模拟Docker为容器建立bridge网络

最新推荐文章于 2023-04-23 15:22:42 发布
最新推荐文章于 2023-04-23 15:22:42 发布
阅读量4k 收藏 1
点赞数 2
分类专栏: 笔记 docker 文章标签: docker 网络 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44864347/article/details/123460372
版权

模拟Docker为容器建立bridge网络


在阅读本文之前,请先了解一下linux的namespace机制

1. 安装docker

  • Centos下安装,执行yum install docker-ce -y
  • Ubuntu下安装,执行apt install docker.io

2. 创建Nginx容器

我们首先先执行docker run -d nginx正常创建一个nginx容器
可以看到,此时的容器是已经建立了网络的,并且主机能正常ping通容器

$ docker ps|grep nginx
a532088aa958   nginx     "/docker-entrypoint.…"   3 minutes ago   Up 3 minutes   80/tcp    youthful_chaplygin
$ docker inspect a532088aa958 | grep -i pid
            "Pid": 4078,
            "PidMode": "",
            "PidsLimit": null,
$ nsenter -t 4078 -n ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
4: eth0@if5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever
$ ping 172.17.0.2
PING 172.17.0.2 (172.17.0.2) 56(84) bytes of data.
64 bytes from 172.17.0.2: icmp_seq=1 ttl=64 time=0.073 ms
64 bytes from 172.17.0.2: icmp_seq=2 ttl=64 time=0.069 ms
64 bytes from 172.17.0.2: icmp_seq=3 ttl=64 time=0.059 ms

接下来我们将创建一个未设置网络的容器

$ docker run --network=none  -d nginx

接下来先获取该容器在主机中的pid

$ docker ps|grep nginx
5684405f85b7   nginx     "/docker-entrypoint.…"   2 minutes ago    Up 2 minutes              nostalgic_lamarr
a532088aa958   nginx     "/docker-entrypoint.…"   12 minutes ago   Up 12 minutes   80/tcp    youthful_chaplygin
$ docker inspect 5684405f85b7 | grep -i pid
            "Pid": 4267,
            "PidMode": "",
            "PidsLimit": null,

我们可以先查看下该容器的网络,可以看到此时容器内的网络是没有经过配置的

$ nsenter -t 4267 -n ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever

3. 手动为容器设置网络

首先,我们为容器创建它的network namespace

$ mkdir -p /var/run/netns

然后我们将/proc/$pid/ns/net的network namespace和/var/run/netns/$pid的namespace链接起来,这样做的好处的可以通过执行ip netns list就可以看到netns的namespace

$ ip netns list
$ export pid=4267
$ ln -s /proc/$pid/ns/net /var/run/netns/$pid
$ ip netns list
4267

查看docker默认网桥的信息,一会为容器设置网络信息的时候要用到

$ brctl show
bridge name     bridge id               STP enabled     interfaces
docker0         8000.02422d2cb61b       no              veth19222f6
$ ip addr show docker0
3: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:2d:2c:b6:1b brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:2dff:fe2c:b61b/64 scope link 
       valid_lft forever preferred_lft forever

接下来创建一个veth peer,这个相当于一根网线,有A和B两头,我们把A查到docker0的网桥上,然后把B插到容器上,并将两端点亮

$ ip link add A type veth peer name B
$ brctl addif docker0 A
$ ip link set A up
$ ip link set B netns $pid

接下来,为容器配置网络信息

$ SETIP=172.17.0.10
$ SETMASK=16
$ GATEWAY=172.17.0.1

$ ip netns exec $pid ip link set dev B name eth0
$ ip netns exec $pid ip link set eth0 up
$ ip netns exec $pid ip addr add $SETIP/$SETMASK dev eth0
$ ip netns exec $pid ip route add default via $GATEWAY

