容器网络

最新推荐文章于 2024-04-10 20:27:42 发布
最新推荐文章于 2024-04-10 20:27:42 发布
阅读量163 收藏
点赞数 1
分类专栏: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43753680/article/details/113842112
版权

容器网路

docker 容器网络

本质:

利用了linux 上的 网络命名空间和虚拟网络设备 。 docker 用的是虚拟接口(虚拟网络)
在这里插入图片描述

三个网卡

虚拟接口:

转发效率极高,即数据转发通过数据复制来实现。

原理:

在本地主机和容器内分别创建一个虚拟接口,并让他们彼此连通(veth pair

工作方式:

工作方式图片

  1. 新建一对 虚拟接口,分别放在本地主机和新容器的命名空间中

  2. 本地主机的一个虚拟接口连接在 docker0 网桥 或其他网桥上,如 veth1234

  3. 另一端放在 新创建的容器中,并修改名字为 eth0,仅在容器命名空间可见
    在这里插入图片描述

  4. 网桥可用地段中获取一个空闲地址分配给eth0,并配置默认路由网关为 docker0 的 ip地址

  5. 之后容器就通过eth0 这个虚拟网卡来 连接其他容器和访问外部。 可通过 docker network 来查看

  6. nat:直连,docker0和物理机值直连

  7. 容器删除后,虚拟网桥就会消失

简单来说:启动一个容器,docker 服务就会给 容器分配一个ip,并且安装了docker 就会有一个docker0网桥,用的是 evth_pair 技术
evth_pair:就是成对出现的虚拟设备端口,一端连着协议,一端彼此连接。我们经常用其来充当桥梁,连接虚拟网络设备。

所有容器在不指定网络的情况下,都是docker0 路由的,docker 会给我们容器分配一个可用ip

255.255.0.1/16
二进制表示 00000000.00000000.00000000.00000000
16表示的是域,意味着前两段是255,只能在后面取值,范围是255*255-2.
如果是24,就是255.255.255.1

网络模式

可以通过 docker network ls可以查看docker网络

在这里插入图片描述

一共四种网络模式

  1. host

    容器不会获得自己的 网络命名空间,而是和宿主机共用一个命名空间。不使用虚拟网络,用的主机的ip和端口。(仅网络)

使用主机的ip和端口能够和外界直接通信优点是网络性能好。缺点是网络的隔离性能不好

配置 –net=host
在这里插入图片描述

  1. container

和host类似,容器本身不会再创建新的命名空间,而是 和 之前已经创建过的容器共享 命名空间。(仅网络存在共享)

配置 net=container:NAME_or_ID

在这里插入图片描述

  1. none

容器拥有自己的 网络命名空间,但是没有网络配置(网卡,IP,路由),需要我们自己添加。这种网络类型没办法联网,封闭的网络能更好的保证容器的安全性。

配置:–net=none

none

  1. bridge

默认模式

容器创建时会在主机上创建一个 虚拟网桥 docker0 ,当前主机上的docker 会连接到这个网桥(docker0),docker0 分配ip给 容器。并设置docker0的ip为容器的网关

主机上创建一对 veth pair 设备,docker 将 此设备的一端 放在新创建的容器中,命名为eth0另一端放在主机中,以 eth*** 命名。并将这个网络放在 docker0 网桥中。 通过 brctl show 命令查看

使用docker run -p时,docker实际是在iptables做了DNAT(目标地址转换)规则,实现端口转发功能。可以使用iptables -t nat -vnL查看。

iptables 相关介绍 : https://www.cnblogs.com/liang2580/articles/8400140.html

在这里插入图片描述

配置

配置容器DNS和主机名

容器内的主机名DNS 都是通过配置文件来维持的

  • /etc/resolv.conf
  • /etc/hostname
  • /etc/hosts

容器内使用 mount 命令 可以查看挂载信息

在这里插入图片描述
resolv文件内容和主机上该目录下文件内容一致
hosts 记录容器 地址和名称
hostname 记录容器的主机名

容器内修改配置文件

容器运行时可手动修改以上三个配置文件,但是修改是临时的,仅在当时运行时有效,容器重启后就会失效。(docker 1.2.0 之后)

