Docker网络通信

最新推荐文章于 2024-03-01 10:13:32 发布
最新推荐文章于 2024-03-01 10:13:32 发布
阅读量164 收藏
点赞数
分类专栏: Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43265596/article/details/100546397
版权

1. Docker网络模式

Docker在创建容器时有四种网络模式,bridge为默认不需要用--net=bridge去指定,其他三种模式需要在创建容器时使用--net去指定。

Docker安装后,会自动创建三个网络,分别为bridge、host、none。可以使用以下命令查看:

ycy@ubuntu18:~$ docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
349d6173c6e8        bridge              bridge              local
738ff1fb9923        host                host                local
1abb3c2c9846        none                null                local

1.1 bridge模式

默认情况下,创建一个新的容器都会自动连接到bridge网络,相当于Vmware中的Nat模式。

新建容器有独立的网络命名空间,并通过以下步骤将容器接入docker0中。

(1)创建veth pari虚拟网络对(类似于网线的两头);

(2)将veth pair的一端置于主机的root network namespace中,并将其关联docker0;

(3)将veth pair的另一端置于新建容器的网络命名空间中;

(4)从docker0所在的子网中选一个可用的IP地址赋予veth pair在容器的一端。

ycy@ubuntu18:~$ docker run -d --name s1 nginx
f5e8a999d00b06d9d95ecf732c81fbf1ff6b29b5707ed0868304d7c40567cd80

ycy@ubuntu18:~$ docker inspect -f "{{ .NetworkSettings.IPAddress }}" s1
172.17.0.2

ycy@ubuntu18:~$ brctl show
bridge name	bridge id		STP enabled	interfaces
docker0		8000.02422bc4b451	no		veth392e4b4

1.2 host模式

相当于Vmware中的桥接模式。新建容器与宿主机共享网络命名空间,该容器不会连接到docker0中,直接使用网络的网络资源进行通信。

ycy@ubuntu18:~$ docker run -it --name v1 --network host nginx /bin/bash
root@ubuntu18:/# ifconfig
docker0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet 172.17.0.1  netmask 255.255.0.0  broadcast 172.17.255.255
        inet6 fe80::42:2bff:fec4:b451  prefixlen 64  scopeid 0x20<link>
        ether 02:42:2b:c4:b4:51  txqueuelen 0  (Ethernet)
        RX packets 25018  bytes 1093724 (1.0 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 30033  bytes 185103642 (176.5 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.146.100  netmask 255.255.255.0  broadcast 192.168.146.255
        inet6 fe80::badd:42b1:f38b:bf0f  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:9e:08:65  txqueuelen 1000  (Ethernet)
        RX packets 231221  bytes 282634477 (269.5 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 72539  bytes 6474630 (6.1 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 6118  bytes 534681 (522.1 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 6118  bytes 534681 (522.1 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

1.3 none模式

新建容器有独立的网络namespace,但是不会配置任何网络参数,也不会接入docker0中,用户可对其进行任意的手动配置。

ycy@ubuntu18:~$ docker run -it --name net-none --network none mynginx /bin/bash
root@65fed235fdcb:/# ifconfig
lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

1.4 container模式

新建容器与一个已有的容器共享network namespace,该容器不会连接到docker0中,直接使用已有容器的网络资源进行通信。

joined容器是一种较为特别的网络模式

在容器创建时使用--network=container:name(name是运行的容器名)

处在这个模式下的Docker容器会共享一个网络栈,这样两个容器可以使用localhost高效快速通信。

ycy@ubuntu18:~$ docker run -it --name s1 mynginx /bin/bash
root@da6f3ecc0391:/# ifconfig     
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.17.0.2  netmask 255.255.0.0  broadcast 172.17.255.255
        ether 02:42:ac:11:00:02  txqueuelen 0  (Ethernet)
        RX packets 21  bytes 2682 (2.6 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

root@da6f3ecc0391:/# ycy@ubuntu18:~$ 
ycy@ubuntu18:~$ docker run -it --name s2 --network container:s1 mynginx /bin/bash
root@da6f3ecc0391:/# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.17.0.2  netmask 255.255.0.0  broadcast 172.17.255.255
        ether 02:42:ac:11:00:02  txqueuelen 0  (Ethernet)
        RX packets 25  bytes 3036 (2.9 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

