docker(3)——docker网络

最新推荐文章于 2025-02-26 19:22:38 发布
最新推荐文章于 2025-02-26 19:22:38 发布
阅读量1.7k 收藏 11
点赞数 2
分类专栏: docker 文章标签: linux docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44743132/article/details/122387081
版权
本文详细介绍了Docker的网络功能,包括原生的bridge、host和none网络模式,强调了bridge模式的网络隔离性和host模式的直接通信。接着讨论了自定义网络,特别是如何创建自定义网桥以及容器间通信的方式,如通过容器名称和DNS解析。还探讨了如何使不同网桥的容器通信。最后,文章提到了跨主机容器网络的解决方案,如macvlan网络,展示了如何配置实现不同主机间的容器互通。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、docker原生网络

  • docker的镜像是令人称道的地方,但网络功能还是相对薄弱的部分。
  • docker安装后会自动创建3种网络:bridge、host、none

Docker在启动时会开启一个Linux bridge(虚拟网桥设备)docker0,默认的地址为172.17.0.1/16,容器启动后都会被桥接到docker0上,并自动分配到一个ip地址.

实验:
1.查看docker的网络有哪些(发现有三种, bridge,host,none)

2.查看server2上的ip,发现docker0

[root@server2 docker]# yum install -y bridge-utils
[root@server2 docker]# brctl show	
[root@server2 docker]# docker images
[root@server2 docker]# docker run -d --name demo nginx
[root@server2 docker]# docker inspect demo
[root@server2 docker]# ip addr

1.docker网络中的bridge网络模式

bridge模式下容器没有一个公有ip,只有宿主机可以直接访问,外部主机是不可见的,但容器通过宿主机的NAT规则后可以访问外网。

 

[root@server2 docker]# brctl show
bridge name	bridge id		STP enabled	interfaces
docker0		8000.0242480d51fc	no		vethe8c0370
[root@server2 docker]# docker run -it --rm busybox

[root@server2 docker]# iptables -t nat -nL

 

Bridge桥接模式的缺陷:

        该模式下 Docker Container 不具有一个公有 IP,即和宿主机的 eth0 不处于同一个网段。导致的结果是宿主机以外的世界不能直接和容器进行通信。虽然 NAT 模式经过中间处理实现了这一点,但是 NAT 模式仍然存在问题与不便,如:容器均需要在宿主机上竞争端口,容器内部服务的访问者需要使用服务发现获知服务的外部端口等。另外 NAT 模式由于是在三层网络上的实现手段,故肯定会影响网络的传输效率。

2. docker网络中的host网络模式

  • host网络模式需要在容器创建时指定–network=host
  • host 模式是 bridge 桥接模式很好的补充。采用 host 模式的 Docker Container,可以直接使用宿主机的 IP地址与外界进行通信,若宿主机的 eth0 是一个公有 IP,那么容器也拥有这个公有IP。同时容器内服务的端口也可以使用宿主机的端口,无需额外进行 NAT 转换。
  • host模式可以让容器共享宿主机网络栈,这样的好处是外部主机与容器直接通信,但是容器的网络缺少隔离性。

 创建host网络模式的一个容器并查看ip,会发现此时的ip与宿主机(docker0)中的ip一样

[root@server2 docker]# docker run -it --rm --network host busybox
/ # ip addr
/ # 
[root@server2 docker]# docker ps
CONTAINER ID   IMAGE     COMMAND                  CREATED         STATUS         PORTS     NAMES
98199ce260c1   nginx     "/docker-entrypoint.…"   8 minutes ago   Up 8 minutes   80/tcp    demo
[root@server2 docker]# docker rm -f demo
demo

