应用容器引擎之 docker 学习 (十三) docker网络(容器与外网通信 + 跨主机的容器网络)

最新推荐文章于 2023-10-07 17:48:29 发布
最新推荐文章于 2023-10-07 17:48:29 发布
阅读量352 收藏 1
点赞数
分类专栏: 容器技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45649763/article/details/105595999
版权

文章目录

容器如何访问外网

在这里插入图片描述

外网如何访问容器

在这里插入图片描述

操作过程

1.查看当前iptables的nat表火墙策略
在这里插入图片描述在这里插入图片描述在这里插入图片描述2.
!在这里插入图片描述在这里插入图片描述指定端口映射时
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

跨主机的容器网络

在这里插入图片描述在这里插入图片描述

macvlan模式

macvlan本身是linxu kernel的模块,本质上是一种网卡虚拟化技术。
其功能是允许在同一个物理网卡上虚拟出多个网卡,通过不同的MAC地址在数据链路层进行网络数据的转发,

一块网卡上配置多个 MAC 地址(即多个 interface),每个interface可以配置自己的IP,
Docker的macvlan网络实际上就是使用了Linux提供的macvlan驱 动。
因为多个MAC地址的网络数据包都是从同一块网卡上传输,所以需要打开网卡的混杂模式ip link set eth1 promisc on

在这里插入图片描述在这里插入图片描述在这里插入图片描述

[root@server1 ~]# ip link set ens3 promisc on
[root@server1 ~]# ip addr show | grep ens3

[root@server2 ~]# ip link set ens3 promisc on
[root@server2 ~]# ip addr show | grep ens3

注意:如果不开启混杂模式,会导致macvlan网络无法访问外界
不使用vlan时,表现为无法ping通路由,无法ping通同一网络内其他主机

在两台主机上各创建macvlan网络
创建macvlan网络不同于桥接模式,需要指定网段和网关(因为要保证跨主机上网段和网关是相同的),并且都得是真实存在的

在这里插入图片描述server1上

root@server1 ~]# docker network create -d macvlan  --subnet 172.20.0.0/24 --gateway 172.20.0.1 -o parent=ens3 mac_net1
[root@server1 ~]# docker network ls

server2上

[root@server2 ~]# docker network create -d macvlan  --subnet 172.20.0.0/24 --gateway 172.20.0.1 -o parent=ens3 mac_net1
[root@server2 ~]# docker network ls

macvlan会独占主机网卡,但可以使用vlan子接口实现多macvlan网络
vlan可以将物理二层网络划分为4094个逻辑网络,彼此隔离,vlan id取值为1~4094

server1上

[root@server1 ~]# docker run -it --name vm1 --network=mac_net1 --ip=172.20.0.10 ubuntu
root@12542041d9de:/# ip a

server2上

[root@server2 ~]# docker run -it  --name vm1  --network=mac_net1  --ip=172.20.0.11  ubuntu
root@f58a460f3e12:/# ip a

测试:sever2容器vm2中ping server1的vm1容器

在这里插入图片描述实现了不同宿主机上的容器之间的通信
macvlan模式不依赖网桥,所以brctl show查看并没有创建新的bridge
但是查看容器的网络,会看到虚拟网卡对应了一个interface是17,查看宿主机的网络,17正是虚机的eth1网卡

可见,容器的 eth0 就是宿主机的eth1通过macvlan虚拟出来的interface
容器的interface直接与主机的网卡连接,这种方案使得容器无需通过NAT和端口映射就能与外网直接通信(只要有网关)
在网络上看起来与其他独立主机没有区别

在这里插入图片描述在这里插入图片描述macvlan会独占主机的网卡的解决方案

前面说过macvlan会独占主机网卡,但可以使用vlan子接口实现多macvlan网络
vlan可以将物理二层网络划分为4094个逻辑网络,彼此隔离,vlan id取值为1~4094
我们只需要在创建容器时使用vlan子接口就可以i解决:

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述实现了同一宿主机上不同网段容器之间的通信

在这里插入图片描述在这里插入图片描述在这里插入图片描述实现了不同宿主机上的容器之间的通信,也解决了独占网卡的问题。

在这里插入图片描述

难得 yx
关注
专栏目录
Docker--网络主机实现之docker网络通信主机容器网络
m0_62341392的博客
01-08 2766
一、docker网络通信 1、容器通信 【推荐使用自定义网络,因为有dns】 docker ps -a docker container prune #删除所有已经停止的容器 docker run -d --name demo nginx #开启nginx容器 docker ps docker run -it --network container:demo busybox #这个版本不能用curl命令 --/ # ip addr #获取的是172.17.0.2的ip --/ #
docker网络(原生网络自定义网络容器通信外网访问容器主机容器网络
Aimee_c的博客
06-03 2805
1.docker原生网络 #docker在安装好时会有3种网络模型:bridge(默认),host,none [root@server1~]#dockernetworkls NETWORKID NAME DRIVER SCOPE ea925c5af3d3 bridge bridge local be91de06ba4f host host local ed22b5d774a7 none null local #docker在安装好后会自动新建一个docker0的接口,所有的容器都会自动桥接到docker0
Docker容器主机访问之macvlan网络
weixin_30551963的博客
10-29 370
Docker主机访问 macvlan 创建macvlan网络 打开网卡的混杂模式,并查看网卡状态up且promisc模式已经生效 在两个主机上创建macvlan网络macvlan_net1 在另一台主机上执行相同的命令 -d macvlan指定driver为macvlan macvlan网络是local网络...
docker-运维-解决macvlan方式创建容器不能正常访问互联网问题
面朝大海,春暖花开
04-18 6239
解决macvlan方式创建容器不能正常访问互联网问题 问题描述 docker在指定network方式为默认的bridge方式创建容器时是可以正常访问互联网的,但是在使用macvlan方式为容器创建独立的ip的方式时,其进入容器内部是无法正常访问互联网的 ...
解决mac中docker无法访问外网问题
junming4的专栏
03-23 3919
docker network lsdocker network rm 4444 docker network create -d macvlan --subnet=172.18.108.0/16 --gateway=172.18.108.254 -o parent=eth0.7 gitlab-net
Docker网络容器通信
u011885063的博客
01-23 520
Docker的本地网络实现其实就是利用了Linux上的网络命名空间和虚拟网络设备(特别是veth pair)。 基本原理 直观上看,要实现网络通信,机器需要至少一个网络接口(物理接口或虚拟接口)与外界相通,并可以收发数据包;此外,如果不同子网之间要进行通信,需要额外的路由机制。 Docker中的网络接口默认都是虚拟的接口。虚拟接口的最大优势就是转发效率极高。这是因为Linux通过...
Docker容器间的网络通信
8爱生活
10-15 4840
Docker Network简单记录下容器间的网络通信Docker Network 网络驱动 BRIDGE 容器与外部的网络通信前提 宿主机容器的端口映射 容器间的网络通信 使用自己创建的NETWORK 不同NETWORK间的容器通信 容器DNS 默认bridge网络 用户创建的bridge网络 网络层可见别名 参考网络驱动 network drivers是docker提供容器网络
Docker容器主机通信中直接路由方式详解
09-29
Docker容器主机通信容器化技术中的一个重要环节。在不同的物理机上部署Docker容器时,要实现容器间直接通信,避免IP冲突,并配置网络环境,需要一定的网络知识和Docker操作技能。本文将详细解析Docker容器主机...
Docker学习笔记之Weave实现主机容器互联
09-30
Weave是由Zett.io公司开发的一个开源网络方案,它可以创建一个虚拟网络,连接部署在多台主机上的Docker容器。通过Weave网络容器就像接入了同一个物理网络交换机一样,从而能够实现透明的、主机通信。 Weave...
Docker容器网络管理和网络隔离的实现
01-09
一、Docker网络的管理 1、Docker容器的方式 1)Docker访问外网 Docker容器连接到宿主机Docker0网桥访问外网;默认自动将docker0网桥添加到docker容器中。 2)容器容器之间通信 需要管理员创建网桥;将不同的容器连接到网桥上实现容器容器之间相互访问。 3)外部网络访问容器 通过端口映射或者同步docker宿主机网络配置实现通信。 2、Docker容器网络通信的模式 1)bridge 默认容器访问外网通信使用;依赖docker0网桥。 2)none 需要给容器创建独立的网络命名空间;不会给创建的容器配置TCP/IP信息。 3)container
解决docker容器无法ping外网的问题
09-29
在本篇文章里小编给大家分享的是关于解决docker容器无法ping外网的问题,有需要的朋友们可以参考下。
Docker 网络通信方式
xiaoming0018的博客
07-31 1608
Docker使用Linux桥接(参考《Linux虚拟网络技术》),在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信
Docker 容器通信详解
RAB
05-17 6047
docker 容器通信
docker教程:Docker容器内无法访问外网问题十种解决思路
最新发布
学亮编程手记
10-07 1万+
tips: 由于环境不同,问题的解决方法也自然不同,下面是小编所在环境的解决方式^_^
Docker技术之容器与外部相连
Helmer的博客
07-22 5500
本文主要介绍了容器和外部世界的相连,包括容器访问外部世界和外部网络访问容器
如何让Docker容器可以访问外网?给容器一个网络来运行实例!
TREEGLORY的博客
07-04 2554
容器一个网络来运行实例。
Docker容器内部/外部通信、端口映射、网络模式、自定义容器网络
无糖可乐没有灵魂
11-17 4216
文章目录1、网络通讯命名空间类型2、网络模式Docker服务默认存在四组网络模式3、端口映射-p : 容器指定端口映射为本地随机端口;-p : 容器指定端口映射为本地指定端口;-p :: 容器指定端口映射为本地指定IP地址的随机端口;-p :: 容器指定端口映射为本地指定IP地址的指定端口;-P 容器暴露所有需要的端口4、网络类型网络模式命令支持操作创建新的网络模式演示案例 1、网络通讯 默认情况下,Docker服务默认使用172.17.0.0/16地址段作为部署IP地址池,使用物理机默认的DNS解析地址
Dockerdocker容器之间通信方式
yuchangyuan5237的博客
07-25 4361
Docker容器之间通信的主要方式
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值