Docker 网络配置

最新推荐文章于 2023-11-26 17:29:35 发布
最新推荐文章于 2023-11-26 17:29:35 发布
阅读量245 收藏
点赞数 1
分类专栏: docker 虚拟化 网络 文章标签: docker linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44848382/article/details/106454591
版权
虚拟化 同时被 3 个专栏收录
37 篇文章 0 订阅
订阅专栏
docker
30 篇文章 0 订阅
订阅专栏
网络
1 篇文章 0 订阅
订阅专栏

Docker 网络配置

Docker 网络

docker网络从覆盖范围可分文单个host上的容器网络和跨多个host的网络。
docker安装时会自动在host创建三个网络

[root@localhost ~]# docker network ls 
NETWORK ID          NAME                DRIVER              SCOPE
91f24d00be88        bridge              bridge              local
ecda711e303a        host                host                local
18bdb4a24230        none                null                local

none网络

none网络就是什么都没有的网络。除了lo,没有任何其他网卡。容器创建时,可以通过- -network=none指定none网络。

[root@localhost ~]# docker run -it --network=none centos7:latest  /bin/bash

封闭意味着隔离,一些对安全性要求高并且不需要联网的应用可以使用none网络。

host网络

连接到host网络的容器会共享Docker host的网络,容器的网络配置与host完全一样,连主机名也一样,可以通过- -network=host指定。

[root@localhost ~]# docker run -it --network=host centos7:latest  /bin/bash

直接使用host网络的好处就是性能,如果容器对网络传输效率有较高要求。则可以选择host网络。不便之处就是缺乏灵活性,有端口冲突问题。

docker host的另一个用途是让容器可以直接配置host网络,。比如某些跨host的网络解决方案,其本身也是以容器方式运行的,这些方案需要对网络进行配置,比如管理iptables。

bridge网络

Docker 安装时会创建一个命名为docker0的linux bridge。如果不指定- -network,创建的容器默认都会挂在docker0上。

[root@localhost ~]# brctl show
bridge name		bridge id				STP enabled		interfaces
docker0			8000.02426206accb		no		
virbr0			8000.5254008f7f41		yes				virbr0-nic

当前docker0上没有任何其他网络设备,创建一个容器看看变化

[root@localhost ~]# docker run -d centos7
[root@localhost ~]# brctl show
bridge name		bridge id			STP enabled		interfaces
docker0			8000.02426206accb	no				veth4e9b21e
virbr0			8000.5254008f7f41	yes				virbr0-nic

一个新的网络接口veth4e9b21e被挂在了docker0上,其就是新建容器的虚拟网卡。

bridge还会自动分配网段和网关

[root@localhost ~]# docker network inspect bridge 
[
    {
        "Name": "bridge",
        "Id": "91f24d00be88e2536da2a391a1d9b2cff4cd7d0bbe4e9c953016a246481818f8",
        "Created": "2020-05-31T12:59:14.229408704+08:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": null,
            "Config": [
                {
                    "Subnet": "172.17.0.0/16",
                    "Gateway": "172.17.0.1"

容器创建时,docker会自动从这个网段分配一个ip。

自定义容器网络

除了三个自动创建的网络,也可以自定义网络(user-defined)。

Docker 提供三种user-defined网络驱动:bridge,overlay和macvlan。overlay和macvlan用于创建跨主机的网络。

我们可以通过bridge驱动创建默认的bridge网络

[root@localhost ~]# docker network create --driver bridge  my_net
a67b27e62fc31468dd04fc9dd9768208de667843f9bfa45b2e9e347a347453cc

查看一下当前host的网络结构变化:

[root@localhost ~]# brctl  show
bridge name			bridge id			STP enabled	interfaces
br-a67b27e62fc3		8000.02424a4f47b9	no		
docker0				8000.02426206accb	no		
virbr0				8000.5254008f7f41	yes			virbr0-nic

这个br-a67b27e62fc3就是新建的网络my_net

[root@localhost ~]# docker network inspect my_net 
[
    {
        "Name": "my_net",
        "Id": "a67b27e62fc31468dd04fc9dd9768208de667843f9bfa45b2e9e347a347453cc",
        "Created": "2020-05-31T13:05:33.822662463+08:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "172.18.0.0/16",
                    "Gateway": "172.18.0.1"

