容器网络

最新推荐文章于 2024-02-11 02:47:58 发布
VIP文章 最新推荐文章于 2024-02-11 02:47:58 发布
阅读量2.8k 收藏 21
点赞数 5
分类专栏: 虚拟化与云计算 文章标签: docker 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44233888/article/details/115051153
版权

[参考]https://www.cnblogs.com/bakari/p/8037105.html

1.Linux Container容器技术(简称LXC):

** 定义**:是一种内核轻量级的操作系统层虚拟化技术,它解决了PAAS层的技术实现。
** 本质**:它本质上是使用了Linux的namespace实现资源隔离和Cgroup实现资源限制,彼此间相互隔离的若干个linux进程的集合。
由两大机制来保证实现
1. NameSpace(命名空间)
原理
提供了一种内核级别隔离系统资源的方法,通过将系统的全局资源放在不同的Namespace中,来实现资源隔离的目的(实现了进程之间的隔离功能)
(允许一个进程以及它的子进程从共享的宿主机内核资源(网络栈、进程列表、挂载点等)里获得一个仅自己可见的隔离区域,让同一个Namespace下的所有进程感知彼此变化,对外界进程一无所知,仿佛运行在一个独占的操作系统中;)
Linux使用了6种namespace

  • mount namespace(文件系统空间)
  • UTS namespace(主机域名空间)
    让容器有自己的hostname和domain
  • name IPC namespace(进程间通信空间)
  • PID namespace(进程ID空间)
  • network namespace
    让容器拥有独立的网卡、IP、路由等资源
  • user namespace

2.Cgroups(控制组)
原理:对资源进行管理(用来限制、控制与分离一个进程组群的资源(如CPU时间、内存、网络带宽、磁盘输入输出等)
优点
1.轻量级:只打包了必要的BIn/Lib
2.秒级部署
3.易于移植

** 主要应用场景**
1.Web应用服务

Web应用服务是使用最广泛的一类服务,典型的架构是前端一个Tomcat + Java服务,后端mysql数据库

2.微服务架构
3.持续集成和持续部署(CI/CD

IT 基础设施优化

1.6 一些虚拟网络设备
  • tap LInux系统中的二层设备
    只能处理二层的以太网帧
  • tun
    是一个网络层(IP)的点对点设备,只能处理三层的IP数据包。
    LInux原生支持5种三层隧道(IPIP、GRE)
1.6.1 tap/tun的应用

常用于隧道通信,比如vpn,包括tunnel和应用层的IPsec等。(比较有名的两个开源项目是openvpn和VTun)

2.容器支持的技术

  • 1.容器网络 docker network(docker原生的网络解决方案) flannel、weave、calico(第三方开源解决方案)
  • 2.服务发现 作用:保存容器集群中所有微服务最新的信息 典型解决方案:etcd、consul、zookeeper
  • 3.监控
  • 4.数据管理
  • 5.日志管理
  • 6.安全性 OpenSCAP是容器安全工具

