docker 查看虚拟网卡_Docker网络篇之bridge网络

最新推荐文章于 2024-03-23 00:00:00 发布
最新推荐文章于 2024-03-23 00:00:00 发布
阅读量1.3k 收藏 3
点赞数
文章标签: docker 查看虚拟网卡

bridge网络简介

bridge是docker默认使用的网络驱动。当启动容器时如果没有指定自定义的网络,那么容器会连接到默认的bridge网络上来进行容器间的通信。

bridge往往用在单机版的docker主机上,例如使用docker run命令运行的容器服务,或者使用Docker Compose做单机版的服务编排等。

接下来,来了解一下默认的bridge网络和自定义的bridge网络的异同。

默认的bridge网络

默认情况下,安装好docker后,会创建3个默认的网络,如下:

$ docker network ls

NETWORK ID NAME DRIVER SCOPE

8d87bbdc56e2 bridge bridge local

4aa478a3a4be host host local

28b0a9167669 none null local

查看bridge网络的详情

$ docker network inspect bridge

[

{

"Name": "bridge",

"Id": "8d87bbdc56e21349811382d86a995c8a1b5831879f6984827d7abec0b424b589",

"Created": "2020-04-07T11:46:30.47790705+08:00",

"Scope": "local",

"Driver": "bridge",

"EnableIPv6": false,

"IPAM": {

"Driver": "default",

"Options": null,

"Config": [

{

"Subnet": "172.17.0.0/16"

}

]

},

"Internal": false,

"Attachable": false,

"Ingress": false,

"ConfigFrom": {

"Network": ""

},

"ConfigOnly": false,

"Containers": {},

"Options": {

"com.docker.network.bridge.default_bridge": "true",

"com.docker.network.bridge.enable_icc": "true",

"com.docker.network.bridge.enable_ip_masquerade": "true",

"com.docker.network.bridge.host_binding_ipv4": "0.0.0.0",

"com.docker.network.bridge.name": "docker0",

"com.docker.network.driver.mtu": "1500"

},

"Labels": {}

}

]

可以看到bridge网络的网段为"Subnet": "172.17.0.0/16",此时"Containers": {},意味着目前还没有容器注册到这个网络上。

查看宿主机的网卡

$ ifconfig

docker0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500

inet 172.17.0.1 netmask 255.255.0.0 broadcast 172.17.255.255

ether 02:42:21:aa:7f:9c txqueuelen 0 (Ethernet)

RX packets 32 bytes 2280 (2.2 KiB)

RX errors 0 dropped 0 overruns 0 frame 0

TX packets 27 bytes 3362 (3.2 KiB)

TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500

inet 10.255.0.154 netmask 255.255.255.0 broadcast 10.255.0.255

ether 00:50:56:d2:d7:a2 txqueuelen 1000 (Ethernet)

RX packets 21822647 bytes 3782719765 (3.5 GiB)

RX errors 0 dropped 0 overruns 0 frame 0

TX packets 25444957 bytes 9623684707 (8.9 GiB)

TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

...

可以看到除了eth0外,还有一个名为docker0的网卡,它的网段跟默认的bridge网络的网段是一致的。所以,对于启动的容器在没有指定自定义的网络的时候,会使用bridge网络通过docker0这个虚拟网卡跟宿主机的以太网接口进行网络通信。

使用默认的bridge网络验证容器间的通信

使用镜像alpine:3.10来启动两个容器观察网络连接和通信。

$ docker run --name alpine_1 -itd alpine:3.10

$ docker run --name alpine_2 -itd alpine:3.10

$ docker ps

CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES

568162d425f6 alpine:3.10 "/bin/sh" 6 minutes ago Up 6 minutes alpine_2

ea10b7febc32 alpine:3.10 "/bin/sh" 6 minutes ago Up 6 minutes alpine_1

以上分别启动了两个以后台进程的方式运行的提供tty的名称为alpine1和alpine2的两个容器。再次查看bridge网络的详细信息。

$ docker network inspect bridge

[

{

...

"Containers": {

"568162d425f6b683fef1676dcac635b896035419a0733f5cc6375b7b4acf5033": {

"Name": "alpine_2",

"EndpointID": "5f9aca01e4e5d284ad9eebf1090d592768ce037a9b5f42ca9dd3c9eec5a74f9a",

"MacAddress": "02:42:ac:11:00:03",

"IPv4Address": "172.17.0.3/16",

"IPv6Address": ""

},

"ea10b7febc326d558587b56aaeb2ce170f57e987db4013bc17e8e1de8357dbe8": {

"Name": "alpine_1",

"EndpointID": "e8de284514017c8cba7d203b8c8940594d1ddf53ba9ea7d1ca0fdc2da7215b82",

"MacAddress": "02:42:ac:11:00:02",

"IPv4Address": "172.17.0.2/16",

"IPv6Address": ""

}

},

...

