docker 查看虚拟网卡_Docker动手教程5.1:容器单机网络1

最新推荐文章于 2024-08-25 03:36:52 发布
最新推荐文章于 2024-08-25 03:36:52 发布
阅读量3.1k 收藏 1
点赞数
文章标签: docker 查看虚拟网卡

内容摘要

none网络

host网络

bridge网络

初步观察容器网络

安装网桥管理工具

为了便于观察容器网络,在容器测试环境中安装 brctl 命令,命令为:

yum install bridge-utils

查询所有网桥信息:

brctl show
80efe968fe594766bc5b014f21c76fb7

在容器环境中容器的网桥为docker0。

查询容器网络

使用命令:

docker network ls
3930ce3be3e94c268094f68ab637fe2c

可以看到有3种容器网络: bridge,host,none。

使用 ifconfig 查询容器环境网络设备:

1ab958ecf92240bbb39fdadfb39368c5

说明:

1、eth0 表示第一块网卡, eth0是以太网设备编号0(0就是第一块,linux是从0开始编号的)

2、lo 是表示主机的回环地址127.0.0.1,这个一般是用来测试一个网络程序,但又不想让局域网或外网的用户能够查看,只能在此台主机上运行和查看所用的网络接口。

3、mtu 1500 网卡的最大传输单元 (bytes)为1500。

4、docker0 是容器的虚拟网桥。

容器在安装时,自动创建了3种网络:none,host,bridge,下面分别予以介绍。

none网络

运行 busybox 容器,使用none网络,命令为:

docker run -it --network=none --name busybox1 busybox
f7a31464c2e14cfcbd40518f8b12a728

容器运行时使用 --network=none 参数。

在容器种使用 ip -a 查询网络设备,可以看到只有回环设备。

退出容器,使用 docker inspect 命令查看容器网络配置:

28b3c2dd5ac04f0cb1f2fdacee2345b8

可以看到 IPAddress 和 Gateway 没有值。

使用 brctl show 查看容器网桥:

2fbadd02985b47868e4a0ddd74c9ac08

可以看到 interfaces 列没有信息。

从上面可以看出 none 网络的容器,主机是没有办法访问的,容器完全封闭。

host网络

运行 busybox 容器,使用 host 网络,命令为:

docker run -it --network=host --name busybox2 busybox
03a3c84183ee41cc87f8d89b8810ef61

在容器种查询网络,之后再主机种查询,可以看到容器网络和主机网络居然一模一样。

而且,容器的 hostname 竟然也是 ~,即root。

使用 docker inspect 观察容器:

177879bd70bb4923bfb86fbb19bd384a

可以看到 Gateway和IPAddress 两个参数值为空。

查看 容器网桥 docker0:

accf629bea91426c9a0a5f5be252448c

可以看到:interfaces 列没有任何数据。

bridge网络

在实验前,请使用快照恢复容器环境到最初。

先使用 brctl show 命令查询网桥信息:

0c0da42b816b4b24ab6d5a32b8edd8fe

使用 bridge 网络部署容器 tomcat:jdk8,命令为:

docker run -d -p 8080 --name=tomcat8 --network=bridge tomcat:jdk8
c831144a77984a7ebaec373a73af7f32

使用bridge网络运行tomcat容器后,进入容器,使用 ip a 命令查询网络设备,可以发现除了回环设备lo外,还有一块虚拟网卡:eth0@if25,IP地址为172.17.0.2/16。

在主机中查询网桥信息,看发生了什么变化:

98617046d7a94015889029bfb78309a8

可以看到多了veth设备,网络对。

使用 docker inspect 查看容器网络配置信息:

ec3cf1a344544fa8a54b4d6444f53d12

可以看到Gateway是 172.17.0.1,这个IP地址刚好是docker0 的IP地址。

在主机中查看网络设备:

8218864547a241eebba7656e0651f657

可以看到主机中 docker0的IP地址的确是172.17.0.1,它是tomcat容器的网关。

最下面是新建的veth,veth设备相当于一根网线,将容器的虚拟网卡和主机的docker0链接起来,从而使得容器可以被主机访问。

下面分别在主机和容器中相互ping一下,看网络能否联通:

cad4214cc10b4b7b98adbbee908a3ff4

可以发现,网络是互通的。

问题:容器的IP为172.17.0.2,为什么是这个网段?

