狂神docker——docker网络学习笔记

最新推荐文章于 2024-07-11 15:35:38 发布
最新推荐文章于 2024-07-11 15:35:38 发布
阅读量113 收藏
点赞数
文章标签: docker 网络 学习 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43251382/article/details/131688835
版权

注:测试截图一直上传失败

Docker网络

docker容器内安装网络工具

root@2fd3289306e0:/usr/local/tomcat# apt-get update -y #要等他加载完成,不要Ctrl+C/(ㄒoㄒ)/~~
root@2fd3289306e0:/usr/local/tomcat# apt install -y iproute2
root@2fd3289306e0:/usr/local/tomcat# apt install iputils-ping
root@2fd3289306e0:/usr/local/tomcat# apt install net-tools

发现问题并解决

理解docker0

清空所有环境

# 删除所有容器
[root@localhost ~]# docker rm -f $(docker ps -aq)
​
# 删除所有镜像
[root@localhost ~]# docker rmi -f $(docker images -aq)
​
# 查看是否删除干净
[root@localhost ~]# docker images
REPOSITORY   TAG       IMAGE ID   CREATED   SIZE
[root@localhost ~]# docker ps
CONTAINER ID   IMAGE     COMMAND   CREATED   STATUS    PORTS     NAMES
[root@localhost ~]# 
ip addr

三个网络

#问题:docker是如何处理容器网络访问的?

#docker run -d -P --name tomcat01 tomcat
#问题:
[root@iZbp12ek0pnkij5zwark6lZ ~]# docker exec -it tomcat01 ip addr
OCI runtime exec failed: exec failed: unable to start container process: exec: "ip": executable file not found in $PATH: unknown
[root@iZbp12ek0pnkij5zwark6lZ ~]# docker exec -it tomcat01 /bin/bash
root@2fd3289306e0:/usr/local/tomcat# ip addr
bash: ip: command not found
#问题出现的原因:我们下载的某个镜像(例如tomcat镜像)是精简版的,使用此镜像去打开一个容器的时候,发现没有ip addr这个命令。
#解决办法:
root@2fd3289306e0:/usr/local/tomcat# apt-get update -y #要等他加载完成,不要Ctrl+C/(ㄒoㄒ)/~~
root@2fd3289306e0:/usr/local/tomcat# apt install -y iproute2
#问题解决,查看网络的IP地址 ip addr,发现容器启动的时候会得到一个eth0@if18的IP地址
root@2fd3289306e0:/usr/local/tomcat# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
17: eth0@if18: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever
[root@iZbp12ek0pnkij5zwark6lZ ~]# docker exec -it tomcat01 ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
17: eth0@if18: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever
[root@iZbp12ek0pnkij5zwark6lZ ~]# 
#Linux能否ping同容器
[root@iZbp12ek0pnkij5zwark6lZ ~]# ping 172.17.0.2
PING 172.17.0.2 (172.17.0.2) 56(84) bytes of data.
64 bytes from 172.17.0.2: icmp_seq=1 ttl=64 time=0.036 ms
64 bytes from 172.17.0.2: icmp_seq=2 ttl=64 time=0.042 ms
64 bytes from 172.17.0.2: icmp_seq=3 ttl=64 time=0.044 ms
^C
--- 172.17.0.2 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2074ms
rtt min/avg/max/mdev = 0.036/0.040/0.044/0.008 ms
#Linux可以ping通docker容器内部

1、我们每启动一个docker容器,docker就会给容器分配一个IP,我们只要安装了docker,就会有一个网卡docker0,桥接模式,使用的技术是evth-pair技术!

拓展:evth-pair (我是搬运工)