也会自动分配网段和网关

可以自己指定IP网段

在创建时指定 - -subent 和 - -gateway 参数:

[root@localhost ~]# docker network create --driver bridge --subnet 172.22.16.0/24 --gateway 172.22.16.254  my_net2

容器若要使用新的网络,只需在启动是通过 - -network 指定:

[root@localhost ~]# docker run  -it --network=my_net2 centos7:latest /bin/bash
[root@c52c86f5ea27 /]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
10: eth0@if11: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP 
    link/ether 02:42:ac:16:10:01 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.22.16.1/24 brd 172.22.16.255 scope global eth0
       valid_lft forever preferred_lft forever

容器自动分配的一个IP,也可以通过 - -ip 指定一个静态IP。

[root@localhost ~]# docker run -it --network=my_net2  --ip 172.22.16.200 centos7:latest

注:只有使用 - -subent 创建的网络才能指定静态IP

容器间的连通性

两个centos7都挂在 my_net2 上,是互通的。

[root@c7244d87d18e /]# ping 172.22.16.2  
PING 172.22.16.2 (172.22.16.2) 56(84) bytes of data.
64 bytes from 172.22.16.2: icmp_seq=1 ttl=64 time=0.069 ms
64 bytes from 172.22.16.2: icmp_seq=2 ttl=64 time=0.065 ms

但是两个bridge不同的是无法互通的

[root@c7244d87d18e /]# ping 172.17.0.2
PING 172.17.0.2 (172.17.0.2) 56(84) bytes of data.

--- 172.17.0.2 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2000ms

查看host上的路由:

[root@localhost ~]# ip r
default via 192.168.19.254 dev ens33  proto static  metric 100 
172.17.0.0/16 dev docker0  proto kernel  scope link  src 172.17.0.1 
172.18.0.0/16 dev br-a67b27e62fc3  proto kernel  scope link  src 172.18.0.1 
172.22.16.0/24 dev br-1fc7c0127dd2  proto kernel  scope link  src 172.22.16.254 
192.168.19.0/24 dev ens33  proto kernel  scope link  src 192.168.19.130  metric 100 
192.168.122.0/24 dev virbr0  proto kernel  scope link  src 192.168.122.1

之间路由是定义好了的,再查看路由转发

[root@localhost ~]# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1

还得看看iptables

[root@localhost ~]# iptables-save

iptables DROP掉了双方之间的流量。

要实现通信,得为容器添加一块my_net2 的网卡

[root@localhost ~]# docker network connect my_net2 2d12563c377

再看一下它的网络配置

[root@2d12563c377e /]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
16: eth0@if17: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP 
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever
18: eth1@if19: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP 
    link/ether 02:42:ac:16:10:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.22.16.2/24 brd 172.22.16.255 scope global eth1
       valid_lft forever preferred_lft forever

容器中新增了一个网卡eth1,分配了 my_net2 的IP,这下可以互通了

容器访问外网

容器是可以访问外网的

[root@c7244d87d18e /]# ping baidu.com
PING baidu.com (39.156.69.79) 56(84) bytes of data.
64 bytes from 39.156.69.79: icmp_seq=1 ttl=127 time=44.0 ms
64 bytes from 39.156.69.79: icmp_seq=2 ttl=127 time=43.4 ms
64 bytes from 39.156.69.79: icmp_seq=3 ttl=127 time=44.3 ms

注:这里外网指的是容器网络以外的网络环境,并非特指internet

外部访问容器

使用端口映射

docker 可将容器对外提供服务的端口映射到host的某个端口,外网通过该端口访问容器

[root@localhost ~]# docker run -d -p 80 httpd
db7047ec271e0170a47a2e8b2ad1a1d66e4d5408b5b4623a7c8aba51d9dc40cf
[root@localhost ~]# docker ps
CONTAINER ID        IMAGE               COMMAND              CREATED             STATUS              PORTS                   NAMES
db7047ec271e        httpd               "httpd-foreground"   3 seconds ago       Up 2 seconds        0.0.0.0:32768->80/tcp   fervent_wozniak
[root@localhost ~]# docker port db7047ec271e 80/tcp > 0.0.0.0:32768
[root@localhost ~]# curl 0.0.0.0:32768
<html><body><h1>It works!</h1></body></html>