[root@server2 docker]# docker ps
CONTAINER ID   IMAGE     COMMAND                  CREATED         STATUS         PORTS     NAMES
98199ce260c1   nginx     "/docker-entrypoint.…"   8 minutes ago   Up 8 minutes   80/tcp    demo
[root@server2 docker]# docker rm -f demo
demo
[root@server2 docker]# docker run -d --name demo --network host nginx  ##端口冲突
[root@server2 docker]# docker run -d --name demo2 --network host nginx
[root@server2 docker]# docker ps 
[root@server2 docker]# docker ps -a
[root@server2 docker]# netstat -antlp
[root@server2 docker]# docker rm -f demo2
demo2
[root@server2 docker]#

3. docker网络中的none网络模式

none模式是指禁用网络功能,只有lo接口,在容器创建时使用–network=none指定。

创建一个none网络模

最低0.47元/天 解锁文章
docker————docker网络
m0_53733914的博客
05-19 989
Docker容器网络的几种常见的模式。默认情况下docker容器会使用bridge类型的网络
Docker实验(七)Docker网络配置
qq_39376481的博客
07-08 6023
一.基本网络配置–docker网络模式 docker的镜像是令人称道的地方,但网络功能还是相对薄弱的部分。 docker安装后会自动创建3网络:bridge、host、none Docker在启动时会开启一个虚拟网桥设备docker0,默认的地址为172.17.0.1/16,容器启动后都会被桥接到docker0上,并自动分配到一个ip地址 实验: 1.查看docker网络有哪些(发现有三种...
Docker容器实现跨宿主机通信
zhaorongxi的博客
10-09 5708
目前大家使用docker容器来部署服务越来越普遍,当我们需要在多个docker容器里实现跨宿主机通信时就会遇到网络问题,本文就此问题提供解决方案
docker默认ip地址修改
banche163的专栏
10-10 7601
通常情况下docker服务安装后,docker默认使用的网络IP段是172.17.0.1/24,这样容易对实际环境造成冲突。为了解决这个问题,我们介绍一个可行的解决办法 本文基于centos7以上 实施步骤 停止docker服务 systemctl restart docker 修改默认配置 重启docker服务 原理分析 ...
Docker Macvlan 网络方式实现跨主机通信
最新发布
2301_78537542的博客
02-26 1264
一、Macvlan 简介Macvlan 是一种 Linux 网络虚拟化技术,它允许将虚拟网络接口直接绑定到物理网络接口上,从而为容器提供独立的 MAC 地址和 IP 地址。这种技术使得容器能够像物理机一样直接与物理网络交互,实现跨主机通信。二、Macvlan 的特点与原理Linux kernel提供的一种网卡虚拟化技术。无需Linux bridge,直接使用物理接口,性能极好容器的接口直接与主机网卡连接,无需NAT或端口映射。macvlan会独占主机网卡,但可以。
docker的四种网络模式(Bridge、Host、Container、None 网络模式),自定义网络(创建自定义网桥、使两个不同网桥的容器通信、跨主机容器容器通讯等)
qq_41830712的博客
05-31 9856
前言: 本博客的内容会为大家讲解Docker网络管理。 docker网络模式 docker的镜像是令人称道的地方,但网络功能还是相对薄弱的部分。 docker的四种网络模式(Bridge、Host、Container、None) Docker 在启动时会开启一个虚拟网桥设备 docker0,默认地址为 172.17.1.1/16, 容器启动后都会被桥接到 docker0 上,并自动分配到一个 I...
Docker之四种网络模式容器的互通与隔离
lilygg的博客
03-21 7885
1.自定义docker网络 #查看docker网络 [root@foundation66 ~]# docker network ls #查看docker0接口 [root@foundation66 ~]# ip addr show docker0 #查看桥接 [root@foundation66 ~]# brctl show #创建docker网络:my_net1,默认为bridge模...
Docker跨主机网络
li175325的博客
08-24 816
