docker ip地址_docker的网络连接

最新推荐文章于 2024-08-13 10:15:00 发布
最新推荐文章于 2024-08-13 10:15:00 发布
阅读量706 收藏
点赞数 1
文章标签: docker ip地址 docker 网络 docker 网络配置 docker 获取宿主机ip docker宿主机访问容器 docker访问宿主机端口

以下大部分信息采用此博客:

docker 之网络配置-13352895-51CTO博客​blog.51cto.com
908c57c4d6da06601ff20d7e770e3ffc.png

对于docker的了解仅停留在听说过的水平。最近在搞一个神经网络模型,用户发送一段信息,然后神经网络对信息进行处理,并返回结果。期间要用上很多个服务器。一台一台去部署环境要疯了。于是想到了用docker。

对于docker的安装部署暂且不谈,这个网上搜一下一大堆。现在仅就docker如何通过端口和宿主机进行交互记录一下今天学到的东西。

要实现网络通信,至少要有一个网络接口,无论他是物理接口还是虚拟机那样的虚拟接口。

在Docker中,网络接口默认都是虚拟接口。

Docker在创建容器的时候,一般不用你去特意关注接口,他会执行如下操作:

1、创建一对虚拟接口,分别放在宿主机和容器中

2、宿主机默认链接到docker0或者指定的桥上。

3、容器一端放到容器中,其名字为eth0,这个接口只在容器的名字空间中可见。

4、从网桥可用地址中获取一个空闲的地址分配给容器的eth0,并配置默认路由到桥接网卡veth65f9.

可以在 docker run 的时候通过 --net 参数来指定容器的网络配置,有4个可选值:

  • --net=bridge 这个是默认值,连接到默认的网桥。
  • --net=host 告诉 Docker 不要将容器网络放到隔离的名字空间中,即不要容器化容器内的网络。此时容器使用本地主机的网络,它拥有完全的本地主机接口访问权限。容器进程可以跟主机其 它 root 进程一样可以打开低范围的端口,可以访问本地网络服务比如 D-bus,还可以让容器做一些影响整个主机系统的事情,比如重启主机。因此使用这个选项的时候要非常小心。如果进一步的使用 --privileged=true,容器会被允许直接配置主机的网络堆栈。
  • --net=container:NAME_or_ID 让 Docker 将新建容器的进程放到一个已存在容器的网络栈中,新容器进程有自己的文件系统、进程列表和资源限制,但会和已存在的容器共享 IP 地址和端口等网络资源,两者进程可以直接通过 lo 环回接口通信。
  • --net=none 让 Docker 将新容器放到隔离的网络栈中,但是不进行网络配置。之后,用户可以自己进行配置。

1、bridge 模式

Docker 容器默认使用 bridge 模式的网络。其特点如下:

  • 使用一个 linux bridge,默认为 docker0
  • 使用 veth 对,一头在容器的网络 namespace 中,一头在 docker0 上
  • 该模式下Docker Container不具有一个公有IP,因为宿主机的IP地址与veth pair的 IP地址不在同一个网段内
  • Docker采用 NAT 方式,将容器内部的服务监听的端口与宿主机的某一个端口port 进行“绑定”,使得宿主机以外的世界可以主动将网络报文发送至容器内部
  • 外界访问容器内的服务时,需要访问宿主机的 IP 以及宿主机的端口 port
  • NAT 模式由于是在三层网络上的实现手段,故肯定会影响网络的传输效率。
  • 容器拥有独立、隔离的网络栈;让容器和宿主机以外的世界通过NAT建立通信

1c88b1ad3894d7aa743939babe9ce8e2.png

2、Host 模式

定义:

Host 模式并没有为容器创建一个隔离的网络环境。而之所以称之为host模式,是因为该模式下的 Docker 容器会和 host 宿主机共享同一个网络 namespace,故 Docker Container可以和宿主机一样,使用宿主机的eth0,实现和外界的通信。换言之,Docker Container的 IP 地址即为宿主机 eth0 的 IP 地址。其特点包括:

  • 这种模式下的容器没有隔离的 network namespace
  • 容器的 IP 地址同 Docker host 的 IP 地址
  • 需要注意容器中服务的端口号不能与 Docker host 上已经使用的端口号相冲突
  • host 模式能够和其它模式共存

2ab679b531b2634ca70cdca8ecbec8e8.png

3、container 模式

定义:

Container 网络模式是 Docker 中一种较为特别的网络的模式。处于这个模式下的 Docker 容器会共享其他容器的网络环境,因此,至少这两个容器之间不存在网络隔离,而这两个容器又与宿主机以及除此之外其他的容器存在网络隔离。

