docker网络--单机通信--0--bridge, Host, Container, none笔记

已于 2022-04-02 17:32:00 修改
阅读量1.5k 收藏 2
点赞数 1
分类专栏: docker网络 文章标签: docker gitlab python
于 2022-03-29 18:06:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43501172/article/details/123818996
版权

docker网络--单机通信(bridge, Host, Container, none)

一.docker单机网络容器通信

1.bridge

默认模式,每个容器都有独立的network namespace, 这个为nat模式
数据通信:
1.容器间访问,同一个bridge下容器,容器间可以互相访问,不同的bridge下的容器,不能互相访问(默认都是在bridge下,所以,是可以互相访问的,如果使用命令docker network create -d bridge xxx创建的新的bridge,和默认的bridge是无法通信的)
2.外部网络访问容器,外部网络无法直接访问容器,需要将容器内的端口映射到主机的端口,才能进行访问
3.容器访问外部网络,和主机的网卡访问效果一样,能够直接访问(这里的访问方式,类似路由器,容器首先发送数据docker0桥,然后进行snat转换,然后数据回来的时候,再进行dnat,然后给容器)
在这里插入图片描述

2.Host

和host共享network namespace
数据通信:
1.容器间访问,和host共享网络命名空间,通过本机的lo口直接访问
2.外部网络访问容器,和host共享网络命名空间,效果等同于本机网卡
3.容器访问外部网络,和host共享网络命名空间,效果等同于本机网卡
在这里插入图片描述

3.Container

和制定的container共享container的network namespace
在这里插入图片描述数据通信:
1.容器间访问,因为共享网卡,所以效果等同于共享的网卡的网络权限
2.外部网络访问容器,因为共享网卡,所以效果等同于共享的网卡的网络权限
3.容器访问外部网络,因为共享网卡,所以效果等同于共享的网卡的网络权限

4.none

none模式是指禁用网络功能,只有lo接口,在容器创建时使用–network=none指定。
网络环境为 none,即不为 Docker Container 任何的网络环境。一旦 Docker Container 采用了none网络模式,那么容器内部就只能使用 loopback 网络设备,不会再有其他的网络资源。可以说 none 模式为 Docke Container 做了极少的网络设定,但是俗话说得好“少即是多”,在没有网络配置的情况下,作为 Docker 开发者,才能在这基础做其他无限多可能的网络定制开发。

