docker网络--自定义网络

最新推荐文章于 2024-01-17 10:36:29 发布
最新推荐文章于 2024-01-17 10:36:29 发布
阅读量300 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44822212/article/details/96424624
版权

自定义网络模式下,docker提供了三种自定义网络驱动,分别为:
bridge:与原生网络的bridge不同之处在于自定义的bridge网络提供了DNS解析功能,针对单机
overlay、macvlan用于创建跨主机网络,经常应用于集群当中,针对于多机

自定义网络构建

[root@server1 ~]# docker network create -d bridge my_net1  ##创建网络my_net1,-d:指定网络类型,默认为bridge
0f283adad81f9fc1c9eed99dc13332402643a9eaf02bcca98344602fcb0e06bb
[root@server1 ~]# docker network ls  ##查看网络是否创建成功
NETWORK ID          NAME                DRIVER              SCOPE
a3b785379510        bridge              bridge              local
66a8ce5625c5        host                host                local
0f283adad81f        my_net1             bridge              local
ebc2c1a28d75        none                null                local
[root@server1 ~]# docker network inspect my_net1  ##查看自定义网络的信息

    "EnableIPv6": false,
    "IPAM": {
        "Driver": "default",
        "Options": {},
        "Config": [
            {
                "Subnet": "172.18.0.0/16",
                "Gateway": "172.18.0.1"  ##分配子网地址为:172.18.0.1,由此可知范佩的子网也是单点递增形式
            }
        ]

[root@server1 ~]# docker run -it --name vm1 --network my_net1 ubuntu  ##以自定义网络创建容器,
root@e29f0f44d8c5:/# ip addr  ##查看ip,分配ip为172.18.0.2
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
5: eth0@if6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:12:00:02 brd ff:ff:ff:ff:ff:ff
    inet 172.18.0.2/16 brd 172.18.255.255 scope global eth0
       valid_lft forever preferred_lft forever

自定义子网网段

(1)自定义网络网段

[root@server1 ~]# docker network create -d bridge --subnet 172.22.0.0/24 --gateway 172.22.0.1 my_net2
64ecaf807e6484fad020f9e6cb4a58f8b726383c4cbd0319bdffd8fbd6975a04
[root@server1 ~]# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
a3b785379510        bridge              bridge              local
66a8ce5625c5        host                host                local
0f283adad81f        my_net1             bridge              local
64ecaf807e64        my_net2             bridge              local
ebc2c1a28d75        none                null                local
[root@server1 ~]# docker run -it --name vm2 --network my_net2 ubuntu  ##以my_net2创建容器
root@f591a5cfe41c:/# ip addr  ##查看ip,分配地址为:172.22.0.2,容器内地址呈单调递增形式
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
8: eth0@if9: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:16:00:02 brd ff:ff:ff:ff:ff:ff
    inet 172.22.0.2/24 brd 172.22.0.255 scope global eth0
       valid_lft forever preferred_lft forever

(2)自定义容器的ip

[root@server1 ~]# docker run -it --name vm3 --network my_net2 --ip 172.22.0.10 ubuntu  ##自定义分配容器ip为172.22.0.10
root@69dc1aff58db:/# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
10: eth0@if11: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:16:00:0a brd ff:ff:ff:ff:ff:ff
    inet 172.22.0.10/24 brd 172.22.0.255 scope global eth0
       valid_lft forever preferred_lft forever
root@69dc1aff58db:/# ping 172.22.0.2  ##与同一网络my_net2创建的容器可以实现通信
PING 172.22.0.2 (172.22.0.2) 56(84) bytes of data.
64 bytes from 172.22.0.2: icmp_seq=1 ttl=64 time=0.099 ms
64 bytes from 172.22.0.2: icmp_seq=2 ttl=64 time=0.051 ms
^C
--- 172.22.0.2 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 0.051/0.075/0.099/0.024 ms
root@69dc1aff58db:/# ping 172.18.0.2  ##与不同网络my_net1创建的容器无法进行通信
PING 172.18.0.2 (172.18.0.2) 56(84) bytes of data.
^C
--- 172.18.0.2 ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 2999ms

原因是桥接到不同网络段的容器无法实现通信功能

[root@server1 ~]# brctl show
bridge name	bridge id		STP enabled	interfaces
br-0f283adad81f		8000.024250685ac8	no		vethc776773  ##my_net1桥接1个物理网卡
br-64ecaf807e64		8000.02424cef9619	no		veth0d9cbce  ##my_net2桥接两个物理网卡
							veth39d5730
docker0		8000.0242c447dc14	no  ##docker0无桥接
[root@server1 ~]# iptables -S  ##查看火墙机制,数据被双向隔离,则无法实现通信 
-A DOCKER-ISOLATION-STAGE-2 -o br-64ecaf807e64 -j DROP
-A DOCKER-ISOLATION-STAGE-2 -o br-0f283adad81f -j DROP
-A DOCKER-ISOLATION-STAGE-2 -o docker0 -j DROP