}

]

可以看到当前启动的2个容器都已经连接到bridge网络,IP分别为172.17.0.2和172.17.0.3。

接下来再以容器方面来看一下网络连接。

进入容器alpine_1

$ docker exec -it alpine_1

查看alpine_1的ip

# 容器内

$ ifconfig

eth0 Link encap:Ethernet HWaddr 02:42:AC:11:00:02

inet addr:172.17.0.2 Bcast:172.17.255.255 Mask:255.255.0.0

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

UP LOOPBACK RUNNING MTU:65536 Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

可以看到alpine_1的ip地址为172.17.0.2,跟bridge网络的详细信息中的网段是一致的。

容器网络通信

在alpine1的容器里ping一下alpine2的ip

$ ping -c 2 172.17.0.3

PING 172.17.0.3 (172.17.0.3): 56 data bytes

64 bytes from 172.17.0.3: seq=0 ttl=64 time=0.151 ms

64 bytes from 172.17.0.3: seq=1 ttl=64 time=0.145 ms

--- 172.17.0.3 ping statistics ---

2 packets transmitted, 2 packets received, 0% packet loss

round-trip min/avg/max = 0.145/0.148/0.151 ms

两个容器使用ip是可以互通的,其中 -c 2意思是指发送两个数据包。

在alpine1的容器里ping一下alpine2的主机名

$ ping -c 2 alpine_2

ping: bad address 'alpine_2'

发现容器间使用主机名称不能解析到ip进而通信。

修改默认的bridge网络配置

想要修改默认的bridge网络的配置,需要修改/etc/docker/daemon.json配置文件,而后重启docker服务即可。

例如:

vi /etc/docker/daemon.json

{

"bip": "192.168.1.5/24",

"fixed-cidr": "192.168.1.5/25",

"fixed-cidr-v6": "2001:db8::/64",

"mtu": 1500,

"default-gateway": "10.20.1.1",

"default-gateway-v6": "2001:db8:abcd::89",

"dns": ["10.20.1.2","10.20.1.3"]

}

其中的配置项参考链接:

https://docs.docker.com/engine/reference/commandline/dockerd/

注: 修改默认的bridge的网络配置,对所有未使用自定义网络的容器都生效。

自定义bridge网络

新建bridge网络

新建一个名称为alpine-net的bridge网络

$ docker network create --driver bridge alpine-net

--driver选项指定了网络的驱动类型为bridge,alpine-net是为定义的网络起的名称。

查看网络

$ docker network ls

NETWORK ID NAME DRIVER SCOPE

8a7cd7747e5b alpine-net bridge local

8d87bbdc56e2 bridge bridge local

4aa478a3a4be host host local

28b0a9167669 none null local

查看alpine-net的详细信息

$ docker network inspect alpine-net

[

{

"Name": "alpine-net",

"Id": "8a7cd7747e5bf56f45b1c1d762f88dbbe63774eb5bec24bedbc9b4bba40f1f4d",

"Created": "2020-05-26T11:44:03.179651245+08:00",

"Scope": "local",

"Driver": "bridge",

"EnableIPv6": false,

"IPAM": {

"Driver": "default",

"Options": {},

"Config": [

{

"Subnet": "172.20.0.0/16",

"Gateway": "172.20.0.1"

}

]

},

"Internal": false,

"Attachable": false,

"Ingress": false,

"ConfigFrom": {

"Network": ""

},

"ConfigOnly": false,

"Containers": {},

"Options": {},

"Labels": {}

}

]

可以看到网段为:172.20.0.0/16,没有容器注册上来。

查看宿主机的网卡

$ ifconfig

...

br-8a7cd7747e5b: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500

inet 172.20.0.1 netmask 255.255.0.0 broadcast 172.20.255.255

ether 02:42:49:0d:11:3f txqueuelen 0 (Ethernet)

RX packets 32 bytes 2280 (2.2 KiB)

RX errors 0 dropped 0 overruns 0 frame 0

TX packets 27 bytes 3362 (3.2 KiB)

TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

...

可以看到多了一个虚拟网卡,其网关地址:172.20.0.1,跟新建的bridge网络在同一个网段。

使用镜像alpine:3.10再来启动另外的两个容器alpine3和alpine4,连接到自定义的网络alpine-net上。

$ docker run --name alpine_3 --network alpine-net -itd alpine:3.10

$ docker run --name alpine_4 --network alpine-net -itd alpine:3.10

容器网络通信

进入容器内部验证网络连接和容器间的通信。

$ docker exec -it alpine_3 sh

$ ifconfig

eth0 Link encap:Ethernet HWaddr 02:42:AC:14:00:02

inet addr:172.20.0.2 Bcast:172.20.255.255 Mask:255.255.0.0

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

UP LOOPBACK RUNNING MTU:65536 Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

