同一台宿主机下的docker network 网络隔离

最新推荐文章于 2022-08-29 20:51:12 发布
最新推荐文章于 2022-08-29 20:51:12 发布
阅读量621 收藏
点赞数
分类专栏: linux 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43908525/article/details/121577933
版权

在同一台宿主机下启动两个docker镜像时,默认是使用网桥模式,首先会在宿主机上创建一个虚拟网桥docker0,所有此宿主机上以默认方式启动docker的镜像都会把docker0作为默认网关,同一个宿主机下的多个容器之间是可以互相ping通的,并且会利用linux的veth pair技术创建一对虚拟网卡,一个为eth0在docker容器中,一个以类似vethxxx这样的名字命名,在宿主机上
Docker四种网络模式

  1. 宿主机网络信息查询 ip addr
    ip addr
    网卡
  2. docker 容器网络信息查询
    容器

在使用docker run -itd xxx方式启动镜像时,同一个宿主机下的多个容器之间是可以互相ping通的,他们之间使用宿主机的docker0进行通信
ping
同一宿主机下docker之间进行网络隔离使用的是linux的Network namespace技术,需要在创建docker容器时指定docker 的network

常用命令: docker network XXX
create 创建一个docker局域网络
docker network create netname 默认为桥接模式
connect 将某个容器连接到一个docker网络
docker network connect netname 容器
disconnect 将某个容器退出某个局域网络
docker network disconnect netname 容器
inspect 显示某个局域网络信息
docker network inspect netname
ls 显示所有docker局域网络
docker network ls
prune 删除所有未引用的docker局域网络
docker network prune
rm 删除一个或多个网络
docker network rm id 或者是network name
创建多个network
创建

启动容器并使用指定network
启动
启动容器后测试
ping
可以看到C1容器的ip跟C2的ip都不在同一个网段,ping的测试也是ping不通,此时就实现了同一台宿主机下的docker network 网络隔离

