虚拟化实现之 docker(三)

最新推荐文章于 2024-07-16 09:54:43 发布
最新推荐文章于 2024-07-16 09:54:43 发布
阅读量249 收藏
点赞数
分类专栏: 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35688430/article/details/108775382
版权
本文详细介绍了Docker的网络管理,包括不同类型的Docker网络,如Bridge、None、Container和Host模式。重点讨论了Docker跨主机通信的macvlan和overlay方案,并提供了配置示例。此外,还提到了flannel和weave作为容器网络解决方案。
摘要由CSDN通过智能技术生成

网络管理

在这里插入图片描述

1.13.1docker的网络类型

类型 说明
None 不为容器配置任何网络功能,没有网络 –net=none
Container 与另一个运行中的容器共享Network Namespace,–net=container:containerID
Host 与主机共享Network Namespace,–net=host
Bridge Docker设计的NAT网络模型**(默认类型)**

Bridge默认docker网络隔离基于网络命名空间,在物理机上创建docker容器时会为每一个docker容器分配网络命名空间,并且把容器IP桥接到物理机的虚拟网桥上。

1.13.2 不为容器配置网络功能

此模式下创建容器是不会为容器配置任何网络参数的,如:容器网卡、IP、通信路由等,全部需要自己去配置。

[root@docker01 ~]# docker run -it --network none busybox:latest /bin/sh

/ # ip a

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

inet 127.0.0.1/8 scope host lo

valid_lft forever preferred_lft forever

1.13.3 与其他容器共享网络配置(Container)

此模式和host模式很类似,只是此模式创建容器共享的是其他容器的IP和端口而不是物理机,此模式容器自身是不会配置网络和端口,创建此模式容器进去后,你会发现里边的IP是你所指定的那个容器IP并且端口也是共享的,而且其它还是互相隔离的,如进程等。

[root@docker01 ~]# docker run -it --network container:mywordpress_db_1
busybox:latest /bin/sh