3.docker容器网络

3.1 使用的网络技术有
  • Network Namespace
最低0.47元/天 解锁文章
静看云淡风轻
关注
  • 5
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
容器网络实验手册1
08-03
容器网络实验手册1
Docker网络详解
meser88的博客
06-13 2600
建议使用自定义的网桥来控制哪些容器可以相互通信,还可以自动DNS解析容器名称到IP地址。Docker提供了创建这些网络的默认网络驱动程序,你可以创建一个新的Bridge网络,Overlay或Macvlan网络。你还可以创建一个网络插件或远程网络进行完整的自定义和控制。你可以根据需要创建任意数量的网络,并且可以在任何给定时间将容器连接到这些网络中的零个或多个网络。此外,您可以连接并断开网络中的运行容器,而无需重新启动容器。当容器连接到多个网络时,其外部连接通过第一个非内部网络以词法顺序提供.
docker网络模式、数据卷及数据卷容器
wulei_123456789的博客
01-16 428
docker网络模式 host模式 host容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口范围。如果启动容器的时候使用host模式,那么这个容器将不会获得一个独立的 NetworkNamespace,而是和宿主机共用一个 Network Namespace。容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口。但是,容器的其他方面,如文件系统、进程列表等还是和宿主机隔离的。 使用host模式的容器可以直接使用宿主机的Ip地址与外界通信,容器内部的服务端口
Linux network namespace(网络命名空间)认知
最新发布
山河已无恙
02-11 1390
整理K8s网络相关笔记博文内容涉及 Linux network namespace 认知以及彼此通信Demo,实际中的应用理解不足小伙伴帮忙指正不必太纠结于当下,也不必太忧虑未来,当你经历过一些事情的时候,眼前的风景已经和从前不一样了。——村上春树。
Docker网络容器之间的网络是如何连通的?
07-29 770
一、Docker0网络详解 1.1 宿主机获取IP l0:本机地址 eth0:阿里云内网地址 docker0:docker的网卡 1.2 docker如何处理容器之间的网络的? 1.3 启动一个tomcat01查看docker容器内部的IP地址 # 1.启动一个tomcat docker run -d -P --name tomcat01 tomcat # 2.查看容器内部的IP地址 docker exec -it tomcat01 ip addr 1.4 linux能否ping通docker网络
Docker容器网络
贾文超的博客
08-18 1412
一、虚拟化网络 Docker 镜像启动容器,默认Docker 容器可以直接访问互联网(前提:宿主机能够上外网),Docker 容器的IP 专属IP段,默认跟宿主机不在同网段。 Docker Engine 引擎服务,默认会在宿主机创建网卡&命名:Docker0,Docker0 网卡IP 属于B 类网络,掩码:255.255.0.0; 二、网络模式 bridge: –net=bridge:默认网络Docker启动后创建一个docker0网桥,默认创建的容器也是添加到这个网桥中。 自定义网络与默
docker容器网络
tian830937的专栏
08-13 1275
Docker容器每次重启后容器ip是会发生变化的。这也意味着如果容器间使用ip地址来进行通信的话,一旦有容器重启,重启的容器将不再能被访问到。而Docker 网络就能够解决这个问题。Docker 网络主要有以下两个作用:容器间的互联和通信以及端口映射容器IP变动时候可以通过服务名直接网络通信而不受到影响因此只要是处于同一个Docker 网络下的容器就可以使用服务名进行直接访问,而无需担心重启。这也是Docker 网络最基本和常用的应用场景。
浅谈容器网络
小男孩儿的博客
08-24 468
容器网络是一种新兴的应用程序沙箱机制,用于家庭桌面和网络规模的解决方案,其概念与虚拟机类似。容器内部与主机和所有其他容器隔离的是一个功能齐全的 Linux 环境,具有自己的用户、文件系统、进程和网络堆栈。容器内的所有应用程序都只能访问或修改容器内可用的文件或资源。可以同时运行多个容器,每个容器都有自己的安装和依赖项。当应用程序的较新版本可能需要升级依赖项,这可能会导致与服务器上运行的其他应用程序依赖项发生冲突时,这特别有用。
【Kubernetes】容器网络基础
陈书予
03-23 7701
Kubernetes 已经成为了容器编排和管理的事实标准。在 Kubernetes 中,容器网络是关键组件之一,它允许各种容器之间进行通信和相互协作。在本文中,我们将深入探讨 Kubernetes 容器网络的基础知识、概览以及 CNI 插件的介绍,旨在帮助读者更好地理解 Kubernetes 容器网络相关的概念和技术。CNI 插件是 Kubernetes 容器网络中最关键的组件之一。它是容器网络接口(CNI)的实现,用于在 Kubernetes 中创建和管理容器网络
Docker网络模型(二)容器网络
weixin_42445065的博客
