docker--docker网络模式

最新推荐文章于 2024-08-18 10:30:03 发布
最新推荐文章于 2024-08-18 10:30:03 发布
阅读量371 收藏
点赞数
分类专栏: docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44706647/article/details/118570457
版权
本文介绍了Docker的默认网络模式,包括docker0桥接和vethpair技术,展示了如何创建及管理自定义网络以实现容器间的隔离和更灵活的通信。通过示例,解释了如何使用`docker network`命令创建、连接和断开网络,并讨论了不同网络间通信的可能性。最后,提到了自定义网络在容器集群通信和网络隔离中的重要性。
摘要由CSDN通过智能技术生成

本篇文章将会理解docker的网络模式

Docker的网络模式

当docker进程一运行,会自动的在主机上创建一个docker0的虚拟网桥,相当于一个物理交换机,能够交换网络信息实现网段之间的主机进行通信,同时分配一个未被使用过的私有网段中的一个地址给docker0接口

image-20210708101535856

同时,当创建Docker容器的时候,会创建一对veth pair接口,使用的是veth pair技术,veth pair是一对虚拟设备接口,它是成对出现的,一端连着协议栈,一端彼此相连,所以veth pair被充当做一个网桥,链接着各种虚拟设备

下面例子创建一个tomcat01的容器

image-20210708102054404

当我们宿主机尝试联通docker中的tomcat01容器,发现是可以连通的

image-20210708102425707

接着做测试,再次创建一个tomcat02的容器,尝试两个容器之间互相ping,发现是可以通的

image-20210708104407879

同时在宿主机上,发现又多了一对网卡

image-20210708104530846

对于docker来说,所有的网络接口都是虚拟的,虚拟的转发效率很高,同时使用的是veth pair技术

自定义网络

前面,我们已经知道了docker会自动的创建docker0这个虚拟网卡,同时每一个容器都会使用veth pair技术创建一对网卡,做到容器之间的互通,但是存在的问题是:

  • 两个容器之间通信,只能通过ip吗,能不能做一个映射,例如ping tomcat01可以实现?这样即使ip发生变化,两者之间还是可以通信的
  • 不能做到容器之间的隔离,经过上面的测试可以发现两两容器之间可以通信,但是实际上是我Redis集群和MySQL集群之间可能不需要通信,也就是要做到容器之间的隔离

这就需要使用到自定义网络了,使用docker network可以查看当前网络中的所有信息

[root@tdsql_1 /]# docker network --help

Usage:  docker network COMMAND

Manage networks

Commands:
  connect     Connect a container to a network
  create      Create a network
  disconnect  Disconnect a container from a network
  inspect     Display detailed information on one or more networks
  ls          List networks
  prune       Remove all unused networks
  rm          Remove one or more networks

Run 'docker network COMMAND --help' for more information on a command.

例如查看当前的所有网络

[root@tdsql_1 /]# docker network ls
NETWORK ID     NAME      DRIVER    SCOPE
4eda75cb17cb   bridge    bridge    local
3367ec36fa31   host      host      local
8df0f89d4c48   none      null      local

[root@tdsql_1 /]# docker network inspect 4eda75cb17cb

image-20210708110927315

可以发现这个网卡包含了三个容器!

而自定义网络只需要使用docker network create命令

[root@tdsql_1 /]# docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet
a50aadf24c2339636c3ba4eb9e6905fd5c8bb9384986bcd53a4156cd1c07218d

  • –driver bridge:表示创建网络的链接模式,一般有四种链接模式:

    • bridge :桥接 docker(默认,自己创建也是用bridge模式)
    • none :不配置网络,一般不用
    • host :和所主机共享网络
    • container :容器网络连通(用得少!局限很大)

  • –subnet:指定网段

  • –gateway:指定网关

这样便创建好了一个自定义的网络,接着创建tomcat使用这个自定义的网络,使用–net指定创建的网络mynet

[root@tdsql_1 /]# docker run -d -P --name tomcat-net-01 --net mynet tomcat
c6c4a6180a6592170a3f1e7122f473ece22f6fc37121047143918ed7e086e867
[root@tdsql_1 /]# docker run -d -P --name tomcat-net-02 --net mynet tomcat
395bee1d4fa68812afac4b2d44845b02038589daff5ff84b3a46e1eb5c331ab2

