Docker — 容器网络

最新推荐文章于 2024-04-26 07:48:23 发布
最新推荐文章于 2024-04-26 07:48:23 发布
阅读量265 收藏
点赞数
分类专栏: 云原生 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45804031/article/details/114342267
版权

文章目录

bridge

bridge 网络适用于在同一Docker主机上运行的容器。为了在不同Docker守护程序主机上运行的容器之间进行通信,您可以在OS级别管理路由,也可以使用 overlay 网络

当 Docker Daemon 启动后,会在宿主机上创建一个名为 docker0 的 Linux Bridge,在此宿主机上启动的 Docker Container 都会连接到这个虚拟网桥上。Docker Daemon 会从 docker0(一个虚拟的 L2 网络)子网中分配一个 IP 给 Container 使用,并设置 docker0 的 IP 地址为 Container 的默认网关。同时,在宿主机上创建一对 veth pair 虚拟网线设备,Docker Daemon 将 veth pair 设备的一端插入新建的 Container 中,并命名为eth0(容器的网卡),另一端插入 docker0 Linux Bridge 中,以 vethxxx 格式命名。

  • 启用从Docker容器到外界的转发

    默认情况下,连接到默认bridge网络的容器的流量 不会转发到外界。要启用转发,您需要更改以下设置。

    • 配置Linux内核以允许 IP 转发

      $ sysctl net.ipv4.conf.all.forwarding=1

    • iptablesFORWARD策略从DROP改为ACCEPT

      $ sudo iptables -P FORWARD ACCEPT

host

如果启动容器的时候使用host模式,那么这个容器将不会获得一个独立的Network Namespace,而是和宿主机共用一个Network Namespace。容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口。但是,容器的其他方面,如文件系统、进程列表等还是和宿主机隔离的。

host模式网络对于优化性能以及在容器需要处理大量端口的情况下很有用,因为它不需要网络地址转换(NAT),并且不会为每个端口创建“ userland-proxy”。

overlay

overlay网络会在多种Docker daemon主机之间创建一个分布式的网络。此网络处于指定主机网络之上,允许连接该网络的容器在加密开启的情况下进行安全通信。

初始化群集或将Docker主机加入现有群集时,将在该Docker主机上创建两个新网络:

  • 一个称为ingress的overlay网络,用于处理与群集服务有关的控制和数据流量。创建群集服务并且不将其连接到用户定义的overlay网络时,默认情况下它将连接到ingress网络。
  • 一个称为docker_gwbridge的 bridge 网络,它将各个Docker daemon连接到该集群中的其他守护 daemon。

none

使用none模式,Docker容器拥有自己的Network Namespace,但是,并不为Docker容器进行任何网络配置。也就是说,这个Docker容器没有网卡、IP、路由等信息。需要我们自己为Docker容器添加网卡、配置IP等。

macvlan

对于某些应用程序,比如需要监视网络流量,期望直接连接到物理网络,这种情况下,可以使用 macvlan 的网络模式,macvlan 驱动程序不仅将 IP 地址分配给容器,而且还将物理 MAC 地址分配给容器。通过 macvlan 还可以实现跨主机容器之前的通信

container

Container 模式,又称为 Docker links,是一种 Docker Container 之间的通信机制。如果一个新容器链接到一个已有容器,新容器将会通过环境变量获得已有容器的链接信息。通过提供给信任容器有关已有容器的链接信息,实现容器间的通信。

这个模式指定新创建的容器和已经存在的一个容器共享一个 Network Namespace,而不是和宿主机共享。新创建的容器不会创建自己的网卡,配置自己的 IP,而是和一个指定的容器共享 IP、端口范围等。同样,两个容器除了网络方面,其他的如文件系统、进程列表等还是隔离的。两个容器的进程可以通过 lo 网卡设备通信