/ # ip a

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

inet 127.0.0.1/8 scope host lo

valid_lft forever preferred_lft forever

105: eth0@if106: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc
noqueue

link/ether 02:42:ac:12:00:03 brd ff:ff:ff:ff:ff:ff

inet 172.18.0.3/16 brd 172.18.255.255 scope global eth0

valid_lft forever preferred_lft forever

1.13.4 使用宿主机网络

此模式创建的容器没有自己独立的网络命名空间,是和物理机共享一个Network
Namespace,并且共享物理机的所有端口与IP,并且这个模式认为是不安全的

[root@docker01 ~]# docker run -it --network host busybox:latest /bin/sh

1.13.5 查看网络列表

<
最低0.47元/天 解锁文章
weixin_35688430
关注
专栏目录
虚拟化技术之docker技术详解
心有鸿鹄天地,不敢妄坠人间
10-04 3161
文章目录虚拟化技术之docker技术详解 [⭐建议收藏⭐]关于作者作者介绍前言虚拟化技术概述及简介一 、什么是虚拟化技术?二、常见的虚拟化技术有哪些?2.1 KVM 虚拟化技术概念2.2 ESXI 虚拟化技术概念2.3 XEN 虚拟化技术概念2.4 Docker 虚拟化概念2.4.1 什么是docker 虚拟化2.4.2 通俗理解docker 虚拟化技术2.4.3 传统虚拟化docker 虚拟化的区别2.4.4 Docker LXC 及Cgroup 概述2.4.5 Docker 引擎架构/镜像原理2.4.
Docker虚拟化
day day up
09-17 706
通过虚拟化技术将一台计算机虚拟为多台逻辑计算机,在一台计算机上同时运行多个逻辑计算机,同时每个逻辑计算机可运行不同的操作系统。应用程序都可以在相互独立的空间内运行而互相不影响,从而提高计算机的工作效率。①在一个操作系统中(win10)模拟多个操作系统(centos、win10、suse),同时每个操作系统可以跑不同的服务(ngint tomcat),从而实现一台宿主机搭建一个集群(从整体)②通过软件/应用程序的方式,来实现物理硬件的功能(ensp)
绑定Dokcer容器到主机指定网卡的方法
09-30
主要介绍了绑定 Dokcer 容器到主机指定网卡的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker单主机网络
weixin_33937913的博客
04-21 260
1、docker的网络 Docker 安装时会自动在host上创建个网络,我们可用 docker network ls命令查看: [root@localhost ~]# docker network ls NETWORK ID NAME DRIVER SCOPE 0164da7ee66a bridge ...
docker常用命令整理
王笋的专栏
10-15 496
一、docker常用命令 docker容器生命周期管理 docker run 在一个新的容器执行一个命令 docker start 开一个或者更多已经停止的容器 docker stop 停止一个运行的容器 docker restart 重新开始一个运行的容器 docker kill 杀死一个运行的容器 docker rm 删除一个或更多的容器 docker pause 暂停一个容器的所有进程 docker unpaunse 恢复一个容器的所有进程 docker容器操作运维 docker ps 列出容器 d
在 overlay 中运行容器 - 每天5分钟玩转 Docker 容器技术(51)
jj1130050965的博客
11-27 163
在 overlay 中运行容器 - 每天5分钟玩转 Docker 容器技术(51) 原创CloudManCloudMan2017-08-07 第51篇 在 overlay 中运行容器 上一节我们创建了 overlay 网络ov_net1,今天将运行一个 busybox 容器并连接到 ov_net1: 查看容器的网络配置: bbox1 有两个网络接口 eth0 和 eth1。eth0 IP 为 10.0.0.2,连接的是 overlay 网络 ov_net1。eth1 I...
绑定 Dokcer 容器到主机指定网卡
swichent的博客
06-07 2371
如果你的主机有多块网卡,你可能会需要把 Docker 容器绑定到指定网卡,以使容器内的所有网络请求都经过该指定网卡发送至外网。不幸的是,Docker 并没有直接提供实现该需求的方法。不过,通过 iptables 可以轻松搞定。
虚拟化--docker.ctb
08-15
Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。 容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更...
一文读懂运维虚拟化Docker详解
野熊佩骑的博客
03-11 1517
一文读懂运维虚拟化Docker详解(万字长文),适合小白学习及上班族日常工作参考。
Docker 容器虚拟化的实用技巧总结
09-30
主要介绍了Docker 容器虚拟化的实用技巧总结的相关资料,需要的朋友可以参考下
docker添加多网卡的方法
09-30
本篇文章主要介绍了docker添加多网卡的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker 网络探究
北漂码农有话说
08-02 249
Docker 网络 docker网络 我们来探讨一个docker的network的问题。小伙伴们请看如下命令: docker run -d -p8080:8080 镜像ID ❝ -p8080:8080这个命令的意思就是将容器的8080端口映射到宿主机的8080端口,这个是我们手动指定的网络端口映射 ❞ 场景 假如目前我们有很多的容器实例,微服务群,各个服务之间都有相互调用、访问,实现容器互联。那么我们需要做什么? 新建docker网络 我们需要创建一个网络环境,让需要
docker 指定网卡_Docker网络通信
weixin_39841572的博客
11-22 1556
Docker:网络模式详解 - Gringer - 博客园​www.cnblogs.com安装Docker时,它会自动创建个网络,bridge(创建容器默认连接到此网络)、 none 、hostdocker run创建Docker容器时,可以用 --net 选项指定容器的网络模式 :host模式:使用 --net=host 指定。 none模式:使用 --net=none 指定。 bridge模...
docker 指定网卡_深入浅出容器学习--Docker网络 - yuhaohao
weixin_39662611的博客
10-27 491
一.Docker的网络概念容器网络模型主要包含了个概念:network:网络,这里可以理解为一个Driver,是一个第方网络栈,包含多种网络模式。单主机网络模式(none、host、bridge)多主机网络模式(overlay、macvlan、flannel)sandbox:沙盒,它定义了容器内的虚拟网卡、DNS和路由表,是network namespace的一种实现,是容器的内部网络栈。en...
docker 启动时指定需要绑定的网卡_docker 设置固定ip、配置网络
weixin_36194075的博客
12-28 1505
Docker安装后,默认会创建下面种网络类型$ docker network lsNETWORK ID NAME DRIVER SCOPE9781b1f585ae bridge bridge local1252da701e55 host host local237ea3d5cfbf nonen...
Docker网络模型(八)
bob的博客
09-29 232
1. Bridge模式 当Docker进程启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的Docker容器会连接到这个虚拟网桥上。虚拟网桥的工作方式和物理交换机类似,这样主机上的所有容器就通过交换机连在了一个二层网络中。 这里有个比较坑的地方,这个 Docker bridge模式的名字和桥接很像,但是实际上关系不大,Docker bridge模式有点像虚拟机中的 NAT 模式。 2. Host 模式 如果启动容器的时候使用host模式,那么这个容器将不会获得一个独立的Network
docker为容器指定虚拟网卡或IP
最新发布
学亮编程手记
07-16 532
Docker中,创建容器时如果想要指定容器绑定到特定的虚拟网卡或网络接口,可以通过以下几种方式来实现:最常见的方式是通过自定义网络(不是默认的网络),并利用标志来指定容器应加入的网络。你可以创建一个自定义的桥接网络,并且指定网段和子网掩码: 2. 启动容器并加入网络 当你创建容器时,使用选项将其加入到你刚刚创建的网络中: 3. 分配特定IP 如果你想给容器分配一个特定的IP地址,可以在创建网络时或之后,使用命令来指定: 使用其他网络驱动 除了网络之外,还可以使用其他网络驱动,如、、等。
Docker | Docker技术基础梳理(五) - Docker网络管理
02-01 141
为什么需要容器的网络管理?容器的网络默认与宿主机、与其他容器相互隔离,且容器中可以运行一些网络应用,比如nginx、web应用、数据库等,如果需要让外部也可以访问这些容器中运行的网络应用,那么就需要配置网络来实现。同样的,不同需...
docker 指定网卡_Docker网络实现
weixin_39622891的博客
11-22 659
我们来详细观察&理解Docker容器是如何实现它的网络的,以及解析一个容器是如何与本机、本机中的容器、其他Host、其他Host中的容器等场景下分别进行通信的。本机容器网络大概生成过程:首先每个容器对应创建一个network namespace;然后将所有的容器的network namespace连接到Bridge网桥(docker0)上,使得容器间互相处于一个局域网内,方便连通...
掌握虚拟化技术:Docker与Kubernetes详解
这种隔离性使得Docker非常适合在各种Linux机器上部署和管理应用,相较于底层虚拟化方案(如KVM),Docker更轻量级,无需对内核做修改,利用Linux内核特性实现虚拟化,容器共享同一个内核,且兼容运行在KVM或Xen等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值