在这里插入图片描述
除了映射动态端口,也可以在 -p 中指定映射到 host 某个特定端口

[root@localhost ~]# docker run -d -p 8080:80 httpd
[root@localhost ~]# curl 0.0.0.0:8080
<html><body><h1>It works!</h1></body></html>
_最爱吃兽奶
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker网络配置与管理
04-22
Docker网络配置与管理
Docker 基础网络配置详解
09-30
主要介绍了Docker 基础网络配置详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Linux docker网络独立IP的配置(pipework实现方式)
zsk_john的技术分享专用博客
08-27 815
Linux docker网络独立IP的配置 docker一个镜像作为容器启动后,通常会在宿主机同时生成一个名称为docker0的虚拟网卡,该网卡作为桥接网卡与外界通信(默认为桥接模式),当然也有net模式可选。那么如果docker启动的容器很多,需要网络隔离成很多块区域,那么仅仅只有容器和外界之间互相通信,而容器与容器之间无法正常通信了(都已经隔离了,路由网段都不一样了,容器之间怎么可能通信?),因此,我们需要自定义其中的一部分容器,从而达到控制某些容器与需要通信的容器通信。 配...
Docker容器网络配置
最新发布
灼烧的疯狂
11-26 420
docker容器网络配置
docker容器网络配置
qq_45211528的博客
08-09 404
docker容器网络配置
Docker网络
生有热烈
06-21 109
Docker网络 基础网络 名称 释义 bridge 默认类型 NAT模式 host host类型,使用宿主机网络网络性能最高 container 容器类型。使用其他容器共用网络,k8s中使用 none 没有网络,上不了外网 Host 容器在本质上是一个进程,进程可以监听端口 容器host模式公用宿主机网络,无法占用宿主机端口 用宿主机的IP地址,宿主机的主机名,宿主机的hosts文件,性能最高 docker run -d -it --network host centos
Docker网络模式
Lifelong learning
01-20 1396
Docker网络作用:容器间的互联和通信以及端口映射,容器IP变动时候可以通过服务名直接网络通信而不受到影响 常用基本命令 docker newwork --help docker network ls #查看网络 docker network inspect XXX网络名字 #查看网络源数据 docker network rm XXX网络名字 #删除网络 网络模式有五种 bridge模式:使用–network bridge指定,默认使用docker0 host模式:使用–network host
Docker网络配置.docx
11-24
Docker网络配置是容器化应用的关键组成部分,它允许容器之间以及容器与主机之间的通信。Docker默认使用docker0桥接网络,这是一个虚拟以太网桥,用于在主机和容器之间转发数据包。当创建一个新的Docker容器时,...
centos修改docker网络配置方法分享
01-11
docker0默认的网络一般都是172.17.0.1/24或192.168.0.1/24。如果客户端的ip是172.17.111.1,则这时候访问基于docker部署的应用的时候,会遇到网络问题。 解决的方案,有两种。 1:使用host模式运行docker,但是需要...
Docker修改默认地址172.17.0.1
Dawn__Z的博客
12-03 2万+
公司使用网段与docker默认的虚拟地址冲突,使得安装docker以后,无法操作服务器,修改下默认地址172.17.0.1即可,修改什么地址都可以.只要不冲突就ok 一.查看当前状态 当前状态 ifconfig docker0: flags=4099&amp;lt;UP,BROADCAST,MULTICAST&amp;gt; mtu 1500 inet 172.17.0.1 netmask 255.2...
Docker-Docker网络
qk
05-18 541
三个网络 测试容器与容器、主机与容器之间是否可以互联 [root@QK ~]# ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft
解决 docker 容器无法通过 IP 访问宿主机问题
qq_35985044的博客
06-28 9357