4. 验证网络

最后我们执行curl 172.17.0.10访问容器,能访问到nginx,证明主机和容器间的网络已经通了

$ curl 172.17.0.10
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
html { color-scheme: light dark; }
body { width: 35em; margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif; }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>
JackieLeeee
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Docker 配置网络使用bridge网络的方法
09-30
本篇文章主要介绍了Docker 配置网络使用 bridge 网络的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
手工模拟实现 Docker 容器网络
qq_36733838的博客
10-29 206
不过我们希望不同的虚拟化环境之间是隔离的,用 Docker 来举例,那就是不能让 A 容器用到 B 容器的设备、路由表、socket 等资源,甚至连看一眼都不可以。还拿 Docker 容器来举例,你启动的容器里的服务肯定是需要访问外部的数据库的。例如在 Docker 中我们通过下面的命令将容器的 80 端口上的 web 服务要能被外网访问的到。其中 iptables 就是一个非常常用的干预内核行为的工具,它在内核里埋下了五个钩子入口,这就是俗称的五链。我们的开发写出来的代码大概率是要运行在容器上的。
docker创建网桥】
一枚小爪哇(Java)的博客
01-28 3664
docker创建网桥 说明: 由于系统使用Docker容器来部署项目,容器之间相互访问通过网桥的方式来创建连接。如果使用Docker默认网桥,则容器的ip地址是随机分配的,不适于配置管理。所以,这里需要重新生成一个网桥来固定容器的ip。 1. 使用docker network ls查看网桥信息,Docker默认网桥为bridge docker network ls 2. 查看docker网桥IP docker默认网桥Ip是:172.17.0.0/16 systemctl status docke
linux网络环境模拟,用linux的network namespace模拟docker bridge网络模式搭建虚拟网络环境ping不通...
weixin_35891724的博客
05-10 255
我用linux的network namespace来模拟dockerbridge模式,模拟下图所示结构:(命令里用的是br0来代替bridge)我的命令键入顺序依次是:ip netns add net0ip netns add net1ip link add br0 type bridgeip link set dev br0 upip link add type vethip link set...
容器网络实验(一):模拟docker bridge模式
特立独行的毛毛虫的博客
01-28 313
创建vethpair对 ip link add v0 type veth peer name v0_p ip link add v1 type veth peer name v1_p 加入namespace ip netns add ns1 ip netns add ns2 ip link set v0 netns ns1 ip link set v1 netns ns2 分配ip,启动网...
FRR搭建简单BGP网络环境
turbock的博客
01-08 6750
实验参考文章https://segmentfault.com/a/1190000019892263,并进一步解释完善。 一、BGP查询CLI命令 对frr的配置文件/etc/frr/daemon进一步修改,改为bgpd=yes启动bgp 通过vtysh命令行接口,查询frrbgp配置 show ip bgp [x.x.x.x](longer) show ip bgp summary s...
Docker创建镜像,建立网桥,容器制作虚拟机
u011788214的专栏
04-23 472
Docker创建镜像,建立网桥,容器制作虚拟机
Ubuntu系统中,创建docker 容器接入ns3网络
xiaowu_wu的博客
11-19 1537
步骤 参考文章:建议先看明白这个 https://zhuanlan.zhihu.com/p/267140054 NS3与物理网络连接 直接翻译的官方文档哈哈 https://www.nsnam.org/wiki/HOWTO_Use_Linux_Containers_to_set_up_virtual_networks 1. 创建docker bridge docker network create --driver bridge --subnet 10.1.1.0/24 --gateway 10.1
08.docker学习----自定义bridge模式网络
