3.docker的网络通信机制

最新推荐文章于 2022-08-29 10:55:40 发布
最新推荐文章于 2022-08-29 10:55:40 发布
阅读量199 收藏
点赞数
分类专栏: docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36994557/article/details/108968551
版权

linux中的网卡

网卡[网络接口]

查看网卡三种方式:

ip link show
ls /sys/class/net
ip a

ip a解读

状态:UP/DOWN/UNKOWN等
link/ether:MAC地址
inet:绑定的IP地址

配置文件

在Linux中网卡对应的其实就是文件,所以找到对应的网卡文件即可
比如:cat /etc/sysconfig/network-scripts/ifcfg-eth0

给网卡添加ip地址

当然,这块可以直接修改ifcfg-*文件,但是我们通过命令添加试试

(1)ip addr add 192.168.0.100/24 dev eth0
(2)删除IP地址  ip addr delete 192.168.0.100/24 dev eth0

启动关闭网卡

重启网卡:service network restart / systemctl restart network
启动/关闭网卡:ifup/down eth0 或者 ip link set eth0 up/down

Network Namespace

在linux上,网络的隔离是通过network namespace来管理的,不同的network namespace是互相隔离的。

network namespace的管理:

ip netns list        #查看 
ip netns add ns1     #添加 
ip netns delete ns1  #删除

namespace 实战

  1. 创建一个network namespace
ip netns add ns1
  1. 查看namepace下的网卡
ip netns exec ns1 ip a
  1. 启动ns1上的lo网卡
ip netns exec ns1 ifup lo 
or 
ip netns exec ns1 ip link set lo up
  1. 再次查看ip netns exec ns1 ip a可以发现state变成了UNKNOW状态
  2. 再次创建一个namespace ip netns add ns2
    在这里插入图片描述
  3. 此时想让两个namespace网络连通起来
    veth pair :Virtual Ethernet Pair,是一个成对的端口,可以实现上述功能
    在这里插入图片描述
  4. 创建一对link,也就是接下来要通过veth pair连接的link
ip link add veth-ns1 type veth peer name veth-ns2
  1. 查看link的情况ip link
  2. )将veth-ns1加入ns1中,将veth-ns2加入ns2中
ip link set veth-ns1 netns ns1 
ip link set veth-ns2 netns ns2
  1. 查看宿主机和ns1,ns2的link情况
ip link 
ip netns exec ns1 ip link 
ip netns exec ns2 ip link
  1. 此时veth-ns1和veth-ns2还没有ip地址,显然通信还缺少点条件
ip netns exec ns1 ip addr add 192.168.0.11/24 dev veth-ns1 
ip netns exec ns2 ip addr add 192.168.0.12/24 dev veth-ns2
  1. 再次查看,发现state是DOWN,并且还是没有IP地址
ip netns exec ns1 ip link 
ip netns exec ns2 ip link
  1. 启动veth-ns1和veth-ns2
ip netns exec ns1 ip link set veth-ns1 up 
ip netns exec ns2 ip link set veth-ns2 up
  1. 再次查看,发现state是UP,同时有IP
ip netns exec ns1 ip a 
ip netns exec ns2 ip a
  1. 此时两个network namespace互相ping一下,发现是可以ping通的
ip netns exec ns1 ping 192.168.0.12 
ip netns exec ns2 ping 192.168.0.11

container的ns

按照上面的描述,实际上每个container,都会有自己的network namespace,并且是独立的,我们可以进入 到容器中进行验证.

  1. 不妨创建两个container看看
docker run -d --name tomcat01 -p 8081:8080 tomcat
docker run -d --name tomcat02 -p 8082:8080 tomcat
  1. 进入到两个容器中,并且查看ip
docker exec -it tomcat01 ip a 
docker exec -it tomcat02 ip a
  1. 互相ping一下是可以ping通的
    值得我们思考的是,此时tomcat01和tomcat02属于两个network namespace,是如何能够ping通的? 有些小伙伴可能会想,不就跟上面的namespace实战一样吗?注意这里并没有veth-pair技术 ,接下来继续分享docker container的网络

深入分析container网络-Bridge

docker0默认bridge

  1. 查看centos的网络可以发现docker有个默认的网卡docker0
    在这里插入图片描述

  2. 查看容器Tomcat01的网络:
    在这里插入图片描述

  3. 在centos中ping一下tomcat01的网络,发现可以ping通

  4. 既然可以ping通,而且centos和tomcat1又属于不同的network namespace,是怎么连接的?
    很显然,跟之前的实战是一样的,画个图
    在这里插入图片描述

  5. 也就是说,在tomcat01中有一个eth0和centos的docker0中有一个veth3是成对的,类似于之前实战中的 veth-ns1和veth-ns2,不妨再通过一个命令确认下:brctl

