Docker学习自我总结(三)

于 2022-04-25 15:03:28 发布
阅读量1.1k 收藏
点赞数
分类专栏: 我的Docker学习之路 计算机网络 文章标签: docker 网络 桥接模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42200347/article/details/124405546
版权

以下内容皆参考至狂神说docker学习视频

Docker网络学习

1. Docker网络模型

  1. 在wsl2中, ip addr查看网络如下
    在这里插入图片描述
# 我们发现这个容器带来网卡,都是一对对的
# veth-pair 就是一对的虚拟设备接口,他们都是成对出现的,一端连着协议,一端彼此相连
# 正因为有这个特性,veth-pair充当一个桥梁, 连接各种虚拟网络设备
# OpenStac, Docker容器之间的链接,OVS的链接, 都是使用veth-pair技术
  1. 进入容器查看容器ip docker exec -it tomcat01 ip addr
    在这里插入图片描述

​ 如果出现 OCI runtime exec failed: exec failed:,则进入容器后执行:

apt update
apt install -y iproute2
  1. 我们测试一下tomcat01和tomcat02之间是否可以ping通!再次运行一个tomcat02
    在这里插入图片描述
    结论:容器与容器之间是可以相互ping通的!

绘制一个网络模型图

在这里插入图片描述

结论:tomcat01和tomcat02是共用的一个路由器,docker0

所有容器不指定网络的情况下,都是docker0路由的,doucker会给我们的容器分配一个默认的可用IP

在这里插入图片描述

Docker使用的是Linux的桥接,宿主机中是一个Docker容器的网桥docker0.

2. link的使用

思考一个场景,我们编写了一个微服务,database url =ip; 项目不重启,数据ip换掉了,我们希望可以处理这个问题,可以按名字来进行访问容器

​ 直接 docker exec -it tomcat02 ping tomcat01,发现是ping不通的;解决方法:通过–link既可以解决网络连通问题

​ 在启动tomcat时使用link命令: docker run -d -P --name tomcat03 --link tomcat02 tomcat,这个时候再 docker exec -it tomcat03 ping tomcat02,就可以ping通了

​ 反向可以ping通吗? 执行 docker exec -it tomcat02 ping tomcat03,发现反向ping不通

​ 探究其原因,查看host文件发现其实这个tomcat03就是在本地配置了tomcat02的配置,执行 docker exec -it tomcat03 cat /etc/hosts如下:

127.0.0.1   localhost
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
172.17.0.3  tomcat02 f22ed47ed1be
172.17.0.4  3a2bcaba804c

​ 本质探究:–link 就是我们在hosts配置中增加了一个172.17.0.3 tomcat02 f22ed47ed1be

3. 自定义网络

​ 我们现在玩Docker已经不建议使用–link了;Docker0的问题:它不支持容器名链接访问!

  1. 查看所有网络
    在这里插入图片描述
    2. 网络模式

    bridge: 桥接模式,桥接 docker 默认,自己创建的也是用brdge模式
none: 不配置网络
host: 和宿主机共享网络
container:容器网络连通!(用的少, 局限很大)

    ​ 我们直接启动的命令默认有一个 --net bridge,而这个就是我们的docker0, docker run -d -P --name tomcat01 tomcat docker run -d -P *--name tomcat01 --net bridge tomcat是等价的。

    ​ docker0特点,默认,容器名不能访问, –link可以打通连接!,我们可以自定义一个网络!如下:

    # --driver bridge
# --subnet 192.168.0.0/16 可以支持255*255个网络 192.168.0.2 ~ 192.168.255.254
# --gateway 192.168.0.1
docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet
root@程哥哥Redmibook:~# docker network ls
NETWORK ID     NAME      DRIVER    SCOPE
96771c136621   bridge    bridge    local
9cbacd058f0e   host      host      local
075850a6fdb4   mynet     bridge    local
7febd5f666b6   none      null      local
#自定义网络mynet创建成功