06-08 1498
使用之后,容器中会创建一条防火墙规则,将容器的端口跟 Docker 宿主机中的端口映射起来。容器能看到的,是一张配置好 IP 地址、网关、路由表、DNS 服务跟其他网络信息的网卡。同样的,容器的主机名默认是容器Docker 里的ID号。将一个已经存在的容器连接到一个不同的网络的时候,类似的也可以在指令里用。将一个已经存在的容器连接到一个不同的网络的时候,可以使用。一个容器并没有它连接的网络类型的信息。命令把一个运行中的容器连接到多个不同的网络。标志,给这个容器在对应的网络中起一个额外的网络别名。
容器网络原理(有点长)
看,未来的博客
05-13 2106
文章目录Docker网络原理跨主机网络CNI网络原理总结 Docker网络原理 网络栈”,就包括:网卡(Network Interface)、回环设备(Loopback Device)、路由表(Routing Table)和 iptables 规则。 作为一个容器,它可以声明直接使用宿主机的网络栈(–net=host),即:不开启 Network Namespace,比如: $ docker run –d –net=host --name nginx-host nginx 在这种情况下,这个容器启动后,.
30-容器网络之Flannel:每人一亩三分地1
08-03
1. 通过Flannel的网络模型可以实现容器容器直接跨主机的互相访问,那你知道如果容器内部访问外部的服务应该怎么融合到这个网络模型中吗 2. 基于Overl
容器网络指南
02-13
与自定义网桥网络中的Docker容器通信 在某些情况下,需要隔离网络中的容器(例如,如果数据库必须不暴露于外部网络,但仍可以某种方式访问​​)。 本指南介绍了如何在自定义网桥网络中设置容器(MongoDB)并通过...
容器网络技术的性能
02-25
容器网络技术的性能
6. Kubernetes容器网络1
08-03
假设容器A知道容器B所在的节点IP由于A、B节点互通,那么容器A发给容器B的包就可以让节点A的某个进程帮忙处理下具体做法为: 将容器A的IP包封装在节点A发送给
非常干!聊聊几种主流Docker网络的实现原理
09-09 1126
一、容器网络简介容器网络主要解决两大核心问题:一是容器的IP地址分配,二是容器之间的相互通信。本文重在研究第二个问题并且主要研究容器的跨主机通信问题。实现容器跨主机通信的...
lxc容器创建与网络配置
ab3381的博客
01-17 2726
创建容器 lxc-create {-n name} {-t template} [-- template-options] -t 指定模板,比如debian、ubuntu、centos等 -n 指定容器名称,这是以后几乎所有操作都要使用的 template-options: 根据不同的模板有不同的选项,可以指定发行版本、创建容器时使用的mirror url,架...
docker容器_虚拟化
959
02-24 451
docker 文章目录docker1 虚拟化网络2 单节点容器间通信3 不同节点容器间通信 1 虚拟化网络 Network Namespace 是 Linux 内核提供的功能,是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己都在独立的网络中。而且不同Network Namespace的资源相互不可见,彼此之间无法通信。 假如我们...
Docker学习:容器五种(3+2)网络模式 | bridge模式 | host模式 | none模式 | container 模式 | 自定义网络模式详解
热门推荐
血煞长虹 的专栏
01-12 2万+
本讲是从Docker系列讲解课程,单独抽离出来的一个小节,重点介绍容器网络模式, 属于了解范畴,有助于更好的理解Docker容器之间的访问逻辑。 疑问:为什么要了解容器网络模式? 前言 首先,容器之间虽然不是物理隔离,但是它们彼此之间默认是不互联互通的,这也有助于保持每个容器的纯粹性,相互之间互不影响。 其次,既然使用了容器,通常情况下,容器需要与宿主机通信,或者A容器与B容器通信而B不需要知道A的存在,或者A/B两容器相互通信。 从而,就引出了本节内容,他们相互通信,就绕不开容器网络模式
docker 容器 网络
07-27
Docker 容器网络是指在 Docker 环境中,为容器提供网络通信的机制。Docker 提供了多种网络模式来满足不同的需求。 1. 默认桥接网络(bridge network):这是 Docker 默认的网络模式。在这种模式下,Docker 容器会连接到一个名为 docker0 的虚拟网桥,并分配一个 IP 地址。容器之间可以通过 IP 地址相互通信。 2. 主机模式(host mode):在主机模式下,容器与宿主机共享网络命名空间,相当于容器使用宿主机的网络栈,不会进行网络地址转换(NAT)。 3. none 模式:在 none 模式下,容器不会进行网络配置,即没有网络接口。这个模式适用于你想完全控制容器网络连接的情况。 除了上述基本网络模式外,Docker 还支持用户自定义网络。用户自定义网络可以用于多个容器之间的通信,也可以与外部网络连接。用户自定义网络可以使用桥接模式、覆盖网络模式等。 你还有其他关于 Docker 容器网络的问题吗?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值