安装一下:yum install bridge-utils
brctl show

在这里插入图片描述

这种网络连接方法我们称之为Bridge,其实也可以通过命令查看docker中的网络模式:
docker network ls bridge也是docker中默认的网络模式

在这里插入图片描述

  1. 不妨检查一下bridge:docker network inspect bridge
    在这里插入图片描述
  2. 在tomcat01容器中是可以访问互联网的,顺便把这张图画一下咯,NAT是通过iptables实现的
    在这里插入图片描述

创建自己的docker network

一般在默认的network ip地址不够用时,创建新的network。

  1. 创建一个network,类型为bridge
docker network create tomcat-net 
or 
docker network create --subnet=172.18.0.0/24 tomcat-net

  1. 查看已有的network:docker network ls
    在这里插入图片描述

  2. 查看tomcat-net详情信息:docker network inspect tomcat-net
    在这里插入图片描述

  3. 创建tomcat的容器,并且指定使用tomcat-net

docker run -d --name tomcat-net-tomcat --network tomcat-net tomcat
  1. 查看custom-net-tomcat的网络信息
docker exec -it tomcat-net-tomcat ip a

在这里插入图片描述
6. 查看centos的网卡ip a
在这里插入图片描述

  1. 查看网卡接口
    在这里插入图片描述
  2. 此时在tomcat-net-tomcat容器中ping一下tomcat01的ip会如何?发现无法ping通
  3. 此时如果tomcat01容器能够连接到tomcat-net上应该就可以咯docker 跨network连接
docker network connect tomcat-net tomcat01

查看docker network inspect tomcat-net可以发现tomcat01也在tomcat-net的network中
在这里插入图片描述

  1. 此时进入到tomcat01或者custom-net-tomcat中,不仅可以通过ip地址ping通,而且可以通过名字ping 到,这时候因为都连接到了用户自定义的tomcat-net bridge上
    在这里插入图片描述
    ping tomcat02的ip可以,但是ping tomcat02是不通的
    在这里插入图片描述
    结论:

docker 默认的network中的容器,通过容器名称是ping不通的
自定义的docker network中的容器,可以通过容器名ping通对方。

深入分析container网络Host & None

Host

  1. 创建一个tomcat容器,并且指定网络为host
docker run -d --name my-tomcat-host --network host tomcat
  1. 查看ip地址
docker exec -it my-tomcat-host ip a

可以发现和centos是一样的
3. 检查host网络

在这里插入图片描述

None

  1. 创建一个tomcat容器,并且指定网络为none
docker run -d --name my-tomcat-none --network none tomcat
  1. 查看ip地址
docker exec -it my-tomcat-none ip a 
 
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00     
inet 127.0.0.1/8 scope host lo        
valid_lft forever preferred_lft forever
  1. 检查none网络
    在这里插入图片描述

