docker 其他电脑访问权限_docker 指定IP地址、与主机同网段IP

最新推荐文章于 2024-05-24 21:56:37 发布
最新推荐文章于 2024-05-24 21:56:37 发布
阅读量456 收藏 1
点赞数
文章标签: docker 其他电脑访问权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35208293/article/details/113028140
版权
本文介绍了如何配置docker容器的网络,使其与其他电脑在同一网段内可以互相访问。讲解了docker的四种网络模式:bridge、host、container和none模式,并详细说明了在none模式下使用pipework或手动配置IP的方法。通过这些方法,可以为docker容器分配特定的IP地址,实现网络互通。
摘要由CSDN通过智能技术生成

013f777a9330d4585c374dfa7af6de8a.png

首先讲一下docker的网络方式:

我们使用docker run创建容器时,可以使用--net选项指定容器的网络体系,docker一共有4中网络方式:

1:bridge模式,--net=bridge(默认)。

这是dokcer网络的默认修改。安装完docker,系统会手动添加一个供docker使用的网关docker0,我们建立一个新的容器时,容器通过DHCP获取一个与docker0同网段的IP地址。并默认连接至docker0网桥,以此推动容器与宿主机的网络互通。如下:

2:host模式,--net=host。

这个方式下构建起来的容器,将不拥有自己独立的Network Namespace,即没有独立的网络环境。它使用宿主机的ip和网关。

3:container模式,--net=container:NAME_or_ID。

这个方式就是指定一个已有的容器,共享该容器的IP和端口。除了网络方面两个容器共享,其他的如文件系统,进程等而是隔离开的。

4:none模式,--net=none。

5978021b23b69bf0b12dbd6a103e85c7.png

这个方式下,dokcer不为容器进行任何网络配置。需要我们自己为容器添加网卡,配置IP。

因此,若想使用pipework配置docker容器的ip地址同网段活动主机,必须应在none模式下才可以

以下是几种分配IP的方法:

一、pipework

首先讲一下docker的网络方式:

我们使用docker run创建容器时,可以使用--net选项指定容器的网络体系,docker一共有4中网络方式:

1:bridge模式,--net=bridge(默认)。

这是dokcer网络的默认修改。安装完docker,系统会手动添加一个供docker使用的网关docker0,我们建立一个新的容器时,容器通过DHCP获取一个与docker0同网段的IP地址。并默认连接至docker0网桥,以此推动容器与宿主机的网络互通。如下:

2:host模式,--net=host。

20180325234307912915.png

这个方式下构建起来的容器同网段活动主机,将不拥有自己独立的Network Namespace,即没有独立的网络环境。它使用宿主机的ip和网关。

3:container模式,--net=container:NAME_or_ID。

这个方式就是指定一个已有的容器,共享该容器的IP和端口。除了网络方面两个容器共享,其他的如文件系统,进程等而是隔离开的。

4:none模式,--net=none。

这个方式下,dokcer不为容器进行任何网络配置。需要我们自己为容器添加网卡,配置IP。

因此,若想使用pipework配置docker容器的ip地址,必须应在none模式下才可以。

pipework安装:

# wget https://github.com/jpetazzo/pipework/archive/master.zip

# unzip pipework-master.zip

# cp pipework-master/pipework /usr/local/bin/

# chmod +x /usr/local/bin/pipework

创建none模式的容器,为其分配IP。

#ip a show docker0

#docker run -idt --name test --net=none resin

#pipework docker0 test 172.17.42.100/16@172.17.42.1

#docker attach test

以上操作给新建的test容器分配了一个172.17.42.100的IP地址。

T2s.5HXwhaXXXXXXXX_%21%2140203152.jpg

二、 docker默认使用'bridge'来设定container的网络体系(即从与docker0同网段的未使用的IP中取一个作为container的IP),我们此处使用'none'来实现自己手动配置container的网络。

首先我们以**--net='none'**的方式启动一个container

[yaxin@cube2x ~]$docker run -i -t --rm --net='none' ubuntu /bin/bash

root@db84e747c362:/# ifconfig -a

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING MTU:65536 Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

root@db84e747c362:/#

可以发现,由于我们使用'none'模式,container中没有获取到IP,甚至连网卡都没有,下面我们开始帮container配置IP

首先获取container的pid(我们必须借助pid获取file descriptor)

[yaxin@cube2x ~]$docker ps

CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES

db84e747c362 docker.cn/docker/ubuntu:latest "/bin/bash" 4 minutes ago Up 4 minutes sharp_kirch

[yaxin@cube2x ~]$docker inspect -f "{{.State.Pid}}" sharp_kirch

23090

ip-netns的man page中有这种一句

By convention a named network namespace is an object at /var/run/netns/NAME that can be opened. The file descriptor resulting from opening/var/run/netns/NAME refers to the specified network namespace