_李少侠_
关注
专栏目录
Docker容器网络
时羽天的博客
08-09 1610
Docker容器网络Docker容器网络配置、容器常用操作
docker容器网络
weixin_72901306的博客
08-10 3439
。。
Docker网络模式
最新发布
Kiryu7的博客
04-26 738
可以先自定义网络,再使用指定IP运行docker
容器限速和流量采集03-golang实现
月光游侠
12-31 1819
1 docker-tc 实现上可参考github上的 lukaszlach/docker-tc。lukaszlach/docker-tc 提供了一个通过监听 docker event 来为对应容器做限速的方法,但是只支持 bridge 模式下的下行限速。 本方案采用 golang 来是实现容器限速和流量采集,支持对 bridge host模式下容器限速,支持上行和下行限速,支持多网口限速。用户只需要在需要限速的容器配置对应的 --label "com.docker-tc.enabled=1" 启动参数即可。
docker容器详解(入门必看)(一)
热门推荐
粥同学的学习笔记
07-22 3万+
本篇文章不会涉及到复杂的名词,不会涉及到复杂的实现过程,这篇文章的一个基本目的是让你明白docker是干嘛的,它这样做与之前相比有什么进步,哪些地方有优化。希望能用最简单的语言让你明白,这种技术带来的利弊。 目录 虚拟化发展 虚拟化发展 在我们上大学的时候,就会被冯诺依曼体系洗脑,导致我们都知道了计算机是由计算器、控制器、存储器、输入、输出这五部分组成。那计算器和控制器现在一般...
容器限速和流量采集02-TC-Traffic Control
月光游侠
12-31 6285
1 应用场景 tc(Traffic Control) 顾名思义主要用来做流量控制的,linux 内核支持的 Traffic Control 主要包括:流量整形(SHAPING)、流量调度(SCHEDULING)、策略(POLICING)、丢弃(DROPPING)。policing 和 dropping 主要是在入方向 ingress 做,shaping 和 scheduling 在 出方向 egress 方向做。在 linux 需要做带宽限速或 qos 的可以使用 tc 来实现。 2 Traffic Con
Docker 配置网络 - 使用 Macvlan 网络
kikajack的博客
03-05 7779
原文地址有些应用程序,尤其是遗留的或用于监控网络流量的程序,需要直接连接到物理网络。这种场景下,可以使用 macvlan 网络驱动程序将 MAC 地址分配给每个容器的虚拟网络接口,使得看上去是物理网络接口直接连接到物理网络。此时,需要指定 Docker 主机上的物理接口用于 Macvlan,以及 Macvlan 的子网和网关。甚至可以使用不同的物理网络接口来隔离你的 Macvlan 网络。记住以下几
基于macvlan的Docker容器网络系统的设计与实现1
08-03
【基于macvlan的Docker容器网络系统的设计与实现】 Docker作为现代云环境中广泛使用的容器技术,因其高效、快速的特性受到开发人员和运维人员的青睐。然而,Docker的默认网络模型在大规模部署和复杂网络需求方面...
Docker容器网络配置
m0_72898391的博客
08-10 1027
Docker容器网络配置
docker容器网络及其配置
qq_58733916的博客
08-09 1759
docker容器网络及其配置
[Docker]Mac访问Docker容器IP
大鹏
02-24 4075
问题 Docker for Mac无法在macOS通过IP直接访问Docker容器,只能通过EXPOSE端口来访问,这个问题在官方文档中有描述,对于大多数情况EXPOSE是够用的。但是对于测试某些集群的时候就会有问题,比如搭建HBase集群,集群会有很多容器使用相同端口,节点注册到zookeeper上的是容器内的IP或机器名,要想在宿主机器上访问就必须能够访问节点IP。另外,除了自己访问之外,为了分享或者测试,还需临时把搭建好的环境提供给其他同事。因此,主要的问题如下: 需要支持从macOS访问容器I
docker+macvlan设置容器局域网可访问
su4416160的博客
01-17 6114
环境:centos7两台虚拟机,每个虚拟机上有两个网卡(不必须),内核升级为4.14.13 docker版本1.12.6 A机:1网卡192.168.2.191;2网卡192.168.3.191 B机:1网卡192.168.2.193;2网卡192.168.3.193 一:配置路由功能 vim /etc/sysctl.conf 添加net.ipv4.ip_forward = 1 二:配
民生银行云环境下的网络流量采集探索与实践
Docker的专栏