不同网桥的容器实现通信功能

给容器vm1添加两块网卡,其中一块桥接到my_net2上

[root@server1 ~]# docker network connect my_net2 vm1  ##给my_net1创建的容器vm1添加一块my_net2物理网卡
[root@server1 ~]# docker start vm1  ##打开容器
vm1
[root@server1 ~]# docker container attach vm1
root@e29f0f44d8c5:/# 
root@e29f0f44d8c5:/# ip addr 
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
12: eth0@if13: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:12:00:02 brd ff:ff:ff:ff:ff:ff
    inet 172.18.0.2/16 brd 172.18.255.255 scope global eth0
       valid_lft forever preferred_lft forever
14: eth1@if15: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default  ##添加物理网卡my_net2分配到的地址:172.22.0.3/24
    link/ether 02:42:ac:16:00:03 brd ff:ff:ff:ff:ff:ff
    inet 172.22.0.3/24 brd 172.22.0.255 scope global eth1
       valid_lft forever preferred_lft forever
root@e29f0f44d8c5:/# ping vm2  ##与容器vm2实现通信
PING vm2 (172.22.0.2) 56(84) bytes of data.
64 bytes from vm2.my_net2 (172.22.0.2): icmp_seq=1 ttl=64 time=0.072 ms
64 bytes from vm2.my_net2 (172.22.0.2): icmp_seq=2 ttl=64 time=0.049 ms
^C
--- vm2 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 0.049/0.060/0.072/0.013 ms
root@e29f0f44d8c5:/# ping vm3  ##与容器vm3实现通信
PING vm3 (172.22.0.10) 56(84) bytes of data.
64 bytes from vm3.my_net2 (172.22.0.10): icmp_seq=1 ttl=64 time=0.061 ms
64 bytes from vm3.my_net2 (172.22.0.10): icmp_seq=2 ttl=64 time=0.074 ms
64 bytes from vm3.my_net2 (172.22.0.10): icmp_seq=3 ttl=64 time=0.046 ms
^C
--- vm3 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2000ms
rtt min/avg/max/mdev = 0.046/0.060/0.074/0.013 ms
weixin_44822212
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何使用Docker创建自定义网络
m0_67094505的博客
12-12 7220
网络模式docker run时使用--net=bridge,这种模式会为每个容器分配一个独立的Network Namespace,同一个宿主机上的所有容器会在同一个网段下,相互之间是可以通信的注1:bridge为默认模式,不需要使用参数--net去指定,使用了--net参数反而无效注2:bridge模式无法指定容器IP(但非绝对,还是可以修改滴,具体操作可参考资料/10)
docker网络--原生网络自定义网络
weixin_44791884的博客
04-15 196
原生网络 null代表禁用,不给该网络分配网络接口。默认情况下,做的为桥接模式。 如下图所示,桥接模式,接口一头连接着docker容器,一头连接着宿主机的虚拟网卡 nginx在docker中的地址为172.17.0.2 宿主机可以ping通容器内的nginx的ip地址:(本质上通过桥接的模式) 在开启一个nginx后,宿主机的虚拟网卡会多出一个 容器内要连接到外网,需要通过...
docker的3种自定义网络(bridge、overlay、macvlan)
yrx420909的博客
04-09 4303
Docker 提供三种 user-defined 网络驱动:bridge, overlay 和 macvlan overlay 和 macvlan 用于创建跨主机的网络 1. 自定义网络 自定义网络需要使用create命令,先来看看create命令可以跟哪些参数 刚才原生网络不存在域名解析,但是自定义网络存在域名解析 (1)bridge模式 创建自定义的bridge网络并且查看 创建一个bri...
Docker之四种网络模式 、容器的互通与隔离
lilygg的博客
03-21 7673
1.自定义docker网络 #查看docker网络 [root@foundation66 ~]# docker network ls #查看docker0接口 [root@foundation66 ~]# ip addr show docker0 #查看桥接 [root@foundation66 ~]# brctl show #创建docker网络:my_net1,默认为bridge模...
如何创建Docker中的网络
ly4983的专栏
06-28 5581
需要注意的是两台不同宿主机中的容器要进行通信,首先要保证两台宿主机能进行通信,其次容器要在同一网段(不同网段容器自身存在隔离性),其次在设置IP时,建议自定义IP,因为两台宿主机相互隔离,容器IP规则为自增,防止IP冲突不能访问。首先先来了解下docker中的IP地址分配规则:docker中分配IP地址是根据一开始创建的docker桥接网卡有关系的,在创建时会产生一个地址段,当新的容器启动时,会根据以有的地址进行自增分配(增量为1),当某一容器关闭时,会自动回收,等待下一次的分配。
