docker网络模式

最新推荐文章于 2022-04-16 00:06:23 发布
最新推荐文章于 2022-04-16 00:06:23 发布
阅读量149 收藏
点赞数
分类专栏: docker 文章标签: docker linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44589192/article/details/104958680
版权

docker的网络

Docker支持五种网络模式

  1. bridge
    默认网络,Docker启动后创建一个docker0网桥,默认创建的容器也是添加到这个网桥中;IP地址段是172.17.0.1/16
    host 容器不会获得一个独立的network namespace,而是与宿主机共用一个。 3)none 获取独立的network
    namespace,但不为容器进行任何网络配置。 container 与指定的容器使用同一个network
    namespace,网卡配置也都是相同的。 自定义 自定义网桥,默认与bridge网络一样。
    #其中bridge(桥接模式)、host、none这三中网络为比较常用的。
[root@localhost ~]# iptables  -t nat  -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
DOCKER     all  --  anywhere             anywhere             ADDRTYPE match dst-type LOCAL

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
DOCKER     all  --  anywhere            !loopback/8           ADDRTYPE match dst-type LOCAL

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  172.17.0.0/16        anywhere            

Chain DOCKER (2 references)
target     prot opt source               destination         
RETURN     all  --  anywhere             anywhere

#其中可以看到docker的默认网络模式

1、查看docker中的默认网络

[root@localhost ~]# docker network  ls
NETWORK ID          NAME                DRIVER              SCOPE
924f97138097        bridge              bridge              local
c2e11b4773fd        host                host                local
b74eb4469d12        none                null                local

2、创建一个新的docker网络

docker network  create  -d 网络类型  test

3、使用网络创建一个容器、

docker run  -itd --network  test  --name  network 镜像名

pipework进行IP指定

git clone https://github.com/jpetazzo/pipework.git 
cp pipework/pipework /usr/local/bin/ 
docker run -itd --net=none --name test01 centos:7 
pipework br0 test01 192.168.1.88/24@192.168.1.1
#192.168.1.88为IP、/24指定子网掩码、192.168.1.1指定网关

docker中配置dns进行通信

-h	HOSTNAME或者--hostname=HOSTNAME设定容器的主机名,它会被写到容器内的	/etc/hostname和/etc/hosts。但它在容器外部看不到,既不会在docker	ps显示,也不会在其他的容器的/etc/hosts看到。--dns=IP_ADDRESS添加	DNS	服务器到容器的/et/resolv.conf中,让容器用这个服务器来 解析所有不在/etc/hosts中的主机名。
--dns-search=DOMAIN设定容器的搜索域,当设定搜索域为.example.com时,在搜索一个名为host的主机时,DNS不仅搜索host,还会搜索host.example.com

docker高级网络配置

docker在安装过后启动时,就会创建一个名为docker0的网卡,这块网卡就向一个交换机,它会在挂载到它的网口之间进行转发。

docker网络常用参数

 -b	BRIDGE或--bridge=BRIDGE		
 指定容器挂载的网桥	
--bip=CIDR
定制docker0的掩码	
-H	SOCKET...或--host=SOCKET...		
Docker服务端接收命令的通道	
--icc=true|false		
是否支持容器之间进行通信	
--ip-forward=true|false		
请看下文容器之间的通信	
--iptables=true|false	
是否允许Docker添加iptables规则	
--mtu=BYTES容器网络中的MTU
下面2个命令选项既可以在启动服务时指定,也可以在启动容器时指定。在Docker服务启动 的时候指定则会成为默认值,后面执行docker	run时可以覆盖设置的默认值。
--dns=IP_ADDRESS...		
使用指定的DNS服务器	
--dns-search=DOMAIN...
指定DNS搜索域
最后这些选项只有在docker	run执行时使用,因为它是针对容器的特性内容。	
-h	HOSTNAME或--hostname=HOSTNAME
 配置容器主机名	
--link=CONTAINER_NAME:ALIAS
添加到另一个容器的连接	
--net=bridge|none|container:NAME_or_ID|host	
配置容器的桥接模式	
-p	SPEC或--publish=SPEC	
映射容器端口到宿主主机	
-P	or	--publish-all=true|false		
映射容器所有端口到宿主主机