永久修改容器参数

要想永久更改容器配置,可以在容器创建或者启动的时候,通过参数来修改。

  1. 指定主机名 -h HOSTNAME 或者 hostname=HOSTNAME 该值会被写到 hostname 和 hosts 文件中,但是这个名字只能在容器内看到,容器外看不到(比如 docker ps)
  2. 记录其他容器主机名 –link = CONTAINER_NAME:NAME 。 添加一个关联容器到 hosts 文件中。容器可以直接使用主机名来进行通讯
  3. 指定DNS 服务器 –dns=IP_ADDRESS 添加DNS 服务器到容器内 resolv 文件中。容器 会用指定的服务器去解析所有不在 /etc/hosts 中得主机名
  4. 指定搜索域 –dns-search = DOMAIN 。 设定容器搜索域。

容器间通信

三种方式 ip、docker dns server 、 joined

IP 通信
前提,拥有属于同一个网络的网卡

容器创建时通过 --network 指定相应的网络,或者通过 docker network connect 将现有容器加到 指定网络

Docker DNS Server 通信
创建时可能不知道具体IP,无法设置IP 访问。就可以通过容器自带的DNS 服务解决

容器启动时 通过 --name 为容器的名字即可

注意:docker DNS 服务必须在 user-defined 中使用,默认的 bridge 无法使用

joined 容器

joined 使两个或者多个容器实现 网络共享。joined 容器之间通过 127.0.0.1 通信

老赵骑摩托
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详述 hosts 文件的作用及修改 hosts 文件的方法
CG国斌的博客
03-27 18万+
1 什么是 hosts 文件?hosts 是一个没有扩展名的系统文件,其基本作用就是将一些常用的网址域名与其对应的 IP 地址建立一个关联“数据库”。当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从 hosts 文件中寻找对应的 IP 地址,一旦找到,系统就会立即打开对应网页,如果没有找到,则系统会将网址提交 DNS 域名解析服务器进行 IP 地址的解析。2 hosts 文件的作用2.1
如何修改 Windows 本地 hosts 文件
m0_37613570的博客
11-21 1万+
hosts 文件是一个没有扩展名的纯文本文件,可以用来。当我们在浏览器中访问一个域名时,操作系统会首先检查 hosts 文件,如果存在对应的映射关系,就会将域名解析到相应的 IP 地址上。
Docker学习(6) 容器网络
最新发布
wang_8218的博客
04-10 1864
Docker 容器网络
hosts文件的修改方法
Majex123的博客
03-29 1万+
hosts文件的修改方法
docker — 容器网络
tian830937的专栏
08-13 1373
Docker容器每次重启后容器ip是会发生变化的。这也意味着如果容器间使用ip地址来进行通信的话,一旦有容器重启,重启的容器将不再能被访问到。而Docker 网络就能够解决这个问题。Docker 网络主要有以下两个作用:容器间的互联和通信以及端口映射容器IP变动时候可以通过服务名直接网络通信而不受到影响因此只要是处于同一个Docker 网络下的容器就可以使用服务名进行直接访问,而无需担心重启。这也是Docker 网络最基本和常用的应用场景。
linux hosts文件如何修改_如何修改hosts文件?让你简单方便快捷管理
weixin_39532019的博客
12-03 1670
如何修改hosts文件?几种修改方法让你简单方便快捷,hosts 是一个没有扩展名的系统文件,可以用记事本等工具打开,其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”,当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页,如果没有找到,则系统会再将网址提交DNS域名解析服务器进行IP地址的解析。那么,h...
容器网络实验手册1
08-03
容器网络实验手册1 本实验手册主要介绍了 Docker 容器网络的相关概念和操作,包括 Bridge 网络的创建、容器网络配置、容器之间的网络通信等。 第一个知识点:Bridge 网络 在 Docker 中,Bridge 网络是一种常用...
6. Kubernetes容器网络1
08-03
在Kubernetes环境中,容器网络是实现服务之间通信的关键部分。Kubernetes使用了一种抽象的网络模型,使得每个Pod(Pod包含一个或多个容器)都像是一个独立的网络节点,拥有自己的IP地址,并且可以在集群内无缝通信。...
Docker 手动配置容器网络实例详解
09-30