    ​ 在自己创建的网络里面启动两个容器,过程如下

    root@程哥哥Redmibook:~# docker network inspect mynet
[
    {
        "Name": "mynet",
        "Id": "075850a6fdb48390ca67680b39630c13d19eda1beda7364496738318f02320d7",
        "Created": "2022-04-25T14:13:35.137312937+08:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "192.168.0.0/16",
                    "Gateway": "192.168.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {},
        "Options": {},
        "Labels": {}
    }
]
root@程哥哥Redmibook:~# docker run -d -P --name tomcat-mynet01 --net mynet tomcat
f055f7730993161a37fc21acada953f15969c8de4a30a7063b9ef689d038e4e2
root@程哥哥Redmibook:~# docker run -d -P --name tomcat-mynet02 --net mynet tomcat
99975b2eee389baac6d16c7c4e1469b779077c2249d0ee5a46d317ab6b29363a
root@程哥哥Redmibook:~# docker network inspect mynet
[
    {
        "Name": "mynet",
        "Id": "075850a6fdb48390ca67680b39630c13d19eda1beda7364496738318f02320d7",
        "Created": "2022-04-25T14:13:35.137312937+08:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "192.168.0.0/16",
                    "Gateway": "192.168.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {
            "99975b2eee389baac6d16c7c4e1469b779077c2249d0ee5a46d317ab6b29363a": {
                "Name": "tomcat-mynet02",
                "EndpointID": "d967e96f6768727a1514a210009562e086286e676cfc56f160640bceac578de0",
                "MacAddress": "02:42:c0:a8:00:03",
                "IPv4Address": "192.168.0.3/16",
                "IPv6Address": ""
            },
            "f055f7730993161a37fc21acada953f15969c8de4a30a7063b9ef689d038e4e2": {
                "Name": "tomcat-mynet01",
                "EndpointID": "76aadd24a3a2df0ed14e07f9bfd045449eb3d29c3e8257a5393ff4b97719e280",
                "MacAddress": "02:42:c0:a8:00:02",
                "IPv4Address": "192.168.0.2/16",
                "IPv6Address": ""
            }
        },
        "Options": {},
        "Labels": {}
    }
]
#再次ping成功
docker exec -it tomcat-net-01 ping 192.168.0.3
docker exec -it tomcat-net-01 ping tomcat-net-02

    ​ 我们自定义的网络docker都已经帮我们维护好了对应的关系,推荐我们平时这样使用网络

    ​ 好处:

    	redis - 不同的集群使用不同的网络,保证集群时安全和健康的
	mysql - 不同的集群使用不同的网络,保证集群时安全和健康的

    4.网络连通

    docker network connect 测试打通tomcat01 和mynet

    在这里插入图片描述 
    # 连通之后就是讲tomcat01 放到了mynet网路下
# 一个容器两个ip地址:
# 阿里云服务器,公网ip,私网ip
docker network connect  mynet tomcat01
# 连通ok
root@程哥哥Redmibook:~# docker exec -it tomcat01 ping tomcat-net-01
PING tomcat-net-01 (192.168.0.2) 56(84) bytes of data.
64 bytes from tomcat-net-01.mynet (192.168.0.2): icmp_seq=1 ttl=64 time=0.100 ms
64 bytes from tomcat-net-01.mynet (192.168.0.2): icmp_seq=2 ttl=64 time=0.085 ms
^C
--- tomcat-net-01 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 0.085/0.092/0.100/0.012 ms
# 依旧无法连通,没有connect
root@程哥哥Redmibook:~# docker exec -it tomcat02 ping tomcat-net-01
ping: tomcat-net-01: Name or service not known

    结论:假设要跨网络 操作别人,就要使用docker network connect连通…!