编码时长2年半
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker容器访问宿主机网络的方法
09-30
主要介绍了Docker容器访问宿主机网络的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
解决docker容器容器跨服务器通信不通问题
qq_37883792的博客
05-12 3204
问题场景: a、b两主机安装docker后,两主机的docker容器是不能直接通信的,首先修改默认网段为不同网段,如172.17.0.0 / 172.27.0.0。 具体示例:a ip为:192.168.1.52, docker网段为 172.17.0.0/254b ip为:192.168.1.87,docker网段为 172.27.0.0/254 实现:路由表添加彼此配置: a机器添加路由:route add -net 172.27.0.0/24 gw 192.168.1.87 b机器添加路...
centos7中docker网络docker0与容器网络不通的坑
weixin_42288415的博客
04-07 8225
案例: 安装好docker后,docker0地址:192.168.0.1 创建两个容器a,b后,ip分别为:192.168.0.2,192.168.0.3 宿主机无法ping通2个容器的ip地址,进入容器后也无法ping通docker0地址, 但容器间能互相ping通(在a内能ping通b,b内能ping通a),且无法ping通外网地址(但默认docker容器内是可以ping通外网的) 分析 ...
主机上docker之间不通怎么办
12-23 2186
主机上docker之间不通怎么办 出现的问题:docker主机内部网络正常,与其它主机的连接失效,其它主机不能连接docker主机上映射的端口,docker内部也无法连接外部主机。 服务器环境如下: 所在系统centos docker info: WARNING: IPv4 forwarding is disabled WARNING: bridge-nf-call-iptables is disabled WARNING: bridge-nf-call-ip6tables is disab
同一宿主机两个docker 容器 连通 方法分享
immort.L 的博客
05-18 2900
0. 目录1. 前言2. 前置环境介绍2.1 微服务镜像准备2.2 mysql准备3. 连接方法 1. 前言 前几个月,白嫖了阿里云6个月的Linux服务器。正好,也拿来玩一玩。最近正好有需求,需要部署一个小小的接口。那么肯定是准备一个 Mysql 的docker容器。然后把自己的开发的微服务模块打包成docker镜像,部署到docker 上,那么我就一个机器。肯定我的微服务模块容器,需要连接mysql的容器。那么怎么做呢? 2. 前置环境介绍 2.1 微服务镜像准备 拿lfnu_community_
两个docker容器之间无法通信问题
m0_67391401的博客
04-28 2207
两个docker容器 docker run -it -d --link onlinedb:onlinedb --name app -p 8066:8080 onlineexam/app:v1.0 需要加–link 容器名:别名 其中的别名要放到url中 另外application.properties中url需设置为: spring.datasource.url=jdbc:mysql://onlinedb:3306/onlineexamuseUnicode=true&characterEncodin
如何让一宿主机内不同docker容器互访 | 为什么会有这么魔鬼的设定啊(╯‵□′)╯︵┻━┻
Andrwin的博客
04-30 298
docker默认是不允许容器互访的,想让他们互访需要一个叫做bridge的东西。 先看一下都有什么网络docker network ls 下面新建一个出来: docker network create subnet 这个新建的网络就叫subnet了,可能有的同学会问了:“啊,老师老师,那不是有一个bridge了吗,为什么还有新建一个呢?” 因为docker不让我们用默认的。。。 下面就是把容器接进这个子网,命令的格式为: docker run -it --name 容器名 --n
实现多容器宿主机之间数据共享
shuju1_的博客
08-29 1278
跨主机,实现多容器通信
如何在不同的 IP 地址上运行多个 Docker 容器
学海无涯苦作舟的博客
07-20 1171
Docker使使用无服务器云解决方案运行应用程序变得容易,但许多人更愿意管理在几功能强大的机器上运行的多个容器。在这种情况下,使用多个IP地址可能是在同一端口上管理多个服务的好方法。...
解决Mac下 docker 无法 ping 通宿主机的问题
01-20
抛弃docker for mac自带的linux虚拟机(尽管轻量,但其与OSX通信采用socket文件的方式),使用docker-machine 安装virtualbox。virtualbox创建后,会添加一个虚拟网卡,可以通过ifconfig命令查看。我们实现的方式,...
详解如何解决docker容器无法通过IP访问宿主机问题
09-30
主要介绍了详解如何解决docker容器无法通过IP访问宿主机问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker容器中调用和执行宿主机docker操作
01-20
至于为什么要在docker中操作宿主机docker,优点不言而喻,你既可以将你的具体需求容器化部署,又不用直接在宿主机上安装(假设我们没有办法在docker中操作宿主机docker,那么我们只能将这样的软件程序直接安装到...
理解Docker跨多主机容器网络
02-25
Docker1.9出世前,跨多主机的容器通信方案大致有如下三种:1、端口映射将宿主机A的端口P映射到容器C的网络空间监听的端口P’上,仅提供四层及以上应用和服务使用。这样其他主机上的容器通过访问宿主机A的端口P实现...
Docker容器网络管理和网络隔离的实现
09-29
主要介绍了Docker容器网络管理和网络隔离的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
docker容器无法访问宿主机端口的解决
01-08
最近在工作时遇到一个问题,docker容器无法访问宿主机的redis,telent6379端口不通。 经排查发现,该服务器启用了防火墙,防火墙把6379的端口的访问授权给docker0网卡访问即可。 操作如下: firewall-cmd –...
Docker 如何分配宿主机网段 IP
09-30
本篇文章主要介绍了Docker 如何分配宿主机网段 IP,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
windows宿主机docker容器设置挂载共享文件夹的步骤
01-08
docker容器内的程序经常需要访问、调用宿主机目录中的数据,每次都要导入导出非常麻烦费力。 接下来,一步步实现将宿主机的指定文件夹挂载到docker容器中。 1. 打开Oracle VM VitualBox: 2. 点击【设置】->点击左侧...
ssh连接宿主机docker.docx
06-17
docker
docker 一图带你看懂docker network
02-18
在使用dokcer的时候,虽然不常用`docker network`,但也往往避免不了配置网络。 一张图带你搞定docker 网络的常用配置。
宿主机上将docker容器内部的shell 后执行
最新发布
09-02
宿主机上将Docker容器内部的shell后执行,可以通过以下步骤实现: 1. 查看容器的ID:使用`docker container ls`命令列出当前正在运行的容器,找到目标容器的ID。 2. 进入容器的shell:使用`docker exec -it [容器ID] /bin/bash`命令进入容器的命令行界面。 3. 将shell后执行:在容器的命令行界面中,可以在要执行的命令后面加上`&`符号,表示将该命令放入后执行。 例如,假设要在容器内部执行bash脚本文件`script.sh`,可以在容器的命令行界面中输入以下命令: ``` $ bash script.sh & ``` 这样,`script.sh`会在容器内部以后模式执行。 4. 退出容器并返回到宿主机:执行完命令后,可以使用`exit`命令退出容器的命令行界面,并返回到宿主机的命令行界面。 以上就是在宿主机上将Docker容器内部的shell后执行的步骤。请注意,在执行某些命令或任务时,需要确保容器内部有足够的资源来支持后执行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值