1.5 用户自定义网络模式

Docker提供了三种自定义网络驱动:bridge、overlay、macvlan。

bridge驱动类似于默认的bridge网络模式,但增加了一些新的功能(带DNS解析功能),overllay和macvlan适用于创建跨主机网络。

创建桥接网络

ycy@ubuntu18:~$ docker network create -d bridge --subnet 172.20.0.0/24 --gateway 172.20.0.1 br0
a765c3af4c5220534638e542d8dfa10e45e0e89c6d6f83820d0232339b35e3c7

创建bridge网络后,可以看到新增了一个网桥(172.20.0.1)。

ycy@ubuntu18:~$ ip a | grep br-
19: br-a765c3af4c52: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    inet 172.20.0.1/24 brd 172.20.0.255 scope global br-a765c3af4c52

2. Docker网络通信

 

2.1 同一宿主机不同网桥间的容器间的通信

创建两个自定义网络

ycy@ubuntu18:~$ docker network create -d bridge --subnet 172.20.0.0/24 --gateway 172.20.0.1 br0
f8eb445161aa2291a1f89ee7879c2825e7c9a556b1f400f78181b62f8f9ff570

ycy@ubuntu18:~$ docker network create -d bridge --subnet 172.21.0.0/24 --gateway 172.21.0.1 br1
65c9dd48d5b57d70c845fd4ce1a287cd7d4c864a6b641560efb71049ffbf4a05

创建两个测试容器,分别加入创建的网络

ycy@ubuntu18:~$ docker run -it -d --name s0 --network br0 --ip 172.20.0.100 nginx /bin/bash
e28178cb59210b488efdf00519d135609664957fd2ee32cbd28a9119ea4f566b

ycy@ubuntu18:~$ docker run -it -d --name s1 --network br1 --ip 172.21.0.100 nginx /bin/bash
1afbf57debaa8a7150243cabcebaf9628d10c328cec1c8992379f01713f80d91

将当前容器加入到需要与之通信的网络

ycy@ubuntu18:~$ docker network connect br1 s0
ycy@ubuntu18:~$ docker container attach s0

测试网络连接

root@e28178cb5921:/# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.20.0.100  netmask 255.255.255.0  broadcast 172.20.0.255
        ether 02:42:ac:14:00:64  txqueuelen 0  (Ethernet)
        RX packets 26  bytes 3106 (3.0 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.21.0.2  netmask 255.255.255.0  broadcast 172.21.0.255
        ether 02:42:ac:15:00:02  txqueuelen 0  (Ethernet)
        RX packets 19  bytes 2462 (2.4 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0


 

2.2 跨主机容器间的通信

2.2.1 macvlan

  • macvlan网络容器接口直接与主机网卡连接,无需NAT或端口映射。
  • macvlan会独占主机网卡,但可以使用vlan子接口实现多macvlan网络。
  • macvlan网络在二层上是隔离的,所以不同macvlan网络的容器是不能通信的。
  • 可以在三层上通过网关将macvlan网络联通起来。
  • docker本身不做任何限制,像传统vlan网络那样管理即可。

网卡开启混杂模式

[root@CentOS7 ~]# ip link set ens37 promisc on    

创建macvlan网络
使用-d macvlan创建macvlan网络,使用-o parent指定流量在docker主机上实际通过的物理接口  

[root@CentOS7 ~]# docker network create -d macvlan --subnet 172.20.0.0/24 --gateway 172.20.0.1 -o parent=ens37 macvlan1
8a36aca364caeff25642c843fc0d3064bd74a60985545954b59e0b8bc3218d3f

开启一个桥接macvlan的容器

[root@CentOS7 ~]# docker run -it --name s0 --network macvlan1 --ip 172.20.0.100 docker.io/centos
[root@e5519dccc6f2 /]#