1、容器要想访问外部网络就需要开启linux内核转发功能。
[root@localhost ~]# sysctl -w net.ipv4.ip_forward=1
net.ipv4.ip_forward = 1
想要长期开启就要写入sysctl.conf这个文件中
如果docker服务在启动时就指定了--ip-forward=true,网络转发功能就会自动打开。
封门
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker网络管理。
yurun_house的博客
05-13 300
一:如何解决容器之间的网络互相通信。 (1)第一种:同一物理机的上的两个容器之间如何通信: 解决方法:基于OVS(虚拟的开源软交换机程序),我们在物理机之上安装一个虚拟的软交换机,我们都知道容器也有单独的网络,当创建容器时会自动创建一对虚拟网卡。一个在虚拟软交换机上,一个在容器中,那们容器之间通信就基于软交换机通信即可。 (2)第二种:不同物理机上的虚拟交换机如何通信。 解决方法:当不同物理...
docker网络(从简到精)
我有两颗星星
08-04 744
简介 当docker进程启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的docker容器会连接到这个虚拟网桥上,虚拟网桥的工作方式和物理交换机类似,这样主机上的所有容器就通过交换机连接在了一个二层网络中,从docker0子网中分配一个ip给容器使用。并设置docker0的ip地址为容器的默认网关。在主机上创建一对虚拟网卡veth pair设备,dokcer将veth pair设备的一端放在新创建的容器中并命名为eh0(容器的网卡),另一段放在主机中,以vethxxx这样类型的名字.
linux centos7 iptables模块addrtype
梦想是很难很难的,所以先勇敢一点
09-01 668
我们在使用docker容器,,一定会在iptables的NAT表中看到下在这样的一条配置规则: # 把目标地址类型属于主机系统的本地网络地址的数据包, # 在数据包进入NAT表PREROUTING链时,都让它们直接jump到一个名为DOCKER的链 -A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER iptables提供了众多的扩展模块,以支持更多的功能。addrtype就是这样的一个扩展模块,提供的是Address type match的功能。引用的
docker(一):安装
悟空
01-30 613
docker 升级内核
Linux iptables是什么?iptables和docker的关系?
MyySophia的博客
04-16 4056
iptables是Linux系统中用来配置防火墙的命令。 四表: filter(用于过滤) nat(用于 NAT) mangle(用于修改分组数据) raw(用于原始数据包) 最常用的是filter 和 nat。对应下图中的绿色块。 五链: PREROUTING:用于路由判断前所执行的规则,比如,对接收到的数据包进行 DNAT。 POSTROUTING:用于路由判断后所执行的规则,比如,对发送或转发的数据包进行 SNAT 或 MASQUERADE。 OUTPUT: 类似于 PREROU..
Docker容器技术-Docker网络模式.pptx
最新发布
06-09
Docker容器技术
Docker 网络模式(四种)详细介绍
09-30
主要介绍了Docker 网络模式详细介绍的相关资料,这里提供了四种网络模式的介绍,Docker 作为轻量级容器技术,很多比较不错的功能,网络不是多好,这里就整理下,需要的朋友可以参考下
Docker网络模式示意图.zip
05-26
总结来说,Docker网络模式为开发者和运维人员提供了灵活多样的网络解决方案,从基础的桥接网络到复杂的overlay网络,再到自定义网络网络策略,满足了不同场景下的应用需求。理解并熟练运用这些网络模式,能够更...
一分钟看懂Docker网络模式和跨主机通信.docx
01-02
一分钟看懂Docker网络模式和跨主机通信一分钟看懂Docker网络模式和跨主机通信一分钟看懂Docker网络模式和跨主机通信一分钟看懂Docker网络模式和跨主机通信一分钟看懂Docker网络模式和跨主机通信一分钟看懂...
使Docker提供对外服务的网络配置(桥接与端口)
weixin_34198453的博客