就是 一对的虚拟设备接口,他们都是成对出现的, 一段连着协议,一段彼此相连,正因为有这个特性,evth-pair 充当一个桥梁 连接各种虚拟网络设备的

#再次执行ip addr ,发现多了一块网卡
[root@iZbp12ek0pnkij5zwark6lZ ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:16:3e:09:99:f7 brd ff:ff:ff:ff:ff:ff
    inet 172.27.127.63/20 brd 172.27.127.255 scope global dynamic eth0
       valid_lft 315300316sec preferred_lft 315300316sec
    inet6 fe80::216:3eff:fe09:99f7/64 scope link 
       valid_lft forever preferred_lft forever
3: bond0: <NO-CARRIER,BROADCAST,MULTICAST,MASTER,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether de:21:db:dd:1c:0f brd ff:ff:ff:ff:ff:ff
4: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:69:f1:ac:13 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:69ff:fef1:ac13/64 scope link 
       valid_lft forever preferred_lft forever
18: vetha343c15@if17: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default 
    link/ether be:55:10:d3:4f:a4 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet6 fe80::bc55:10ff:fed3:4fa4/64 scope link 
       valid_lft forever preferred_lft forever
#tomcat01容器内  17: eth0@if18
#容器外          18: vetha343c15@if17
#在启动一个容器测试
[root@iZbp12ek0pnkij5zwark6lZ ~]#  docker run -d -P --name tomcat02 tomcat
7311d67743dd89f9538afa0ce8aa21944ea350c47d55c5178db3a57ed6ef4575
[root@iZbp12ek0pnkij5zwark6lZ ~]# ip addr
......
18: vetha343c15@if17: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default 
    link/ether be:55:10:d3:4f:a4 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet6 fe80::bc55:10ff:fed3:4fa4/64 scope link 
       valid_lft forever preferred_lft forever
20: veth8d484d5@if19: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default 
    link/ether 02:7a:16:3c:12:dd brd ff:ff:ff:ff:ff:ff link-netnsid 1
    inet6 fe80::7a:16ff:fe3c:12dd/64 scope link 
       valid_lft forever preferred_lft forever
#发现又多了一块网卡,成对的20: veth8d484d5@if19    19: eth0@if20: 
#查看tomcat02容器内的
[root@iZbp12ek0pnkij5zwark6lZ ~]# docker exec -it tomcat02 ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
19: eth0@if20: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:11:00:03 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.3/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever
#发现又多了一块网卡,成对的20: veth8d484d5@if19    19: eth0@if20
#我们发现这个容器带来的网卡都是一对一对的
#evth-pair 就是一对虚拟设备接口,都是成对出现的,一端连着协议,一段彼此相连
#正因为有这个特性,我们利用evth-pair充当一个桥梁,连接各种虚拟网络设备的

  1. 我们测试下tomcat01 和tomcat02是否能ping 通

root@2fd3289306e0:/usr/local/tomcat# ping 172.17.0.1
bash: ping: command not found
root@2fd3289306e0:/usr/local/tomcat# apt install iputils-ping
root@2fd3289306e0:/usr/local/tomcat# ifconfig
bash: ifconfig: command not found
root@2fd3289306e0:/usr/local/tomcat# apt install net-tools
root@2fd3289306e0:/usr/local/tomcat# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.17.0.2  netmask 255.255.0.0  broadcast 172.17.255.255
        ether 02:42:ac:11:00:02  txqueuelen 0  (Ethernet)
        RX packets 6327  bytes 10798674 (10.2 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 5382  bytes 384899 (375.8 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
​
lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
root@2fd3289306e0:/usr/local/tomcat# ping 172.17.0.3
PING 172.17.0.3 (172.17.0.3) 56(84) bytes of data.
64 bytes from 172.17.0.3: icmp_seq=1 ttl=64 time=0.072 ms
64 bytes from 172.17.0.3: icmp_seq=2 ttl=64 time=0.070 ms
64 bytes from 172.17.0.3: icmp_seq=3 ttl=64 time=0.056 ms
^C
--- 172.17.0.3 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2082ms
rtt min/avg/max/mdev = 0.056/0.066/0.072/0.007 ms
[root@iZbp12ek0pnkij5zwark6lZ ~]# docker exec -it tomcat02 ping 172.17.0.2
PING 172.17.0.2 (172.17.0.2) 56(84) bytes of data.
64 bytes from 172.17.0.2: icmp_seq=1 ttl=64 time=0.060 ms
64 bytes from 172.17.0.2: icmp_seq=2 ttl=64 time=0.065 ms
^C
--- 172.17.0.2 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1003ms
rtt min/avg/max/mdev = 0.060/0.062/0.065/0.002 ms
​
#容器和容器之间是可以相互通信的

绘制一个网络模型图

结论:tomcat01和tomcat02共用一个路由器,docker0

所有容器在不指定网络的情况下,都是通过docker0路由的,docker会给我们的每一个容器一个默认的IP

小结:

Docker使用的是Linux的桥接,宿主机中是一个Docker容器的网桥——docker0.