查看mynet网络的基本信息

image-20210708111812556

image-20210708111838350

可以发现,创建的两个tomcat容器都被添加到这个网络上了,测试连通信,使用同一个mynet网络之间的容器可以通信

image-20210708112224166

那么不同网络之间可以通信吗?是不能通信的

image-20210708113219711

要让两个网段之间通信,得先打通网络,使用docker connect命令打通网络,发现可以连通了

image-20210708113415908

四五又十
关注
专栏目录
Docker(十五):Docker-compose 实现服务弹性伸缩
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-24 2万+
🟢 Docker(十五):Docker-compose 实现服务弹性伸缩
Docker网络
weixin_41324527的博客
05-31 293
理解Docker0 docker是如何处理容器网络访问的? # C:\Users\Mr.li>docker run -d -P --name tomcat01 tomcat # 查看容器的内部网络地址 ip addr ,发现容器启动的时候会得到一个 eth0@ ip地址,docker分配的! C:\Users\Mr.li>docker exec -it tomcat01 ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc .
Docker学习笔记-Task04Docker网络
Ruan_Hui的博客
04-16 383
Docker网络 1 Docker基础网络介绍 1.1 外部访问容器   容器中可以运行一些网络应用,要让外部也可以访问这些应用,可以通过-P或-p参数来指定端口映射。   当使用-P标记时,Docker会随机映射一个端口到内部容器开放的网络端口。 使用docker container ls可以看到,本地主机的32768被映射到了容器的80端口,此时访问本机的32768端口即可访问容器内NGINX默认页面。   -p则可以指定要映射的端口,并且,在一个指定端口上只可以绑定一个容器。支持的格式有ip:hos
DockerDocker Network网络
最新发布
Elena's Blog
08-18 1297
可以通过--network选项指定要连接的网络,如果不指定的话,默认是连接的bridge。创建 b3容器, 并指定连接过滤 b3容器网络相关信息, 可以看到该容器已经连接到new-bridge上了查看自定义bridge网络的详细信息,发现 b3容器已经连接到该网络上了。
docker-ci:docker-ci是一个docker程序,它使您可以在docker-compose文件中使用标签进行轻松的持续集成
01-31
Docker-CI然后将创建与此模式相对应的路由: http(s)://0.0.0.0[:port]/deploy/:appName ,其中appName对应于您为容器提供的名称或您提供的名称通过选项docker-ci.name您可以设置带有的Github自动化,然后可以在...
jaeger-elasticsearch-compose:Docker-compose配置,可将Jaeger用作Elasticsearch作为存储来快速部署
05-15
3. **Docker-compose**:Docker-compose 文件是用YAML格式编写的,用于定义服务、网络和卷的配置。在这个项目中,它会定义Jaeger和Elasticsearch的服务,包括镜像版本、环境变量、端口映射等,确保Jaeger能够连接到...
docker-compose构建Redis哨兵模式镜像包
01-09
docker-compose构建Redis哨兵模式镜像包
Docker-PowerDNS
04-16
您可以下载二进制文件然后将模式更改为可执行文件。 您可以在下面使用它。 sudo curl -L "https://github.com/docker/compose/releases/download/1.29.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/bin/...
docker网络
weixin_51769683的博客
07-22 304
文章目录一、docker的原生网络bridgehostnone二、Docker自定义网络创建自定义网桥创建自定义网段 一、docker的原生网络 docker安装后会自动创建3种网络:bridge、host、none 可以用下面命令查询 bridge bridge模式下容器没有一个公有ip,只有宿主机可以直接访问,外部主机是不可见的。 容器通过宿主机的NAT规则后可以访问外网。 host host网络模式需要在容器创建时指定 --network=host docker run -it --name
Docker-Registry与Web界面搭建全攻略
1. 使用`docker run -d -p 5000:5000 -v /myregistry:/var/lib/registry registry`命令以守护进程模式启动registry容器,并将本地的/myregistry目录挂载到容器的/var/lib/registry,用于持久化存储镜像数据。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值