03-22 1019
综述近两年,迈入FinTech时代的商业银行纷纷抢占新一轮技术革命先机,积极进行数字化转型,加大对云计算、大数据、人工智能、区块链和物联网等新技术的研究...
docker容器网络配置
得克特
06-10 1894
docker网络 docker网络驱动主要有以下几种 bridge:默认的网络驱动程序。当您的应用程序在需要通信的独立容器中运行时,通常会使用网桥网络。 host:直接使用主机的网络。host 仅可用于Docker 17.06及更高版本上的集群服务。 overlay:覆盖网络将多个Docker守护程序连接在一起,并使群集服务能够相互通信。您还可以使用覆盖网络来促进群集服务和独立容器之间或不同Docker守护程序上的两个独立容器之间的通信。这种策略消除了在这些容器之间进行操作系统级路由的需要。请参
网络大数据分析 -- 使用 ElasticSearch + LogStash + Kibana 来可视化网络流量
yeasy的专栏
04-28 1万+
简介 ELK 套装包括 ElasticSearch、LogStash 和 Kibana。 其中,ElasticSearch 是一个数据搜索引擎(基于 Apache Lucene)+分布式 NoSQL 数据库;LogStash 是一个消息采集转换器,类似 Syslog,可以接收包括日志消息在内的多种数据格式,然后进行格式转换,发送给后端继续处理;Kibana 是一个 Web 前段,带有强大
docker高级应用之资源监控
weixin_33895695的博客
04-20 233
最近忙着开发docker平台,所以挺久没有更新博客了,今天给大家分享一下,我开发docker平台里如何监控资源与进行图像展示的。默认docker 1.5版本有stats命令查看容器的cpu使用率、内存使用量与网络流量,但此功能有2个必须:1、必须是docker 1.5版本2、必须使用默认docker0的网桥(如果你使用ovs这样非原生的网桥无法获取数据的)我开发的监控里docker是1.5版本,并...
MacOS下解决宿主机和docker容器之间网络互通
Null的博客
06-11 3694
docker在Mac下使用非常方便,官网提供了desktop版本的可视化软件,甚至还十分贴心地集成好了k8s套件。 然而如果想同时部署和使用多个容器,每个容器不使用127.0.0.1地址,而是各自有ip,如使用172.17.0.x网段,则需要解决从宿主机到各个容器网络通信。 如果是使用其他Linux系统的用户则不用担心这个问题,Linxu系统会自动帮我们处理好ip之间的互通(宿主机和各个容器之间)。而Mac想要直接访问容器的ip,则需要曲线救国,通过搭建一个vpn服务,然后通过vpn再去和容器的网段互
docker容器配置网络流量测试
bc_aptx4869的博客
07-10 5930
第一步 运行一个镜像: docker run -itd [REPOSITORY]:[TAG] /bin/bash 第二步 进入此镜像的容器 docker exec -ti [NAMES] /bin/bash 第三步 设置docker容器的防火墙,参考 百度经验 http://jingyan.baidu.com/article/fcb5aff7b00826edaa4a7
容器网络限流实践
Docker的专栏
01-14 3441
我们需要为“上云“的应用提供流量带宽保证,使其不受到其他应用或其他用户的应用的影响。我们需要提供租户级别或者应用级别的有效隔离。本文分享一下我们为了达到这个目标做了哪些实...
docker 容器 网络
07-27
Docker 容器网络是指在 Docker 环境中,为容器提供网络通信的机制。Docker 提供了多种网络模式来满足不同的需求。 1. 默认桥接网络(bridge network):这是 Docker 默认的网络模式。在这种模式下,Docker 容器会连接到一个名为 docker0 的虚拟网桥,并分配一个 IP 地址。容器之间可以通过 IP 地址相互通信。 2. 主机模式(host mode):在主机模式下,容器与宿主机共享网络命名空间,相当于容器使用宿主机的网络栈,不会进行网络地址转换(NAT)。 3. none 模式:在 none 模式下,容器不会进行网络配置,即没有网络接口。这个模式适用于你想完全控制容器网络连接的情况。 除了上述基本网络模式外,Docker 还支持用户自定义网络。用户自定义网络可以用于多个容器之间的通信,也可以与外部网络连接。用户自定义网络可以使用桥接模式、覆盖网络模式等。 你还有其他关于 Docker 容器网络的问题吗?
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_李少侠_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值