DOCKER(七)网络特性

最新推荐文章于 2022-04-15 10:11:07 发布
最新推荐文章于 2022-04-15 10:11:07 发布
阅读量224 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36888575/article/details/98639188
版权

一、网络DNAT实现

正常启动一个nginx+fpm容器:
# docker run -itd --name dnat -p 81:80 -v /wordpress/:/var/www/html richarvey/nginx-php-fpm
f4acb915ef8a5e198522d3b44185ae2eaddfd753be79b7c4fd9587084f690ac1

检查容器状态
# docker ps -a
CONTAINER ID        IMAGE                     COMMAND                  CREATED             STATUS              PORTS                                   NAMES
f4acb915ef8a        richarvey/nginx-php-fpm   "docker-php-entrypoi…"   6 seconds ago       Up 4 seconds        443/tcp, 9000/tcp, 0.0.0.0:81->80/tcp   dnat

web访问:
# cat > /wordpress/info.php << EOF
<?php
phpinfo()
?>
EOF
通过web访问测试:
http://10.0.0.5:81/info.php

DNAT规则分析:
匹配本地地址转发到DOCKER链:
iptables -t nat -A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER

DOCKER链分析:
如果是来自于docker0网桥的数据包返回(数据包总是从外面访问docker0内网地址的某个端口)
iptables -t nat -A DOCKER -i docker0 -j RETURN

如果是来至非docker0的内网地址访问目标端口81,会被映射到docker0内网172.17.0.2:80
iptables -t nat -A DOCKER ! -i docker0 -p tcp -m tcp --dport 81 -j DNAT --to-destination 172.17.0.2:80



SNAT规则分析:
iptables -t nat -A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 172.17.0.2/32 -d 172.17.0.2/32 -p tcp -m tcp --dport 80 -j MASQUERADE

二、完整实现自定义网卡桥接

启动一个容器:
# docker run -itd --name test01 --net=none centos:self /usr/sbin/init
d32607ddfd03d66b66a09ff3a993edeee0da6547031a888cd0d59db75b9d96b7

# docker inspect -f '{{.State.Pid}}' test01
11381

# docker inspect -f '{{.HostConfig.NetworkMode}}' test01
none

#启动容器
 C_ID=$(docker run -itd --net=none centos:self /usr/sbin/init)
 C_PID=$(docker inspect -f '{{.State.Pid}}' $C_ID)
 echo $C_PID

# 创建network namespace目录并将容器的network namespace软连接到此目录,以便ip netns命令读取
 mkdir -vp /var/run/netns
 ln -sv /proc/$C_PID/ns/net /var/run/netns/$C_PID

# 添加虚拟网卡veth+容器PID,类型是veth pair,名称是vp+容器PID
 ip link add veth$C_PID type veth peer name vp$C_PID

# 添加虚拟网卡到br0网桥并激活网卡
 brctl addif br0 veth$C_PID
 ip link set veth$C_PID up 

# 添加vp网卡进入名称空间命名并且激活
 ip link set vp$C_PID netns $C_PID
 ip netns exec $C_PID ip link set vp$C_PID name eth0
 ip netns exec $C_PID ip link set eth0 up

# 配置容器网卡的ip地址
 IP='192.168.102.12/24'
 GW='192.168.102.1'

 ip netns exec $C_PID ip addr add $IP dev eth0
 ip netns exec $C_PID ip route add default via $GW

三、docker启动ssh服务:

# docker run -itd --name test01 centos:self

# docker attach test01
[root@5a14ba66288a /]# yum -y install openssh-server openssh iproute net-tool

# docker commit test01 centos:self
sha256:89e606716ffc582e61c8662194539c24d501e130140fabdca365e4e9d6d0bbcf

# docker run -itd --name test03 --privileged  -ti -e "container=docker"  -p 25:22 centos:self  /usr/sbin/init
1fc1c6a7a1309ba4f5ceb14db723c1ef3d73e0f7ddda7c2df78219ee036337b4

# docker exec -it test04 bash
[root@1fc1c6a7a130 /]# systemctl start sshd


[root@1fc1c6a7a130 /]# systemctl start sshd

# passwd root
Changing password for user root.
New password: 
BAD PASSWORD: The password is shorter than 8 characters
Retype new password: 
passwd: all authentication tokens updated successfully.


测试ssh连接:
[F:\~]$ ssh 10.0.0.5 25


Connecting to 10.0.0.5:25...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.