程哥哥吖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
学习docker自我总结
markdown
08-21 1109
一,docker运用的是镜像->容器的模式来部署环境的。 镜像:相当于前端npm远程仓库中的包,相当于php中composer远程仓库中包,也相当于linux,yum远程中的包。 把远程镜像(images)用docker pull拉取到本地,默认保存的目录是/var/lib/docker文件夹下。 容器:是用镜像docker run生成的。相当于镜像的一个实例,这里和类的概念有许类似。镜像可以看成是一个类。容器是这个镜像的实例。一个镜像可以实例出多个容器。 容器的二层理解:容器是一个独立的沙箱
Docker入门实践心得
最新发布
m0_70921060的博客
06-25 379
Docker是第一个广泛流行的开源的容器引擎,通过容器技术我们可以实现资源隔离的超轻量级的虚拟化。在本实验中,我们会带领大家学习如何在Linux上安装Docker的环境。
Docker学习自我总结(一)
程哥哥的一亩三分地
04-22 1659
以下内容皆参考至狂神说docker学习视频 一、初识dockerfile ​ docker镜像创建时需要使用dockerfile,dockerfile相当于一个命令脚本,通过这个脚本可以生成镜像,镜像是一层一层的,脚本一个个的命令,每个命令都是一层!以下是一个较简单的dockerfile脚本例子 # 创建一个dockerfile文件, 名字可以随机 # 文件的内容 指定(大写) 参数 FROM centos #匿名挂载 VOLUME ["volume01", "volume02"] #创建镜像成功打印 C
Docker个人学习总结
weixin_47288900的博客
03-18 703
Docker学习笔记前言一、Docker 概述 ?二、Docker 的组成1.镜像 images2.容器 container3.仓库 repository、底层原理1.Docker 是怎样工作的2.Docker 为什么比 VM 快四、Docker常用命令1.命令2.Docker可视化 portainer五、Docker镜像1.镜像是什么UnionFs (联合文件系统)Docker镜像加载原理平时我们安装进虚拟机的CentOS都是好几个G,为什么Docker这里才200M?2.分层理解3.commit镜像4
Docker实践总结
01-07
【1】防火墙或者网络错误 ① 修改了防火墙或者网络,启动容器报错 背景:修改了iptables,没有重启docker服务 启动容器报错: Error response from daemon: Cannot restart container 2907e4188b3d: iptables failed: iptables -t nat -A DOCKER -p tcp -d 0/0 –dport 3306 -j DNAT –to-destination 172
IT面试题自我总结
02-16
自我总结IT面试题的过程不仅是回顾和巩固个人技术能力的好方法,也是为面试做好充分准备的重要步骤。以下是我对一些常见IT面试题目的深入解析和扩展: 1. **数据结构与算法**: - 二叉树、链表、堆、栈、队列等...
NoisyStudent:pytorch实施“对有噪声的学生进行自我培训可以改善ImageNet分类”
05-24
总结来说,Noisy Student策略通过自我训练和噪声注入,提高了模型在大规模图像分类任务上的性能,尤其是在资源有限的情况下。PyTorch提供了丰富的工具和模块,使得这一方法的实现更加便捷。结合其他优化技术,如模型...
吊打面试官之自我介绍模版
03-17
本文将围绕着自我介绍模版,透过面试官的角度,梳理和总结出相关的知识点。 知识点1:自我介绍 自我介绍是面试中的一个重要环节,通过自我介绍,面试官可以快速了解候选人的背景、技能和经验。本文中的自我介绍模版...
基于深度学习策略的算法设计分析类课程线上线下混合教学设计.pdf
08-18
线上平台则提供了丰富的学习资源,包括教学视频、PPT、编程题库,以及讨论区,支持学生自我学习和协作交流。这种模式打破了时间和空间的限制,使得课程内容得以延伸,为师生间的个性化互动提供了可能。 【在线评测...
Docker实战总结
qq_38140936的博客
12-14 486
一、Docker简介    Docker是一个开源的应用容器引擎,开发者可以打包自己的应用到容器里面,然后迁移到其他机器的docker应用中,可以实现快速部署。    简单的理解,docker就是一个软件集装箱化平台,就像船只、火车、卡车运输集装箱而不论其内部的货物一样,软件容器充当软件部署的标准单元,其中可以包含不同的代码和依赖项。    按照这种方式容器化软件,开发人员和 IT ...