另一个虚拟机也做类似配置

ycy@ubuntu18:~$ sudo ip link set ens38 promisc on

ycy@ubuntu18:~$ docker network create -d macvlan --subnet 172.20.0.0/24 --gateway 172.20.0.1 -o parent=ens38 macvlan1
9042e03b3242184498fc6ca2afae7953f776ec299ba8d05f21b1bbf240b32e71

ycy@ubuntu18:~$ docker run -it --name s1 --network macvlan1 --ip 172.20.0.200 nginx
root@8f8c30548017:/#

测试网络连通性

 

 

枫林残忆YCY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker 多主机网络通信详细介绍
09-30
主要介绍了Docker 多主机网络通信详细介绍的相关资料,需要的朋友可以参考下
马哥25-命令or编辑文件实现双网卡冗余
Nanjing_bokebi的博客
10-27 260
文章目录为什么要实现双网卡冗余?编辑配置文件实现Mode=1冗余进入网卡配置目录编辑配置文件ifcfg-bond0编辑配置文件ifcfg-eth0编辑配置文件ifcfg-eth1ip a查看网卡状态nmcli 显示网卡刷新和显示网卡信息ping172.20.200我们断开左边的网卡我们断开右边的网卡命令实现Mode=0冗余先把之前配置文件删除,保证实验环境命令创建bond0配置文件内容命令创建et...
Docker 网络及通信方式
xiaoming0018的博客
07-31 1215
Docker使用Linux桥接(参考《Linux虚拟网络技术》),在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。
Docker实战——网络通信
最新发布
lym003的博客
03-01 1338
Docker 的容器运行在宿主机的虚拟机上。这些虚拟机彼此独立,彼此之间没有任何接口,即容器彼此之间是逻辑隔离的。   那么,如何实现容器的相互通信?容器又如何访问外部的网络呢?外部的网络如何才能访问部署在容器内的应用呢?本章节将详细了解这些问题。
Docker网络通讯
Zlwriii的博客
11-27 993
目录 一、Docker 网络模式 1.Host 模式 2.container 模式 3.None 模式 4.Brigde(默认模式) 二、Docker 自定义网络 1.查看网络列表 2.查看容器信息 3.指定分配容器ip地址 4.自定义网络固定IP 5.暴露端口 6.在宿主机环境执行容器命令 三、Docker数据卷 1.数据卷 2.数据卷容器 3.容器互通(使用centos镜像) 一、Docker 网络模式 1.Host模式 host容器将不会虚拟出自己的网卡,配置..
Docker】三、docker网络通信机制
weixin_43333483的博客
09-18 2515
docker网络通信机制
Docker操作之网络通信
S483374558的博客
11-24 862
默认情况下,Docker引擎会自动创建一个Bridge网络。Docker引擎也为用户提供了自定义Bridge网络的方式。利用该方式。用户可以自定义Bridge网络的子网地址和网关等参数(1)执行以下命令自定义Bridge网络0/24 \其中的参数解释如下:1. -d:指定网络通信模式,默认是bridge。指定子网IP地址的范围3. -gateway:指定网关的IP地址。4. --subnet:指定子网的IP地址。5. bridge2:指定bridge 网络的名称。
Docker网络深度解读
02-25
什么是Docker网络呢?总的来说,网络中的容器们可以相互通信,网络外的又访问不了这些容器。具体来说,在一个网络中,它是一个容器的集合,在这个概念里面的一个容器,它会通过容器的IP直接去通信,又能保证在这个...
Docker数据管理与网络通信的使用
09-29
主要介绍了Docker数据管理与网络通信的使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
[ Docker ] docker网络通信机制
YLF123456789000的博客
05-06 171
在一个Python web项目中,比如django web服务,该服务肯定是需要和MySQL Redis等进行通信,使用docker进行部署的时候,容器之间是相互隔离的,那么它们之间是如何通信的呢?外部又是如何通过宿主机访问到宿主机上的容器中运行的服务的呢?本文介绍docker网络通信机制,解释如何通过这种机制进行容器和容器之间的相互访问以及容器和宿主机之间的相互访问。
Docker网络通信
