企业运维实战--最全Docker学习笔记3.Docker网络知识详解

最新推荐文章于 2022-12-23 09:54:45 发布
最新推荐文章于 2022-12-23 09:54:45 发布
阅读量193 收藏
点赞数
分类专栏: 企业运维实战--Docker 文章标签: 运维 docker 网络 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45233090/article/details/118973567
版权
本文详细介绍了Docker的网络配置,包括原生网络、自定义网络、容器通信和跨主机容器网络的macvlan方案。在原生网络中,Docker使用docker0桥接容器;自定义网络允许指定网段和IP;容器通信可通过内建DNS解析或link实现;macvlan网络则实现了跨主机的直接通信,无需Linux桥接。
摘要由CSDN通过智能技术生成

企业运维实战--最全Docker学习笔记3.Docker网络知识详解

前言

Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。

网络模式含义
–network host容器与真实主机共享IP和端口
–network none指定关闭容器的网络功能,只保留内部的回环接口
birdge桥接模式会为每一个容器分配IP,容器通过docker0网桥以及iptables nat表配置与真实主机通信
container容器与另外一个容器共享IP和端口

一、Docker网络

1.原生网络

关掉harbor仓库

docker-compose stop

在这里插入图片描述

查看docker版本

docker version

查看原生网络

docker network ls

在这里插入图片描述

自动生成桥接docker0

ip addr show docker0

在这里插入图片描述

安装查看桥街工具

yum install -y bridge-utils
brctl show

在这里插入图片描述

在这里插入图片描述

查看docker0桥接

brctl show docker0

在这里插入图片描述

启动容器会生成虚拟网卡,自动分配ip

docker run -d --name demo nginx
brctl show

在这里插入图片描述

删除容器,虚拟网卡释放

docker rm -f demo
brctl show

在这里插入图片描述

–network host 表示虚拟机与宿主机同时使用IP和端口。不会生成虚拟网卡。

docker run -d --name demo --network host nginx
brctl show docker0

在这里插入图片描述

查看已经启动的nginx80端口

netstat -antlp

在这里插入图片描述

由于端口冲突,所以demo2无法启动

docker run -d --name demo2 --network host nginx
docker ps

在这里插入图片描述

删除测试容器,释放80端口

docker rm demo2
docker rm demo
docker rm -f demo
netstat -antlp

在这里插入图片描述

–network none指定关闭容器的网路功能,只留下回环接口。

docker run -it --rm --network none busybox

在这里插入图片描述

当容器停掉时,资源会释放,重新启动按照启动顺序分配动态ip

docker run -d --name demo1 nginx
docker run -d --name demo2 nginx
docker ps

在这里插入图片描述

docker inspect demo1

在这里插入图片描述

docker inspect demo2

在这里插入图片描述

关闭demo1、demo2,再重启,启动顺序为先demo2后demo1

docker stop demo1
docker stop demo2
docker start demo2
docker start demo1

再次查看demo1和demo2的网卡IP

docker inspect demo1

在这里插入图片描述

docker inspect demo2

在这里插入图片描述

2.自定义网络

自定义网络网桥mynet1

docker network create mynet1
docker network ls

在这里插入图片描述

使用自定义桥接拉起容器demo1,镜像为nginx,查看配置IP

docker run -d --name demo1 --network mynet1 nginx
ip addr

再次使用自定义桥接拉起容器busybox,查看IP

docker run -it --rm --network mynet1 busybox

在这里插入图片描述

终端中—ping demo1,可以ping通,内置DNS自动做了解析
在这里插入图片描述

自定义网段和ip

创建生成自定义ip和网关的网桥mynet

docker network create --subnet 172.30.0.0/24 --gateway 172.30.0.1 mynet1

在这里插入图片描述

使用mynet1拉起nginx,容器名为demo

docker run -d --name demo --network mynet1 --ip 172.30.0.9 nginx

查看分配的IP

docker inspect demo # 或者nginx的ID  docker inspect 4ceceb1799d1

在这里插入图片描述

再次使用创建的桥接拉起容器busybox

docker run -it --rm --network mynet1 busybox
ip addr #如果不指定,则动态分配IP

终端中可以ping通demo

在这里插入图片描述
容器添加双网卡实现彼此不同网段通信

按照之前的操作,不同网桥分配的IP网段是不同的,所以彼此之间也不能通信。
创建两个网卡mynet1、mynet2

docker network create --subnet 172.30.0.0/24 --gateway 172.30.0.1 mynet1
docker network create --subnet 172.31.0.0/24 --gateway 172.31.0.1 mynet2