问题起源 在使用 docker 的过程中我不幸需要在 docker 容器中访问宿主机的 80 端口, 而这个 80 端口是另外一个容器 8080 端口映射出去的. 当我在容器里通过 docker 的网桥172.17.0.1访问宿主机时, 居然发现: curl: (7) Failed to connect to 172.17.0.1 port 80: No route to host 查找问题原因 可以确定的是容器与宿主机是有网络连接的, 因为可以在容器内部通过172.17.0.1Ping ...
docker学习——dockeroverlay网络
热门推荐
菜到怀疑人生的博客
09-23 2万+
目录   什么是overlay网络 两者在overlay网络中的公共操作 swarm服务在overlay网络的操作 单一容器在overlay网络中的操作 其他 什么是overlay网络 overlay网络用于连接不同机器上的docker容器,允许不同机器上的容器相互通信,同时支持对消息进行加密,当我们初始化一个swarm或是加入到一个swarm中时,在docker主机上会出现两种网...
Docker(五)网络管理
Su_Levi_Wei的博客
06-28 286
Docker网络管理 #查看docker网络连接 docker network ls Docker支持的五种网络模式 bridge(桥接模式):默认网络Docker启动后会创建一个docker0网桥,默认创建的容器也是天价到这个网桥中,IP地址段是172.17.0.1/16 docker run -it centos brctl show #查看network docker inspect 容器id ...
【VulnHub靶场】——BOREDHACKERBLOG: SOCIAL NETWORK
Demo不是emo的博客
10-29 7149
二十四次系统性打靶第一次,每次打靶后都会分享靶场攻略和总结的知识点,如果对渗透测试和打靶比较感兴趣的小伙伴们也可以跟着我一起训练哦
Docker 命令(快速理解)
那杯热咖啡
09-16 822
最近在看docker,整理了部分命令出来,我都是用大白话写出来的,快速理解!言简意赅,后续继续补充。。。大家将就着看。 #service docker start 开启docker #service docker restart 重启docker 使用Docker 中国加速器: vi /etc/docker/daemon.json #添加后: { "registry-mi...
centos7 ens33无ip地址查错
IT三明治的专栏
11-03 972
1.网络不正常原因 修改网络配置后发现不能上网了,执行ifconfig看到ens33已经没有IP地址,如下 [sandwich@centos-elk ~]$ ifconfig docker0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500 inet 172.17.0.1 netmask 255.255.0.0 broadcast 172.17.255.255 ether 02:42:fb:27:2d:97 txqu
docker入门(四)——网络
midnight_DJ的博客
11-25 844
本章开始讨论Docker网络。介绍Docker提供的几种原生网络,以及如何创建自定义网络。然后探讨容器之间如何通信,以及容器与外界如何交互。
Docker】——Network
qq_42000631的博客
08-31 9042
docker network
docker 网络配置
07-29
Docker提供了多种网络配置选项,以便在容器之间进行通信和连接到外部网络。以下是一些常见的Docker网络配置: 1. 默认桥接网络(Bridge Network):这是Docker的默认网络配置,它允许容器通过桥接方式连接到宿主机的网络。每个容器都会分配一个IP地址,并且可以通过容器名称或IP地址进行通信。 2. 主机网络(Host Network):使用主机网络配置,容器将直接使用宿主机的网络栈,与宿主机共享IP地址。这意味着容器的网络与宿主机完全一致,包括使用相同的网络接口和端口。 3. 用户自定义桥接网络(User-defined Bridge Network):在默认桥接网络之上,用户可以创建自己的桥接网络。这样可以将一组容器连接到同一个网络中,使它们能够相互通信。用户自定义桥接网络还支持容器名称解析和动态分配IP地址。 4. Overlay网络Overlay Network):Overlay网络允许在多个Docker主机之间创建一个虚拟的、跨主机的网络。这对于构建容器集群非常有用,因为容器可以在不同的主机上运行,并且可以通过Overlay网络进行通信。 5. Macvlan网络Macvlan Network):Macvlan网络允许将容器直接连接到物理网络,每个容器都可以获得与宿主机相同的MAC地址。这使得容器可以像物理设备一样直接与网络进行通信。 以上是一些常见的Docker网络配置选项,你可以根据实际需求选择适合的网络配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值