Docker 中的所有网络接口都是虚拟的。虚拟的转发效率高。

只要删除容器,对应的一对网桥就没有了

思考一个场景,我们编写了一个微服务,database url =ip; 项目不重启,数据ip换掉了,我们希望可以处理这个问题,可以按名字来进行访问容器

[root@iZbp12ek0pnkij5zwark6lZ ~]# docker exec -it tomcat01 ping tomcat02
ping: tomcat02: Name or service not known
#如何解决呢? 
[root@localhost ~]# docker exec -it tomcat02 ping tomcat01
ping: tomcat01: Name or service not known
# 通过--link既可以解决网络连通问题
[root@localhost ~]# docker run -d -P  --name tomcat03 --link tomcat02 tomcat
[root@iZbp12ek0pnkij5zwark6lZ ~]# docker exec -it tomcat03 ping tomcat02
PING tomcat02 (172.17.0.3) 56(84) bytes of data.
64 bytes from tomcat02 (172.17.0.3): icmp_seq=1 ttl=64 time=0.075 ms
64 bytes from tomcat02 (172.17.0.3): icmp_seq=2 ttl=64 time=0.084 ms
64 bytes from tomcat02 (172.17.0.3): icmp_seq=3 ttl=64 time=0.058 ms
^C
--- tomcat02 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2076ms
rtt min/avg/max/mdev = 0.058/0.072/0.084/0.010 ms
#反向可以ping通吗?
[root@iZbp12ek0pnkij5zwark6lZ ~]# docker exec -it tomcat02 ping tomcat03
ping: tomcat03: Name or service not known
# 查看docker所有的网络
[root@iZbp12ek0pnkij5zwark6lZ ~]# docker network ls
NETWORK ID     NAME      DRIVER    SCOPE
8aa9507b64f4   bridge    bridge    local
05df1ffce5c9   host      host      local
da26ebc0f59d   none      null      local
​
[root@localhost ~]# docker network inspect 容器ID

[root@localhost ~]# docker inspect tomcat03

#查看tomcat03的hosts配置
[root@iZbp12ek0pnkij5zwark6lZ ~]# docker exec -it tomcat03 cat /etc/hosts
127.0.0.1   localhost
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
172.17.0.3  tomcat02 7311d67743dd
172.17.0.4  d66454c00c70
#--link就是在hosts配置中增加了172.17.0.3 tomcat02 7311d67743dd 映射
#查看下tomcat02的hosts配置
[root@iZbp12ek0pnkij5zwark6lZ ~]# docker exec -it tomcat02 cat /etc/hosts
127.0.0.1   localhost
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
172.17.0.3  7311d67743dd

本质探究:--link 就是我们在hosts配置中增加了一个 172.17.0.3 tomcat02 bc31af7e3491的映射

我们现在玩Docker已经不建议使用–link了!

我们自定义网络!不使用Docker0!

Docker0的问题:它不支持容器名链接访问!

自定义网络

[root@iZbp12ek0pnkij5zwark6lZ ~]# docker network --help
Usage:  docker network COMMAND
Manage networks
Commands:
  connect     Connect a container to a network
  create      Create a network
  disconnect  Disconnect a container from a network
  inspect     Display detailed information on one or more networks
  ls          List networks
  prune       Remove all unused networks
  rm          Remove one or more networks
  
