14-Docker网络

最新推荐文章于 2023-01-31 11:18:54 发布
最新推荐文章于 2023-01-31 11:18:54 发布
阅读量85 收藏
点赞数
分类专栏: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45110196/article/details/117325325
版权 
#删除已有的所有容器
docker rm -f $(docker ps -aq)
#删除已有的所有镜像
docker rmi -f $(docker images -aq)

docker run -d -P --name tomcat01 tomcat
#进入这个容器并执行ip addr
[root@iZuf6bqi9d493xdldgnd5eZ ~]# docker exec -it tomcat01 ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
4: eth0@if5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever

#在虚拟机中ping 容器内部ip
[root@iZuf6bqi9d493xdldgnd5eZ ~]# ping 172.17.0.2
PING 172.17.0.2 (172.17.0.2) 56(84) bytes of data.
64 bytes from 172.17.0.2: icmp_seq=1 ttl=64 time=0.121 ms
64 bytes from 172.17.0.2: icmp_seq=2 ttl=64 time=0.049 ms
linux可以ping通容器内部ip

linux中docker0表示为路由器地址,只要安装了docker,就会有一个网卡docker0,桥接模式
[root@iZuf6bqi9d493xdldgnd5eZ ~]# ip a
3: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:43:3a:61:53 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever

#新运行一个容器tomcat02       
[root@iZuf6bqi9d493xdldgnd5eZ ~]# docker run -d -P --name tomcat02 tomcat
239aaf1ac9e99540ae081a52d92b0910355acc0c0a21509763f6f19d134ac2af
[root@iZuf6bqi9d493xdldgnd5eZ ~]# 
[root@iZuf6bqi9d493xdldgnd5eZ ~]# docker exec -it tomcat02 ip addr       
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
6: eth0@if7: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:11:00:03 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.3/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever
[root@iZuf6bqi9d493xdldgnd5eZ ~]# ping 172.17.0.3
PING 172.17.0.3 (172.17.0.3) 56(84) bytes of data.
64 bytes from 172.17.0.3: icmp_seq=1 ttl=64 time=0.124 ms
64 bytes from 172.17.0.3: icmp_seq=2 ttl=64 time=0.050 ms

#容器内ping是互通的
[root@iZuf6bqi9d493xdldgnd5eZ ~]# docker exec -it tomcat01 bash
root@7b37eb244e27:/usr/local/tomcat# 
root@7b37eb244e27:/usr/local/tomcat# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
4: eth0@if5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever
       
ping 172.17.0.3
PING 172.17.0.3 (172.17.0.3) 56(84) bytes of data.
64 bytes from 172.17.0.3: icmp_seq=1 ttl=64 time=0.102 ms
64 bytes from 172.17.0.3: icmp_seq=2 ttl=64 time=0.081 ms
64 bytes from 172.17.0.3: icmp_seq=3 ttl=64 time=0.066 ms

#tomcat01和tomcat02是公用的一个路由器docker0
#所有的容器在不指定网络的情况下都是默认docker0路由的
veth-pair技术
在这里插入图片描述
在这里插入图片描述

docker exec -it tomcat01 bash
docker exec -it tomcat02 bash

#直接pingdocker02容器名网络不通
ping docker02
ping: docker02: Name or service not known

#--link 将tomcat02的网络与tomcat01的网络连接起来
docker run -d -P --name tomcat02 --link tomcat01 tomcat
9f7b64ea4325eb6a3e755228ebe12ddbefd819db0c2b82393caa68f422749176

#直接ping docker01容器名,网络已经通了
ping tomcat01
PING tomcat01 (172.17.0.2) 56(84) bytes of data.
64 bytes from tomcat01 (172.17.0.2): icmp_seq=1 ttl=64 time=0.060 ms
64 bytes from tomcat01 (172.17.0.2): icmp_seq=2 ttl=64 time=0.081 ms
#这里会发现 --link其实是修改了容器的hosts文件的域名解析
cat /etc/hosts 
127.0.0.1       localhost
172.17.0.2      tomcat01 ac4c109b3095
172.17.0.3      9f7b64ea4325

