualizer滚动更新资源控制图形界面portainer安装前准备安装portainer Docker Stack 概念 技术由来:Docker Swarm在大规模场景下的多服务部署和管理是一件很难的事情,为解决此问题,产生了Docker stack, Docker Stack基于...
Dokcer使用总结(Dockerfile、Compose、Swarm)
weixin_30344795的博客
07-11 4364
Dokcer基础 查看Linux版本 uname -r 查看Linux详尽信息 cat /etc/*elease CentOS Linux release 7.6.1810 (Core) NAME="CentOS Linux" VERSION="7 (Core)" ID="centos" ID_LIKE="rhel fedora" VERSION_ID...
可持续自动化构建微服务(8)搭建 Portainer 可视化界面
小5哥的专栏
05-28 3997
第八章 安装 Protainer 8、 搭建 Portainer 可视化界面8.1 swarm 主节点操作(192.168.33.21)8.1.1 下载 portainer 镜像命令:docker pull portainer/portainer8.1.2 启动 portainer命令:docker service create --name portainer --publish 9000:90...
traefik+swarm+docker+Portainer结合部署
soso的博客
08-01 1992
traefik是一个使你把微服务暴露出来变的更容易的http反向代理和负载均衡软件。根据这些特性,由traefik自动发现swarm mode下的service。 环境 IP 操作系统 部署组件 192.168.1.15 CentOS Linux release 7.6.1810 docker、swarm、tracfik 192.168.1.16 CentOS Linux re...
Portainer 容器管理
MatrixGod的博客
08-23 5158
  Portainer 概述 [GitHub] https://github.com/portainer/portainer [Doc] https://portainer.readthedocs.io/en/stable/ Portainer(基于 Go) 是一个轻量级的管理界面,可让您轻松管理 Docker 主机 或 Swarm 集群。 Portainer 的使用意图是简单部署。...
pre-push commit规范检查
10-12
pre-push commit规范检查
基于yolov5和deepsort的行人跟踪计数系统高分项目+源码 2.zip
最新发布
10-12
个人经导师指导并认可通过的高分项目,评审分98分。主要针对计算机相关专业和需要项目实战练习的学习者,也可作为课程设计、期末大作业。个人经导师指导并认可通过的高分项目,评审分98分。主要针对计算机相关专业和需要项目实战练习的学习者,也可作为课程设计、期末大作业。个人经导师指导并认可通过的高分项目,评审分98分。主要针对计算机相关专业和需要项目实战练习的学习者,也可作为课程设计、期末大作业。个人经导师指导并认可通过的高分项目,评审分98分。主要针对计算机相关专业和需要项目实战练习的学习者,也可作为课程设计、期末大作业。个人经导师指导并认可通过的高分项目,评审分98分。主要针对计算机相关专业和需要项目实战练习的学习者,也可作为课程设计、期末大作业。个人经导师指导并认可通过的高分项目,评审分98分。主要针对计算机相关专业和需要项目实战练习的学习者,也可作为课程设计、期末大作业。个人经导师指导并认可通过的高分项目,评审分98分。主要针对计算机相关专业和需要项目实战练习的学习者,也可作为课程设计、期末大作业。个人经导师指导并认可通过的高分项目,评审分98分。主要针对计算机相关专业和需要项目实战练习
docker网络管理
08-17
Docker 提供了各种网络管理选项,用于在容器之间建立网络连接和通信。以下是一些常见的 Docker 网络管理概念和功能: 1. Docker 网络驱动程序(Network Drivers):Docker 支持多种网络驱动程序,用于创建和管理容器之间的网络。默认情况下,Docker 使用 `bridge` 驱动程序。 2. 网络模式(Network Modes):Docker 提供了几种网络模式,用于定义容器如何与主机和其他容器通信。常见的网络模式包括 `bridge`、`host`、`overlay` 和 `none`。 3. 网络创建(Network Creation):可以使用 Docker 命令或 Docker Compose 文件来创建自定义网络。创建自定义网络可以为容器提供隔离的网络环境,并根据需要配置网络参数。 4. 容器连接(Container Networking):可以使用 Docker 命令或 Docker Compose 文件将容器连接到特定网络。这样可以使容器能够通过网络与其他容器或主机进行通信。 5. 网络别名(Network Aliases):Docker 允许为容器分配多个网络别名,这样容器可以通过多个名称进行访问。这对于容器之间的相互通信和服务发现非常有用。 6. 跨主机网络(Multi-Host Networking):Docker 提供了 `overlay` 和 `macvlan` 网络驱动程序,允许在多个 Docker 主机之间创建跨主机网络。这样可以在分布式环境轻松地管理容器之间的通信。 以上只是 Docker 网络管理的一些基本概念和功能。具体使用方法和配置选项可以参考 Docker 官方文档或其他相关资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值