Docker网络篇(二)

已于 2022-05-19 16:39:08 修改
阅读量1.1k 收藏
点赞数 1
分类专栏: docker 文章标签: docker p2p 容器
于 2022-05-19 16:36:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43410352/article/details/124857386
版权

     上篇 Docker网络篇_dotaer-df的博客-CSDN博客 讲到了Docker0的作用,它其实有局限性,因为容器会经常重启,重启后ip地址会变化,那么再用原来的ip进行通信,肯定是行不通了,有没有一种方法通过名字来进行通信了。有两种方案一种是容器启动时候制定--link,一种是自定义网络,下面详细的介绍一下这两种方案。

一、--link

--link list                      Add link to another container

 (1) 容器run时,不指定--link,可以看到01无法ping通02

(2)容器run时,指定--link

 可以看到启动mycentos02的时候指定了 --link 与01进行了绑定,然后我们通过02 ping 01是可以ping通的。但是反过来01 ping 02就是不行的

那原理是什么呢?其实很简单,我们可以进入02容器里,查看 /etc/hosts这个文件

可以发现它把 01 与 172.17.0.2作了一个绑定 ,同时加了容器的id,也就是我们ping容器id也是可以ping通的。

二、通过自定义网络(常用)

我们先通过docker network命令查看当前的一个网络

[root@iZbp1csuqi4s80m3g73awpZ home]# docker network ls
NETWORK ID     NAME      DRIVER    SCOPE
37f5939b2d4f   bridge    bridge    local
7aafef127881   host      host      local
40ef83445d70   none      null      local

其中:

  • bridge:桥接,即docker0(默认)
  • none:不配置网络
  • host:和宿主机共享网络

然后我们通过 docker network create来创建一个网络

[root@iZbp1csuqi4s80m3g73awpZ home]# docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet
929ad745cafb8e53974e57b059374cf2b77b9454e629c54644b1a198947469fe
[root@iZbp1csuqi4s80m3g73awpZ home]# docker network ls
NETWORK ID     NAME      DRIVER    SCOPE
37f5939b2d4f   bridge    bridge    local
7aafef127881   host      host      local
929ad745cafb   mynet     bridge    local
40ef83445d70   none      null      local

--driver #指定网络模式使用桥接模式(同时也是默认值) 

--subnet #指定可以互相访问的网段 192.168.0.0/16(192.168.0.1 ~ 192.168.255.254)

--gateway #指定网关,所有容器互相访问都要通过这个网关

mynet #自定义网络的名字

看一下我们自定义网络的详细信息

[root@iZbp1csuqi4s80m3g73awpZ home]# docker network inspect mynet
[
    {
        "Name": "mynet",
        "Id": "929ad745cafb8e53974e57b059374cf2b77b9454e629c54644b1a198947469fe",
        "Created": "2022-05-19T15:30:00.140680599+08:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "192.168.0.0/16",
                    "Gateway": "192.168.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {},
        "Options": {},
        "Labels": {}
    }
]

可以看到上面这一部分的containers中有正在运行的所有容器和他们的ip。当运行容器不指定ip的时候,它就会随机分配一个ip,而随机分配的数量也是有限制的,通过上文指定的--subnet。