容器alpine_3的ip在172.20.0.0的网段上,说明确实连接的是alpine-net自定义的bridge网络。

在alpine3中分别ping一下alpine4的ip和主机名

$ ping -c 2 172.20.0.3

PING 172.20.0.3 (172.20.0.3): 56 data bytes

64 bytes from 172.20.0.3: seq=0 ttl=64 time=0.264 ms

64 bytes from 172.20.0.3: seq=1 ttl=64 time=0.182 ms

--- 172.20.0.3 ping statistics ---

2 packets transmitted, 2 packets received, 0% packet loss

round-trip min/avg/max = 0.182/0.223/0.264 ms

$ ping -c 2 alpine_4

PING alpine_4 (172.20.0.3): 56 data bytes

64 bytes from 172.20.0.3: seq=0 ttl=64 time=0.254 ms

64 bytes from 172.20.0.3: seq=1 ttl=64 time=0.163 ms

--- alpine_4 ping statistics ---

2 packets transmitted, 2 packets received, 0% packet loss

round-trip min/avg/max = 0.163/0.208/0.254 ms

发现在自定义的bridge网络中容器间是可以使用主机名来进行网络通信的。

默认的bridge网络和自定义的bridge网络的区别

  • 自定义的bridge网络可在容器之间提供DNS解析。

        指的是容器间可以通过主机名称进行通信。

  • 自定义的bridge网络可提供更好的网络隔离。

        使用自定的bridge网络可以屏蔽其他无关的容器服务,使得只有连接在自定义的bridge网络上的容器间可以通信。

  • 容器可以随时随地从自定义的网络连接和断开。

        使用命令docker network connect/disconnect指令,可以方便的连接和断开自定义的网络。如果连接的是默认的bridge网络,需要先停止并删除容器,而后重新创建并连接到其他的网络上。

  • 自定义的网络可以方便的自定义网络的配置。

        使用默认的bridge网络,修改配置后,需要重启docker服务,而且是对连接在默认的bridge网络上的容器都生效。自定的bridge可以方便的配置,并只对部分容器生效。

  • 默认的bridge网络可以共享环境变量。

        自定义的网络是无法直接共享环境变量的,可以采用其他措施,比如共享容器卷的方式等。

好了,Docker的bridge网络的学习到此就结束了。如果有收获欢迎分享给你的朋友一起学习和讨论,也欢迎扫码关注公众号进击的极客

1e8289d5957b6eeb730e58e2a2841475.png

相关链接:

