Docker学习(五)docker网络(Docker0、evth-pair 技术、--link、docker network)

最新推荐文章于 2024-04-16 19:59:02 发布
最新推荐文章于 2024-04-16 19:59:02 发布
阅读量2.2k 收藏 7
点赞数 3
分类专栏: Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45677119/article/details/108187604
版权

文章目录

Docker

在这里插入图片描述

一、Docker网络

1. Docker0网络

启动docker后,输入命令 ip addr,可以看到docker0地址:
docker0就是安装docker后,docker的网卡。

在这里插入图片描述

2. 测试

  1. 启动一个tomcat容器,然后查看容器内部网络地址:docker exec -it tomcat01 ip addr

在这里插入图片描述
我们可以看到两个IP地址: lo 和eth0@,这个eth0就是docker为我们分配的,我们尝试用linux主机去ping容器内部,看能否ping通?

在这里插入图片描述
发现是可以ping通的!我们看到 docker0的ip地址为:172.17.0.1 ,启动的tomcat01容器分配的地址为:172.17.0.3,这两个ip在同一网段。

  1. 再输入 ip addr 可以发现多了一对网卡和上面启动的tomcat01容器相对应

在这里插入图片描述

  • 我们只要安装了docker,就会有一个网卡(docker0),网络模式为桥接模式,使用的是 evth-pair技术;
  • 每启动一个容器docker就会为它分配一个IP地址,对应的也会多一对网卡!
  • 容器和linux主机可以ping通,而且每个容器之间也可以通过ip地址ping通。
  1. evth-pair 技术
    docker容器带来的网卡都是一对一对的,evth-pair 就是一对的虚拟设备接口,都是成对出现的,一段连着协议,一段彼此连接,evth-pair 就像一个桥梁,连接各种虚拟网络设备。

两个tomcat容器怎么通信的?(桥接+evth-pair)

在这里插入图片描述
两个容器公用一个路由器(docker0),所有容器不指定网络时,都是由docker0路由的,它会为容器分配一个默认的ip地址,当容器删除时,对应的一对网桥就消失了。

二、容器互联(–link)

1. --link

  • 问题:不使用ip地址ping,容器之间可不可以通过容器名来ping通?

这里我们启动两个tomcat容器 (tomcat01、tomcat02),通过容器名ping:

在这里插入图片描述
我们发现时ping不通的,docker提供了 --link命令

docker run -d -P --name tomcat02 --link tomcat01 tomcat

这时我们再通过容器名去ping:

在这里插入图片描述
发现可以ping通了!反向ping可以通吗?

在这里插入图片描述
不能反向ping!因为我们是用 tomcat02 --link tomcat01。

  • –link本质
    我们查看tomcat02的网络配置文件,可以发现它与tomcat01的关联:

在这里插入图片描述
所以docker 的–link命令,其实就是在hosts文件中增加了一个映射!

2. docker network [可选参数]命令

# 可选参数
Commands:
  connect     Connect a container to a network
  create      Create a network
  disconnect  Disconnect a container from a network
  inspect     Display detailed information on one or more networks
  ls          List networks
  prune       Remove all unused networks
  rm          Remove one or more networks
  1. docker network ls
    网络列表

在这里插入图片描述
2. docker network NETWORK ID
检查一个或多个网络上的显示详细信息

[root@localhost ~]#  docker network inspect 6b6cc70f95a7
[
    {
        "Name": "bridge",
        "Id": "6b6cc70f95a716a340a5207191d635d2f23c9bff1ad7900a136a0b8a12a7664d",
        "Created": "2020-08-24T12:36:18.053334885+08:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": null,
            "Config": [
                {
                    "Subnet": "172.17.0.0/16",
                    "Gateway": "172.17.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {
            "29704d74f807143d212b8ba19922c6d36244bb54ceefc053fc2daa3857fa5b9a": {
                "Name": "pedantic_curie",
                "EndpointID": "ec79480d7b5e5c58467dd06a2e5118805c6faa2f4a5b2836b728e7bd84ab64d4",
                "MacAddress": "02:42:ac:11:00:02",
                "IPv4Address": "172.17.0.2/16",
                "IPv6Address": ""
            },
            "7a8de64c401bc05fe680b4898febb9eb6993756e1776616a7d0b8dbbbb29e480": {
                "Name": "tomcat01",
                "EndpointID": "378f41577b6822e91ae6d64b8513d113eca2dc0f57aa260ab0afb6df8a5fbdc4",
                "MacAddress": "02:42:ac:11:00:03",
                "IPv4Address": "172.17.0.3/16",
                "IPv6Address": ""
            },
            "8d5c45c413e8e3cb3eff0f6d28af9ab7bd053935bf633fe8ae7a37d67708513d": {
                "Name": "tomcat02",
                "EndpointID": "d34fc2f33dd98cb488ada1a5de02ddd0d1d111e790d90e01ac7075fb1e04e5ed",
                "MacAddress": "02:42:ac:11:00:04",
                "IPv4Address": "172.17.0.4/16",
                "IPv6Address": ""
            }
        },
        "Options": {
            "com.docker.network.bridge.default_bridge": "true",
            "com.docker.network.bridge.enable_icc": "true",
            "com.docker.network.bridge.enable_ip_masquerade": "true",
            "com.docker.network.bridge.host_binding_ipv4": "0.0.0.0",
            "com.docker.network.bridge.name": "docker0",
            "com.docker.network.driver.mtu": "1500"
        },
        "Labels": {}
    }
]