08-14 393
前沿:        docker 启动容器后,如何对外服务?   希望大家看了这篇文章后有些帮助。 docker的有关网络问题没怎么搞清楚,请教了下邓磊同学,感谢 !Docker生成的容器,一般会给你生成一个ip地址,这个ip地址是和docker0的地址是一个ip段的。通过ip a命令 ,咱们可以看到docker0的ip和子网的范围 。 大家会发现除了docker0 还有一个vethc 数字的网...
Docker 网络学习笔记
学而时习之,不亦乐乎
06-22 1万+
mengzechao June 21, 2014 Docker 网络学习笔记 简介 Docker网络方面并没有特别出彩的地方。没有复杂的网络设置,如果需要支持复杂应用的网络需求,光靠Docker的设置参数也是不够的,还需要借助linux本身的一些网络设置工具。 本文只总结Docker本身的网络能力,对于更复杂的网络设置,不属于Docker
docker和iptables关系
热门推荐
zhao4471437的博客
11-18 2万+
1、首先了解一下docker网络机制 docker有4中网络模式: a.host b.container c.none d.bridge docker使用linux中的namespace隔离资源,一个docker容器会分配一个独立的network namespace。但是如果容器采用host时,那么这个容器会和宿主机公用一个network namespqce,容器将不会虚拟出自己的网
Docker网络与防火墙
chuangfayun3655的博客
07-07 1369
docker需不需要防火墙软件? 其实这个问题之前一直困扰着我,在请教技术大牛以及自己探讨以后,得到了一个答案,那就是docker不需要防火墙软件(注意这里指的是firewalld,iptables等防火墙软件而不是iptables服务)。 防火墙软件是否对docker有影响? docker引...
Docker编排工具调研:Rancher
mark's technic world
10-29 2058
Rancher提供了一套完整的Docker编排解决方案(重点是开源的)。功能上包括网络,存储,负载均衡,安全,服务发现和资源管理等。Rancher可以管理DigitalOcean、AWS、OpenStack等云主机,自动创建Docker运行环境,实现跨云管理。使用上可以通过Web界面或者命令行方式进行操作。 下面介绍一下使用上的一些体会,并且分析一下一些有意思的特性的技术实现。先说下
Docker系列】Docker网络
柏杉的博客小屋
01-19 298
问题: 容器为什么能获取到IP地址? 为什么宿主机可有ping通容器的IP? 为什么容器之间的IP是互通的? 为什么容器能ping通外网? 容器的端口转发是怎么回事?
玩转Docker Network
xiaobenjun blog
07-03 325
关于Docker网络的文章有很多,然而,本文从基础出发,不仅搭建Docker网络,还辅助了各种实验。文章将实验步骤记录的很详细,通过阅读本文有助于增强对Docker网络的了解,读者甚至可以跟着步骤进行实验。 环境 3个节点的虚拟机,每个节点都要安装Docker。 VM1/Host1: 10.32.171.202 centos7VM2/Host2: 10.32.171.203 cent
Docker核心技术以及实现原理
Vincent's tech blog
08-20 8972
Docker的出现,为后端开发和运维提供了虚拟化技术,优雅地解决了开发环境和生产环境不一致的问题。本文总结了下Docker使用的核心技术和工作机理,为了往后能够学习地更透彻。 Namespaces 命名空间可以有效地帮助Docker分离进程树、网络接口、挂载点以及进程间通信等资源。Linux 的命名空间机制提供了以下七种不同的命名空间,包括 CLONE_NEWCGROUP、CL...
docker 网络模式和使用方法
03-30
以上是Docker网络模式的介绍,使用方法如下: 1. 创建一个Docker网络 ``` docker network create network_name ``` 2. 查看已创建的Docker网络 ``` docker network ls ``` 3. 向Docker网络中添加容器 ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值