5.参考链接

关于单机版的docker网络,可以参考链接
https://blog.csdn.net/hetoto/article/details/99892743

狂奔的蜗牛x
关注
专栏目录
docker的三种通信方式bridgehost、none
m0_37732829的博客
10-03 596
今天在centos7服务器中安装了docker,简单记录一下它的三种通信方式。 centos7中安装docker yum install docker 启动docker服务 systemctl start docker #启动docker systemctl status docker #查看docker状态 do...
dockercontainerhost通信
hxj2011111109的博客
10-12 3227
本文选择两种方式设置network通信: 同一个bridge上不同container 通信;  在不同的bridge通信,从本机host访问新建的bridge下的container docker network 常用命令: docker network create my-bridge 创建自己的bridge docker network ls  查看所有的network doc
Docker网络通信
qq_52807660的博客
11-09 1854
我们每启动一个docker容器,docker就会给docker容器分配一个IP, 我们只要安装了docker,主机上就会有一个网卡叫docker0——桥接模式,使用的技术是evth-pair技术 有了docker0,主机可以ping通容器内部 容器内部可以ping通主机 容器与容器之间也可以ping通 Docker在这里面充当路由器 创建一个容器,docker就会创建两个网卡 evth-pair 就是一对虚拟设备接口,一段连着协议,一段彼此相连 evth-pair 正是有这个特性,.
彻底搞懂Docker网络原理之单机通信
小方的专栏
05-10 861
背景 学习docker除了镜像的创建、容器的运行还有网络通信docker支持多种网络模式,以适应不同场景的容器通信需要。 本文不讲原理,只讲实践,通过列举各种场景,说明在docker的场景下多个容器之间如何通信。 为了方便查看和截图,使用portainer作为docker的管理端。 portainer的安装很简单 curl -L https://downloads.portainer.io/p...
Docker重要原理详解(1)之网络通信
u_hcy2000的博客
01-12 583
1 关于docker网络通信 1.1 宿主机和容器的通信单机环境中:宿主机上的Docker Daemon启动时会为宿主机创建一块名为docker0的虚拟网卡,在Docker初始化时系统会分配一个IP地址绑定在这个网卡上。如 5: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default link/ether 02:42:a1:3f:a3:d0 brd ff:ff:
非常详细的-Docker-学习笔记.docx
01-12
"非常详细的Docker学习笔记" Docker是开源的容器虚拟化平台,主要由两个部分组成:DockerDocker Hub。Docker是一个容器虚拟化平台,Docker Hub是一个用于分享、管理Docker容器的SaaS平台。Docker使用客户端-...
docker 进阶 之容器数据卷 DockerFile Docker网络 --- 狂神说
cheng的博客
05-16 9969
笔记整理自 B站UP 狂神说Java https://www.bilibili.com/video/BV1og4y1q7M4 容器数据卷 什么是容器数据卷 docker的理念回顾 将应用和环境打包成一个镜像! 数据?如果数据都在容器中,那么我们容器删除,数据就会丢失!需求:数据可以持久化 MySQL,容器删除了,删库跑路!需求:MySQL数据可以存储在本地! 容器之间可以有一个数据共享的技术!Docker容器中产生的数据,同步到本地! 这就是卷技术!目录的挂载,将我们容器内的目录,挂载到Linux上面!
Docker-Compose工具
MKC__jiaoq的博客
03-03 8535
一、简介 Docker有三大编排工具: Docker Compose:是用来组装多容器应用的工具,可以在 Swarm集群中部署分布式应用Docker Machine:是支持多平台安装Docker的工具,使用 Docker Machine,可以很方便地在笔记本、云平台及数据中心里安装DockerDocker Swarm:是Docker社区原生提供的容器集群管理工具 1、Docker Compose Compose是用于定义和运行容器docker应用程序的工具。通过Compose,可以使用YA..
部署(3)- docker进阶
君莫笑
09-16 234
1,网络模式说明 目的:了解常见的4种网络模式 常见的网络模式: 1, 主机模式,host模式 创建方式: docker run -itd —name=容器名字 —network=host 镜像名 特点: 和宿主机的网卡一样,方便进行部署使用 2, 桥接模式,bridge模式 创建方式: docker run -itd —name=容器名字 —network=bridge 镜像...
Docker 学习笔记(三) Dockerfile文件常用命令 | Docker网络机制五大网络模式,bridge模式、host模式、none模式、container模式、自定义模式的概念与区别
希望每天都能进步一点点
04-08 682
`DockerFIle` 是用来构建Docker镜像的文本文件,是一条条构建镜像所需的指令和参数构成的脚本。 构建三部曲: 1)编写DockerFile文件 2)docker build命令构建镜像 3)docker run 依照镜像运行容器实例
深入理解 Docker 网络——单机通信
一束尘光的技术分享
12-09 658
网络是云原生的灵魂,这篇文章将带你深入理解 Docker单机中是如何通信
单机)进程间通信(IPC)笔记
qq_54278925的博客
09-14 372
进程间通信的方式有六种: 1、无名 管道(单向通信) 2、有名管道(单向通信) 3、消息队列(双向通信) 4.、共享内存(双向通信) 5、信号(单向通信) 6、信号量(可配合共享内存来使用、合理分配共享资源) 一、无名管道: 创建无名管道:int pipe(int pipefd[2]); pipefd[2]为一个数组用以控制无名管道的读端和写端;pipefd[0]为读端;pipefd[1]为写端 返回值:成功返回0,失败返回...
一文秒会Docker网络bridgehost,none)
热门推荐
征服Bug的博客
07-11 3万+
除了none,hostbridge这三个自动创建的网络,用户也可以根据业务需要创建user-defined网络
Docker 网络bridge外部世界如何访问容器
小楼一夜听春雨,深巷明朝卖杏花
09-23 2200
上篇博客介绍了容器如何访问网络,今天讨论另一个方向:外部网络如何访问到容器? 答案是:端口映射。 docker 可将容器对外提供服务的端口映射到 host 的某个端口,外网通过该端口访问容器。容器启动时通过-p参数映射端口: [root@www ~]# docker run -itd -p 80 nginx 9818886ac111489d4a4364047be2fccaedd0d94650056504c0238d84a00158c2 [root@www ~]# docker ps CONTAINE
一文看懂linux进程单机通信
qq_40718792的博客
03-24 484
linux的几种通信方式通信概述 管道通信无名管道有名管道 信号通信 IPC通信共享内存消息队列信号灯 通信概述 linux进程间通信是通过在内核空间定义对象通信 (基于文件IO的思想) 进程存在于用户空间中,两个在用户空间的进程不可直接进行通信,必须通过内核空间,进程A通过系统调用函数在内核空间创建一个对象,来达到与进程B的通信 一般分为单机模式(一个Linux),socket(两个l...
第四章 Docker网络通信通信模式2)
最新发布
2301_78750031的博客
11-24 974
none模式下的容器具有独立的网络命名空间,但不包含任何网络配置,只能通过 Local Loopback 网卡与容器进行通信,即只能使用localhost或者127.0.0.1访问容器。(5)对比两个图发现容器A和容器B使用了相同的网络命名空间这是因为在创建容器B时使用了container模式,使得容器B不再创建自己的网络命名空间,而直接使用容器A的网络命名空间。对比一下容器内的网络信息和宿主机的网络信息,如图所示,可以发现,容器与宿主机共享了同一个网络命名空间,即容器使用了宿主机的网络配置信息。
Docker篇之docker容器之间的通信
上善若水
09-08 1万+
安装完docker,系统会自动添加一个供docker使用的网桥docker0,我们创建一个新的容器时,容器通过DHCP获取一个与docker0同网段的IP地址,并默认连接到docker0网桥,以此实现容器与宿主机的网络互通。这个模式创建出来的容器,直接使用容器宿主机的网络命名空间,将不拥有自己独立的Network Namespace,即没有独立的网络环境。它使用的是宿主机的ip和端口。这是docker网络的默认设置,为容器创建独立的网络命令空间,容器具有独立的网卡等所有单独的网络栈,是最常用的使用方式。
Docker - 容器之间的通信
Frank_Good的专栏
09-10 1万+
通过网络端口通信 默认情况容器和主机之间的网络通信是封闭的, 如果要让容器能够被外部网络访问, 需要在启动容器的时候指定要开放的端口, 这样我们就能通过主机的网络访问容器内提供的的服务了.我们在容器中运行了一个Web服务器,用户需要访问这个容器内的资源, 这里为了方便,直接使用官方手册里的示例: 1 root@localhost:/# docker run ...
Linux环境Dockerdocker-compose与Harbor全面安装指南
2. 如果之前安装过旧版本的Docker,需要卸载,通过`sudo yum remove docker docker-common docker-selinux docker-engine`。 3. 安装必要的软件包,包括yum-utils,device-mapper-persistent-data和lvm2,使用`sudo ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

狂奔的蜗牛x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值