Docker自定义网络
weixin_44838902的博客
06-13 2503
使用Docker创建自定义网络非常简单。我们可以使用以下命令来创建一个名为my-network在创建自定义网络之后,我们可以通过以下命令来运行容器并将其加入到my-network其中,是容器的名称,my-network是自定义网络的名称,my-image是容器所使用的镜像。首先,我们需要创建一个名为my-network然后,我们可以运行两个MySQL容器并将它们加入到my-network接下来,我们可以运行两个Redis容器并将它们加入到my-network。
Docker网络--原生网络
weixin_44822212的博客
07-18 167
docker在安装成功以后,会自动创建有3种网络,分别为bridge、host、none [root@server1 ~]# docker network ls NETWORK ID NAME DRIVER SCOPE 76031787a7af bridge bridge ...
docker-overlay网络部署1
08-08
Docker环境中,overlay网络是一种...总的来说,这个场景展示了如何在Docker环境中利用overlay网络实现跨主机的容器通信,并展示了网络隔离和自定义IP管理的功能。这对于大规模的微服务架构和分布式应用部署至关重要。
Docker容器技术-自定义网桥网络.pptx
06-09
Docker中,每个容器都会被分配一个IP地址,这个地址是基于Docker网络来设定的。默认情况下,Docker会使用一个名为`docker0`的网桥,所有未指定网络的容器都会自动连接到这个网桥上,并获取一个IP地址。`docker ...
rocketMq 的 docker-compose安装包
08-14
在实际应用中,你可能还需要考虑网络设置,如创建自定义网络以隔离RocketMQ实例,或者配置环境变量来适应不同的环境。此外,保持 RocketMQ 的数据持久化也很重要,可以使用 Docker 数据卷或者绑定宿主机目录来保存...
docker-compose-Linux-x86_64.rar
10-26
也可以定义自定义网络,以便更好地控制容器间通信。 6. **版本控制**: 版本1.24.1意味着它包含了该版本的所有特性,比如网络驱动的支持、服务级的健康检查和改进的服务卷配置等。每个版本的更新都会修复bug,添加...
docker-network-utils:部署Docker的基本基础架构
02-05
例如,你可以使用这些工具轻松地创建自定义网络,设置网络策略,或者在容器之间建立安全的通信通道。 接下来,我们提到的Traefik是一个强大的反向代理和负载均衡器,它与Docker紧密集成。Traefik可以自动发现Docker...
Docker网络配置及自定义网络的使用
无法自律的人的博客
01-17 2469
Docker网络配置主要是指Docker容器与外部网络之间的连接设置,包括容器内部的IP地址、端口号等。Docker提供了多种网络模式,包括bridge、host、none等,以满足不同的需求。默认情况下,Docker使用bridge模式,即创建一个虚拟网桥,将容器连接到该网桥上,并自动分配IP地址。此外,Docker还支持自定义网络模式,允许用户自定义容器的网络配置。在进行Docker网络配置时,需要注意宿主机IP路由转发功能的开启,否则容器可能无法联网。
docker基础(19):Docker网络自定义网络
不积跬步,无以至千里
03-21 4600
文章目录帮助命令查看所有的网络网络模式查看一个网络的相信信息自定义网卡 帮助命令 docker network --help 查看所有的网络 docker network ls 网络模式 网络模式 配置 说明 bridge模式 –net=bridge 默认值,在Docker网桥docker0上为容器创建新的网络栈 none模式 –net=none 不配置网络,用户可以稍后进入容器,自行配置 container模式 – net=container:name/id 容器和另外一
docker网络详解,自定义docker网络
秃了也弱了
04-11 1510
官网提示,link模式在后续版本可能会被移除掉。官网:https://docs.docker.com/network/links/# 启动一个unbutu,默认使用网桥模式bridge docker run -it --name u1 ubuntu bash # 启动第二个,默认使用网桥模式bridge docker run -it --name u2 ubuntu bash。
docker】- docker自定义网络
admin_2022的博客
02-14 798
docker自定义网络,你会用吗?
docker运维之自定义网络配置
qq_65052774的博客
10-07 621
解决这个问题!
Docker network 自定义网络
AdamShyly的博客
03-31 2029
现在官方已经废弃了run --link 的使用(可通过容器名来 Ping 通),所以我们可以采用自定义网络的做法来联通容器 第一步:组建子网,我取名为 nettest docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 nettest 注意我这里是使用IP地址前16位作为CIDR前缀,不要和集群内的其他子网冲突 可用 docker network inspect nett..
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
最新发布
07-17
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
docker --net详解_Docker网络通信
06-02
Docker 是一种容器化技术,它可以让你在同一个主机上运行多个容器。这些容器可以与主机或其他容器进行通信,因此 ...同时,Docker 也支持自定义网络,你可以使用 Docker API 或者 Docker Compose 来创建自定义网络

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值