#自定义网络,容器互联
docker network ls
 
NETWORK ID     NAME      DRIVER    SCOPE
19e2a544812b   bridge    bridge    local
184095e16a61   host      host      local
30c80cd33a8a   none      null      local
bridge:桥接网络 默认
none:不配置网络
host:和宿主机共享网络
container:容器网络联通(用得少)

#测试
#这是我们默认启动容器的方式
docker run -d -P --name tomcat03 tomcat
实际上是默认bridge
docker run -d -P --name tomcat03 --net bridge tomcat

#自定义一个网络
docker network --help

Manage networks
Commands:
  connect     Connect a container to a network
  create      Create a network
  disconnect  Disconnect a container from a network
  inspect     Display detailed information on one or more networks
  ls          List networks
  prune       Remove all unused networks
  rm          Remove one or more networks

Run 'docker network COMMAND --help' for more information on a command.
[root@iZuf6bqi9d493xdldgnd5eZ ~]# docker network create --help

Options:
      --attachable           Enable manual container attachment
      --aux-address map      Auxiliary IPv4 or IPv6 addresses used by Network
                             driver (default map[])
      --config-from string   The network from which to copy the configuration
      --config-only          Create a configuration only network
  -d, --driver string        Driver to manage the Network (default "bridge")
      --gateway strings      IPv4 or IPv6 Gateway for the master subnet
      --ingress              Create swarm routing-mesh network
      --internal             Restrict external access to the network
      --ip-range strings     Allocate container ip from a sub-range
      --ipam-driver string   IP Address Management Driver (default "default")
      --ipam-opt map         Set IPAM driver specific options (default map[])
      --ipv6                 Enable IPv6 networking
      --label list           Set metadata on a network
  -o, --opt map              Set driver specific options (default map[])
      --scope string         Control the network's scope
      --subnet strings       Subnet in CIDR form
      at that represents a network segment

#自定义一个网络
docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet
928dfd9da62cce6d5d1ab7977d

docker network ls

NETWORK ID     NAME      DRIVER    SCOPE
19e2a544812b   bridge    bridge    local
184095e16a61   host      host      local
928dfd9da62c   mynet     bridge    local
30c80cd33a8a   none      null      local

docker run -d -P --name tomcat-mynet --net mynet tomcat 
f1b88f951721a1e53c1df79bfa51790bcc779d867d4c6fb529e8ab0d1b4930a4

docker run -d -P --name tomcat-mynet01 --net mynet tomcat 
07ac0e694a1617dd34c662a85a821b405d5fc0d76956ffa4e51af6ebefb8c2bd

 docker network inspect mynet

在这里插入图片描述

#再次测试ping连接,自定义的网络可以直接ping连接名
docker exec -it tomcat-mynet ping tomcat-mynet01
PING tomcat-mynet01 (192.168.0.3) 56(84) bytes of data.
64 bytes from tomcat-mynet01.mynet (192.168.0.3): icmp_seq=1 ttl=64 time=0.079 ms
64 bytes from tomcat-mynet01.mynet (192.168.0.3): icmp_seq=2 ttl=64 time=0.087 ms

