#####Docke网络#####

最新推荐文章于 2021-07-22 16:14:12 发布
最新推荐文章于 2021-07-22 16:14:12 发布
阅读量240 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44821839/article/details/96370774
版权

#####Docker原生网络#####
1.docker 安装后会自动生成3种网络:bridge 、host 、none

[root@server4 docker]# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
91c7c4709d58        bridge              bridge              local
de8ea88b39f4        host                host                local
1aa09618140e        none                null                local

bridge类型:
安装docker自动生成的bridge类型docker0,新建的容器会自动桥接到这个接口

[root@server4 docker]# ip addr show   ##默认生成的docker0,默认使用bridge类ing
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN 
    link/ether 02:42:3d:1d:de:8b brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0  ##默认网段172.17.0.1/16
       valid_lft forever preferred_lft forever
之后新建的容器就会以单调递增的方式分配ip
[root@server4 ~]# docker run -d nginx    ##运行nginx容器
6c12b1d008cae73622ff7438d49cb3b6bf2b5a36ab11a627712fd0595797e064
[root@server4 ~]# docker ps   ##查看docker容器进程
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS               NAMES
6c12b1d008ca        nginx               "nginx -g 'daemon of…"   51 seconds ago      Up 46 seconds       80/tcp              awesome_pike
[root@server4 ~]# docker inspect 6c12b1d008ca   ##通过容器名或容器id进行操作
 "Gateway": "172.17.0.1",  ##网关
                    "IPAddress": "172.17.0.2",   ##ip地址,
                    "IPPrefixLen": 16,
                    "IPv6Gateway": "",
                    "GlobalIPv6Address": "",
                    "GlobalIPv6PrefixLen": 0,
                    "MacAddress": "02:42:ac:11:00:02",
                    "DriverOpts": null
[root@server4 ~]# brctl show    
bridge name	bridge id		STP enabled	interfaces
docker0		8000.02423d1dde8b	no		veth43b78a0   ##已自动桥接到docker0上
[root@server4 ~]# docker run -it --name vm2  ubuntu   #再运行一个vm2容器,
root@95b6fb0e0dda:/# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
6: eth0@if7: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:11:00:03 brd ff:ff:ff:ff:ff:ff    
    inet 172.17.0.3/16 brd 172.17.255.255 scope global eth0   #分配的ip地址172.17.0.3/16
       valid_lft forever preferred_lft forever
  • 桥接模式下容器没有一个公有ip,只有宿主机可以直接访问(外部主机不可见)
  • 容器可以通过宿主机的NAT规则后访问外网(net.ipv4.ip_forward=1)
    在这里插入图片描述
    在创建容器时操作系统会自动生成虚拟网络对(一端连接到nginx的网络栈(eth0),另一端连接到docker0;如此就可以实现nginx与docker0互通),docker0再通过ip转发到真实物理网卡上与外部主机连接

host类型:host网络模式在容器创建时需指定–network=host
host模式可以让容器共享宿主机网络栈.(外部主机与容器可以直接通信,但容器的网络缺少隔离性,宿主机和容器的网络资源不能冲突)
在这里插入图片描述

[root@server4 ~]# docker run -it --name vm1 --network  host ubuntu   ##运行一个host网络模式的容器
root@server4:/# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 52:54:00:3b:25:e2 brd ff:ff:ff:ff:ff:ff
    inet 172.25.46.4/24 brd 172.25.46.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fe3b:25e2/64 scope link 
       valid_lft forever preferred_lft forever
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:3d:1d:de:8b brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0    ##在当前容器内的ip与宿主机的一致
       valid_lft forever preferred_lft forever
    inet6 fe80::42:3dff:fe1d:de8b/64 scope link 
       valid_lft forever preferred_lft forever
root@server4:/# exit   crtl + d ##退出并停止运行容器
[root@server4 ~]# docker ps   ##docker 没有容器运行的进程
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
[root@server4 ~]# ip addr  ##查看宿主机的ip
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN 
    link/ether 02:42:3d:1d:de:8b brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:3dff:fe1d:de8b/64 scope link 
       valid_lft forever preferred_lft forever
[root@server4 ~]# docker start vm1   #打开容器
vm1
[root@server4 ~]# docker container attach vm1  #连接容器vm1
root@server4:/# ip addr3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:3d:1d:de:8b brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:3dff:fe1d:de8b/64 scope link 
       valid_lft forever preferred_lft foreve

none模式:禁用网络功能(没有ip地址和网络接口),只有lo接口,在创建容器时 --network=none指定
作用:不需要外网连接,可存放的数据较敏感

[root@server4 ~]# docker run -it --name vm2 --network none   ubuntu
root@fe51f4141f76:/# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo   #只有lo 回环接口
       valid_lft forever preferred_lft forever