6f0c0b942294f4dc260a1126a6b2999e.png

4、none 模式

定义:

网络模式为 none,即不为 Docker 容器构造任何网络环境。一旦Docker 容器采用了none 网络模式,那么容器内部就只能使用loopback网络设备,不会再有其他的网络资源。Docker Container的none网络模式意味着不给该容器创建任何网络环境,容器只能使用127.0.0.1的本机网络。

docker run -it --name web ubuntu

7548060e3bb2c04c9f42e8b7e9afe22e.png

这时候我们看到容器的地址出现了是172.17.0.3 这时候我们宿主机ping一下此地址,发现ping的通。

同样,我们如果再run一个docker,同样查看其ip,发现他的ip变成了172.17.0.4。这也验证了容器通过容器的eth0这个口交换信息。那么我们再查看一下docker0的地址和宿主机的eth0:

41449d7bdf07d740d0930b52a5a989ed.png

发现docker0和宿主机的eth0是不变的。此时的docker0就相当于一个虚拟的路由交换器。

weixin_39587822
关注
docker容器内部可以访问,外部无法访问
weixin_45085844的博客
05-20 6185
微服务学习过程当中,遇到docker容器内部可以访问,外部无法访问问题
docker 内部只能访问localhost_Docker虚拟化管理:30分钟教你学会用Docker
weixin_39852276的博客
12-27 1063
关于Docker的官方介绍网上太多了我就不贴了,就实际体验来说Docker可以极大的简化环境搭建及服务部署的操作流程,大大降低部署的时间成本,解放你的双手。本文不会深入讲解Docker底层架构及运行原理,也不会有一堆架构图贴在这里。该篇旨在让你以最快的速度学会使用Docker,关于Docker的架构及其底层的一些知识,你可以在学会Docker的基本使用之后再去了解。开门见山讲架构聊底层有...
docker 安装nacos_Docker:我的镜像去哪了
weixin_39522103的博客
11-22 453
背景最近有项目中要用到nacos,因此就打算在本地先装个nacos玩玩。怎么装呢?当然使用docker了。既方便又简单。说实话自从装了docker之后,我这用了3年时间的ThinkPad着实有点卡。因此也有好长时间没运行过docker了。如果你还不会在windows下安装docker,请看以下两篇文章:windows下安装运行dockerwindows安装mysql问题当我启动docker后,打开...
Docker 容器 IP 地址操作详解
最新发布
WenZhang的博客
08-13 1300
Docker 默认使用桥接网络(bridge network)来管理容器网络。如果你希望对 IP 地址进行更精细的控制,可以通过自定义网络来实现。Docker 允许用户根据需求自定义 IP 地址网络配置。通过创建自定义网络并指定 IP 地址,可以精细控制容器网络行为,而通过连接多个网络,一个容器可以拥有多个 IP 地址以应对复杂的场景。此外,不删除容器的情况下更改 IP 地址网络提供了更高的灵活性。
docker 如何访问宿主机的localhost
xiangzaixiansheng的博客
07-29 7475
docker 如何访问宿主机的localhost
docker中的localhost
m0_50448062的博客
04-24 2075
docker网络问题
docker mysql默认ip_Docker设置固定ip地址
weixin_33277243的博客
02-06 2319
Docker安装后,默认会创建下面三种网络类型root@centos-mysql01:~#root@centos-mysql01:/data#dockernetworklsNETWORKIDNAMEDRIVERSCOPEcab735099128bridgebridge...
docker 指定IP地址、与主机同网段IP
01-11
安装完docker,系统会自动添加一个供docker使用的网桥docker0,我们创建一个新的容器时,容器通过DHCP获取一个与docker0同网段的IP地址。并默认连接docker0网桥,以此实现容器宿主机网络互通。如下: 2:host...
docker compose自定义网络实现固定容器ip地址
01-09
由于默认的bridge桥接网络,重启容器后会改变ip地址。在一些场景下我们希望固定容器IP地址docker-compose是docker的一个编排工具,相对于命令模式创建网络容器等。使用配置文件相对来说更方便,可追溯问题。 ...
详解如何获取docker容器(container)的ip地址
09-29
这个文件会列出容器内部的主机名到IP地址的映射,包括通过`--link`选项建立连接的其他容器IP。例如: ```bash docker exec -it <container-ID> sh cat /etc/hosts ``` 2. **使用`docker inspect`命令** ...
Docker容器如何查看ip地址的实现方法
01-10