使用 docker network inspect 命令查看 bridge网络的配置:

f3fbdd9cfd7a43e2bbb31d2a8beecf7a

可以看到Subnet为:172.17.0.0/16,容器IP刚好在该网段中。

自定义bridge网络

docker在安装成功后,自动创建3种类型网络。我们也可以自己定义网络,下面演示下如何自定义bridge网络。

创建名为hello_net的网络,命令为:

 docker network create --driver bridge hello_net
a044133e11ef4b4489ec219f5f337c59

查询网桥:

48c5b08d7bd341238db4609e49bdf08d

可以看到多个一个网桥设备:br-6a4613082c78

查询自定义网络详细信息:

b83c6753670e4387b2e95b0ee2d7031d

可以看到新建网络的Subnet和网关分别为: 172.19.0.0./16,172.19.0.1。

下面使用自定义网络运行上面的tomcat:jdk8容器,命令为:

docker run -d -p 8080 --name=tomcat8 --network=hello_net tomcat:jdk8
5da359b4bd6246cd96d8fe1bcae3e015

运行成功后,进入容器,可以看到新建的网卡IP为172.19.0.2,该IP地址处于hello_net网络的网段中;

查询网桥可以看到interfaces多了一个veth设备。

上面自定义网络的网段和网关是docker自动生成的,实际上可以自己指定网段和网关:

使用如下命令创建网络:

docker network create --driver bridge --subnet 172.20.0.0/16 --gateway 172.20.0.1 hello_net2
301c9dea7743440d8afdcb9d631d0e6a

可以发现,网段和网关就是我们定义的方式。

下面使用该网络运行tomcat:jdk8容器,同时,我们可以自己指定IP地址:172.20.0.2,命令为:

docker run -d -p 8080 --name=tomcat8 --network=hello_net2 --ip 172.20.0.2 tomcat:jdk8
52de37f426ae409599694c1d7e65ed7b

可以看到日期的IP地址和指定的一样。

至此,容器主机网络就讲完了,请大家在自己的容器环境中实验。

实验

创建容器,使用none网络

创建容器,使用host网络

创建容器,使用bridge网络

常用命令

sudo docker rm -f $(sudo docker ps -a | awk 'NR == 1 {next} {print $1}')

sudo docker rmi -f $(sudo docker images | awk 'NR == 1 {next} {print $3}')