####Docker自定义网络###
自定义网络模式,docker提供了三种自定义网络驱动:

  • bridge #bridge驱动类似于默认的bridge网络模式,但新增加了一些功能(DNS解析容器名称到ip地址)
  • overlay
  • macvlan
    overlay 和macvlan用于创建跨主机网络,bridge针对单机网络
  • 建议使用自定义网络来控制哪些容器可以互相通信,

1.自定义网络的bridge

[root@server4 ~]# docker network create -d bridge my_net1   ##创建自定义网络bridge
2bb11ae5b66c93c32ef6e68ae2690f23b052f436ea91517f41b9c8227e65ead4
[root@server4 ~]# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
91c7c4709d58        bridge              bridge              local
de8ea88b39f4        host                host                local
2bb11ae5b66c        my_net1             bridge              local   #自定义的bridge网络模式
1aa09618140e        none                null                local
[root@server4 ~]# docker run -it --name vm1 --network  my_net1 ubuntu  #用自定义的bridge运行一个容纳vm1
root@c7822672ee80:/# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
9: eth0@if10: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:12:00:02 brd ff:ff:ff:ff:ff:ff
    inet 172.18.0.2/16 brd 172.18.255.255 scope global eth0  #分配的ip  172.18.0.2/16
       valid_lft forever preferred_lft forever
root@c7822672ee80:/# [root@server4 ~]#    #ctrl +pq 退出但保持容器运行
[root@server4 ~]# docker ps -a  #查看进程
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
c7822672ee80        ubuntu
最低0.47元/天 解锁文章
The Naive Girl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker容器网络
weixin_72901306的博客
08-10 2950
。。
Study-09-Docke网络
習習君的博客
04-11 1290
1.理解Docker 1.清空所有的环境 2.测试 3.三个网路 docker 是如何处理容器网络访问的? [root@liustudy /]# docker run -d -P --name tomcat01 tomcat #查看容器内部的 IP 地址 IP addr 错误:这里错误大概率是因为新版Tomcat的里面没有 net-tools 。 [root@liustudy /]# docker exec -it tomcat01 ip addr OCI runtime e
解决Dock的网络问题
weixin_34419326的博客
10-27 185
【e良师益友网】Docker 是一个开源的应用容器引擎,它可以让开发者将自己的应用以及应用所依赖的内容打包到一个可移植的容器中,然后将该容器发布到任何流行的 Linux 机器上,也可以实现虚拟化。Docker 彻底释放了虚拟化的威力,它让应用的分发、部署和管理都变得前所未有的高效和轻松,凭借着自己出众的能力,Docker现在已经成为目前IT界创业者和创 新者的宠儿。那么Docker是否已经足够完美...
企业入门实战- - dockerdocker网络模式
鱼子酱
07-22 228
企业入门实战- - dockerdocker网络模式一.Docker网络1.桥接网络2. host网络模式3 .none模式二.自定义网络1创建自定义网桥2自定义网段3.手动指定ip三.双网卡来实现不同网段间通信1内部访问外部2.内部访问外部3原理 一.Docker网络 需要将前面的docker-compose 仓库stop cd harbor/ docker-compose stop 1.桥接网络 安装桥接网络 ip addr show docker0 yum install -y bri
linux没有ifconfig后的替代命令
zmlovelx(帅得不敢出门 程序员群31843264)
12-03 1445
arp -> ip [-r] neigh ifconfig -> ip a netstat -> ss [-r] route -> ip r 示例: ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/...
fzwcjl#docker-#请求IP地址1
07-25
不同服务器的docker节点没有组成集群,在不同节点部署postgresql容器,如何让不同节点的postgresql容器组成主从集群,必须要清楚知道容器出口I
arcus:轻松进行Azure开发
01-28
对Azure事件网格Docker容器的请求和建议 - 安全 有关安全集成的请求和建议 - 网络API Web API开发的请求和建议 - 讯息传递 消息开发的请求和建议 - 后台工作 关于可重用工作和背景工作的发展的要求和建议 - 可观察...