因而我们必须创建一个链接

f6bee82e805838a9a0ff1a8e54502ff4.png

[yaxin@cube2x ~]$sudo ln -s /proc/23090/ns/net /var/run/netns/23090

然后构建一对端到端的网关,将veth_db84e747c3绑定到docker0网桥,并开启。将另一块网卡X放到container内部

[yaxin@cube2x ~]$sudo ip link add veth_db84e747c3 type veth peer name X

[yaxin@cube2x ~]$sudo brctl addif docker0 veth_db84e747c3

[yaxin@cube2x ~]$sudo ip link set veth_db84e747c3 up

[yaxin@cube2x ~]$sudo ip link set X netns 23090

这时查看container的IP,会看到多了一个名为X的网卡

root@db84e747c362:/# ifconfig -aX Link encap:Ethernet HWaddr 5a:7e:4d:ba:63:1c

BROADCAST MULTICAST MTU:1500 Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING MTU:65536 Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

然后对container内部新添加的网卡进行配置(可以借助man ip-netns更具体查看)

[yaxin@cube2x ~]$sudo ip netns exec 23090 ip link set dev X name eth0

[yaxin@cube2x ~]$sudo ip netns exec 23090 ip link set eth0 up

[yaxin@cube2x ~]$sudo ip netns exec 23090 ip addr add 172.17.111.10/16 dev eth0

[yaxin@cube2x ~]$sudo ip netns exec 23090 ip route add default via 172.17.42.1

注意: 指定给container的IP必须和docker0在同一端口,且给container的端口应该为docker0的IP

最后,写成shell脚本如下:

#!/usr/bin/env bash# filename: bind_addr.sh

if [ `id -u` -ne 0 ];then

echo '必须使用root权限'

exitfi

if [ $# != 2 ]; then

echo "使用方法: $0 容器名字 IP"

exit 1fi

container_name=$1bind_ip=$2

container_id=`docker inspect -f '{{.Id}}' $container_name 2> /dev/null`

if [ ! $container_id ];then

echo "容器不存在"

exit 2fibind_ip=`echo $bind_ip | egrep '^(([0-9]|[1-9][0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5])\.){3}([0-9]|[1-9][0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5])$'`

if [ ! $bind_ip ];then

echo "IP地址格式不正确"

exit 3fi

container_minid=`echo $container_id | cut -c 1-10`

container_netmask=`ip addr show docker0 | grep "inet\b" | awk '{print $2}' | cut -d / -f2`

container_gw=`ip addr show docker0 | grep "inet\b" | awk '{print $2}' | cut -d / -f1`

bridge_name="veth_$container_minid"

container_ip=$bind_ip/$container_netmask

pid=`docker inspect -f '{{.State.Pid}}' $container_name 2> /dev/null`

if [ ! $pid ];then

echo "获取容器$container_name的id失败"

exit 4fi

if [ ! -d /var/run/netns ];then

mkdir -p /var/run/netns

fi

ln -sf /proc/$pid/ns/net /var/run/netns/$pid

ip link add $bridge_name type veth peer name X

brctl addif docker0 $bridge_name

ip link set $bridge_name up

ip link set X netns $pid

ip netns exec $pid ip link set dev X name eth0

ip netns exec $pid ip link set eth0 up

ip netns exec $pid ip addr add $container_ip dev eth0

ip netns exec $pid ip route add default via $container_gw

运行并写入ip和容器名称

配置容器与主机IP同一网段

先配置主机br0

vi /etc/sysconfig/network-scripts/ifcfg-br0

DEVICE=br0

TYPE=Bridge

BOOTPROTO=static

ONBOOT=yes

DELAY=0

STP=yes

IPADDR=192.168.2.111

NETMASK=255.255.255.0

GATEWAY=192.168.2.1

/etc/init.d/network restart

docker run -itd --name test centos /bin/bash

pipework br0 test 192.168.2.201/24@192.168.2.1

以上就是本文的全部内容,希望对你们的学习有所帮助,也期望大家多多支持脚本之家。

本文来自电脑杂谈,转载请注明本文网址:

http://www.pc-fly.com/a/tongxinshuyu/article-144072-1.html

闽乃福地
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker 指定IP地址、与主机网段IP
01-11
首先讲一下docker的网络模式: 我们使用docker run创建容器时,可以使用–net选项指定容器的网络模式,docker一共有4中网络模式: 1:bridge模式,–net=bridge(默认)。 这是dokcer网络的默认设置。安装完docker,系统会自动添加一个供docker使用的网桥docker0,我们创建一个新的容器时,容器通过DHCP获取一个与docker0同网段IP地址。并默认连接到docker0网桥,以此实现容器与宿主机的网络互通。如下: 2:host模式,–net=host。 这个模式下创建出来的容器,将不拥有自己独立的Network Namespace,即
Docker 容器指定自定义网段的固定IP/静态IP地址
09-30
主要介绍了Docker 容器指定自定义网段的固定IP/静态IP地址的相关资料,需要的朋友可以参考下
docker 其他电脑访问权限_Docker容器挂载主机目录访问出现Permission denied的解决办法...
weixin_42498487的博客
01-17 387
Docker挂载主机目录,访问相应的文件出现Premission denied的权限访问问题挂载后,查看相应的文件出现如下的提示:[root@ba471da26d07 soft]# lsls: cannot access jdk-8u102-linux-x64.tar.gz: Permission deniedhadoop-2.7.2.tar.gz jdk-8u102-linux-x64.tar....
docker宿主机访问容器_干货来啦!带你初探Docker逃逸
weixin_39858245的博客
11-21 799
Docker是当今使用范围最广的开源容器技术之一,具有高效易用的优点。然而如果使用Docker时采取不当安全策略,则可能导致系统面临安全威胁。本期安仔课堂,ISEC实验室的张老师将为大家介绍不同环境下,Docker逃逸至外部宿主机的情况。一、配置特权模式时的逃逸情况(一)--privileged(特权模式)特权模式于版本0.6时被引入Docker,允许容器内的root拥有外部物理机root权限,而...
docker 其他电脑访问权限_Docker学习(四)-其他知识
weixin_39561168的博客
12-23 127
上篇文章中我简单介绍了如何使用Docker三剑客的知识,这篇文章我将简单介绍下Docker涉及的一些其他知识,包括Docker的安全性机制、Docker的底层原理实现等。首先,简单介绍下Docker的安全机制:Docker的安全机制包含以下内容:Docker 容器和 LXC 容器很相似,所提供的安全特性也差不多。当用 docker run 启动一个容器时,在后台 Docker容器创建了一个独立...
docker 其他电脑访问权限_docker – 从远程计算机连接到容器
weixin_39614109的博客
02-06 225
我今天回答了一个非常相似的问题,你能不能在这里看一下我的答案并遵循它,它对我来说非常适合.这是答案:创建持久性网桥Bridge是一种设备(在我们的例子中是虚拟设备),其行为类似于网络swiches(主要在网络层2上运行),即,它可以将两个或多个网络接口连接到同一局域网(LAN)上如果他们有相同的子网.您将创建新的持久性桥接器br0(它将在系统引导时自动启动),将您的物理网络接口添加到其中(在我的情...
Docker 如何分配宿主机网段 IP
09-30
首先,Docker默认使用桥接(bridge)网络模式,它会为每个容器分配一个私有IP地址,这个地址与宿主机不在同一网段,因此外部网络无法直接访问容器内的服务。如果需要让宿主机容器处于同一网段,以便直接通过宿主机...
2.3-docker网络-如何让外部网络访问容器资源
weixin_33890526的博客
04-16 221
Docker 网络管理 - 外部访问容器1.首先使用centos镜像新建一个容器,然后在该容器中安装httpd服务,并启动2.再把该容器导成一个新的镜像(centos-httpd),然后再使用新镜像创建容器,并指定端口映射docker run -itd -p 5123:80 centos-httpd bash //-p 可以指定端口映射,本例中将容器的80端口映射为本地的5...
解决外部主机无法访问Docker容器的方法
qq_43750656的博客
08-02 1915
Docker也是同理,net.ipv4.ip_forward=1 可以看作是在centos 虚拟机上安装了一个网卡,专门用于桥接Docker容器的网络。这个时候vmware在win10上安装了一个虚拟网卡,这样才可以使用,此时是只有宿主机才能访问的,其他局域网内的机器是无法访问的。保存以后即可生效,这个配置是开启linux的ip数据包转发功能,允许linux将ip数据包转发到另一个网段的数据上。例如VMware虚拟机是安装在win10上的,如果使用的NAT模式,则默认两个不同的网段是无法直接通信的。
ftp无法与服务器建立连接_如何建立与配置ftp服务器?
weixin_39703561的博客
11-02 3116
为尽可能减少公司(企业)服务器出现故障从而发生损失,ftp服务器备份所发挥着不可磨灭的作用。怎样将公司/企业的重要数据集中起来管理是现阶段大多数企业数据管理员最热衷讨论的话题之一,怎样保证公司数据安全,是保障企业有效正常运行的前提。ftp服务在如今的网络中扮演着非常重要的地位,大部分资源基本上都是存放在ftp服务器中。而ftp服务器也被越来越多的用户(公司、企业)所使用,但随之也会出现配置ftp各...
使用 Docker部署 DNS 服务 docker-bind 的经验分享