TK_Anzu的博客
11-28 59
Docker的容器运行在宿主机的虚拟机上。这些虚拟机彼此独立,彼此之间没有任何接口,即容器彼此之间是逻辑隔离的。
Docker的4种网络通信模式
m0_73823239的博客
11-24 1073
由于Docker 容器彼此之间是逻辑隔离的,所以,在安装 Docker 时会在容器中创建隔离的网络环境。在该隔离的网络模式环境中,运行在宿主机上的各个容器具有完全独立的网络栈,并自Docker 容器的网络环境与宿主机相互隔离。通过使用 Docker 的不同网络模式,可以使 Docke容器共享宿主机的网络命名空间,也可以实现Docker容器间的相互访问Docker一共提供了4种网络通信模式:bridge、container、host和none。下面对比了这4种模式的特点下面分别介绍这四种模式。
docker的那些事】docker是如何进行网络通信
陈橙橙
03-28 2960
docker容器之间是如何通信的? 在这里,大家先看下在我们安装docker之后,linux/window会给我们新增一个网docker0的网卡。 主机之间的通信的离不开网卡,在docker容器之中也是一样,我们都知道docker container本质也是基于一个小的linux内核去运行的。因此每个container他也有独立的ip,那么container之间又是如何去通信的呢? 我们先来看一下,首先运行两个tomcat容器 docker run -d --name tomcat01 -p 8
failed to connect to /172.20.100.117 (port 18899): isConnected failed: ECONNREFUSED (Connection refu
with sb to do something
07-05 2398
failed to connect to /172.20.100.117 (port 18899): isConnected failed: ECONNREFUSED (Connection refused) 报这个错的原因是服务端连接没开,需要开启服务端以后才能传参成功。。。 ...
Docker容器间网络通信
小胡子
08-04 3117
自从Docker容器出现以来,容器网络通信就一直是被关注的焦点,也是生产环境的迫切需求。容器网络通信又分为两大方面:单主机容器上的相互通信,和跨主机的容器相互通信。 一、Docker单主机容器通信 基于对net namespace的控制,docker可以为在容器创建隔离的网络环境,在隔离的网络环境下,容器具有完全独立的网络栈,与宿主机隔离,也可以使容器共享主机或者其他容器的网络命名空间,基本可以满足开发者在各种场景下的需要。 按docker官方的说法,docker容器的网络有五种模式:bridge模式,
Docker 网络管理--网络创建和通信
lingshengxiyou的博客
04-22 308
2、当容器网络堆栈不应与Docker主机隔离但又希望隔离容器的其他方面(cgroup,unix file system)时,使用主机网络模式(host)是最佳选择。连接到同一桥接网络的容器可以互相通信,对不同桥接网络的容器则无法直接相互通信。3、主机网络模式(host):如果某个容器需要访问主机的某个服务,那么需要配置主机网络模式,该模式直接占用主机的网络端口和网卡资源。2、覆盖网络模式(overlay):覆盖网络模式可以将不同的Dockerd守护进程连接在一起,该网络模式支持集群容器之间相互通信,
docker容器之间如何进行网络通信
weixin_40663800的博客
08-05 1344
docker容器之间进行网络通信
docker网络通信
08-13
Docker 提供了多种网络模式,使容器之间可以进行网络通信。以下是几种常见的 Docker 网络通信方式: 1. 默认桥接网络(bridge):这是 Docker 默认的网络模式。在桥接网络中,每个容器都有一个独立的 IP 地址,并且可以通过容器名称或 IP 地址相互通信。 2. 主机网络(host):使用主机网络模式时,容器将与宿主机共享网络命名空间,即它们将使用宿主机的网络接口和 IP 地址。意味着容器可以直接使用宿主机的网络,无需进行端口映射。 3. 网络别名(alias):通过为容器添加多个网络别名,可以使容器具有多个网络标识。这样,其他容器可以使用这些别名来与容器进行通信。 4. 用户自定义网络(user-defined):用户可以创建自定义网络,并将容器连接到该网络中。使用自定义网络可以实现容器之间的隔离,并且可以通过网络名称进行通信。 除了以上几种网络模式外,Docker 还提供了其他高级网络功能,如 Overlay 网络、Macvlan 网络和第三方网络插件等,以满足更复杂的网络需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值