Docker容器网络基础

最新推荐文章于 2023-07-24 17:13:05 发布
最新推荐文章于 2023-07-24 17:13:05 发布
阅读量187 收藏
点赞数
分类专栏: 云原生 文章标签: docker 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39970002/article/details/120195804
版权

Docker容器网络基础

摘要

Docker的技术依赖于Linux内核的虚拟化技术的发展,Docker使用到的网络技术有Network Namespace、Veth设备对、Iptables/Netfilter、网桥、路由等。接下来,我将以Docker容器网络实现的基础技术来分别阐述。

Network Namespace

为了支持网络协议栈的多个实例,Linux在网络栈引入了Network Namespace,这些独立的协议栈被隔离到不同的Namespace中,处于不同Namespace中的网络栈是完全隔离的,彼此无法通信。

Linux的网络协议栈十分复杂,为了支持独立的协议栈,相关的全局变量都必须修改为协议栈私有。Linux实现Network Namespace的核心就是让这些全局变量称为Network Namespace变量的成员,然后为协议栈的函数调用加入一个Namespace参数。与此同时,为了保证已开发程序及内核代码的兼容性,内核代码隐式地使用了Namespace空间内的变量。应用程序如果没有对Namespace有特殊需求,那么不需要额外的代码,Network Namespace对应用程序而言是透明的。

在建立了新的Network Namespace,并将某个进程关联到这个网络命名空间后,就出现了如下的命名空间下的内核数据结构,所有网络栈变量都放入了Network Namespace的数据结构中,这个Network Namespace是属于它进程组私有的,与其他进程组不冲突。
在这里插入图片描述

Net Bridge

上文说到,Linux 可以支持不同的网络,他们之间是怎么支持够互相通信的呢?如果是两台主机,那需要的可能只是一根网线,把它们连接在一台交换机上。而在Linux当中,网桥(Bridge)就起到相应的作用。本质上来说,这是一个数据链路层(data link)的设备,根据Mac地址的信息转发到网桥的不同端口上。而Docker就是在宿主机上默认创建一个docker0的网桥,凡是连接docker0的网桥,都可以用它来通信。

细述Bridge

网桥是一个二层的虚拟网络设备,把若干个网络接口“连接”起来,使得网口之间的报文可以转发。网桥能够解析收发的报文,读取目标的Mac地址信息,和自己的Mac地址表结合,来决策报文转发的目标网口。为了实现这些功能,网桥会学习源Mac地址。在转发报文时,网桥只需要向特定的端口转发,从而避免不必要的网络交互。如果它遇到了一个自己从未学过的地址,就无法知道这个报文应该向哪个网口转发,就将报文广播给除了报文来源之外的所有网口。