docker rmi httpd

weixin_39929602
关注
Docker (五):Docker网络与Spring boot项目发布
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
08-31 4万+
🟢 Docker (五):Docker网络与Spring boot项目发布
docker小技能:容器IP和宿主机IP一致( Nacos服务注册ip为内网ip,导致Fegin无法根据服务名访问 )、Dockerfile
iOS逆向与安全
11-13 1072
在 Linux 系统中,有两个特殊的进程,一个是 pid 为 1 的 /sbin/init 进程,另一个是 pid 为 2 的 kthreadd 进程,这两个进程都是被 Linux 中的上帝进程 idle 创建出来的,其中前者负责执行内核的一部分初始化工作和系统配置,也会创建一些类似 getty 的注册进程,而后者负责管理和调度其他的内核进程。容器和镜像的区别就在于,所有的镜像都是只读的,而每一个容器其实等于镜像加上一个可读写的层,也就是同一个镜像可以对应多个容器。镜像: 跨平台、可移植的程序+环境包。
docker容器网络配置
m0_56681539的博客
08-10 2619
Docker网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无法通过直接Container-IP访问到容器。如果容器希望外部访问能够访问到,可以通过映射容器端口到宿主主机(端口映射),即docker run创建容器时候通过 -p 或 -P 参数来启用,访问容器的时候就通过[宿主机IP]:[容器端口]访问容器。...
Docker容器网络-基础篇
民工哥的博客
09-16 1492
点击上方“民工哥技术之路”,选择“设为星标”回复“1024”获取独家整理的学习资料!Docker的技术依赖于Linux内核的虚拟化技术的发展,Docker使用到的网络技术有Network...
docker 查看容器网络配置
最新发布
weixin_40247549的博客
08-25 200
我整理的一些关于【Docker】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/f2PFnN如何查看 Docker 容器网络配置 Docker 是一个流行的容器化平台,它可以帮助我们将应用程序及其所有依赖打包到一个轻量级的、可移植的容器中。在使用 Docker 的过程中,了...
docker 查看虚拟网卡_Docker学习11 容器原理 Network Namespace每天几分钟进步一点点
weixin_39949506的博客
11-19 534
一、 network namespace说明network namespace 是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自的网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己就在独立的网络中。这篇文章介绍 network namespace 的基本概念和用法,network namespace 是 linux 内核提供的功能,这篇文章借助 ip 命令来完成各种操作。ip ...
docker 查看虚拟网卡_Docker 容器网络连接
weixin_39780784的博客
11-19 1801
文章首发于公众号《程序员果果》 地址:https://mp.weixin.qq.com/s/DzF-ZwaY4QtlgM32I5wybg一、Docker 容器网络基础docker0(Linux的虚拟网桥)通过ifconfig查看docker0的网络设备,docker守护进程就是通过docker0为docker容器提供网络连接的各种服务。[root@localhost ~]# ifconfig...
查看docker与宿主机网卡的对应关系,tcpdump在容器网络抓包
学习随笔
11-05 3077
通过iflink找到网卡对应关系 1. 在宿主机上执行命令ip link $ ip link ...... 13: veth56ecf40@if12: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue mast er docker0 state UP mode DEFAULT group default link/ether 56:17:10:68:88:b1 brd ff:ff:ff:ff:ff:ff link-netns
Docker容器网络、虚拟化网络介绍
Gf19991225的博客
12-03 494
文章目录1、虚拟化网络2、单节点容器间通信3、不同节点容器间通信4、docker容器网络5、docker的4种网络模式5.1 host模式5.2 container模式5.3 none模式5.4 bridge模式 1、虚拟化网络 Network Namespace 是 Linux 内核提供的功能,是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己都在独立的网络中。而且不同Network Namespace的资源相互不可见,彼此之间无法通信。
docker】虚拟化和docker容器概念
weixin_71483812的博客
10-11 470
Docker是一个开源的应用容器引擎,基于go语言开发并遵循apache2.0协议开源。Docker是在linux容器里运行的开源工具,是一种轻量的虚拟机。Docker容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。目前Docker只能支持64位系统。总结容器:提供在多台主机上运行程序相同的运行环境.
docker(三·)docker容器网络模式
勤能补拙,知行合一
03-08 1984
文章目录一,namespaces的六项隔离二,Docker网络1.端口映射2.查看容器日志3.docker网络模式网络模式详解1.host模式:2.container模式3.none模式4. brideg模式5.自定义网络容器资源控制1. CPU资源控制2.对内存使用的限制3.对磁盘IO配额控制(blkio)的限制清理docker占用的磁盘空间 一,namespaces的六项隔离 项番 类型 功能说明 NO.1 MNT Namespace 提供磁盘挂载点和文件系统的隔离能力 NO.2
docker网络
zljszn的博客
10-03 630
查看容器之间能否相互ping通(相互之间是可以相互ping通的)create #创建bridge #模式为桥接subnet 192.168.1.0/24 #子网gateway 192.168.1.1 #网关mynet #名称创建好之后查看网卡的详细信息docker network inspect mynet接下来创建一个容器要求自定义网络,使用我们刚才创建的mynet的网络run -it #以交互模式运行。
Docker 虚拟机管理命令
annotation_yang的博客
11-24 576
docker 虚拟机管理命令如下图: DockerFile 文件定义了镜像要安装的程序和配置的环境。通过build指令可以创建出镜像。 指令: docker build DockerFile文件名 将Docker 镜像分发给其它 docker主机: 第一种:通过push指令将本地镜像上传到到仓库,其他docker主机通过search指令去仓库中查找镜像,然后利用pull指令从仓库...
容器虚拟网卡与网桥docker0虚拟网卡的veth pair的配对
weixin_30702887的博客
04-28 475
一)基本知识: Docker 安装时会自动在 host 上创建三个网络:none,host,和bridge;详细说明可参考其它文档。我们可用 docker network ls 命令查看: 基于DRIVER是bridge的网络都会有一个对应的linux bridge被创建: 在默认环境中,一个名为docker0的linux bridge自动被创建好了,其上有一个 docker0 内部接口...
16 如何找到docker容器网卡外联的veth pair的另一张网卡
夏季版
08-11 976
1、背景知识 比如docker或者kubernetes的calico网络插件,其实都使用到了veth pair设备,即容器里面的网卡是veth pair的一端,宿主机上的某张网卡是veth pair的另一端,那么假如我想知道到底对应的是宿主机上的哪张网卡有什么办法吗?有的,方法好几种,介绍最方便的一种 2、步骤: a、进入到容器,执行如下命令: ip link show eth0 b、注意这里输出的161: eth0@if162,其中161是eth0接口的index,162是和它成对的veth的index
docker服务和容器的启动笔记整合
weixin_45561600的博客
09-10 199
启动了 docker 服务 # 启动docker $ sudo service docker start # 重启docker $ sudo service docker restart # 停止docker $ sudo service docker stop 1.镜像列表 $ sudo docker image ls * REPOSITORY:镜像所在的仓库名称 * TAG:镜像标签 * IMAGEID:镜像ID * CREATED:镜像的创建日期(不是获取该镜像的日期) * SIZE:镜
docker 查看虚拟网卡_零基础docker学习3:windows下安装docker
weixin_39750854的博客
11-19 565
上两个笔记里已经完成了对docker里镜像、容器以及仓库的最基本操作,操作一遍之后对docker应该可以有大致的了解,明白他是什么样的一个东东了,至于笔记1中开头所说的,用docker替换掉vmware,excuse me,明明之前说的docker是安装在linux里的,如果已经有了linux,还需要linux里装dockerdocker里再装个linux吗???哈哈,docker有window...
Docker系列教程15-Docker容器网络
weixin_33709590的博客
03-23 313
为什么80%的码农都做不了架构师?>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值