自定义的网络docker都已经帮我们维护好了对应的关系,推荐使用自定义网络

好处:
redis集群使用一个redis网络
mysql集群使用mysql网络
不通的集群使用不通的网络,保证集群的安全和健康,两个网络互不影响,互相隔离

胡辣汤油条丶
关注
专栏目录
docker-ntopng:基于 lucaderintopng-docker 的 ntopng 容器
06-25
基于 lucaderi/ntopng-docker 和 Ubuntu 14:04 图像的 ntopng 容器 笔记 默认情况下,容器将在端口tcp/3000上公开 ntopng 网络界面。 Datadir 位于卷/var/lib/ntop 上。 用法 基本用法,在端口 3000 上启动具有可用...
centos+bond+bridge+docker(ssh容器)固定ip实现测试环境(二)
weixin_34198797的博客
08-29 74
创建bond接口请查看:http://568273240.blog.51cto.com/2921150/1689541创建bridge接口直接上配置文件,应该nmtui没成功。# cat /etc/sysconfig/network-scripts/ifcfg-Bond_connection_1DEVICE=bond0TYPE=BondBONDING_MASTER=yesB...
Docker 使用物理网络IP地址 及四种网络模式
热门推荐
人生就是一场修行
09-18 2万+
一、编辑网卡配置文件,桥接网卡 生成br0网卡配置文件 cd /etc/sysconfig/network-scripts/ cp ifcfg-eth0 ifcfg-eth0.bak cp ifcfg-eth0 ifcfg-br0 eth0网卡配置 (不需要UUID,存在则两个网卡都有IP,网络不通) # cat ifcfg-eth0TYPE=Ethernet DEVICE=eth0 ONBOO
Docker四种网络模式(Bridge,Host,Container,None)
匠人精神,持之以恒!
08-06 1942
一、Docker网络模式简介 基于对Network Namespace的控制,docker可以为在容器创建隔离的网络环境,在隔离的网络环境下,容器具有完全独立的网络栈,与宿主机隔离,也可以使容器共享主机或者其他容器的网络命名空间,基本可以满足开发者在各种场景下的需要。按docker官方的说法,docker容器的网络有五种模式: 网络模式 简介 Bridge(默认模式) 此模式会为每一个容器分配、设置IP等,并将容器连接到一个docker0虚拟网桥,通过docker0网桥以及Iptable
实现网卡绑定bond0/team0的三种方式
运维开发 胶水先生
12-05 2894
Bonding是将多块网卡绑定同一ip地址对外提供服务,可以实现高可用或者负载均衡。默认情况下,无法给不同网卡配置同一个ip地址,通过bonding,创建一个虚拟网卡(Master角色)对外提供连接,然后在此虚拟机上绑定多块物理网卡(Slave角色),它们将共用MAC地址。这样一来,流量将以master虚拟网卡为导向分配给各slave物理网卡,从而实现流量的负载均衡或高可用。
CentOS7 网卡bond&vlan bond
zyqash的博客
01-31 3346
网卡bonding简介网卡绑定就是把多张物理网卡通过软件虚拟成一个虚拟的网卡,配置完毕后,所有的物理网卡的ip和mac将会变成相同的。多网卡同时工作可以提高网络速度,还可以实现网卡的负载均衡、冗余。bonding模式轮转策略,轮流在每一个slave网卡上发送数据包,提供负载均衡和容错能力。主备策略,只有一个slave被激活,只有当active的slave的接口down时,才会激活其它slave接口。主备模式下发生一次故障切换,在新激活的slave接口上会发送一个或者多个gratuitous ARP。
云计算Docker从零基础到专家实战教程50-实训项目2--Docker下构建SSH服务镜像 共7页.pptx
11-25
14-如何删除镜像 15-镜像信息的查看 16-镜像的存出与载入 17-写时复制机制 18-什么是docker hub? 19-镜像分发 20-自动化构建镜像 21-注册服务器的创建 22-镜像的上传 23-容器创建实战 24-容器管理实战1 25-容器管理...
云计算Docker从零基础到专家实战教程48-实训项目2--Docker下构建SSH服务镜像 共7页.pptx
11-25
14-如何删除镜像 15-镜像信息的查看 16-镜像的存出与载入 17-写时复制机制 18-什么是docker hub? 19-镜像分发 20-自动化构建镜像 21-注册服务器的创建 22-镜像的上传 23-容器创建实战 24-容器管理实战1 25-容器管理...
云计算Docker从零基础到专家实战教程06-Docker有何用? 共5页.pptx
