Docker网络模式

最新推荐文章于 2024-04-25 14:51:22 发布
最新推荐文章于 2024-04-25 14:51:22 发布
阅读量187 收藏
点赞数
分类专栏: Docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45880055/article/details/118314164
版权

文章目录


当项目大规模使用 Docker 时,容器通信的问题也就产生了。要解决容器通信问题,必须先了解很多关于网络的知识。Docker 作为目前最火的轻量级容器技术,有很多令人称道的功能,如 Docker 的镜像管理。然而,Docker 同样有着很多不完善的地方,网络方面就是 Docker 比较薄弱的部分。因此,有必要深入了解 Docker 的网络知识,以满足更高的网络需求。

Docker网络模式

(一)默认网络

安装 Docker 以后,会默认创建三种网络,可以通过docker network ls查看

[root@docker ~]# docker network ls
NETWORK ID     NAME      DRIVER    SCOPE
9096296381e8   bridge    bridge    local
374f05e7d063   host      host      local
c1d28598ab0f   none      null      local

Docker的几种网络模式

网络模式 说明
bridge 为每一个容器分配、设置 IP 等,并将容器连接到一个 docker0 虚拟网桥,默认为该模式。
host 容器将不会虚拟出自己的网卡,配置自己的 IP 等,而是使用宿主机的 IP 和端口。
none 容器有独立的 Network namespace,但并没有对其进行任何网络设置,如分配 veth pair 和网桥连接,IP 等。
container 新创建的容器不会创建自己的网卡和配置自己的 IP,而是和一个指定的容器共享 IP、端口范围等。

(二)bridge 网络模式

在该模式中,Docker 守护进程创建了一个虚拟以太网桥docker0,新建的容器会自动桥接到这个接口,附加在其上的任何网卡之间都能自动转发数据包。

默认情况下,守护进程会创建一对对等虚拟设备接口veth pair,将其中一个接口设置为容器的eth0接口(容器的网卡),另一个接口放置在宿主机的命名空间中,以类似vethxxx这样的名字命名,从而将宿主机上的所有容器都连接到这个内部网络上。

比如运行一个基于 busybox 镜像构建的容器 box01,查看 ip addr:

[root@docker ~]# docker run -it --name box01 busybox:1.31.1
/ # ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
4: eth0@if5: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue 
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever

然后宿主机通过 ip addr 查看信息如下:

[root@docker ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens32: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:72:00:c5 brd ff:ff:ff:ff:ff:ff
    inet 192.168.126.20/24 brd 192.168.126.255 scope global noprefixroute ens32
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe72:c5/64 scope link 
       valid_lft forever preferred_lft forever
3: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:1a:ae:04:9e brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:1aff:feae:49e/64 scope link 
       valid_lft forever preferred_lft forever
5: veth9d47895@if4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default 
    link/ether 82:0f:7a:49:af:d9 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet6 fe80::800f:7aff:fe49:afd9/64 scope link 
       valid_lft forever preferred_lft forever

通过以上的比较可以发现,证实了之前所说的:守护进程会创建一对对等虚拟设备接口veth pair,将其中一个接口设置为容器的 eth0 接口(容器的网卡),另一个接口放置在宿主机的命名空间中,以类似vethxxx这样的名字命名。

同时,守护进程还会从网桥 docker0 的私有地址空间中分配一个 IP 地址和子网给该容器,并设置 docker0 的 IP 地址为容器的默认网关。也可以安装yum install -y bridge-utils以后,通过 brctl show 命令查看网桥信息。

[root@docker ~]# brctl show
bridge name	bridge id		STP enabled	interfaces
docker0		8000.02421aae049e	no		veth9d47895
[root@docker ~]# ip a
…………
5: veth9d47895@if4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default 
    link/ether 82:0f:7a:49:af:d9 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet6 fe80::800f:7aff:fe49:afd9/64 scope link 
       valid_lft forever preferred_lft forever

对于每个容器的 IP 地址和 Gateway 信息,我们可以通过docker inspect 容器名称|ID进行查看,在 NetworkSettings 节点中可以看到详细信息。