WARNING! The remote SSH server rejected X11 forwarding request.
[root@d17653aaf89b ~]# 
[root@d17653aaf89b ~]# 
[root@d17653aaf89b ~]# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.17.0.5  netmask 255.255.0.0  broadcast 172.17.255.255
        ether 02:42:ac:11:00:05  txqueuelen 0  (Ethernet)
        RX packets 64  bytes 6303 (6.1 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 33  bytes 5336 (5.2 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

四、pipework

# 安装git服务
 yum -y install git

# 下载别人的pipwork成品代码
 mkdir /opt/pipwork
 git clone https://github.com/jpetazzo/pipework.git /opt/pipwork
 
# 复制pipword到工作目录 
 cp -av /opt/pipwork/pipework /usr/local/bin/

# 启动一个容器
 docker run -itd --net=none --name test02 centos:self

# 利用pipwork配置网络
 pipework br0 test02 192.168.102.89/24@192.168.102.1

# 验证网络是否配置成功 
 # docker attach test02
[root@ff99684ff287 /]# ifconfig
eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.102.89  netmask 255.255.255.0  broadcast 192.168.102.255
        ether 9e:e7:55:15:1f:92  txqueuelen 1000  (Ethernet)
        RX packets 26  bytes 1776 (1.7 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 5  bytes 322 (322.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
[root@ff99684ff287 /]# ip route
default via 192.168.102.1 dev eth1 
192.168.102.0/24 dev eth1 proto kernel scope link src 192.168.102.89 

