Docker网络(一)

最新推荐文章于 2023-07-04 09:50:56 发布
最新推荐文章于 2023-07-04 09:50:56 发布
阅读量220 收藏
点赞数
文章标签: 网络 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44681349/article/details/125175681
版权

Docker 网络

理解Docker0

准备工作:清空所有的容器,清空所有的镜像

docker rm -f $(docker ps -a -q) # 删除所有容器 
docker rmi -f $(docker images -qa) # 删除全部镜像

我们先来做个测试

  • 查看本地ip ip addr
    在这里插入图片描述
  • 这里我们分析可得,有三个网络:
lo 127.0.0.1 # 本机回环地址 
eth0 172.17.90.138 # 阿里云的私有IP 
docker0 172.18.0.1 # docker网桥

问题:Docker 是如何处理容器网络访问的?

实际场景中,我们开发了很多微服务项目,那些微服务项目都要连接数据库,需要指定数据库的url地
址,通过ip。但是我们用Docker管理的话,假设数据库出问题了,我们重新启动运行一个,这个时候数
据库的地址就会发生变化,docker会给每个容器都分配一个ip,且容器和容器之间是可以互相访问的。
我们可以测试下容器之间能不能ping通过:

# 启动tomcat01 [root@kuangshen ~]# docker run -d -P --name tomcat01 tomcat 
# 查看tomcat01的ip地址,docker会给每个容器都分配一个ip! [root@kuangshen ~]# docker exec -it tomcat01 ip addr 
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 
inet 127.0.0.1/8 scope host lo 
	valid_lft forever preferred_lft forever 
122: eth0@if123: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue 
state UP group default 
	link/ether 02:42:ac:12:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0 
	inet 172.18.0.2/16 brd 172.18.255.255 scope global eth0
		 	valid_lft forever preferred_lft forever 

# 思考,我们的linux服务器是否可以ping通容器内的tomcat ? [root@kuangshen ~]# ping 172.18.0.2 
PING 172.18.0.2 (172.18.0.2) 56(84) bytes of data. 
64 bytes from 172.18.0.2: icmp_seq=1 ttl=64 time=0.070 ms # 可以ping通!

原理

1、每一个安装了Docker的linux主机都有一个docker0的虚拟网卡。这是个桥接网卡,使用了veth-pair技术!
# 我们再次查看主机的 ip addr 
[root@kuangshen ~]# ip addr 
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 
inet 127.0.0.1/8 scope host lo 
valid_lft forever preferred_lft forever 

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 
link/ether 00:16:3e:30:27:f4 brd ff:ff:ff:ff:ff:ff 
inet 172.17.90.138/20 brd 172.17.95.255 scope global dynamic eth0 
valid_lft 310954997sec preferred_lft 310954997sec 

3: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
	link/ether 02:42:bb:71:07:06 brd ff:ff:ff:ff:ff:ff 
	inet 172.18.0.1/16 brd 172.18.255.255 scope global docker0 
		valid_lft forever preferred_lft forever
123: vethc8584ea@if122: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default
 link/ether 0a:4b:bb:40:78:a7 brd ff:ff:ff:ff:ff:ff link-netnsid 0
 # 发现:本来我们有三个网络,我们在启动了个tomcat容器之后,多了一个!123的网络!
2、每启动一个容器,linux主机就会多了一个虚拟网卡。
# 我们启动了一个tomcat01,主机的ip地址多了一个 123: vethc8584ea@if122 
# 然后我们在tomcat01容器中查看容器的ip是 122: eth0@if123 
# 我们再启动一个tomcat02观察 
[root@kuangshen ~]# docker run -d -P --name tomcat02 tomcat
 