最新发布
redmond88的博客
05-24 1276
volume /data/docker/dns-server:/data 挂载本地目录作为dns配置存储;-p 53:53/udp 绑定容器53端口到宿主机的153端口,DNS默认端口;如果被占用参考https://www.otakusay.com/866.html。访问地址https://localhost:10000。-p 10000:10000 图形化界面管理器端口;二、创建容器运行dns服务器。添加配置后记得应用配置。四、 查看端口占用情况。一、创建文件存储文件。五、访问DNS服务器。
Docker详解】实现跨网络的连接
weixin_59855996的博客
07-03 599
每个Docker节点上的Overlay网络代理维护一个“网络隧道”,负责将来自不用节点上的容器之间的通信流量进行封装和解封装。使用Macvlan网络驱动程序时,每个容器都可以直接与宿主机所连接的物理网络通信,就像它们是网络中的独立设备一样。它允许在跨多个docker主机容器之间建立虚拟的Overlay网络,使得这些容器可以无缝地进行通信。跨主机通信:允许在多个Docker主机上的容器之间进行通信,容器可以像在同一主机上一样进行通信,无需手动配置额外的网络设置。然后我们在创建一个overlay网络。
docker 容器权限设置
myli92的博客
10-23 7581
Dcoker容器在使用的过程中,默认的docker run时都是以普通方式启动的,有的时候是需要使用在容器中使用iptables进行启动的,这时候就需要开启权限,只需要在docker run时增加参数默认run容器的情况下,查看iptables都是不允许的:iptables -nL有的时候,我们有需求进行网络设置,即入站、出站网络端口设置,我们可以在启动容器的时候增加相应的权限
docker配置网卡使宿主机容器ip处于同一网段
热门推荐
0x8g1T9E-
06-24 1万+
首先讲一下 docker的网络模式: 我们使用docker run创建容器时,可以使用--net选项指定容器的网络模式,docker一共有4中网络模式: 1:bridge模式,--net=bridge(默认)。 这是dokcer网络的默认设置。安装完docker,系统会自动添加一个供docker使用的网桥docker0,我们创建一个新的容器时,容器通过DHCP获取一个与docker0同网段IP地址。并默认连接到docker0网桥,以此实现容器与宿主机的网络互通。如下: 2:host模式,--net=ho
docker指定网段
吴广智的博客
05-20 1223
docker网络模式类型 # bridge : 桥接网络 默认网络类型,容器内不特殊指定,就用此类型。不特殊指定的话,分配的ip为172.17.0.x # none: 无指定网络 容器内不指定局域网ip host # host 主机网络 和主机共用一个ip,会出现和宿主机争抢端口情况,非特殊需要尽量少用 最常用的就是利用bridge,自定义虚拟网桥来固定ip 默认情况下,docker容器重启之后,会自动分配ip,导致一次重启ip变化。所以需要对docker容器指定ip 由于docker默认的网络不能固
Docker与ROS分布式通信
qq_33116259的博客
05-11 2749
主机docker镜像文件 从机:本电脑 一、设置IP地址 1.确定ROS多机系统均处于同一网络 docker run -it 容器名 /bin/bash #进入容器 主机:输入ifconfig 注:若显示ifconfig: command not found,输入apt-get install net-tools 从机:输入ifconfig 2.分别在主从机的/etc/hosts文件中加入对方的IP地址和对应的计算机名 主机:输入vim /etc/hosts.
宿主服务器通过iptables FORWARD链限制docker容器禁止对外部指定ip地址的访问
hknaruto的专栏
12-23 2703
iptables -I FORWARD -s 192.168.1.0/24 -j REJECT iptables -I FORWARD -d 192.168.1.0/24 -j REJECT
Spring Springmvc整合后项目有关两个ioc容器的问题
qq_20156289的博客
10-06 1279
Spring SpringMVC整合后项目其实存在两个ioc容器 这两个容器的特点: spring和springMVC的容器的关系: spring 容器称为父容器 springMVC 容器称为子容器 外界不能直接访问父容器bean,只能访问子容器bean。 父容器不能访问子容器bean。 子容器能够访问父容器bean。 ...
Dockeriptables 只允许特定ip访问Docker的服务
Liv2005的专栏
01-19 3645
Dockeriptables 只允许特定ip访问Docker的服务 怎样只允许特定ip访问Docker的服务? 方法一: Dockeriptables (在DOCKER-USER链中处理) Docker至少会在iptables规则中自动安装两个新链,一个是DOCKER,一个是DOCKER-USER,可以通过如下方式查看 iptables -S -t nat 查看DOCKER链规则 iptables -S 查看DOCKER-USER链规则 随着docker版本不同,可能还会有其他链,但一般来说,.
docker容器的网络接口为桥接模式,但是ip网段主机不通
07-14
如果Docker容器的网络接口设置为桥接模式,但是容器IP网段主机不通,可能存在以下几个原因和解决方法: 1. 确认网络适配器设置:在VMware Workstation中,确保虚拟机的网络适配器设置为桥接模式,并且与主机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值