#查看所有的docker网络
[root@iZbp12ek0pnkij5zwark6lZ ~]# docker network ls
NETWORK ID     NAME      DRIVER    SCOPE
8aa9507b64f4   bridge    bridge    local
05df1ffce5c9   host      host      local
da26ebc0f59d   none      null      local
[root@iZbp12ek0pnkij5zwark6lZ ~]# docker network rm mynet #移除mynet网络
#网络模式
#bridge : 桥接 docker (默认,自己创建也使用bridge模式)
#none : 不配置网络
#host : 和宿主机共享网络
#container:容器网络连通(用的少,局限很大)
# 我们直接启动的命令默认有一个 --net bridge,而这个就是我们的docker0
docker run -d -P --name tomcat01 tomcat
docker run -d -P --name tomcat01 --net bridge tomcat
​
# docker0特点,默认,容器名不能访问, --link可以打通连接!
# 我们可以自定义一个网络!
# --driver bridge
# --subnet 192.168.0.0/16 可以支持255*255个网络 192.168.0.2 ~ 192.168.255.254
# --gateway 192.168.0.1
​
#我们自定义网络
[root@iZbp12ek0pnkij5zwark6lZ ~]# clear
[root@iZbp12ek0pnkij5zwark6lZ ~]# docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet
862848341c9b4d32b77ead3fb7f846744700cc25f78eb1ffc1d4c3b17af1e3e9
[root@iZbp12ek0pnkij5zwark6lZ ~]#  docker network  ls
NETWORK ID     NAME      DRIVER    SCOPE
8aa9507b64f4   bridge    bridge    local
05df1ffce5c9   host      host      local
862848341c9b   mynet     bridge    local
da26ebc0f59d   none      null      local
​
#查看我们自己创建的网络
[root@iZbp12ek0pnkij5zwark6lZ ~]#  docker network  inspect  mynet
[
    {
        "Name": "mynet",
        "Id": "862848341c9b4d32b77ead3fb7f846744700cc25f78eb1ffc1d4c3b17af1e3e9",
        "Created": "2023-07-12T17:48:24.223838131+08:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "192.168.0.0/16",
                    "Gateway": "192.168.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {},
        "Options": {},
        "Labels": {}
    }
]
#启动容器
[root@iZbp12ek0pnkij5zwark6lZ ~]#  docker run -d -P --name tomcat-net-01 --net mynet tomcat
fa394cae87ed1a911492a99d5b1b97fc55308e19712832736d4532d62d0d4db3
[root@iZbp12ek0pnkij5zwark6lZ ~]#  docker run -d -P --name tomcat-net-02 --net mynet tomcat
604c9112ce55d715ade4ea1bdd471f5cc480f19b6b8a8b467e8767f3a55bf000
#再次查看mynet
[root@iZbp12ek0pnkij5zwark6lZ ~]#  docker network  inspect  mynet
[
    {
        "Name": "mynet",
        "Id": "862848341c9b4d32b77ead3fb7f846744700cc25f78eb1ffc1d4c3b17af1e3e9",
        "Created": "2023-07-12T17:48:24.223838131+08:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "192.168.0.0/16",
                    "Gateway": "192.168.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {
            "604c9112ce55d715ade4ea1bdd471f5cc480f19b6b8a8b467e8767f3a55bf000": {
                "Name": "tomcat-net-02",
                "EndpointID": "26bf677db4c36615da8b853db96b61d76e3a5cdda9ba64a4f6988e1c59472fd1",
                "MacAddress": "02:42:c0:a8:00:03",
                "IPv4Address": "192.168.0.3/16",
                "IPv6Address": ""
            },
            "fa394cae87ed1a911492a99d5b1b97fc55308e19712832736d4532d62d0d4db3": {
                "Name": "tomcat-net-01",
                "EndpointID": "4749c70c1b75f6c3526e8ef33ab5fa0c823416da14e72366350bf6dfecd4aed6",
                "MacAddress": "02:42:c0:a8:00:02",
                "IPv4Address": "192.168.0.2/16",
                "IPv6Address": ""
            }
        },
        "Options": {},
        "Labels": {}
    }
]
# 测试,再次 ping 连接
[root@localhost ~]# docker exec -it tomcat-net-01 ping 192.168.0.3
PING 192.168.0.3 (192.168.0.3) 56(84) bytes of data.
64 bytes from 192.168.0.3: icmp_seq=1 ttl=64 time=0.113 ms
64 bytes from 192.168.0.3: icmp_seq=2 ttl=64 time=0.093 ms
^C
--- 192.168.0.3 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.093/0.103/0.113/0.010 ms
​
# 现在不使用 --link也可以ping名字了!
[root@localhost ~]# docker exec -it tomcat-net-01 ping tomcat-net-02
PING tomcat-net-02 (192.168.0.3) 56(84) bytes of data.
64 bytes from tomcat-net-02.mynet (192.168.0.3): icmp_seq=1 ttl=64 time=0.068 ms
64 bytes from tomcat-net-02.mynet (192.168.0.3): icmp_seq=2 ttl=64 time=0.096 ms
64 bytes from tomcat-net-02.mynet (192.168.0.3): icmp_seq=3 ttl=64 time=0.094 ms
​
#我们自定义的网络docker都已经帮我们维护好了对应的关系,docker0没有这样的功能,推荐我们平时这样使用网络