# 然后发现linux主机上又多了一个网卡 125: veth021eeea@if124: 
# 我们看下tomcat02的容器内ip地址是 124: eth0@if125: 
[root@kuangshen ~]# docker exec -it tomcat02 ip addr 
# 观察现象: 
# tomcat --- linux主机 vethc8584ea@if122 ---- 容器内 eth0@if123 
# tomcat --- linux主机 veth021eeea@if124 ---- 容器内 eth0@if125 
# 相信到了这里,应该能看出点小猫腻了吧!只要启动一个容器,就有一对网卡 
# veth-pair 就是一对的虚拟设备接口,它都是成对出现的。一端连着协议栈,一端彼此相连着。 
# 正因为有这个特性,它常常充当着一个桥梁,连接着各种虚拟网络设备! 
# “Bridge、OVS 之间的连接”,“Docker 容器之间的连接” 等等,以此构建出非常复杂的虚拟网络 结构,比如 OpenStack Neutron。
3、我们来测试下tomcat01和tomcat02容器间是否可以互相ping通
[root@kuangshen ~]# docker exec -it tomcat02 ping 172.18.0.2 
PING 172.18.0.2 (172.18.0.2) 56(84) bytes of data. 
64 bytes from 172.18.0.2: icmp_seq=1 ttl=64 time=0.110 ms 
# 结论:容器和容器之间是可以互相访问的。
4.、网络模型图

在这里插入图片描述
结论:tomcat1和tomcat2共用一个路由器。是的,他们使用的一个,就是docker0。任何一个容器启动
默认都是docker0网络。
docker默认会给容器分配一个可用ip。

小结

Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据
Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网
关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接
通信。
在这里插入图片描述
Docker容器网络就很好的利用了Linux虚拟网络技术,在本地主机和容器内分别创建一个虚拟接口,并
让他们彼此联通(这样一对接口叫veth pair);
Docker中的网络接口默认都是虚拟的接口。虚拟接口的优势就是转发效率极高(因为Linux是在内核中
进行数据的复制来实现虚拟接口之间的数据转发,无需通过外部的网络设备交换),对于本地系统和容
器系统来说,虚拟接口跟一个正常的以太网卡相比并没有区别,只是他的速度快很多。