然后启动的时候通过--net指定我们自定义的网络就ok了

docker run -dit --name mycentos03 --net mynet mycentos:1.0 /bin/bash

docker run -dit --name mycentos04 --net mynet mycentos:1.0 /bin/bash

[root@iZbp1csuqi4s80m3g73awpZ home]# docker run -dit --name mycentos03 --net mynet mycentos:1.0 /bin/bash
4493f89702bbfb9142cac33a6ca5e5218025cf35d674214b77728cf8a034917b
[root@iZbp1csuqi4s80m3g73awpZ home]# docker run -dit --name mycentos04 --net mynet mycentos:1.0 /bin/bash
374fe4415d538389bf41dbffa7e1b94d6b4f1729830b9aba23ec11178d210f7a
d[root@iZbp1csuqi4s80m3g73awpZ home]# docker ps
CONTAINER ID   IMAGE          COMMAND       CREATED             STATUS             PORTS     NAMES
374fe4415d53   mycentos:1.0   "/bin/bash"   3 seconds ago       Up 1 second                  mycentos04
4493f89702bb   mycentos:1.0   "/bin/bash"   10 seconds ago      Up 9 seconds                 mycentos03
8ee919784d2c   mycentos:1.0   "/bin/bash"   About an hour ago   Up About an hour             mycentos02
ba6330c7064d   mycentos:1.0   "/bin/bash"   About an hour ago   Up About an hour             mycentos01
[root@iZbp1csuqi4s80m3g73awpZ home]# docker exec -it 374fe4415d53 ping mycentos03
PING mycentos03 (192.168.0.2) 56(84) bytes of data.
64 bytes from mycentos03.mynet (192.168.0.2): icmp_seq=1 ttl=64 time=0.127 ms
64 bytes from mycentos03.mynet (192.168.0.2): icmp_seq=2 ttl=64 time=0.078 ms
[root@iZbp1csuqi4s80m3g73awpZ home]# docker exec -it 4493f89702bb ping mycentos04
PING mycentos04 (192.168.0.3) 56(84) bytes of data.
64 bytes from mycentos04.mynet (192.168.0.3): icmp_seq=1 ttl=64 time=0.099 ms
64 bytes from mycentos04.mynet (192.168.0.3): icmp_seq=2 ttl=64 time=0.101 ms
64 bytes from mycentos04.mynet (192.168.0.3): icmp_seq=3 ttl=64 time=0.094 ms

三、connect

我们都知道不同网段是通常是不能访问的,01是在Docker0这个网络下,03是在mynet这个网络下,处在不同网段,如下图

 那如何实现01访问03呢,答案是通过connect

 先看一下这个命令如何使用

[root@iZbp1csuqi4s80m3g73awpZ home]# docker network connect --help

Usage:  docker network connect [OPTIONS] NETWORK CONTAINER

Connect a container to a network

Options:
      --alias strings           Add network-scoped alias for the container
      --driver-opt strings      driver options for the network
      --ip string               IPv4 address (e.g., 172.30.100.104)
      --ip6 string              IPv6 address (e.g., 2001:db8::33)
      --link list               Add link to another container
      --link-local-ip strings   Add a link-local address for the container

[root@iZbp1csuqi4s80m3g73awpZ home]# docker network connect mynet mycentos01
[root@iZbp1csuqi4s80m3g73awpZ home]# docker network inspect mynet
[
    {
        "Name": "mynet",
        "Id": "929ad745cafb8e53974e57b059374cf2b77b9454e629c54644b1a198947469fe",
        "Created": "2022-05-19T15:30:00.140680599+08:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "192.168.0.0/16",
                    "Gateway": "192.168.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {
            "374fe4415d538389bf41dbffa7e1b94d6b4f1729830b9aba23ec11178d210f7a": {
                "Name": "mycentos04",
                "EndpointID": "9d7763fc71a2a99e81d3e47ad33e72b024b24d0823a0a62948c4f45bbeba8e53",
                "MacAddress": "02:42:c0:a8:00:03",
                "IPv4Address": "192.168.0.3/16",
                "IPv6Address": ""
            },
            "4493f89702bbfb9142cac33a6ca5e5218025cf35d674214b77728cf8a034917b": {
                "Name": "mycentos03",
                "EndpointID": "06b457fd1d66e1244a36d59e71de570499c0cc8cb628568da10cedbd7f225324",
                "MacAddress": "02:42:c0:a8:00:02",
                "IPv4Address": "192.168.0.2/16",
                "IPv6Address": ""
            },
            "ba6330c7064d9db63bcbe7e31937e4c77f126299c146de405cf70b74e459b139": {
                "Name": "mycentos01",
                "EndpointID": "aacc3a21391798ceaf96981a056e5cf89ceed9870ec4b38925f7b7e368057cac",
                "MacAddress": "02:42:c0:a8:00:04",
                "IPv4Address": "192.168.0.4/16",
                "IPv6Address": ""
            }
        },
        "Options": {},
        "Labels": {}
    }
]