下面我们就来创建一个 macvlan 网络。同一 Docker Overlay 网络中的容器可以通信,但不同网络之间无法通信,要实现跨网络访问,只有将容器加入多个网络。同理,因为是自定义网络,符合自定义网络的特性,可以直接通过docker容器的名称相互通信,当然也可以在自定义网络的时候,指定它的网段,那么使用此网络容器也可以指定IP地址。在docker02上创建的网络,我们可以看到它的SCOPE定义的是global(全局),意味着加入到consul这个服务的docker服务,都可以看到我们自定义的网络
docker使用macvlan配置网络,使得容器与宿主机在同一局域网内
x²+(y-√³x²)²=1的博客
08-20 2905
docker使用macvlan配置网络,使得容器与宿主机在同一局域网内
docker入门——思维导图
07-21
3. Docker Registry:镜像仓库,用于存储和管理镜像。 Docker的命令 1. `docker images`:查看本地所有镜像。 2. `docker search`:从仓库中寻找所需镜像。 3. `docker pull`:下载镜像到本地仓库。 4. `docker ...
Docker实战——项目容器化改造实战
02-24
容器是一种轻量级、可移植、自包含的软件打包技术,使应用程序可以在几乎任何地方以相同的方式运行。开发人员在自己笔记本上创建并测试好的容器,无需任何修改就能够在生产系统的虚拟机、物理服务器或公有云主机上...
Docker问题——安装过程中问题Errors were encountered while processing: docker-ce
01-07
docker-ce安装时出现错误: dpkg: error processing package docker-ce (--configure): subprocess installed post-installation script returned error exit status 1 Processing triggers for libc-bin (2.23-0...
Docker网络模式
被生活耽误的旅行者
03-14 1268
Docker网络模式
docker容器技术---docker网络
一颗红小豆
04-11 1170
docker网络docker原生网络doker自定义网络docker同主机容器通信容器如何连接外网宿主机访问容器的过程外部主机访问容器容器之间访问的过程跨主机容器通信macvlan docker原生网络 none:禁用网络接口。 默认用桥接模式。 host网络模式 docker run -it --name vm --network host ubuntu 不使用- -network指定则默认使用桥接模式。 none模式 创建的容器不需要使用网络,则使用网络none模式网络禁掉。 doke
docker容器ping不通宿主机与外网问题排查及解决
热门推荐
qq_35641923的博客
11-25 3万+
一台虚拟机里突然遇到docker容器一直重启,看了下logs,发现是访问外网失败引起的,网上看到这个解决方案,这边记录一下。 首先需要明确docker的网桥模式,网桥工作在二层(OSI堆栈),是通用网络设备的一种,可以设置IP地址。有了IP地址,Linux便可通过路由表或IP表,在网络层定位网桥,这就相当于有了一个虚拟网卡,即docker0。docker0默认的地址划分:IP(127.17.42.1/16),在启动容器时,docker会在宿主机上创建一对虚拟网卡veth p...
docker的五种网络模式
weixin_41438870的博客
06-24 1705
自定义网络需要通过docker network create进行创建,如果创建时不指定网络模式,默认就是bridge桥接模式
Docker 网络模型之 macvlan 详解,图解
lingshengxiyou的博客
03-24 3463
通过验证,d1 和 d3,d2 和 d4 在同一 macvlan 网络下,互相可以 ping 通,d1 和 d2,d1 和 d4 在不同的 macvlan 网络下,互相 ping 不通。
Docker三种自定义网络(bridge、macvlan、overlay )
匠人精神,持之以恒!
08-09 3272
一、概述 Docker 提供三种 网络驱动:bridge, macvlan 和 overlay overlay 和 macvlan 用于创建跨主机的网络 二、自定义桥接(bridge)网络 这个网桥类似于默认网络中的 bridge 创建自定义网络命令:docker network create $ docker network create --driver bridge --subnet 172.19.0.0/16 --gateway 172.19.0.1 mybridge_net 参数解释:
掌握Docker实战——Java开发者必备教程
version: '3' services: dockerdemo: image: dockerdemo:latest container_name: dockerdemo restart: always environment: - JAVA_OPTS=-Xmx128m ports: - "8080:8080" volumes: - /path/to/local/data:/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值