[root@ff99684ff287 /]# ping 192.168.102.1
PING 192.168.102.1 (192.168.102.1) 56(84) bytes of data.
64 bytes from 192.168.102.1: icmp_seq=1 ttl=128 time=0.754 ms
64 bytes from 192.168.102.1: icmp_seq=2 ttl=128 time=0.485 ms
钟明家
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java学习:08.Docker网络.md
01-22
Java是一种高级的面向对象的程序设计语言,它具有广泛的应用和强大的跨平台特性。Java语言于1995年由Sun公司推出,由Java之父詹姆斯高斯林设计。Java的设计目标是提供一种易学易用、功能强大的编程语言,使开发人员...
Docker简介与入门
下雨天__的专栏
10-09 869
Docker简介 我觉得简单来说, Docker 就是一个应用程序执行容器,类似虚拟机的概念。但是与虚拟化技术的不同点在于下面几点: 虚拟化技术依赖物理CPU和内存,是硬件级别的;而docker构建在操作系统上,利用操作系统的containerization技术,所以docker甚至可以在虚拟机上运行。虚拟化系统一般都是指操作系统镜像,比较复杂,称为“系统”;而docker开源而且轻量
docker工作原理、组成部分、特点优点
MssGuo的博客
03-03 1268
Docker Docker是一个开源的容器引擎,让开发者可以打包他们的应用程序以及依赖包到一个可移植的镜像中,然后发布到任何流行的Linux或Windows机器上,dockers也可实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。 一个完整的Docker有以下几个部分组成: DockerClient客户端 Docker Daemon守护进程 Docker Image镜像 DockerContainer容器 Docker 使用客户端-服务器 (C/S) 架构模式,使用远程API来管理和创建Doc
docker简介与特点
weixin_38472804的博客
02-15 2596
1.docker 简介 1.1什么是容器? 统称来说,容器是一种工具, 指的是可以装下其它物品的工具, 以方便人类归 纳放置物品、存储和异地运输, 具体来说比如人类使用的衣柜、行李箱、 背包等 可以成为容器,但今天我们所说的容器是一种 IT 技术。 1.2什么是docker? 首先 Docker 是一个在 2013 年开源的应用程序并且是一个基于 go 语言编写是 一个开源的 PAAS 服务(Pl...
docker 更新镜像和容器_【Docker】容器镜像有哪些特性
weixin_39556811的博客
01-31 628
当你刚开始接触容器的时候,都会提到Docke镜像这个名词,那Docker镜像到底是什么呢,它到底有什么特性呢?首先解释一下什么是Docker镜像?Docker镜像它其实是一个模板,拥有这个模板我们才能创建我们的Docker容器,镜像里含有启动 docker 容器所需的文件系统结构及其内容,因此是启动一个 docker 容器的基础。docker 镜像的文件内容以及一些运行 docker 容...
docker优秀特性
qq_42418169的博客
07-12 389
文章目录什么是docker?容器与虚拟机的区别docker的概念架构 什么是docker? Docker 是一个开源的应用容器引擎,基于 Go 语言 开发。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。 容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。 Docker 使您能够将应用程序与基础架构分开,从而可以快速交付软件。 容器与虚拟机的区别 Do
Docker 特性与原理详细介绍与解析
01-10
Docker 特性与原理 首先看看Docker提供了哪些特性: 交互式Shell:Docker可以分配一个虚拟终端并关联到任何容器的标准输入上,例如运行一个一次性交互shell 文件系统隔离:每个进程容器运行在完全独立的根文件...
Docker入门教程+Docker实战项目
最新发布
01-04
项目涉及了Docker的高级特性,如Docker Swarm、Docker Stack、Docker Secret、Docker Service等,以及如何使用Docker来实现服务的负载均衡、服务发现、服务监控、服务更新等功能。你可以在知乎专栏上查看本项目的...
ovn-docker:通过OVN向Docker提供网络虚拟化
04-29
这是一个单租户(可根据工作负载的安全特性扩展到多租户),多主机解决方案。 在这种模式下,您不需要预先创建的OpenStack设置。 为了使两种模式都起作用,用户必须在计划运行其容器的每个VM /主机中安装Open vSw
Docker应用视频教程.zip
05-12
目录网盘文件永久链接 01-Docker到Kubernetes技术实践 ...03深度解析Docker高级特性 04驾驭分布式Docker集群实战 05Docker案例实战演示与解析 06使用Docker进行测试动手实战' 07在Docker进行服务器...
Docker详解(一)——Docker基本知识
永远是少年
04-15 4828
今天继续给大家介绍Linux运维相关知识,本文主要内容是Docker基础知识。 一、Docker概述 二、Docker特性 三、Docker优点与缺点
docker依赖的linux内核特性
lyzkks的博客
03-21 5850
docker依赖的内核特性 docker依赖于Linux的两个内核特性: Namespaces:命名空间 Control groups(cgroups):控制组 Namespaces 命名空间提供了一种系统资源的隔离,包括了文件系统、网络、进程等。docker有5种命名空间: PID:进程隔离 NET:网络管理接口 IPC:管理跨进程通信访问 MNT:管理挂载点 UTS:隔离内...
docker的 特点
weixin_44046696的博客
12-30 6414
一、docker的优缺点: 优点:  启动快,资源占用小 , 资源利用高,快速构建标准化运行环境  创建分布式应用程序时快速交付和部署,更轻松的迁移和扩展,更简单的更新管理 局限:  Docker 是基于 Linux 64bit 的,无法在 windows/unix 或 32bit 的 linux环境下使用  LXC 是基于 cgroup 等 linux kernel 功能的,因此 co...
docker简介以及优缺点
weixin_30352645的博客
06-19 1525
1.docker简介 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。   1.docker组成 一个完整的Docker有以下几个部分组成:         dockerClient客户端         Do...
关于docker容器网络的一些理解
weixin_33882443的博客
02-04 702
打开微信扫一扫,关注微信公众号【数据与算法联盟】 转载请注明出处:http://blog.csdn.net/gamer_gyt 博主微博:http://weibo.com/234654758 Github:https://github.com/thinkgamer 参考资料 1:容器网络那些事儿 2:使用 Doc...
Docker特性与安装使用
xiao雷博客
03-22 908
最终目标: Docker 是什么 如何使用 Docker 制作 Java镜像 使用Dockerfile构建 Java镜像 使用Docker Registry 管理镜像 Spring Boot 与Docker 集成 Jenkins+Docker+Git实现自动化打包 首先了解下Docker 是什么,有什么作用 Docke...
为什么要使用Docker,它有哪些特点?
weixin_34080951的博客
02-15 1245
一致的运行环境,Docker 的镜像提供了除内核外完整的运行时环境,确保了应用运行环境一致性;方便迁移,可以很轻易的将在一个平台上运行的应用,迁移到另一个平台上,而不用担心运行环境的变化导致应用无法正常运行的情况;轻量与更高的资源利用率,在一台机器上运行的多个 Docker 容器可以共享这台机器的操作系统内核,它们能够迅速启动,只需占用很少的计算和内存资源;资源和系统环境的隔离;快速启动,易于弹性...
CentOS 7 Docker基本特性
开发之路
08-15 253
Docker是一个开源的应用容器引擎,开发人员可以非常容易地打包已经开发好的应用,同时将应用相关的依赖包也打包到这样一个可移植的容器中,然后发布到任意的Linux主机系统上。Docker是基于Linux Container(LXC)技术实现的一个轻量级虚拟化解决方案,用户可以直接使用容器(Container),来构建自己的应用程序,应用开发人员无需将注意力集中在容器的管理上。Docker...
容器网络性能分析
祈晴小义
04-06 3131
文章目录译注摘要I 引言II 单机上的容器网络None mode桥接模式容器模式Host模式总结III 多机上的容器网络Host模式NAT模式Overlay网络Docker原生overlay网络WeaveFlannelCalicoRouting网络总结IV 容器网络的性能实验设置硬件软件基准实验结果单个虚拟机上的容器多个虚拟机上的容器网络包大小网络协议虚拟化的影响干扰(Interference)C...
docker swarm主要特性( )。
12-22
它具有以下主要特性: 1. 集群管理:Docker Swarm可以将多个Docker主机组成一个集群,通过集群管理功能,可以方便地管理和监控整个集群的状态和资源。 2. 服务编排:Docker Swarm支持使用服务(Service)的概念来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值