使用mynet1网卡,拉起容器nginx

docker run -d --name demo --network mynet1 --ip 172.30.0.10 nginx

在这里插入图片描述查看demo容器ip

docker inspect demo

在这里插入图片描述使用mynet1拉起容器busybox,查看分配的ip

docker run -it --rm --network mynet1 busybox
ip addr

在这里插入图片描述ctrl+p+q 将终端退出

为demo添加第二个网卡

docker network connect mynet2  demo
#查看demo网卡信息
docker insoect demo
#有两条网卡信息

再次打开后台的busybox,发现可以ping通demo。

3.容器通信

从docker1.10版本开始,内嵌了DNS server,自带DNS解析功能。
在容器创建时使用–network=container:v1指定
处于这个模式下的 Docker 容器会共享一个网络栈,这样两个容器之间可以使用localhost高效快速通信。

–link 可以用来链接2个容器,格式

--link <name or id>:alias

name和id是源容器的name和id,alias是源容器在link下的别名。

容器如何访问外网是通过iptables的SNAT实现的。
在这里插入图片描述

外网访问容器用到了docker-proxy和iptables DNAT
宿主机访问本机容器使用的是iptables DNAT
外部主机访问容器或容器之间的访问是docker-proxy实现
在这里插入图片描述

4.跨主机容器网络–macvlan

macvlan网络方案实现
Linux kernel提供的一种网卡虚拟化技术。
无需Linux bridge,直接使用物理接口,性能极好。

打开网卡混杂模式

ip link set eth0 promisc on
ip addr show eth0

在这里插入图片描述
使用macvlan 创建网卡macvlan1,-o指定物理网卡

docker network create -d macvlan --subnet 172.30.0.0/24 --gateway 172.30.0.1 -o parent=eth0 macvlan1

在这里插入图片描述在这里插入图片描述
查看macvlan1信息

docker network inspect macvlan1

在这里插入图片描述
使用macvlan1拉起busybox容器,指定ip

docker run -it --rm --network macvlan1 --ip 172.30.0.10 busybox

在这里插入图片描述
server2虚拟机与server1操作相同

ip link set eth0 promisc on
 ip addr show eth0

在这里插入图片描述

docker network create -d macvlan --subnet 172.30.0.0/24 --gateway 172.30.0.1 -o parent=eth0 macvlan1
docker run -it --rm --name demo2 --network macvlan1 --ip 172.30.0.11 busybox

在这里插入图片描述

server1中可以ping通demo2。

macvlan会独占主机网卡,但可以使用vlan子接口实现多macvlan网络
vlan可以将物理二层网络划分为4096个逻辑网络,彼此隔离.

添加新的网卡eth1,开启混杂模式

ip link set up eth1
ip link set eth1 promisc on
ip addr show eth1

使用vlan子接口,-o parent=eth1.1

docker network create -d macvlan --subnet 172.21.0.0/24 --gateway 172.21.0.1 -o parent=eth1.1 macvlan2