Docker系列之网络篇

Docker系列之Docker的安装与配置

weixin_39732506
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker容器网络-基础
民工哥的博客
09-16 1477
点击上方“民工哥技术之路”,选择“设为星标”回复“1024”获取独家整理的学习资料!Docker的技术依赖于Linux内核的虚拟化技术的发展,Docker使用到的网络技术有Network...
docker 查看虚拟网卡_【Docker】基础加油站
weixin_39860946的博客
11-11 1053
Docker技术介绍DOCKER是一个基于LXC技术之上构建的container容器引擎,通过内核虚拟化技术(namespace及cgroups)来提供容器的资源隔离与安全保障,KVM是通过硬件实现的虚拟化技术,它是通过系统来实现资源隔离与安全保障,占用系统资源比较小官方网站:https://www.docker.com/Docker组成:客户端与服务端Docker组件:镜像容器仓库Do...
Docker】常用命令 docker network inspect
好久不见的流星
03-23 735
在深入探讨命令之前,我们首先需要了解Docker网络Docker网络是用来连接Docker容器的虚拟网络。命令就是用来检查这些虚拟网络的配置和属性的。通过--format选项可以自定义输出的格式。通过本文的介绍,读者应该对命令有了更深入的了解。这个命令是检查Docker网络配置和属性的重要工具,使得用户可以在本地系统上查看并监视网络的详细信息。建议读者在实践中多多尝试,根据实际需求使用不同的选项和参数,以便更好地了解和管理Docker网络
docker 查看虚拟网卡_什么?网卡也能虚拟化?
weixin_39531635的博客
11-18 197
阅读本文大概需要 4.5 分钟。01 macvlan 简介前面的文章讲过了几种 Linux 虚拟网络设备:tap/tun、veth-pair、bridge,它们本质上是 Linux 系统 提供的网络虚拟化解决方案,今天要讲的 macvlan 也是其中的一种,准确说这是一种网卡虚拟化的解决方案。因为 macvlan 这种技术能将 一块物理网卡虚拟成多块虚拟网卡 ,相当于物理网卡施展了 多重...
docker (四)(网卡设置、namespace、网络互通)
每天做最好的自己
11-20 1936
ip netns list 查看命名空间ip netns add ns1 添加命名空间ip netns delete ns1 删除命名空间ip netns exec ns1 ip a 查看ns1的网卡情况添加命名空间后,实现了网络隔离。
docker Bridge0
舌耳的博客
11-10 638
 先创建两个busybox的containers test1和test2  docker network ls  #查看docker网络 会发现有一个名为bridge网络 它就相当于一个交换机  接下来查看bridge的详细信息  docker network  inspect  bridge的network id 可以看到containers块 里面有test1 test...
Docker网络之进阶
02-25
Docker在1.9版本中引入了一整套的dockernetwork子命令和跨主机网络支持。这允许用户可以根据他们应用的拓扑架构创建虚拟网络并将容器接入其所对应的网络。其实,早在docker1.7版本中,网络部分代码就已经被抽离并...
docker_bridge_network:Docker容器和Docker网络的描述
05-16
如果在安装Docker主机后查看主机的网络接口,则可以看到名为docker 0的接口。 $ifconfig 该docker0接口的功能是: IP已自动分配给172.17.0.1。 IP不是由DHCP自动分配的,而是根据docker内部逻辑自动分配的。 ...
Docker 配置网络使用bridge网络的方法
09-30
文章主要介绍了Docker 配置网络使用 bridge 网络的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker安装虚拟DSM_标清.mp4
最新发布
05-04
docker安装虚拟DSM_标清.mp4
Docker容器网络-实现
民工哥的博客
09-30 575
点击上方“民工哥技术之路”,选择“设为星标”回复“1024”获取独家整理的学习资料!前面介绍了:Docker容器网络-基础前文说到容器网络对Linux虚拟化技术的依赖,这一章我们将一...
如何查看容器的IP地址和网络相关的参数?
热门推荐
每一天都有新的希望
02-09 4万+
如何查看容器的IP地址和网络相关的参数?
Docker自定义bridge网卡的使用
Qi.zheng
06-07 4133
1.创建bridge网卡 docker network create -d bridge my-bridge docker network ls 查看网卡 NETWORK ID NAME DRIVER SCOPE 05feb2c84b41 bridge bridge ...
docker 查看虚拟网卡_devops基础--- 图解Docker的4种网络模式
weixin_39687814的博客
11-19 223
当你开始大规模使用Docker时,你会发现需要了解很多关于网络的知识。我们在使用docker run创建Docker容器时,可以用--net选项指定容器的网络模式,Docker有以下4种网络模式:· host模式,使用--net=host指定。· container模式,使用--net=container:NAME_or_ID指定。· none模式,使用--net=none指定。· bridge模...
docker容器网络配置
阿干tkl的博客
05-04 1322
docker容器网络配置 Linux内核实现名称空间的创建 ip netns命令 可以借助ip netns命令来完成对 Network Namespace 的各种操作。ip netns命令来自于iproute安装包,一般系统会默认安装,如果没有的话,请自行安装。 注意:ip netns命令修改网络配置时需要 sudo 权限。 可以通过ip netns命令完成对Network Namespace 的相关操作,可以通过ip netns help查看命令帮助信息: #先把docker停掉 [root@localh
docker网络配置
Clzd_xun的博客
02-12 1446
1. Docker网络模式 Docker在创建容器时有四种网络模式:bridge/host/container,bridge为默认不需要用--net去指定, 其他三种模式需要在创建容器时使用--net去指定 ## 单机模式 1.bridge模式(默认模式) docker run时使用--net=bridge,这种模式会为每个容器分配一个独立的Network Namespace, 同一个宿主机上的所有容器会在同一个网段下,相互之间是可以通信的 注1...
八、Docker 网络
snoopy
07-02 940
1.理解Docker 0 2.--link 3.自定义网络 4.网络连通 5.实战:部署Redis集群
Dockerdocker网络bridge网桥网络详悉
宝耶需努力的技术分享博客
05-26 1万+
Docker进程启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的Docker容器默认会连接到这个虚拟网桥上。所有容器通过这个虚拟网桥ping通,这里的docker0工作方式与物理交换机相似。
docker网络模式
m0_64651064的博客
05-10 508
目录 一、四种网络模式 1、Host模式 2、Container模式 3、Bridge模式(默认) 4、None模式(极少用) 二、自定义网络 1.查看网络模式列表 2.查看容器信息(包含配置、环境、网关、挂载、cmd等等信息) 4.自定义网络固定iP 三、暴露端口 2、Docker网络模式有哪些?分别提供哪些功能? 一、四种网络模式 1、Host模式 host容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口范围。如果启动容器的时候使用h.
docker 查看虚拟网卡_零基础docker学习3:windows下安装docker
06-09
您可以使用以下命令查看 Docker 容器的虚拟网络接口: ```bash docker network inspect bridge ``` 其中,`bridge` 是 Docker 默认创建的网络,您也可以替换成其他网络的名称。该命令将输出一个 JSON 格式的文本,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值