三、自定义网络

  1. docker network ls
    网络列表

在这里插入图片描述
bridge:桥接模式(docker默认)
host:和宿主机共享网络
none:不配置网络

  1. 我们上面启动容器通过 docker run -d -P --name tomcat01 tomcat 启动的,实际上docker默认为 docker run -d -P --name tomcat01 --net bridge tomcat,容器之间不能通过域名访问,只能使用 --link打通,这里我们自定义网络!
  2. 自定义网络
    docker network create
# docker network create --driver bridge:桥接模式 --subnet:子网 --gateway:网关 mynet:网络名
docker network create --driver bridge --subnet 192.168.0.0/16  --gateway 192.168.0.1 mynet

查看自定义网络信息:

在这里插入图片描述
我们启动两个tomcat容器,走我们自定义的网络:

docker run -d -P --name tomcat01-net --net mynet tomcat
docker run -d -P --name tomcat02-net --net mynet tomcat

查看自定义网络情况:docker network inspect mynet

在这里插入图片描述

测试:

我们发现将容器映射到自定义的网络上,容器之间不论是通过ip还是名字,不论正向还是反向都能互相ping通!!

四、网络连通

我们假象在不同网卡上的容器间能否直连?

在这里插入图片描述
显然这样是不可能的!

我们可以使用docker network connect连接,连接一个容器到一个网络,从而实现!

在这里插入图片描述
测试:

# 将docker0下的tomcat01连接到mynet网卡上
docker network connect mynet tomcat01

查看mynet信息:

在这里插入图片描述
我们发现,通过docker network connect命令,成功将tomcat01连接到mynet上,这样一个容器就拥有两个IP地址!!

此时两个容器就可以ping通了:

在这里插入图片描述

//下篇再见…谢谢
在这里插入图片描述

Tigirs
关注
专栏目录
Docker(十):Docker-compose 实现服务弹性伸缩
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-24 2万+
🟢 Docker(十):Docker-compose 实现服务弹性伸缩
Docker(十三):离线安装docker社区版(docker-18.06.3-ce)
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-18 2万+
🟢 Docker(十三):离线安装docker社区版(docker-18.06.3-ce)
Docker详解网络docker0、--linknetwork
icanflying的博客
02-02 3346
一、docker0网络演示 1、创建一个centos1容器宿主机网卡状况 docker run -d -it --name centos1 centos 2、 容器网卡状况 docker exec -it centos1 ip a 3、宿主机可以ping容器地址 4、 容器也可以ping宿主机 docker exec -it centos1 ping 172.19.186.130 原理: 我们每启动一个docker 容器,docker就会给容器分配一个IP,...
veth-pair技术docker中的应用(docker网络通信)及tomcat Dockerfile示例
学亮编程手记
01-28 815
evth-pair技术docker中的应用 docker容器间相互通信的关键就是通过evth-pair技术 tomcat Dockerfile示例
Docker-compose容器群集编排管理工具
Besteady的博客
11-06 194
本质就是在yaml格式的docker-compose配置模板文件里定义多个容器的启动参数和依赖关系,并使用docker-compose根据这个模板文件的配置来启动和管理容器集群。在项目目录里要包含一个 docker-compose 配置模板文件,默认为 docker-compose.yml,支持使用 -f 或 --file 来指定项目的配置模板文件。docker-compose -f docker-compose.yml up -d #启动docker-compose。
dockerlinknetwork 网络互连问题
勿忘初心
12-13 709
dockerlinknetwork 网络互连问题 ——————原因和问题—————— docker 的每个容器相当于有个内网地址。比如 mymysql 容器 172.17.0.2,mynginx 容器为 172.17.0.3 ,那么他们的通信机制是连到了 docker0 这个 bridge,大概如下图: 容器之间互相访问,一般形式是:ip + 端口,比如: /...
docker networking docker 网络配置
议军饷
06-24 483
一个container访问另外一个container 实现方法: 创建一个docker网络,然后将两个container加入到这同一个网络docker之间就能通过name或者IP访问彼此。 例如:创建一个redis服务器container,一个redis客户端container,然后实现redis客户端访问redis服务器。 #创建网络 docker network create -d ...
Docker进阶 - 7. docker network 网络模式之 host
Aaron_neil的博客
02-10 4830
1. host 模式概述 直接使用宿主机的IP地址与外界进行通信,不再需要额外进行NAT转换。容器将不会获得一个独立的Network Namespace,而是和宿主机共用一个Network Namespace,同时容器将不会虚拟出自己的网卡,而是使用宿主机的IP和端口 2. host模式代码语法 一般情况下,新建一个容器,默认使用的网络模式为 bridge,如果想要指定为 host 模式,需要使用 --netowrk host 指定,如下所示。但需要注意的是,不需要写 -p 这个参数。
Docker ():Docker网络与Spring boot项目发布
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
08-31 4万+
🟢 Docker ():Docker网络与Spring boot项目发布
docker笔记:docker容器通信参数 --link参数介绍
IT技术分享社区
09-26 1833
同一个宿主主机上的多个docker容器之间如果需要进行通信,第一种最容易想到的方式就是使用容器自身的ip地址、宿主主机的ip+容器暴露出的端口号来通信,我们知道默认情况下docker重新run后,对应的IP地址就会改变,这样如果两个容器之间通信就会变得非常麻烦,每次都要修改通信的IP地址。使用link选项链接的主机ip不需要固定,因为每次新建容器都会检查所链接容器的ip,并在/etc/hosts里生成新的alias 名称对应的ip。使用link参数建立的容器所链接的主机需要处于运行状态。
Docker之路(8.Docker网络Docker0)
Mogul的博客
03-27 597
发现容器启动的时候会得到一个 eth0@if47 ip地址,这块每个人的可能都不一样,这是docker分配的!,并且这个ip是可以通过。实际上,两个容器之间的连接以及ping,是走了docker0这个桥梁过去的,而不是直接ping或者连接的。Docker使用的是Linux的桥接,宿主机中是一个Docker容器的网桥 docker0。而我们容器里面,例如刚才搞的tomcat的地址,就是docker0进行分配的。容器带来网卡,都是一对对的 (即容器内网卡对应本机的一个网卡,是一对对的)本机 ip addr。
linux 各网卡作用(docker0、eth0、lo、rndis0、usb0、dummy0、l4tbr0)ens33
Dontla的博客
01-29 5644
用指令可以看到各网卡信息:
Docker容器网卡eth0@ifx浅析
jiayu的博客
05-08 1727
通常我们往往需要在Docker容器内部和宿主机之间进行网络调试,那么该如何确定容器内的网卡在宿主机端的位置呢?
Docker网络前篇 veth-pair
03-04 485
1. 查看当前veth-pair类型的设备# 2. 创建veth-pair对, veth210 ~ veth211# 3. 创建network ns210# 4. 把veth-pair的一端 veth211 放入 ns210中# 5. 设置ip,并启动主命名空间中的 veth210# 6. 设置ip,并启动 ns210 命名空间中的 veth211# 7. 检查网络的连通性# 7.1 主网络直接ping 210.210.1.3, 可达。
Docker 学习笔记(九):Docker 网络原理,理解 docker0,虚拟网卡,容器互联,以及跨网络连通
最新发布
默默找寻着,那于世而存的蛛丝马迹。
04-16 1711
本文介绍了 Docker 网络原理,介绍了 docker0,Veth-pair 技术,以及 Docker 给容器分配虚拟网卡的方式。同时讲述了两种容器互联的方式,分别是 Link 和 自定义网络。还有容器之间跨网络连通的方式。
两个Docker容器之间创建一个点对点的连接
qq_23666815的博客
11-17 1524
最近在跟着docker_practice 学docker,看到网络部分的创建容器之间点对点的连接示例时。很多命令不知所云(之前没怎么学过linux的网络配置),现在对其中的命令和步骤,逐一进行讲解。示例:创建一个点到点连接 默认情况下,Docker 会将所有容器连接到由 docker0 提供的虚拟子网中。 用户有时候需要两个容器之间可以直连通信,而不用通过主机网桥进行桥接。 解决办法很简单:创
Docker网络
weixin_50216991的博客
05-25 980
d
Docker
Wk_yyy的博客
06-07 446
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口一、docker的安装与部署系统环境:要求centos7以上,内核必须不小于3.10下载包,并安装启动服务,并查看ip addr可以看到docker0二、镜像的导入和容器的使用1、导入镜像并查看2...
小白都能懂的 玩转docker系列之 Docker网络详解(超详细)
weixin_45806131的博客
09-18 469
首先移掉之前所有的容器: [root@xiaoxiao tomcat]# docker rm $(docker ps -aq) fcfddcab1789 [root@xiaoxiao tomcat]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES [root@xiaoxiao tom
Docker-Compose网络设置详解:官网networks配置实例
当在docker-compose.yml文件中不显式指定网络时(如上面提供的示例),Docker会自动为所有服务创建一个默认的`app_default`网络。在这个例子中,web服务和db服务都将连接到这个默认网络,可以通过links或...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值