# 连通之后就是mycentos01 放到了mynet网路下,可以看到ip也变了,这样一个容器就有了两个ip地址,01和03,04就可以互通了

参考链接:

【狂神说Java】Docker最新超详细版教程通俗易懂_哔哩哔哩_bilibili

dotaer-df
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker的运用
xiaolianer的博客
10-23 304
之前说了关于使用docker拉取FASTfds镜像时,电脑拉取不动导致本人心态炸裂,没有详细说怎么拉取FASTfds,今天整理好心情,写了一关于docker的使用,下面会介绍怎么拉取镜像。 1、docker的基本概念 sudo usermod -a -G docker $USER 1、镜像 2、容器 3、仓库 虚拟机与docker技术: 2、镜像相关的指令 2.1 拉取远程仓库的镜像 do...
Docker run 命令
周二也被占用
12-24 393
run -d   docker run后面追加-d=true或者-d,那么容器将会运行在后台模式 run -i -t如果要进行交互式操作(例如Shell脚本),那我们必须使用-i -t参数同容器进行数据交互。但是当通过管道同容器进行交互时,就不需要使用-t参数 run -a 如果在执行run命令时没有指定-a参数,那么Docker默认会挂载所有标准数据流,包括输入输出和错误,你可以单独指定挂载
docker run的复杂使用
路人的博客
06-11 745
这个命令创建了一个高度交互式的容器,它与主机共享用户主目录、X11 socket以及直接渲染接口设备,具有较高的权限,使用主机网络,并准备运行一个需要图形界面和可能涉及硬件加速图形处理的应用程序。: 这同样是一个卷挂载,用于共享X11 socket文件,使得容器内的应用程序可以通过X11协议访问主机的图形界面。: 使容器使用主机的网络堆栈,意味着容器将直接使用主机的网络设备和配置,而不是隔离的网络环境。: Docker的运行命令,用于创建一个新的容器并运行一个命令。: 为新创建的容器指定一个名字,这里是。
Docker介绍
weixin_45439324的博客
10-14 275
Docker介绍 思考: FastDFS的安装步骤非常的多,涉及的依赖包也很多,当新的机器需要安装FastDFS时,是否需要从头开始安装。 我们在学习时拿到ubuntu系统的镜像,在VM虚拟机中运行这个镜像后,为什么就可以直接进行开发,而不需要重新搭建开发环境。 在工作中,如何高效的保证开发人员写代码的开发环境与应用程序要部署的生产环境一致性。如果要部署一台新的机器,是否需要从头开始部署。 结...
docker run 的基本用法
huan的学习记录
10-13 1万+
docker run 命令用来创建并启动一个容器 语法:docker run [options] image [command] [args…] 示例:docker run -dit -v 别名:容器里面的volume的路径 [-P] [-p 端口:端口] --memory=200M --cpu-shares = 10 --name 给容器起的名字 --net mynet --ip 172.18...
(一)Docker基础
qq1043002305的博客
10-04 234
一.docker安装 1.yum安装gcc相关环境 yum -y install gcc yum -y install gcc-c++ 2.卸载旧版本 yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-logrotate \ docker-engine 3.安装需要的软件包 ..
Docker网络之进阶
02-25
Docker在1.9版本中引入了一整套的dockernetwork子命令和跨主机网络支持。这允许用户可以根据他们应用的拓扑架构创建虚拟网络并将容器接入其所对应的网络。其实,早在docker1.7版本中,网络部分代码就已经被抽离并...
docker网络md,学习代码
最新发布
06-21
**Docker网络详解** 在Docker的世界里,网络是实现容器间通信以及与外部世界连接的关键。本文章将深入探讨Docker网络模型,包括基本概念、网络类型、配置方法以及实际应用案例。 ### Docker网络基础 Docker的...
Docker 网络工作原理详解