server2操作与server1相同,分别打开一个终端,可以ping通。

Rabbitgo_hyl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker 网络
weixin_60551759的博客
01-08 4000
源生网络 启用docker 会生成docker0默认172.17.0.1 [root@vm3 docker]# docker network ls NETWORK ID NAME DRIVER SCOPE 298b9550550f bridge bridge local d83dadc0e786 host host local 967709b5ced7 none null local yum instal
【狂神说】Docker 学习笔记【基础篇】
weixin_46703850的博客
02-04 6220
学习思想而非学技术,技术日新月异,唯有思想长盛不衰,润泽后生 学习资料: 【狂神说Java】Docker最新超详细版教程通俗易懂_哔哩哔哩_bilibili Docker快速入门总结笔记_huangjhai的博客-CSDN博客 (74条消息) docker 进阶 之容器数据卷 DockerFile Docker网络 — 狂神说_cheng的博客-CSDN博客 官网:https://www.docker.com/ 文档地址: https://docs.docker.com/ (Docker 官网文档超级详.
Docker CLI - docker network create
Java_1710的博客
07-29 612
用法 docker network create [OPTIONS] NETWORK 选项 名字,速记 默认 描述 --attachable API 1.25+ Enable manual container attachment -----启用手动容器附件 --aux-address Auxiliary IPv4 or IPv6...
Docker网络
zhangyu_sing的博客
08-05 229
host模式 共享主机资源(多个容器之间并不互同) docker run -it --name host --network host ubuntu none 只有本地回环接口 docker run -it --name noe --network none ubuntu 自定义网络 bridge(自带host解析能力):同一网段下可以互相通信 创建网络 指定网络 --subnet 17...
Docker 网络
二哈
05-09 710
自定义网络 docker 通过--link 和自定义网络都可以实现网络互连; docker network --help # 显示network 命令的相关用法, 主要是与docker网络相关 docker network ls # 显示所有的网络 docker inspect 64c5bf769554 # inspect 命令查看网络id 为64c5bf769554 的详细情况, 网络id可以使用docker network 查询 网络模式 bridge:桥接模式,就是在docker
Docker网络模式详解
liu11yutao的专栏
12-14 935
http://www.cnblogs.com/zuxing/articles/8780661.html   Docker网络模式详解 袖珍指南 Docker作为目前最火的轻量级容器技术,牛逼的功能,如Docker的镜像管理,不足的地方网络方面。 Docker自身的4种网络工作方式,和一些自定义网络模式 安装Docker时,它会自动创建三个网络,bridge(创建容器默认连接到此网络)...
Docker精髓剖析篇笔记.pdf
01-22
### Docker精髓剖析篇...通过上述知识点的学习,我们不仅能够深入了解Docker网络方面的实现原理,还能够掌握如何在Linux环境中高效地管理和配置网络资源,这对于运维工程师和开发人员来说都是非常实用和重要的技能。
docker基础笔记+工作经验
m0_49929446的博客
02-26 1388
文章目录一、Docker基础1.1 Docker出现1.2 Docker 理念:1.3 Docker安装1.3.1 下载docker repo镜像源1.3.2 清理repo缓存1.3.3 安装docker1.3.4 启动docker1.4 Docker的基本组成1.5 底层原理1.6 Docker常用命令镜像命令容器命令运维常用命令:1.7 Docker镜像二、工作使用2.1 DockerFile解析2.3 Dockerfile构建过程解析2.4 小总结2.5 Dockerfile常用保留字指令2.6 案例
docker实战1 (docker-toolbox的安装,docker基础命令详解[运行,容器导入/导出,镜像导入/导出,数据卷,网络],构建100个docker实例的测试环境)
No_red的博客
05-18 6903
前言:docker是一门很火的开源技术,发展迅速,而且很有前景。本次新开的docker实战是继运维笔记后的一个新尝试,尽本人所能,写出自己学习使用docker时候的体会。本次的docker系列会采用docker-ce(17之后的版本)基本上就是最新的docker版本来测试,目的是多踩坑,能让大家遇到问题时有个参考。本博客的参考主要来源仍然是docker官方文档,还是那句话,看官方文档不踩坑。本次第一
kubernetes部署运维学习笔记
最新发布
02-17
### Kubernetes部署运维学习笔记 #### 一、Kubernetes的核心价值及功能 Kubernetes(简称K8s)是一种高效的容器管理工具,它通过自动化的方式解决了在生产环境中管理容器化应用程序的一系列挑战。Kubernetes的设计...
Docker网络管理(容器的四种网络模式)
weixin_40172997的博客