在实际网络中,网络拓扑不可能永久不变。如果设备移动到另一个端口上,而它没有发送任何数据,那么网桥设备就无法感知到这个变化࿰

最低0.47元/天 解锁文章
tangottang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
network和NetworkManager区别及ifconfig、ip、ethtool命令的使用介绍
陈亚强_开源技术分享
07-08 7632
查看系统当前每个设备的IP配置信息 nmcli 查看系统当前所有的网络设备及设备信息 nmcli device show 查看系统当前可用的/已连接的网络设备 nmcli connection 关闭/紧用eth0网卡设备 nmcli connection down eth0 激活eth0网卡设备 nmcli connection up eth0 查看eth0网卡的完整连接信息 nmcli connection show eth0 手动更改网卡连接的属性,由动态获取改为静态
docker命令处于全局变量_Docker容器网络-基础
weixin_30174223的博客
01-31 580
Docker的技术依赖于Linux内核的虚拟化技术的发展,Docker使用到的网络技术有Network Namespace、Veth设备对、Iptables/Netfilter、网桥、路由等。接下来,我将以Docker容器网络实现的基础技术来分别阐述,在到真正的容器篇章节之前,能形成一个稳固的基础知识网。Network Namespace为了支持网络协议栈的多个实例,Linux在网络栈引入了Net...
docker提权
Longwaer
01-01 3428
通过靶场实验环境,更加深入了解docker提权原理及使用方法,提升个人对linux提权方法的掌握及运用。
Linux-Docker常用命令
Cbw00的博客
10-19 937
LINUX 一.网络配置环境 <1.修改网络配置 cd/etc/sysconfig/network-scripts/ <2.编辑文本命令 vi ifcfg-ens33 ❤️.重新加载配置文件 让网络配置生效 service network restart <4.关闭防火墙 #查看当前的防火墙状态 systemctl status firewalld #关闭防火墙 systemctl stop firewalld 注意:本机的防火墙也需要关闭 <5.连接测试 # 虚拟机与主机连
Dockerfile声明全局环境变量,执行source /etc/profile不生效
zixuan_zhao的博客
04-25 1918
直接RUN或者使用/bin/bash命令执行source,只能保证当前这条bash进程内有效,当bash进程销毁,source的命令无效。
Docker容器网络
dieyo的博客
08-02 60
Docker容器网络
docker容器技术基础入门培训视频.rar
10-28
01- dockers容器技术基础入门zip,网盘...05- Docker容器网络zip 06- Docket存储卷,zip 07- Dockerfile详解zip 08- Dockerfile详解,zip 09- Docke私有 registry.zip 10 Docker的系统资源限制及验正zip Docker. txt. zip
Docker网络基础介绍
02-26
Docker网络基础介绍技术分享第1张想要了解有关Docker网络的更多信息,包括多主机网络介绍,请查看本文作者MichaelHausenblas撰写的报告——《Docker网络与服务探索》,点此下载该报告。当你开始扩大Docker的应用范围...
docker容器技术基础入门视频.zip
05-09
目录网盘文件永久链接 01-docker容器技术基础入门 02-Docker基础用法 ...05-Docker容器网络 06-Docker存储卷 07-Dockerfile详解 08-Dockerfile详解 09-Docker私有registry 10-Docker的系统资源限制及验正 Docker.txt
阿里云网络课程-Docker容器基础
03-25
阿里云网络课程-Docker容器基础
Docker入门基础使用教程汇总(全是干货,简单实用)
最新发布
liuwfeii的专栏
07-24 1万+
微服务虽然具备各种各样的优势,但服务的拆分通用给部署带来了很大的麻烦。分布式系统中,依赖的组件非常多,不同组件之间部署时往往会产生一些冲突。在数百上千台服务中重复部署,环境不一定一致,会遇到各种问题1.1.1.应用部署的环境问题依赖关系复杂,容易出现兼容性问题开发、测试、生产环境有差异正在上传…重新上传取消例如一个项目中,部署时需要依赖于node.js、Redis、RabbitMQ、MySQL等,这些服务部署时所需要的函数库、依赖项各不相同,甚至会有冲突。给部署带来了极大的困难。
2021-04-19
qq_41920295的博客
04-19 202
Chapter 5 Docker 网络 目录 Docker 基础网络介绍 外部访问容器 容器互联 配置DNS Docker网络模式 Bridge 模式 Host 模式 None 模式 Container 模式 Docker高级网络配置 快速配置指南 容器访问控制 端口映射实现 配置docker0网桥 自定义网桥 工具和示例 编辑网络配置文件 实例:创建一个点到点连接 Docker 基础网络介绍 外部访问容器 容器中可以运行一些网络应用,要让外部也可以访问这些应用,可以通过-P或-p参数来指定端口映射。 当
Dockerdocker设置系统的环境变量(第十五篇)
m0_67393593的博客
04-30 9218
第一种设置环境变量方式 ENV ENV CONFIG /usr/local/config 编写Dockerfile的时候使用,推荐使用这种方式 第二种设置环境变量方式 docker run --env ZHICALL_CONFIG=/usr/local/ -d -p 8888:8080 balance –env 指定docker的环境变量 key=value 使用docker run --env = 来修改环境变量 查看环境变量 如果我们需要查看ENV设置的环境变量,可能通过以下几个方法进行
Dockerdocker设置系统的环境变量
热门推荐
记事本
04-16 1万+
第一种设置环境变量方式 ENV <key><value> ENV CONFIG /usr/local/config 编写Dockerfile的时候使用,推荐使用这种方式 第二种设置环境变量方式 docker run --env ZHICALL_CONFIG=/usr/local/ -d -p 8888:8080 balance --env 指定docker的环境变量...
Docker/Linux配置中文环境
@steveyg
09-01 1万+
我们平时所使用的Docker镜像其实就可以看作是一个linux的环境,因此Docker的中文环境配置其实类似于Linux的中文环境配置。     通过在网络中的搜索,发现大家的方法无非是两种,一种是通过yum -y install fonts-chinese直接安装,一种是通过下载fonts-chinese-3.02-12.el5.noarch.rpm和fonts-ISO8859-2-75dpi
Docker学习笔记1
王宝的专栏
04-01 3973
最近还是在小学妹的推动下,关注了Docker,也是汗颜。目前我还停留在”什么是Docker"这个概念上,还没有深入的去了解。现在根据我的了解,以及《Docker从入门到实践》的补充,在这里,我简单地以我的理解来解释下Docker吧。Ps.链接是网上找到的《Docker从入门到实践》pdf文档。 http://dockerpool.com/static/books/docker_practice/i
Docker江湖】之docker部署与理解
weixin_34270865的博客
10-12 206
打开微信扫一扫,关注微信公众号【数据与算法联盟】 转载请注明出处:http://blog.csdn.net/gamer_gyt 博主微博:http://weibo.com/234654758 Github:https://github.com/thinkgamer Docker江湖 【Docker江湖】之Doc...
Docker基础操作(笔记)
Coder_501的博客
02-23 378
Docker镜像下载并启动:查看镜像信息:查询官网mysql镜像容器基本操作新建容器查看所有容器新建容器并启动容器docker run命令启动时,dock会在后台进行:1、检查本地是否存在指定的镜像,不存在就在共有仓库下载。2、利用镜像创建并启动一个容器3、分配一个文件系统,并在只读的镜像层外面挂载一层可读写层。4、从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去。5、从地址池中配置一个IP...
Docker容器技术深度指南:从基础到实践
7. Docker容器操作:涉及创建(Create)、启动(Start)、停止(Stop)、重启(Restart)、进入(Exec)和删除(Remove)容器,以及容器间的网络端口映射,这些都是实现应用运行的关键操作。 8. Docker容器实现Web...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值