09-30
Docker网络工作原理是容器技术中至关重要的一环,它确保了容器之间的隔离性和网络通信的高效性。Docker在启动时会自动创建一个名为`docker0`的桥接网络,这个桥接网络起到了虚拟交换机的作用,使得容器能够相互通信...
docker网络双向连接详解
09-29
在本文章里小编给大家分享的是一关于docker网络双向连接知识点详解内容,有兴趣朋友们可以参考学习下。
docker命令总结
无求道贾的博客
03-20 1691
docker命名总结,基础,镜像,容器,构建镜像命令。
docker常用命令
X-funbean的博客~
03-17 1180
docker常用命令镜像查看镜像运行镜像修改镜像标签上传镜像将镜像保存成文件删除镜像容器查看容器进入容器向运行的容器中拷贝文件保存容器为镜像退出容器 [ ]内是需要自定义的内容 镜像 查看镜像 docker images docker images | grep [nvidia] 运行镜像 docker run -dit --name [ubuntuFirst (这个名字任意起)] [镜...
docker笔记
friday的博客
11-13 151
docker 常用命令 启动容器 docker run -dit -v 主机目录:镜像目录 --name db ubuntu:18.04 提交 docker commit -a "nick" -m "test" id ubuntu:0.1.1 导出 docker save ubuntu:0.1.1 > ubuntu-0-1-1.tar 导入 docker load < u...
文章上手docker(原理,部署,使用,坑)
(˶˚ ᗨ ˚˶)来康康我
11-23 1946
(一)定义与介绍 前言:与虚拟机技术比较: 虚拟机(VM):在docker容器技术出现之前使用的是虚拟机技术,将一台物理机虚拟化为多台机器,可搭载不同的操作系统。但每一个虚拟机系统的消耗较大,都需安装一个完整的内核,存储空间占用也多。且系统镜像也不支持版本控制。 Docker容器技术:docker的一大特点就是简单轻便,物理机(宿主机)只需要安装docker环境,拉取image镜像,则可以通过该镜像创建一个或多个系统实例(Docker称为容器容器间相互隔离互不影响),且image镜像与虚
docker启动后立即关闭
weixin_38621239的博客
12-02 1397
docker 启动后 立即关闭
Docker常用操作指令
热门推荐
罗大胖丶的博客
06-05 1万+
一、Docker镜像操作
docker run 命令
cc13243516的博客
06-29 128
docker run --name centos7-2 -it -v /data1:/cdata -d centos /bin/bash --name centos7-2 运行容器的名称-i:以交互模式运行容器,通常与 -t 同时使用;-t:为容器重新分配一个伪输入终端,通常与 -i 同时使用;-v /data1:/cdata : 绑定一个卷, docker宿主机的目录 :...
docker run -d 启动后马上停止
flysnownet的博客
09-08 3771
介绍 最近学习docker,运行php-cli时启动后会马上停止,而php-fpm不会 docker ps -a查看已经退出 docker run -d php:7.3-cli 原因 docker容器没有前台进程执行,会自行退出 解决 使用 -dit -it终端交互方式一直运行 docker run -dit --name worker -p 8283:8283 -v /home/wwwroott:/www php:7.3-cli ...
Docker网络详解:端口映射与外部访问
"这博客主要介绍了Docker网络的基础知识,包括如何通过端口映射实现外部访问容器以及容器之间的互联。作者强调了默认情况下容器对外部网络是可连接的,但外部不能直接连接到容器。文章详细解释了-Docker网络功能,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值