好处:

  • redis - 不同的集群使用不同的网络,保证集群时安全和健康的

  • mysql - 不同的集群使用不同的网络,保证集群时安全和健康的

由于网段不同,所以两个网络是隔离的,确保了网络的安全健康

网络连通

docker network connect [OPTIONS] NETWORK CONTAINER 
#连接网络和容器名
#测试打通tomcat01和mynet
#连通之后就是将tomcat01的网络信息放到了mynet网络下
#一个容器两个IP,类似于阿里云服务器的两个IP,一个公网IP一个私网IP
[root@iZbp12ek0pnkij5zwark6lZ ~]# docker network connect mynet tomcat01
[root@iZbp12ek0pnkij5zwark6lZ ~]# docker network  inspect 
"docker network inspect" requires at least 1 argument.
See 'docker network inspect --help'.
​
Usage:  docker network inspect [OPTIONS] NETWORK [NETWORK...]
​
Display detailed information on one or more networks
[root@iZbp12ek0pnkij5zwark6lZ ~]# docker network  inspect mynet
[
                    .......
​
                "Name": "tomcat01",
                "EndpointID": "539582514a52612f454d969cabe9ada9dad0eb3de0785df798fde9ba229f95fe",
                "MacAddress": "02:42:c0:a8:00:04",
                "IPv4Address": "192.168.0.4/16",
                "IPv6Address": ""
            },
            "604c9112ce55d715ade4ea1bdd471f5cc480f19b6b8a8b467e8767f3a55bf000": {
                "Name": "tomcat-net-02",
                "EndpointID": "26bf677db4c36615da8b853db96b61d76e3a5cdda9ba64a4f6988e1c59472fd1",
                "MacAddress": "02:42:c0:a8:00:03",
                "IPv4Address": "192.168.0.3/16",
                "IPv6Address": ""
            },
            "fa394cae87ed1a911492a99d5b1b97fc55308e19712832736d4532d62d0d4db3": {
                "Name": "tomcat-net-01",
                "EndpointID": "4749c70c1b75f6c3526e8ef33ab5fa0c823416da14e72366350bf6dfecd4aed6",
                "MacAddress": "02:42:c0:a8:00:02",
                "IPv4Address": "192.168.0.2/16",
                "IPv6Address": ""
            }
        
        .....
        
]
​
#同样将tomcat02与mynet连接
[root@iZbp12ek0pnkij5zwark6lZ ~]# docker network  inspect  mynet
[
   
                ......
                
                
            "2fd3289306e0919dc7a91773f7de0cf9553da4a99d48c60035a47560bb6ab7a7": {
                "Name": "tomcat01",
                "EndpointID": "539582514a52612f454d969cabe9ada9dad0eb3de0785df798fde9ba229f95fe",
                "MacAddress": "02:42:c0:a8:00:04",
                "IPv4Address": "192.168.0.4/16",
                "IPv6Address": ""
            },
            "604c9112ce55d715ade4ea1bdd471f5cc480f19b6b8a8b467e8767f3a55bf000": {
                "Name": "tomcat-net-02",
                "EndpointID": "26bf677db4c36615da8b853db96b61d76e3a5cdda9ba64a4f6988e1c59472fd1",
                "MacAddress": "02:42:c0:a8:00:03",
                "IPv4Address": "192.168.0.3/16",
                "IPv6Address": ""
            },
            "7311d67743dd89f9538afa0ce8aa21944ea350c47d55c5178db3a57ed6ef4575": {
                "Name": "tomcat02",
                "EndpointID": "28b65601e480562ce6a9aa4d5f3b99f31922262970d68a896812aaf3d590b770",
                "MacAddress": "02:42:c0:a8:00:05",
                "IPv4Address": "192.168.0.5/16",
                "IPv6Address": ""
            },
            "fa394cae87ed1a911492a99d5b1b97fc55308e19712832736d4532d62d0d4db3": {
                "Name": "tomcat-net-01",
                "EndpointID": "4749c70c1b75f6c3526e8ef33ab5fa0c823416da14e72366350bf6dfecd4aed6",
                "MacAddress": "02:42:c0:a8:00:02",
                "IPv4Address": "192.168.0.2/16",
                "IPv6Address": ""
​
        ......
        