一般用bridge类型,host和none不常用。

不会java_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 起网口up_服务器100G网卡安装系统后接口插线亮但Linux操作系统内网口不UP的解决办法...
weixin_39850331的博客
12-22 2657
问题现象:安装完操作系统后,插上光模块网口灯是亮的,通过ip a发现网口不能正常的UP,ipconfig无该网卡信息。如下所示:通过ip a命令可以发现网口状态是down的6: ens2f0: mtu 1500 qdisc noop state DOWN group default qlen 1000link/ether 0c:42:a1:a9:67:ce brd ff:ff:ff:ff:ff:...
Docker升级版本后启动报错
zy1176896650的博客
08-24 1447
Docker版本由1.13.1升级至18.06.1后启动docker报错,使用systemctl status docker查看docker状态: Active:failed(Result:start-limit)since XXXX Process:xxx ExecStart=/usr/bin/dockered(code=exited,status=1/Failure) Main PID:xxx (code=exited,status=1/Failure) baidu一番搜索之后,网上基本..
docker: Error response from daemon: cannot start a stopped process: unknown.
一天不写代码难受的博客
02-22 2318
目录解决 解决 直接执行这个,之后再执行你的docker语句就可以了 yum install -y libseccomp-devel
linux网络地址配置
weixin_45588247的博客
09-01 1387
查看网络设备相关信息 配置什么? 网络设备:网卡 网口 ifconfig( inter face congif):网口配置信息 eth0:Ethernet以太网 RJ45网口即以太网网口eth0即第一块网卡 HWadder:00:0C:29:2A:13:AD 物理地址/MAC地址,其中前三位是厂商信息 00:0C:29代表的厂商是 Vmware inet addr:当前网卡的P地址、广播地址以及子网掩码 MASK:255.255.255.0子网掩码 P..
Docker学习(21)——Docker0网络
www_dong的博客
10-15 952
(1)docker镜像清空 [root@192 ~]# docker rmi -f $(docker images -aq) (2)查看docker地址---docker0 [root@192 ~]# ip addr 3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default link/ether 02:42:79:12:89:34 brd ff
docker网络md,学习代码
最新发布
06-21
4. **Overlay网络**:用于多主机集群,通过 VXLAN 技术实现跨主机的容器网络通信,常用于Docker Swarm。 5. **MACVLAN网络**:允许容器直接连接到物理网络,类似于虚拟机,适合于需要静态IP或者直接连接到物理网络...
docker网络1
08-03
Docker网络是容器化环境中不可或缺的一部分,它允许容器与外部网络以及与其他容器进行通信。默认情况下,Docker容器可以发起对外部网络的连接,但外部网络不能直接访问容器。为了实现外部对容器的访问,Docker提供了...
docker overlay网络跨主机通信——路由机制打通网络
01-20
本文将重点讨论如何通过路由机制来实现Docker Overlay网络的跨主机通信。 Docker Overlay网络跨主机通信的核心在于创建一个覆盖网络,使得容器能够在不同的主机间进行通信,而无需关心它们实际所在的网络环境。这种...
Docker网络配置.docx
11-24
总结来说,Docker网络配置涉及到容器间的通信机制、自定义IP地址、网络桥接、NAT规则、DNS解析以及自定义网络的创建。理解并掌握这些概念对于管理和优化Docker环境至关重要,尤其是对于大型分布式应用部署而言。通过...
docker-20.10_install.tar.gz
01-22
每个 Zookeeper 实例都可以被封装在一个 Docker 容器中,容器之间的网络通信则依赖于 Docker 的网络模型,这正是 iptables 所支持的。 总之,这个压缩包提供了一种在 Debian 环境下离线安装 Docker 20.10 的解决...
linux安装docker和问题排查
蓝天⊙白云的博客
06-16 806
安装教程: https://blog.csdn.net/weixin_43154319/article/details/119386390docker内安装镜像后无法通过端口映射问题 (1)使用netstat -aptn命令行,查看所有开启的端口号 (2)看下是否能在容器内访问 进入容器:docker exec -it nacos /bin/bash 访问:http://127.0.0.1:8848/nacos 正常能访问的情况下,不会出现任何提示。 (3)如果容器内可以访问,但是容器外、宿主机内就不行(
Docker 重置 docker0 网卡
asdfadafd的博客
08-29 1668
因为宿主机的原因, 导致Dockerdocker0 网卡 无ip, 导致, docker容器 无法连通宿主机,重置 docker0 网卡。
docker遇到到的问题-1(手动狗头保命)
luis_jie的博客
05-19 289
docker遇到到的问题-1容器ping不通www.baidu.com 容器ping不通www.baidu.com 基本情况: 容器使用的默认网桥docker0 容器内安装的centos7:2009操作系统 解决思路: 排除容器内系统网络配置问题 ping 172.17.0.1 [root@035861c11658 /]# ping 172.17.0.1 PING 172.17.0.1 (172.17.0.1) 56(84) bytes of data. 64 bytes from 172.17.0.1
RedHat 网络配置
Forward的博客
03-08 6594
RedHat网络配置
docker 网络
sunxj1222的博客
09-14 306
一、网卡 1、网卡:计算机进行通信的硬件支撑,有唯一的mac地址, 2、查看网卡信息 a、ip link show 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 q...
启动docker实例时报错docker container state OCI runtime create failed: container with id exists:unknown
qq_34412985的博客
01-13 5495
docker container state OCI runtime create failed: container with id exists:unknown 原因是在linux中的/etc/rc.local中添加了以下文件 sudo docker start e63854a6b21f //oracle sudo docker start b37331382099 //mysql sud...
docker基础知识】docker坑问题汇总
zhonglinzhang
12-25 2万+
1.Got starting container process caused "process_linux.go:301: running exec setns process for init caused \"exit status 40\"": unknown. from time to time 解决问题:https://github.com/opencontainers/r...
docker容器ping不通宿主机与外网问题排查及解决
热门推荐
qq_35641923的博客
11-25 3万+
一台虚拟机里突然遇到docker容器一直重启,看了下logs,发现是访问外网失败引起的,网上看到这个解决方案,这边记录一下。 首先需要明确docker的网桥模式,网桥工作在二层(OSI堆栈),是通用网络设备的一种,可以设置IP地址。有了IP地址,Linux便可通过路由表或IP表,在网络层定位网桥,这就相当于有了一个虚拟网卡,即docker0。docker0默认的地址划分:IP(127.17.42.1/16),在启动容器时,docker会在宿主机上创建一对虚拟网卡veth p...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值