Wsjm666的博客
11-25 591
08.docker学习----自定义bridge模式网络
Docker网络bridge模式指定容器ip的方法
09-30
Docker在创建容器时有四种网络模式,bridge为默认不需要用--net去指定,其他三种模式需要在创建容器时使用--net去指定。那Docker网络bridge模式指定容器ip该如何实现呢?下面通过通过这篇文章一起看看吧,文中给出...
docker容器间互相访问 docker bridge网络
01-07
安装docker时,docker会默认创建一个内部的桥接网络docker0,每创建一个容器分配一个虚拟网卡,容器之间可以根据ip互相访问。 [root@33fcf82ab4dd /]# [root@CentOS ~]# ifconfig … docker0: flags=4163 mtu 1500 ...
理解Docker跨多主机容器网络
02-25
Docker1.9出世前,跨多主机的容器通信方案大致有如下三种:1、端口映射将宿主机A的端口P映射到容器C的网络空间监听的端口P’上,仅提供四层及以上应用和服务使用。这样其他主机上的容器通过访问宿主机A的端口P实现...
docker容器网络请求缓慢问题解决
09-30
在使用docker的过程中发现了几个问题,在docker里进行的网络请求经常会失败,这篇文章主要介绍了docker容器网络请求缓慢问题解决
如何配置Docker网络Bridge模式?看这里
一一哥
03-02 2256
最近有几个已经就业的小伙伴,过来问壹哥关于Docker网络配置的问题,他们在实际开发中还是有些疑问。其实关于Docker网络这一块的内容确实很多,为了让大家搞清楚这个问题,壹哥准备搞几篇系列文章,来为各位小伙伴解惑。这次壹哥带来的是Docker网络Bridge模式,接下来我们直接上干货!!!Docker容器和服务之所以强大的原因之一,是可以将它们连接在一起,或者将它们连接到非Docker的工作负载上。而Docker容器和服务甚至都不需要知道它们部署在Docker容器上。
Docker 重置 docker0 网卡
asdfadafd的博客
08-29 1614
因为宿主机的原因, 导致Dockerdocker0 网卡 无ip, 导致, docker容器 无法连通宿主机,重置 docker0 网卡。
Docker创建自定义网桥
weixin_45447716的博客
11-24 1310
1,新建名为my_net3d的网桥(只有使用–subnet创建的网络才能指定静态IP) [root@lmmx ~]# docker network create --driver bridge --subnet 172.22.1.0/24 --gateway 172.22.1.1 my_net3 147a75e6e42957e62d6706982c2969523376d075bdb366bc64526949f13b26bb [root@lmmx ~]# docker network ls NETWORK
docker基础(17):Docker网络Docker0
不积跬步,无以至千里
03-19 7309
文章目录准备工作Docker是如何处理容器网络的?测试一下容器之间是否可以互相ping通 准备工作 为了避免干扰,这里删除所有的容器和镜像。 # 删除所有容器 docker rm -f $(docker ps -a -q) # 删除全部镜像 docker rmi -f $(docker images -qa) 查看一下本机网络 Docker是如何处理容器网络的? 在生产环境中,我们需要很多微服务,也需要部署redis和数据库,而访问数据库和redis需要指定地址或者ip,假设我们某个容器启动的red
Docker 网络配置 ( bridge 模式 && host 模式 && 自定义IP )
m0_58525944的博客
02-21 7004
OK!到这就结束了,希望能帮到你!!!
Golang中AK/SK认证的实现
weixin_44864347的博客
12-26 5422
Golang实现AK/SK认证一、AK/SK概述1. 什么是AKSK2. AK/SK认证过程二、AK/SK认证例子1. 设计ak/sk的请求参数2. 数据库中保存sk3. 客户端生成签名4. 服务端校验签名 一、AK/SK概述 1. 什么是AKSK ak/sk是一种身份认证方式,常用于系统间接口调用时的身份验证,其中ak为Access Key ID,sk为Secret Access Key。客户端和服务端两者会协商保存一份相同的sk,其中sk必须保密。 2. AK/SK认证过程 客户端在调用的服务端接口时候
Docker 容器无法建立与外部的网络连接
最新发布
07-28
Docker 容器无法建立与外部网络的连接可能有多种原因。我会提供一些常见的解决方案,你可以尝试一下: 1. 检查网络配置:确保你的容器正确配置了网络。可以使用以下命令检查容器网络配置: ``` docker inspect ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

JackieLeeee

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值