docker全部学习资料个人总结
09-07
1、host模式 docker run --net=host就可以指定了这种网络模式。这种模式,容器直接复用了宿主机的ip,并且使用了宿主机的所有网卡,也就是在容器里ifconfig查看到的内容和宿主机查看的一模一样。 比如: docker run -it --rm --net=host sentos:lqf bash 这个命令的--rm意思就是,这个容器退出后,该容器就自动被删除。 2、container模式,就是和其他容器使用相同的网络 docker run -ti --net=container:另一个容器的id 镜像名 bash 3、none模式,完全没有网络的模式
初识DockerFile
hzyzzz的博客
07-09 171
初识DockerFile Dockerfile就是用来构建docker镜像的构建文件,命令脚本 通过这个脚本可以生成镜像,镜像是一层一层的,脚本是一个个的命令,每个命令都是一层 #创建一个dockerfile文件,名字可以随机,建议dockerfile #文件中的内容 指令(都是大写的) 参数 FROM centos VOLUME ["volume01","volume02"] CMD echo "-----end-----" CMD /bin/bash #这里的每个命令就是镜像的一层 #启动自
127.0.0.1和0.0.0.0地址的区别
yuqing1008的博客
10-11 221
点击蓝字 「前端小苑」关注我作者:Medusar原文链接:http://blog.leanote.com/post/medusar/7e371ca286211. 问题引入之前在使用tom...
Docker每次启动容器,IP及hosts指定
热门推荐
淡淡的倔强的博客
05-30 7万+
前言 每次在使用Docker启动Hadoop集群的时候,都需要重新绑定下网卡,固定IP,同时修改/etc/hosts文件,非常麻烦,于是想探寻下原因及优化。 一、原因 /etc/hosts, /etc/resolv.conf和/etc/hostname,容器中的这个文件不存在于镜像,在启动容器的时候,通过mount的形式将这些文件挂载到容器内部。因此,如果在容器中修改这些文件的...
你不知道的127.0.0.1和0.0.0.0地址的区别
乔治大哥的博客
02-26 598
1. 问题引入 之前在使用tomcat的时候,启动tomcat默认都会绑定到127.0.0.1这个地址,最近在使用hexo写博客的时候发现通过 hexo server命令启动服务的时候绑定的ip地址是0.0.0.0。那么这两个IP地址到底有什么不同呢? 在讲解两个地址的不同之前,我们先回顾一下IP地址的基础知识。 2. IP地址分类 2.1 IP地址表示 IP地址由两个部分组成,net-...
学习docker的一些心得
Q_Sir0208
02-23 1351
安装 安装虚拟机 安装centos系统 安装docker 前言: Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的Linux或Windows操作系统的机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。 问题总结: 1、yum install -y docker-io 比较旧的linux版本 可以直...
docker实践总结
Simlier的博客
07-12 1843
docker实践 一般程序需要的资源: cpu 内存 网络 端口 中间件 docker可以来创建和管理 这里现在只是window10下安装docker,注意建议系统是家庭版的改换为企业版或者专业版 docker安装: https://github.com/AliyunContainerService/k8s-for-docker-desktop windows版最新: https://h...
docker实践总结——docker常用命令
薛定谔的雄猫
05-11 577
介绍 docker之前就有过了解,最近工作中有用到,便准备系统的学习一下,顺便通过博客的形式做笔记。 docker和虚拟机(如VMware)的区别:docker比虚拟机要轻量级,虚拟机是模拟硬件,然后在虚拟的硬件上安装操作系统,操作系统是本身就是重量级软件,而docker则是基于容器的虚拟化技术,你可以把容器理解为沙箱环境,在Linux中是基于cgroups来实现的,容器中只会有需要运行的应用以及它依赖的必要库(比如依赖一些操作系统的必要库文件,而不向虚拟机一样需要整个操作系统)。 举个例子,假设

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程哥哥吖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值