[root@docker ~]# docker inspect -f '{
   {.NetworkSettings.IPAddress}}' box01
172.17.0.2
[root@docker ~]# docker inspect -f '{
   {.NetworkSettings.Gateway}}' box01
172.17.0.1
[root@docker ~]# docker inspect -f '{
   {.NetworkSettings.MacAddress}}' box01
02:42:ac:11:00:02

可以通过docker network inspect bridge查看所有 bridge 网络模式下的容器,在 Containers 节点中可以看到容器名称。
在这里插入图片描述
关于 bridge 网络模式的使用,只需要在创建容器时通过参数--net bridge或者--network bridge指定即可,当然这也是创建容器默认使用的网络模式,也就是说这个参数是可以省略的。
在这里插入图片描述
Bridge 桥接模式的实现步骤主要如下:

  • Docker Daemon 利用 veth pair 技术,在宿主机上创建一对对等虚拟网络接口设备,假设为 veth0 和 veth1。而
    veth pair 技术的特性可以保证无论哪一个 veth 接收到网络报文,都会将报文传输给另一方。
  • Docker Daemon 将 veth0 附加到 Docker Daemon 创建的 docker0 网桥上。保证宿主机的网络报文可以发往 veth0;
  • Docker Daemon 将 veth1 添加到 Docker Container 所属的 namespace 下,并被改名为 eth0。如此一来,宿主机的网络报文若发往 veth0,则立即会被 Container 的 eth0 接收,实现宿主机到 Docker Container 网络的联通性;同时,也保证 Docker Container 单独使用 eth0,实现容器网络环境的隔离性。

(三)host 网络模式

host 网络模式需要在创建容器时通过参数--net host或者--network host指定;

采用 host 网络模式的 Docker Container,可以直接使用宿主机的 IP 地址与外界进行通信,若宿主机的eth0是一个公有 IP,那么容器也拥有这个公有 IP。同时容器内服务的端口也可以使用宿主机的端口,无需额外进行 NAT 转换;

host 网络模式可以让容器共享宿主机网络栈,这样的好处是外部主机与容器直接通信,但是容器的网络缺少隔离性。
在这里插入图片描述
基于 host 网络模式创建了一个使用 busybox 镜像构建的容器 box02,查看 ip addr:

[root@docker ~]# docker run -it --name box02 --network host busybox:1.31.1
/ # ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens32: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:0c:29:72:00:c5 brd ff:ff:ff:ff:ff:ff
    inet 192.168.126.20/24 brd 192.168.126.255 scope global ens32
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe72:c5/64 scope link 
       valid_lft forever preferred_lft forever
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue 
    link/ether 02:42:1a:ae:04:9e brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:1aff:feae:49e/64 scope link 
       valid_lft forever preferred_lft forever

然后宿主机通过 ip addr 查看信息如下:

[root@docker ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens32: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:72:00:c5 brd ff:ff:ff:ff:ff:ff
    inet 192.168.126.20/24 brd 192.168.126.255 scope global noprefixroute ens32
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe72:c5/64 scope link 
       valid_lft forever preferred_lft forever
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:1a:ae:04:9e brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:1aff:feae:49e/64 scope link 
       valid_lft forever preferred_lft forever

返回信息是一模一样的

通过docker network inspect host查看所有 host 网络模式下的容器,在 Containers 节点中可以看到容器名称。
在这里插入图片描述

(四)none 网络模式

none 网络模式是指禁用网络功能,只有 lo 接口 local 的简写,代表 127.0.0.1,即 localhost 本地环回接口。在创建容器时通过参数--net none或者--network none指定;

none 网络模式即不为 Docker Container 创建任何的网络环境,容器内部就只能使用 loopback 网络设备,不会再有其他的网络资源。可以说 none 模式为 Docke Container 做了极少的网络设定,但是俗话说得好“少即是多”,在没有网络配置的情况下,作为 Docker 开发者,才能在这基础做其他无限多可能的网络定制开发。这也恰巧体现了 Docker 设计理念的开放。