11-25
14-如何删除镜像 15-镜像信息的查看 16-镜像的存出与载入 17-写时复制机制 18-什么是docker hub? 19-镜像分发 20-自动化构建镜像 21-注册服务器的创建 22-镜像的上传 23-容器创建实战 24-容器管理实战1 25-容器管理...
云计算Docker从零基础到专家实战教程03-Docker在MAC下的安装 共6页.pptx
11-25
14-如何删除镜像 15-镜像信息的查看 16-镜像的存出与载入 17-写时复制机制 18-什么是docker hub? 19-镜像分发 20-自动化构建镜像 21-注册服务器的创建 22-镜像的上传 23-容器创建实战 24-容器管理实战1 25-容器管理...
OEL6.4(BOND)双网卡绑定实战—附加说明
csdn426523的博客
05-24 596
操作环境 Oracle Linux Server release 6.4 内核 Linux rac1 2.6.39-400.17.1.el6uek.x86_64 [root@RAC-2 ~]# vi /etc/sy...
网卡绑定bond0的实现
一直在努力学习的菜鸟
12-19 1860
[root@centos7 ~]#ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft for.
Linux上的网络配置——bonding配置
qq_44867764的博客
04-05 1562
网络接口配置bonding Bonding 将多块网卡绑定同一IP地址对外提供服务,可以实现高可用或者负载均衡。直接给两块网卡设置同一IP地址是不可以的。通过bonding,虚拟一块网卡对外提供连接,物理网卡的被修改为相同的MAC地址 服务器:如果采用mode0,对应交换机的接口也得做端口绑定,因为mode是负载均衡模式,如果采用mode1,mode1是主备模式,只有当主网卡down了后备网卡才启...
bond双网卡绑定总结
07-24 2251
什么是bond? 所谓bond,是一种通过把多个物理网卡绑定成一个逻辑网卡实现网卡冗余、负载均衡、提高带宽,从而实现网络性能高可用高可靠的技术。 bond有七种模型: mod0:(balance-rr,平衡轮循环策略,提供负载均衡和容错能力),数据包传输是依次传输,第一个包从网卡1传输,第二个包从网卡2传输,第三个包从网卡3.......,一直循环直到传输完最后一个数据包。这种模式的bond有一个不完善的地方,如果一个数据包从不同的网卡传输,而中途再经过不同的链路,当客户端接受到数据...
Linux下bond双网卡绑定
weixin_33810006的博客
06-02 205
bond,是一种双网卡绑定技术。即将多块物理网卡绑定成一个逻辑网卡,并实现网卡冗余、流量均衡等的一种可靠性强且高可用技术。七种bond模式:一、mod=0即banlance-rr(平衡轮循环策略)特点:传输数据包的顺序是依次传输,第一个走eth0,第二个包走eth1……一直这样循环下去,直到传输完成。该模式提供负载均衡和容错能力。假如当一个连接或会话的数据包从不同的接口发出,...
相机标定源代码(张正友标定法)
最新发布
09-27
相机标定源代码,给自己的手机摄像头进行标定,采用张正友标定法,包含数据和源代码。
TCP/IP协议:网络通信的基石
09-27
在现代互联网时代,信息的快速、准确传递是至关重要的。TCP/IP协议族作为互联网的基础协议,扮演着连接世界各地计算机和网络设备的核心角色。本文将深入探讨TCP/IP协议的概念、组成、工作原理以及在实际应用中的代码实现。 TCP/IP协议族是现代网络通信的基石,它通过定义一套标准化的通信规则,使得全球范围内的设备能够互联互通。了解TCP/IP协议的工作原理和实际应用,对于构建可靠、高效的网络服务至关重要。随着技术的发展,TCP/IP协议也在不断地演进和优化,以满足日益复杂的网络需求和安全挑战。
基于PHP的江苏大学中非及非洲留学生社区交流网站设计源码
09-27
该项目为江苏大学定制开发的基于PHP的留学生社区交流网站源码,整合了579个文件,涵盖370个PHP脚本、76个GIF图片、31个JavaScript脚本、16个CSS样式文件、16个WOFF字体文件、15个WOFF2字体文件、12个Git忽略文件、9个JPG图片、6个PNG图片、3个JSON配置文件,旨在促进中非及非洲留学生的社区互动与交流。
docker-compose 命令
03-31
Docker Compose 是 Docker 官方提供的一个用于定义和运行多容器 Docker 应用程序的工具,它可以让用户在配置文件中定义...14. docker-compose kill:强制停止容器。 15. docker-compose config:验证并查看配置文件。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值