java_prinln
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Docker网络
04-10 2300
Docker网络
linux配置macvlan,并ping通宿主机与docker容器的IP
王花花程序猿进化论
04-04 806
三、docker run --network macvlan110 --ip=192.168.72.112 ......ip route add 192.168.72.112(docker容器IP) dev。一、首先开启docker宿主机的IP转发功能,否则docker容器无法连接外网。--gateway=192.168.72.250 \ 网关与虚拟机的IP一致。host-mac-vlan(宿主机macvlan名字)四、打通宿主机与docker容器。sysctl -p重载。
十一、Docker网络Docker network)
最新发布
个人学习,如有不当,望指正,万分感谢!
07-04 1061
和我们的虚拟机有些相似,也就是docker网络相关配置。我们可以使用命令查看docker网络模式。共有3种:其bridge模式的网络的最常用的。网络模式简介使用bridge为每一个容器分配、设置IP等,并将容器连接到一个docker0虚拟网桥,默认为该模式使用指定,默认使用docker0hsot容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口使用指定none。
Linux系统安装dockerping不通外网)
aaabbcq的博客
11-07 1124
由于新的Linux经常出现各种网络配置问题,导致ping不通外网,在使用yum安装docker时候,出现一系列安装不成功问题。采用手动安装,大大节省了配置其他参数的时间,快速使用docker
Docker 学习001-设置IP地址 Linux ping 不通百度
Dalon_G的博客
01-19 2564
最近想研究研究docker,首先要搭建自己的Linux服务器,之前基本使用的都是公司现有的服务器,也没有自己系统的配置过本地linux,这篇博客记录我搭建linux以及后面docker遇到的坑吧 设置虚拟机设置为桥接模式 修改 /etc/sysconfig/network-scripts/ 文件,我这里是ifcfg-ens33 配置内容如图 BOOTPROTO 设置 ens33使用默认的静态地址 IPADDR 设置 ens33的ip 地址 GA...
docker网络1
08-03
Docker网络是容器化环境不可或缺的一部分,它允许容器与外部网络以及与其他容器进行通信。默认情况下,Docker容器可以发起对外部网络的连接,但外部网络不能直接访问容器。为了实现外部对容器的访问,Docker提供了...
docker网络.pptx
09-29
Docker 是一个开源项目,诞生于 2013 年初,最初是 dotCloud 公司内部的一个业余项目。它基于 Google 公司推出的 Go 语言实现。 项目后来加入了 Linux 基金会,遵从了 Apache 2.0 协议,项目代码在 GitHub 上进行...
Docker网络深度解读
02-25
什么是Docker网络呢?总的来说,网络的容器们可以相互通信,网络外的又访问不了这些容器。具体来说,在一个网络,它是一个容器的集合,在这个概念里面的一个容器,它会通过容器的IP直接去通信,又能保证在这个...
Docker 网络详解
06-19
Docker?是 PaaS 供应商 DotCloud 开源的一个基于 LXC 的高级容器引擎,基于 Go 语言开发并遵从Apache 2.0?... Docker网络的基础知识。 ? 3.? 用户自定义的网络 ? 4.? Docker和openvswitch虚拟交换机的集成。 ? 5.?
Docker容器使用PING命令报错:bash: ping: command not found
热门推荐
kaven
11-28 2万+
Docker容器使用PING报错:bash: ping: command not found 在Docker容器想要ping另外一个容器,比如是建立链接的源容器,却提示找不到ping命令。 root@dcad73196349:/# ping source bash: ping: command not found 解决方法 apt-get update root@dcad73196349:/# apt-get update Get:1 http://security.debian.org/debia
虚拟机里Linux开启docker后无法ping通主机,但主机可以ping通虚拟机
小杰的博客
02-10 1092
关闭网段跟你主机一样网段的网桥(192.168.x.x) 例: # 关闭br-34ecd09fc101网桥 ip link set dev br-34ecd09fc101 down # 删除br-34ecd09fc101网桥 brctl delbr br-34ecd09fc101
Mark一下linux下较快的软件源
catherine627的专栏
11-28 1337
#deb cdrom:[Linux Mint 18 _Sarah_ - Release amd64 20160628]/ xenial contrib main non-free deb http://mirrors.ustc.edu.cn/ubuntu/ xenial main restricted universe multiverse deb http://mirrors.ustc.
docker容器不能ping
weixin_30750335的博客
06-10 1824
描述进入容器内,执行ping命令,提示缺少权限docker exec -it deac /bin/bash bash-4.3$ ping 192.168.1.100 PING 192.168.1.100 (192.168.10.100): 56 data bytes ping: permission denied (are you root?)首先,查看当前用户b...
ping docker容器_docker学习笔记1-docker基本组成
weixin_39580748的博客
12-21 268
注 : 课程视频https://www.bilibili.com/video/av17854410?from=search&seid=5986617366078782033​www.bilibili.comDocker的基本组成Docker Client 客户端Docker Daemon 守护进程Docker Image 镜像Docker Container 容器Docker Regist...
linux docker的使用
iaMay_____的博客
08-19 5085
安装软件 yum install docker-engine-17.03.1.ce-1.el7.centos.x86_64.rpm docker-engine-selinux-17.03.1.ce-1.el7.centos.noarch.rpm systemctl start docker 状态信息 [root@foundation15 mnt]# docker info Contain...
安装 Docker 后服务器 ping 不通了?
求关注
12-24 4479
背景 这两天遇到一个奇怪的问题:开开心心连上服务器,准备跑上自己的服务。为了方便部署,当然是先安装 Docker 了。开开心心的安装,写 Dockerfile,写完了跑起来!访问,懵逼了,无法访问,直接 ping 不通了。因为是突然发现这个问题,没有太怀疑 Docker 的问题,只是把 Docker 关了后发现依旧不行,就排除 Docker 了。 现象 出问题后可以 ssh 登陆服务器,但是...
深入理解Docker网络配置
"深入理解Docker网络设置" 在学习Docker网络设置时,了解其核心概念和工作原理至关重要。本书《Learning Docker Networking》提供了一条深入探索这一主题的路径。作者们通过详细的解释和示例,使读者能够掌握Docker...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值