docker之网络管理

最新推荐文章于 2022-12-29 10:03:40 发布
最新推荐文章于 2022-12-29 10:03:40 发布
阅读量306 收藏 1
点赞数
文章标签: 网络 docker linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42955452/article/details/105184712
版权

文章目录

基础理论

在顶层设计中,Docker 网络架构由 3 个主要部分构成:CNM、Libnetwork 和驱动。

  • CNM 是设计标准。在 CNM 中,规定了 Docker 网络架构的基础组成要素。
  • Libnetwork 是 CNM 的具体实现,并且被 Docker 采用,Libnetwork 通过 Go 语言编写,并实现了 CNM 中列举的核心组件。
  • 驱动通过实现特定网络拓扑的方式来拓展该模型的能力。

下图展示了顶层设计中的每个部分是如何组装在一起的。

在这里插入图片描述

libnetwork(CNM)介绍

Docker 网络架构源自一种叫作容器网络模型(CNM)的方案,该方案是开源的并且支持插接式连接。

Libnetwork 是 Docker 对 CNM 的一种实现,提供了 Docker 核心网络架构的全部功能。不同的驱动可以通过插拔的方式接入 Libnetwork 来提供定制化的网络拓扑。

libnetwork是容器网络库,其核心内容是其定义的Container Network Model,这个模型对容器网络进行了抽象,由三个组件组成

在这里插入图片描述

  • Sandbox(沙盒)

    沙盒是一个隔离的网络运行环境,保存了容器网络栈的配置,包括了对网络接口、路由表和DNS的管理。在Linux平台上,Sandbox是用Linux Network Namespace实现的,Sandbox可以包含来自多个网络的多个Endpoint(端点)。

  • Endpoint

    Endpoint的作用是将Sandbox接入Network,Endpoint的典型实现是veth pair。一个Endpoint只能属于一个网络,也只能属于一个Sandbox。通过给沙盒增加多个Endpoint可以将沙盒加入多个网络

  • Network

    包含一组Endpoint,同一Network的Endpoint可以直接通信。Network的实现driver可以是Linux Bridge,VxLAN等。

veth pair介绍

在这里插入图片描述

veth-pair 就是一对的虚拟设备接口,和 tap/tun 设备不同的是,它都是成对出现的。一端连着协议栈,一端彼此相连着。它常常充当着一个桥梁,连接着各种虚拟网络设备,典型的例子像“两个 namespace 之间的连接”,“Bridge、OVS 之间的连接”,“Docker 容器之间的连接” 等等,以此构建出非常复杂的虚拟网络结构,比如 OpenStack Neutron。

网络驱动

Docker的网络子系统是可插拔的,使用驱动程序。默认情况下存在多个驱动程序,并提供核心网络功能:

  • bridge:Docker默认的容器网络驱动。Container通过一对veth pair连接到docker0网桥上,由Docker为容
最低0.47元/天 解锁文章
莲藕粉
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解Docker 容器跨主机多网段通信解决方案
09-29
主要介绍了Docker 容器跨主机多网段通信解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
dvm:Docker版本管理器
02-02
Docker版本管理器 Docker客户端的版本管理。 从此错误中逃脱一点时间: Error response from daemon: client and server don't have same version (client : 1.18, server: 1.16)贡献请参阅我们的。
Docker网络管理
qq_39318681的博客
04-16 912
Docker 网络管理
Docker-Docker容器跨主机通信
09-09 521
Docker默认的网络环境下,单台主机上的Docker容器可以通过docker0网桥直接通信,而不同主机上的Docker容器之间只能通过在主机上做端口映射进行通信。这种端口映射方式对很多集群应用来说极不方便。如果能让Docker容器之间直接使用自己的IP地址进行通信,会解决很多问题。按实现原理可分别直接路由方式、桥接方式(如pipework)、Overlay隧道方式(如flannel、o...
docker网络:原生网络、自定义网络、容器通信、跨主机网络
weixin_43384009的博客
04-10 228
一、 认识docker原生网络1. bridge2. host3. none二、 dokcker自定义网络1. 创建自定义网桥三、 docker容器通信1. joined2. link3. 容器访问外网是通过iptables的SNAT实现的四、 跨主机容器网络五、总结 一、 认识docker原生网络 1. bridge 容器和外界的通信: container — docker0 —eth0...
一分钟看懂Docker网络模式和跨主机通信
mzm018的博客
08-02 124
https://www.cnblogs.com/yy-cxd/p/6553624.html
Docker数据管理与网络通信的使用
09-29
主要介绍了Docker数据管理与网络通信的使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Docker网络管理机制实例解析+创建自己Docker网络
02-25
删除docker名称,docker的名称都是唯一的,即一但使用了就不能在另一个镜像使用该名称,可以删除后重新命名.(只删除名字,镜像不会被删除)2.1.Docker通过网络驱动(networkdriver),默认网络驱动分别是桥接(bridge)
Docker容器的网络管理网络隔离的实现
09-29
主要介绍了Docker容器的网络管理网络隔离的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
docker的安全管理
04-26
Docker 容器则是通过隔离的方式,将文件系 统、进程、设备、网络等资源进行隔离,再对权限、CPU 资源等进行控制,最终让容器之间互不影响, 容器无法影响宿主机。容器与宿主机共享内核、文件系统、硬件等资源。 性能...
lib-network:基于BSDSocket封装的跨平台多线程网络
06-05
lib-Network 基于BSDSocket封装的跨平台多线程网络库,用于cocos2d-x游戏开发
docker网络模式
weixin_41450945的博客
04-14 187
1.单节点通信网络模式: 1.bridge网络网络方面,桥接网络是在网段之间转发流量的链路层设备。 桥可以是在主机内核中运行的硬件设备或软件设备。不同网桥网络上的容器无法直接相互通信。桥接网络适用于在同一 Docker守护程序主机上运行的容器。在多docker daemon中网络通信选用 overlay network. docker bridge网络特性: 用户定义的网桥可在容器之间提...
Docker 中的网络
高新富的博客
12-08 866
文章目录概述浏览查看当前的机器中的网络信息图示docker网络解析查看docker 容器中的ip配置信息docker 网络命令查看当前机器的所有网络 docker network ls查看某个网络 docker network inspect ${netword-name}删除某个网络 docker network rm ${netword-name}创建某个网络 docker network c...
Docker网络原理分析一】创建ns+bridge实现两个隔离网络通信
谦190的博客
10-29 3178
环境: centos7.3 前提:最好了解namespace和bridge 对docker的学习以及docker网络的学习也有一段时间了,想通过linux的一些命令以及namespace和路由实现一个类似docker网络的结构。我们先创建两个网络namespace,相当于创建两个容器实现网络隔离。我们再通过brctl创建一个linux的网桥,这个网桥就类似于docker中的docker0网桥。...
Docker- 7.2、跨主机网络-overlay
无痕的博客
12-29 2110
跨主机网络方案overlay
docker 部署 consul
阳光大男孩!!!的博客
11-16 1630
前言 consul基于分布式一致性算法Raft,可以做服务发现和服务注册。 拉取镜像 $ docker pull consul # 默认拉取latest $ docker pull consul:1.6.1 # 拉取指定版本 部署镜像 docker run -d -p 8500:8500 --restart=always --name=consul consul:latest agent -server -bootstrap -ui -node=1 -client='0.0.0.0' agent: 表
Docker学习七:网络模型——Libnetwork
weixin_41402069的博客
07-21 552
Docker学习系列
Docker之十八:libnetwork 插件化网络功能
wzfgd的博客
02-26 560
Docker 进阶之 libnetwork 插件化网络功能容器网络模型Docker 网络命令创建网络接入网络断开网络查看网络信息列出网络清理无用网络删除网络构建跨主机容器网络 容器网络模型 libnetwork 中网络模型(Container Networking Model,CNM)十分简洁和抽象,可以让其上层使用网络功能的容器最大程度地忽略底层具体实现。 容器网络模型包括三种基本元素: 沙盒(Sandbox):代表一个容器(准确的说,是其网络命名空间)。 接入点(Endpoint):代表网络上可以挂载
Docker 跨主机网络 overlay(十六)
weixin_34029949的博客
05-03 345
一、跨主机网络概述 前面已经学习了 Docker 的几种网络方案:none、host、bridge 和 joined 容器,它们解决了单个 Docker Host 内容器通信的问题。本章的重点则是讨论跨主机容器间通信的方案。 docker 原生的 overlay 和 macvlan。第三方方案:常用的包括 flannel、weave 和 calico。 二、准备 overlay 环境 为支持...
docker网络管理
最新发布
08-17
Docker 提供了各种网络管理选项,用于在容器之间建立网络连接和通信。以下是一些常见的 Docker 网络管理概念和功能: 1. Docker 网络驱动程序(Network Drivers):Docker 支持多种网络驱动程序,用于创建和管理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值