]
​
#测试
# 连通
[root@localhost ~]# docker exec -it tomcat01 ping tomcat-net-01
PING tomcat-net-01 (192.168.0.2) 56(84) bytes of data.
64 bytes from tomcat-net-01.mynet (192.168.0.2): icmp_seq=1 ttl=64 time=0.100 ms
64 bytes from tomcat-net-01.mynet (192.168.0.2): icmp_seq=2 ttl=64 time=0.085 ms
^C
--- tomcat-net-01 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 0.085/0.092/0.100/0.012 ms
​
# 当没有将tomcat02加入mynet时,依旧无法连通,没有connect
[root@localhost ~]# docker exec -it tomcat02 ping tomcat-net-01
ping: tomcat-net-01: Name or service not known
​
​
#测试打通tomcat01和mynet
#连通之后就是将tomcat01的网络信息放到了mynet网络下
#一个容器两个IP,类似于阿里云服务器的两个IP,一个公网IP一个私网IP
​
#在docker0网络里tomcat01的 IP:     172.17.0.2/16
#                        gateway:172.17.0.1/16
#在mynet网络里tomcat01的 IP:     192.168.0.4/16
#                      gateway:192.168.0.1/16

结论:假设要跨网络 操作别人,就要使用docker network connect连通…!

橘·柚
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
狂神Docker学习笔记.pdf
03-10
学习docker时看到的学习笔记
狂神 Docker学习笔记 超详细从开始到进阶到补充
04-01
狂神 Docker 学习笔记 超详细从开始到进阶到补充 Docker 概述 Docker 是一个开源的应用容器引擎,基于 Go 语言并遵从 Apache2.0 协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的...
狂神Docker——容器数据卷学习笔记
橘柚的博客
07-12 123
dockerfile是用来构建docker镜像文件的文件!它就是一个命令脚本构建步骤:​1. 编写一个dockerfile文件​2. docker build 构建成为一个镜像3. docker run 运行镜像4. docker push 发布镜像(dockerhub 阿里云镜像库)查看一下官方是怎么做的很多官方镜像都像是基础包,很多功能都不具备,我们通常会自己搭建自己的镜像!官方既然可以制作镜像,能我们一样可以!
狂神说Java》docker教程通俗易懂
SYWL的博客
07-30 2275
docker从入门到精通,自己总结的狂神大佬的课程笔记
记一次docker异常
lihongshi646951163的博客
08-02 405
在一次CI部署docker容器时,出现以下问题 /usr/bin/docker-current: Error response from daemon: service endpoint with name xxx-xxx already exists. 中文翻译:来自守护进程的错误响应:名称为xxx-xxx的服务端点已经存在 首先确认容器没有重名, 网上大部分解释是容器,然而楼主的容器是刚刚新...
docker学习-03常用命令
喝醉的咕咕鸟
12-19 448
帮助命令: docker version:版本 docker info:信息 docker --help:帮助 镜像命令: docker images:列出镜像。 各个选项说明: REPOSITORY:表示镜像的仓库源 TAG:镜像的标签 IMAGE ID:镜像ID CREATED:镜像创建时间 SIZE:镜像大小 同一仓库源可以有多个 TAG,代表这个仓库源的不同个版本,我们使用 RE...
初次学习Docker没什么经验记录下的笔记
天予不洗头的博客
07-07 1674
1.卸载旧的版本 yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine linux命令 Loaded plugins: fastestmirror, langpacks No Match for argument: docker No Match for argument: do
狂神Docker容器学习笔记全部.pdf
12-22
狂神Docker容器学习笔记
狂神docker笔记(超详细).zip
08-09