04-03 1068
Docker网络实现其实就是利用了 Linux 上的网络命名空间和虚拟网络设备(特别是 veth pair). 首先,要实现网络通信,机器需要至少一个网络接口(物理接口或虚拟接口)来收发数据包;此外,如果不同子网之间要进行通信,需要路由机制。 Docker 中的网络接口默认都是虚拟的接口。虚拟接口的优势之一是转发效率较高。 Linux 通过在内核中进行数据复制来实现虚拟接口之间的数据转发,...
docker 网络设置
Claroja
08-02 248
Bridge Network 桥接网络是默认的网络类型 端口映射种类 1、随机映射 -P(大写) 2、指定映射 -p 宿主机端口:容器端口 默认随机映射 命令格式: docker run -d -P [镜像名称] 指定端口映射 命令格式: docker run -d -p [宿主机ip]:[宿主机端口]:[容器端口] --name [容器名字] [镜像名称] Host Network 使用–network=host选项,那么容器会使用宿主机的网络容器与宿主机的网络并没有隔离。 使用这种网络类型的
走进docker的世界之Docker网络
qq_45734057的博客
10-17 320
docker容器是一块具有隔离性的虚拟系统,容器内可以有自己独立的网络空间, 多个容器之间是如何实现通信的呢? 容器和宿主机之间又是如何实现的通信呢? 使用-p参数是怎么实现的端口映射? 带着我们就这些问题,我们来学习一下docker网络模型,最后我会通过抓包的方式,演示一下数据包在容器和宿主机之间的转换过程。 网络模式 我们在使用docker run创建Docker容器时,可以用–net选项指定容器网络模式,Docker有以下4种网络模式: bridge模式,使用–net=bridge指定,默
Docker三种自定义网络(bridge、macvlan、overlay )
匠人精神,持之以恒!
08-09 3083
一、概述 Docker 提供三种 网络驱动:bridge, macvlan 和 overlay overlay 和 macvlan 用于创建跨主机的网络 二、自定义桥接(bridge)网络 这个网桥类似于默认网络中的 bridge 创建自定义网络命令:docker network create $ docker network create --driver bridge --subnet 172.19.0.0/16 --gateway 172.19.0.1 mybridge_net 参数解释:
创建、修改Docker容器网络地址
佛系写BUG的博客
12-23 5418
docker network create 网络名称方式2:指定IP和网关方式3:创建网络并绑定物理网卡网络模式 macvlan bridgedocker network create -d macvlan --subnet = 172.16 .86.0/24 --gateway = 172.16 .86.1 -o parent = eth0 网络名称。
docker学习笔记——docker网络配置
dfid73216的博客
09-07 653
本文主要介绍docker默认的网络行为。其中,包含创建的默认网络类型和如何创建用户自定义网络。 默认网络:当我们安装docker后,它会自动创建3个网络,我们也可以通过docker network命令来查看(在此就不附图了) 注意:这3个网络是被docker内建的。当我们运行一个容器需要制定的网络的时候,就可以通过--network参数来指定我们的容器连接到某一个被指定的网络。 1...
Docker网络之bridge0详解
lixinkuan的博客
01-07 2325
一、docker0 是本机器在docker 内的Namespace 通过追踪docker0,我们解决如下两个问题: 我们通过多个容器是如何互连的? 单个容器是如何访问外网的 ? 1、创建一个 container docker run -d --name test1 com/library/busybox /bin/sh/bin/sh -c "while true; do sleep 3...
SHELL脚本检查docker0网桥的状态及下面各接口的状态
chenliang
12-24 767
1.1 我的需求说明 #### 说得绝对点 我想知道docker0网桥设备的状态,以及它下面所有接口的状态是怎样; #### 说得书面点 我想知道某个网桥设置的状态以及它下面所有接口的状态是怎样的; 1.2 如何查看状态 ### 查看网桥的状态(若结果不等于1,则表表示关闭) ip addr show [网桥名称] | head -1|tr " " "\n"|grep "<"|grep -iwo "UP"|wc -l ### 查看某网桥设备下有哪些接口,以下是示例 brctl show
docker ping 不通 docker0_Docker问题之网桥8000.000000000000
weixin_31422487的博客
01-19 996
问题环境:CentOS7.9内核版本:3.10.0-229.el7.x86_64问题现象:Docker网桥不通。安装Docker-ce后,启动容器,发现容器网络不通。在宿主机上ping网桥172.17.0.1可以通;在容器内ping网桥不通;宿主ping容器不通;容器内ping宿主也不通。解决方法:升级内核之前在该宿主上安装有docker,版本:[root@dockerserver ~]# doc...
Docker环境下前后端分离部署与运维实战
笔记作者分享了在实际工作中积累的运维经验,对Docker虚拟机的常用命令进行了详解,并探讨了PXC集群的特殊问题及解决策略。此外,还涉及到了RedisCluster的搭建和后端项目的打包部署过程。" 在当前的IT环境中,前后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值