hegphegp#docker-learning#docker-machine搭建cluster集群1
07-25
docker-machine搭建cluster集群.md创建自定义网络--opt 指定网络安全模式docker-machine ssh manager1 doc
renyangwei#Note#镜像1
07-25
镜像一种是gradle版本镜像,用腾讯镜像。在 gradle-wrapper.properties 文件中修改:腾讯有很多软件的镜像,比如docker、home
13671648877#MyNote#部署etcd1
最新发布
07-25
etcd 容器部署因为业务需要etcd容器化部署.如下是官网示例单节点docker run -d -v /usr/share/ca-certificates/:
docker网络模式
qq_41961805的博客
05-30 813
基本网络配置 docker安装后会自动创建3种网络:bridge、host、none bridge网络 docker安装时会创建一个名为 docker0 的Linux bridge,新建的容器会自动桥接到这个接口。 [root@server1 ns]# docker run -it --name vm1 ubuntu 使用默认方式添加容器时使用的就是bridge网络。 [root@server1...
docker的四种网络模式(Bridge、Host、Container、None 网络模式),自定义网络(创建自定义网桥、使两个不同网桥的容器通信、跨主机容器容器通讯等)
qq_41830712的博客
05-31 9262
前言: 本博客的内容会为大家讲解Docker网络管理。 docker网络模式 docker的镜像是令人称道的地方,但网络功能还是相对薄弱的部分。 docker的四种网络模式(Bridge、Host、Container、None) Docker 在启动时会开启一个虚拟网桥设备 docker0,默认地址为 172.17.1.1/16, 容器启动后都会被桥接到 docker0 上,并自动分配到一个 I...
Docker跨主机容器访问通信-网桥方式
相思红叶似水年华
06-18 1127
分析             在同一宿主机下的Docker的容器之间是默认互相联通的。通过docker inspect id或name可以查看到ip地址。在不通的容器中来执行ping是可以ping通的。但我们通过观察发现,每一个启动容器的ip地址不是固定的,所以如果我们通过ip地址来实现互连明显是不靠谱的。但我们发现这些ip又处于同一网段中而且默认是127.0.0.X,这就是Docker容器默认
linux bad address,linux – ifconfig:坏地址’-apbridge’
weixin_29733427的博客
05-26 1707
我需要在OpenWRT路由器中配置网络接口.因此我需要更改/ etc / config / network文件中的一些选项.特别是我想删除桥接连接.我在shell上尝试了以下每个命令:ifconfig lan -apbridgeifconfig eth0 -apbridge每个命令输出是:ifconfig: bad address '-apbridge'我也试过这些:ifconfig lan ty...
ubuntu下使用virt-install安装虚拟机并配置桥接网络
热门推荐
翟海飞
02-27 1万+
在http://blog.csdn.net/zhaihaifei/article/details/51153402这篇总结中,只是说明了如何用virt-install创建和安装虚拟机,但是是这个虚拟机是在默认的网络default下启动的。这个默认网络与主机所在的局域网不通,因此要自己手动创建网桥并分配IP,以与主机所在局域网互通。1 创建网桥1.1 Bridge桥接原理原理KVM安装后默认的网络链接
K8s + Flannel 网络架构图
weixin_30458043的博客
05-02 1158
这是Flannel官网给出的网络架构图 这是通过自己的理解画的逻辑结构图 查看bridge [root@node01 ~]# brctl show bridge name bridge id STP enabled interfaces cni0 8000.0a580af40001 ...
Openstack 环境下网桥的常用命令总结
weixin_34381666的博客
11-05 1441
1、查看openstack宿主机网桥的状态[root@os-node4 ~]# brctl showbridge name bridge id STP enabled interfacesqbr170f5a83-ea 8000.b6d0d18a10b9 no qvb170f5...
Docker——docker网络详解
weixin_38044888的博客
08-07 343
文章目录一、Docker原生网络1 bridge网桥模式2 host模式3 none模式4 container模式二、Docker自定义网络三、Docker容器间通信1 基于ip2 基于内部dns四、Docker跨主机的容器网络 一、Docker原生网络 Docker作为目前最火的轻量级容器技术,有很多令人称道的功能,如Docker的镜像管理。然而,Docker同样有着很多不完善的地方,网络方面就...
Linux学习笔记—高级网络配置(网桥bridge、bond、team)
Hannah_zh的博客
04-26 1484
1.网络桥接 实验环境:真机 1.NAT网络配置 [root@foundation5 ~]# cd /etc/sysconfig/network-scripts/ [root@foundation5 network-scripts]# mv ifcfg-br0 ifcfg-enp0s25 /mnt/ ##将原网卡、桥接文件备份 [root@foundation5 network-scr...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值