狂神docker笔记(超详细) 1:docekr进阶 2: docker基础入门 都是自己亲自看着bilibili上学习敲打的,还标注了一些,然后还有一些自己的err的解决方法
狂神docker笔记(超详细).rar
06-14
狂神docker教学视频笔记,截图标注很全(本人增加了很多额外的标注),帮助更好理解,敲了很久,实在不易。上传来帮助大家学习,一方面攒点积分!
非常详细的 Docker 学习笔记
03-10
非常详细的 Docker 学习笔记
2.Docker提升
08-14 1107
Docker提升1. 容器数据卷1.1. docker的理解回顾1.2. 使用数据卷1.3. 实战:安装MySQL1.4. 匿名和具名挂载2. 寄语: 必须在奋斗中求生存,求发展 1. 容器数据卷 1.1. docker的理解回顾 将应用和环境打包成一个镜像! 数据?如果数据都在容器中,那么我们容器删除,数据就会丢失!需求:数据可以持久化 MySQL,容器删了,删库跑路!需求:MySQL数据可以存储在本地! 容器之间可以有一个数据共享技术!Docker容器中产生的数据,同步到本地! 这就是卷技术,目录的挂载
Docker入门学习笔记狂神版)
weixin_47024018的博客
11-18 5488
Docker入门学习,再小的帆也会远航
docker 进阶 之容器数据卷 DockerFile Docker网络 --- 狂神
cheng的博客
05-16 9926
笔记整理自 B站UP 狂神说Java https://www.bilibili.com/video/BV1og4y1q7M4 容器数据卷 什么是容器数据卷 docker的理念回顾 将应用和环境打包成一个镜像! 数据?如果数据都在容器中,那么我们容器删除,数据就会丢失!需求:数据可以持久化 MySQL,容器删除了,删库跑路!需求:MySQL数据可以存储在本地! 容器之间可以有一个数据共享的技术!Docker容器中产生的数据,同步到本地! 这就是卷技术!目录的挂载,将我们容器内的目录,挂载到Linux上面!
B站狂神Docker学习笔记
异侠
06-06 1万+
内容主要基于B站狂神老师的Docker基础视频与部分网络docker博客总结,按照个人理解所整理总结。PDF需要的自取:https://yxmiaoyu.lanzouu.com/b01dm3ehg 密码:1234
狂神Docker通俗易懂学习笔记3
weixin_45464650的博客
11-20 670
docker命令小节 作业练习 Docker 安装Nginx 命令如下: 01 、搜索镜像 search 建议大家去docker搜索,可以看到帮助文档 02、下载镜像 pull 03、运行测试 参数说明 -d 后台运行 –name 给容器命名 -p 宿主机端口:容器内部端口 端口暴露的概念 Docker 安装tomcat 官方使用: docker run -it --rm tomcat:9.0 注:我们之前的启动都是后台,停止容器之后,容器还是可以查到,docker run -it --rm
docker 入门 —— 狂神说Java
热门推荐
cheng的博客
05-15 2万+
笔记整理来源 B站UP主狂神说Javahttps://space.bilibili.com/95256449/ <<三体>>: 弱小和无知不是生存的障碍,傲慢才是。 即使再小的帆,就往死里学 Docker 学习 Docker 概述 Docker安装 Docker命令 镜像命令 容器命令 操作命令 。。。 Docker镜像 容器数据卷 DockerFile Docker网络原理 IDEA整合Docker(单机Docker) Docker Compose Docker S
Docker Push Docker Hub
w13511069150的博客
07-11 347
首先可以参考 Docker | 将自己的docker镜像推送到docker hub[图文详情]_如何将自己的docker镜像上传到dockerhub上-CSDN博客 将自己的镜像打标签 和 镜像推送到 docker hub上的图文注意一下1.打标签之前 docker tag paddleocr_fast_api:1.0 hmgx/wlx:3.02.打标签之后3.开始推送docker push hmgx/wlx:3.0 4.推送完成就可以在 docker hub上查看到了。
docker基础知识以及windows上的docker desktop 安装
最新发布
weixin_45747396的博客
07-11 905
我也不清楚啥意思,只管在cmd中下载了一个镜像,一直卡在那里,回去睡觉了,放在那里过了一夜之后,镜像没下载下来,但是docker可以正常运行了。需要拉下镜像— 将镜像文件从docker下载到本地----修改文件----创建新的docker镜像-----构建新的镜像----运行新镜像。从Registry下拉镜像,使用docker run来“解压缩”镜像,可获得一个可以运行的独立的环境和应用程序,即为容器。选一个基础操作系统和语言后,将对应的文件系统、依赖库、配置等打包为一个类似压缩包的文件,就是基础镜像。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值