以下是一个手动配置容器网络的实例: 1. 首先,我们启动一个容器,并指定网络模式为`none`,以避免自动配置网络: ```bash docker run -it --rm --name=mynetwork --net=none centos:latest /bin/bash ``` 在这...
30-容器网络之Flannel:每人一亩三分地1
08-03
Flannel 是 Kubernetes 集群中广泛使用的网络插件,它的主要任务是为集群中的每个节点分配一个独立的子网,从而解决跨主机的容器间通信问题。在Flannel的网络模型中,每个节点(物理机)都会从大的172.17.0.0/16网段...
容器网络指南
02-13
与自定义网桥网络中的Docker容器通信 在某些情况下,需要隔离网络中的容器(例如,如果数据库必须不暴露于外部网络,但仍可以某种方式访问​​)。 本指南介绍了如何在自定义网桥网络中设置容器(MongoDB)并通过...
如何修改hosts文件?几种修改hosts文件的方法
热门推荐
rongshu422的博客
11-27 3万+
目录hosts文件的作用:hosts文件在不同操作系统中的存放路径:修改hosts后需要刷新DNS缓存使之生效:修改hosts文件的方法一:修改hosts文件的方法二(软件法): hosts文件的作用: hosts文件是一个用于储存计算机网络中各节点信息的计算机文件;作用是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”,当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从Hosts文件中寻找对应的IP地址。 加快域名解析 构建映射关系 屏蔽网站或广告 调试、测试 hosts文件在不同
Docker网络模型(二)容器网络
weixin_42445065的博客
06-08 1511
使用之后,容器中会创建一条防火墙规则,将容器的端口跟 Docker 宿主机中的端口映射起来。容器能看到的,是一张配置好 IP 地址、网关、路由表、DNS 服务跟其他网络信息的网卡。同样的,容器的主机名默认是容器在 Docker 里的ID号。将一个已经存在的容器连接到一个不同的网络的时候,类似的也可以在指令里用。将一个已经存在的容器连接到一个不同的网络的时候,可以使用。一个容器并没有它连接的网络类型的信息。命令把一个运行中的容器连接到多个不同的网络。标志,给这个容器在对应的网络中起一个额外的网络别名。
非常干!聊聊几种主流Docker网络的实现原理
09-09 1155
一、容器网络简介容器网络主要解决两大核心问题:一是容器的IP地址分配,二是容器之间的相互通信。本文重在研究第二个问题并且主要研究容器的跨主机通信问题。实现容器跨主机通信的...
docker容器_虚拟化
959
02-24 462
docker 文章目录docker1 虚拟化网络2 单节点容器间通信3 不同节点容器间通信 1 虚拟化网络 Network Namespace 是 Linux 内核提供的功能,是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己都在独立的网络中。而且不同Network Namespace的资源相互不可见,彼此之间无法通信。 假如我们...
docker容器网络
weixin_72901306的博客
08-10 2931
。。
hosts文件如何修改?已解决
weixin_43724203的博客
09-22 8843
在修改hosts文件之前,我们需要了解一下hosts文件是什么,详见我的另一篇博客: https://blog.csdn.net/weixin_43724203/article/details/108733441 hosts文件的位置:C:\Windows\System32\drivers\etc 在没有修改权限之前,hosts文件是不能被修改的,作为系统内部的文件,如果让你改错了改坏了,要修复会比较难。因此我们默认是没有修改hosts文件的权限的。 如下图,我们打开hosts文件,在22行随便加上文字,保
细说更改hosts文件的方法
小白的编码屋
01-07 1万+
首先来到C:\windows\system32\drivers\etc这个文件下面,你就会看到hosts文件(我是win10系统,所以主要是windows系统的)然后右键单击,查看“属性–安全” 这里,点击“编辑 ”: 进入编辑页面。在“组或用户名”下面选择你要更改为的用户名,把“权限”那里都勾选了。然后点击>应用,并确定保存, 一般这样就更改成功了。 但是如果你最后再次点击保存更改的ho...
docker 容器 网络
07-27
Docker 容器网络是指在 Docker 环境中,为容器提供网络通信的机制。Docker 提供了多种网络模式来满足不同的需求。 1. 默认桥接网络(bridge network):这是 Docker 默认的网络模式。在这种模式下,Docker 容器会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值