一直以为Docker是没有IP地址的,其实Docker网络模板有点类似我们平常使用虚拟机的host-only模式,容器宿主机组成一个独立的局域网,宿主机IP为172.17.0.1,对应主机的网络名称为docker0   所以要想看到...
详解如何解决docker容器无法通过IP访问宿主机问题
09-30
主要介绍了详解如何解决docker容器无法通过IP访问宿主机问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker访问宿主机的localhost
微风轻吟挽歌的博客
03-26 831
在我们使用docker的时候我们会发现访问宿主机ip地址是一件比较麻烦的事情,因为宿主机如果处于不同的网段中他的ip地址是在不断的改变之中,那么如何访问宿主机的本地地址localhost成为了一件比较麻烦的事情,本文就介绍一种最简单访问宿主机回环地址localhost的方法。
Docker 容器访问宿主机(localhost)上运行的服务
weixin_45131680的博客
07-11 2542
假设宿主机上运行着一个服务(例如,一个 Web 服务器)并监听在宿主机的某个端口上,可以在 Docker 容器内使用。在主机上安装和配置Java程序,确保它在主机的某个端口上运行。中部署了Nginx,并且想要通过Docker容器内的Nginx代理到在宿主机上的运行Java程序。在主机的Nginx配置中添加一个反向代理规则,将Nginx容器中的请求代理到主机上的Java程序。在 Docker 容器访问宿主机上运行的服务,可以使用特殊的主机名。的Nginx容器,并将容器的80端口映射到主机的8080端口
docker网络模式
qq_62881798的博客
12-29 874
Docker每次创建容器都会同时创建一组互联的网络接口,你可以理解为一根管道的两端, 这组接口一端作为容器的eth0接口,另一端命名类似于veth966865c@if100这样的名字,作为宿主机的一个端口。可以将veth接口的理解为虚拟网线的一端,这个虚拟网线一端插在名为docker0的网桥上,另一端插到容器中。docker的最佳实践建议为每个服务创建单独的docker容器,比例:db,redis,应用服务等等,那么不同的服务需要连接以便于作为整体为客服提供服务,例如应用服务需要连接db,redis等。
centos7.6部署docker容器,内部可以访问,外部无法访问解决办法
qq_44601286的博客
07-27 1081
如果在测试中发现 SELinux 是引起问题的原因,并且你希望永久禁用 SELinux,可以进行以下步骤: 修改 SELinux 配置文件:编辑 /etc/selinux/config 文件,将 SELINUX 的值更改为 disabled。如果你需要启用 SELinux,请参考 SELinux 文档了解更多有关配置和管理 SELinux 的信息。这会将 SELinux 状态更改为 Permissive,即仅记录警告,但不阻止操作。请注意,这是一个临时更改,重启系统后将恢复为 SELinux 的默认状态。
docker ip地址_Docker 概念很难理解?一文搞定 Docker 端口绑定
weixin_39883260的博客
11-28 183
作者 | Dieter Jordens译者 | 苏本如,责编 | 夕颜出品 | CSDN(ID:CSDNnews)以下为译文:作为初级开发人员的你,是不是参加过这样的面试,在面试中面试官希望你准确地回答Docker的工作原理?现今的面试官们希望应聘者能够深入了解8项、10项、甚至更多的技术。其实这有点疯狂。在大学或其他学校里,他们很可能根本不会教你任何关于Docker的知识。然而,如果你真的能够深...
【已解决】记录一次docker部署nginx内部能访问,外部不能访问的问题
qq_41544627的博客
01-08 2130
解决过程:重新关闭一次防火墙 查看防火墙状态:systemctl status firewalld 打开防火墙:systemctl start firewalld.service 关闭防火墙:systemctl stop firewalld.service 我用的阿里云服务器,之后访问成功页面如下: ...
Docker记录】docker四种网络模式,容器localhost访问宿主机端口
m0_67401134的博客
04-11 4519
docker容器访问宿主机端口有时候会显示连接失败。 宿主机明明有8080的服务,容器内确访问不到。 localhost:8080 Docker有四种网络模式 1.host模式 容器宿主机共享network,这时候localhost就可以访问宿主机端口了。 docker run -d --network host --name nginx 2.container模式 容器A和容器B共享network,就是说容器之间可以通过localhost直接访问docker run -d --netwo
prometheus docker_sd_configs 监控远端docker
05-25
2. 替换`remote-docker-host`为远程Docker宿主机IP地址或域名。默认情况下,Docker使用TCP端口2375进行通信,因此在这里使用该端口。如果您使用的是不同的端口,则需要相应地更改配置。 3. 还可以为Docker SD配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值