基于 none

最低0.47元/天 解锁文章
途径日暮不赏丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Supervisor修改配置文件后启动出错:Error: Cannot open an HTTP server: socket.error reported errno.EADDRNOTAVAIL
LayHill的博客
09-21 1959
vim /etc/supervisord.conf 修改配置文件 把[inet_http_server]模块的注释去掉 并修改默认的IP、用户名与密码 修改完成后,重载配置文件: supervisorctl reload 这时候,发现supervisor的服务已经停了,systemctl status supervisord查看状态: 这种情况一般是配置文件出错了: 注意port后面填的不是本机地址如47.xxx.xxx.xxx,它是指的是谁可以访问服务器的supervisor,不填的话就是谁都可.
Docker系列7 - Docker网络模式
09-25 143
Docker网络模式
虚拟机linux上路由器启动问题分析
EASYGOOO的专栏
01-16 1060
虚拟机linux上路由器启动问题分析 根据个人碰到的问题,和网络文档整理而成。 出现的问题:启动的时候停止在进度条,进入控制台(ctrl+alt+t)提示如下: vmsvc [warning] [guestinfo] RecordRoutingInfo: Unable to collect IPv4 routing table 如果卸掉网络,系统时可以进入的。 一.
成功解决virsh -r net-dhcp-leases default | grep -i 00:16:3e:2d:95:85 | awk ‘{ print $5 }
前方一片光明
12-03 5479
问题描述 安装hosted engine的时候报错: [ ERROR ] fatal: [localhost]: FAILED! => {"attempts": 90, "changed": true, "cmd": "virsh -r net-dhcp-leases default | grep -i 00:16:3e:2d:95:85 | awk '{ print $5 }' | cut -f1 -d'/'", "delta": "0:00:00.064421", "end": "2020-1
Docker 完整基础 (续) (二)
DefaultTest的 编程试验场
03-25 5675
博文涉及内容一览表: 1 Docker概览 2 Docker版本安装与介绍(略) 3 镜像 4 容器 5 镜像与容器 6 网络管理 7 数据卷 8 仓库 9 Dockerfile 10 Docker Compose 第六章 docker核心技术--网络管理 为什么需要doc...
docker网络模式
最新发布
wys_jj的博客
04-25 761
直接使用bridge模式,是无法支持指定IP运行docker的#docker1 为执行 ifconfig -a 命令时,显示的网卡名,如果不使用 --opt 参数指定此名称,那你在使用 ifconfig -a 命令查看网络信息时,看到的是类似 br-110eb56a0b22 这样的名字,这显然不怎么好记。#mynetwork 为执行 docker network list 命令时,显示的bridge网络模式名称。1、#此处需run一个容器test4,指定网络IP运行容器test4。
Docker容器技术-Docker网络模式.pptx
06-09
Docker容器技术
Docker 网络模式(四种)详细介绍
09-30
主要介绍了Docker 网络模式详细介绍的相关资料,这里提供了四种网络模式的介绍,Docker 作为轻量级容器技术,很多比较不错的功能,网络不是多好,这里就整理下,需要的朋友可以参考下
Docker中运行MySQL:多主机网络DockerSwarm模式的容器管理
02-25
本文将以多主机网络环境为基础,探讨如何利用内置编排工具DockerSwarm模式对各主机上的容器加以管理。在多台主机之上运行MySQL容器拥有一定程度的复杂性,而具体水平则取决于您所选择的集群技术。在尝试利用容器加多...
Docker网络模式示意图.zip
05-26
总结来说,Docker网络模式为开发者和运维人员提供了灵活多样的网络解决方案,从基础的桥接网络到复杂的overlay网络,再到自定义网络网络策略,满足了不同场景下的应用需求。理解并熟练运用这些网络模式,能够更...
docker学习笔记之七:解决 -i docker0: iptables: No chain/target/match by that name.
hanqunfeng的专栏
10-27 3336
启动容器时,有可能会遇到如下问题,比如启动redis容器: sudo docker run -d -p 6379:6379 --name redis redis:latest docker: Error response from daemon: failed to create endpoint redis on network bridge: iptables failed: ipta...
2-11 附:文档的基本操作 - 查询
村西头的俏寡妇
01-14 1347
EurekaServer这几个错误 你可以这样解决
热门推荐
lonsonlee的专栏
11-22 2万+
程序调试遇到了不启动的几个问题pom.xml 更改前EnableDiscoveryClient cannot be resolved to a type错误信息eclipse的Problem窗口显示有错误Run App 报错解决办法ClassNotFoundException: com.google.common.cache.CacheBuilder错误信息Run -as Spring Boot ...
Windows System Error Codes (exit codes)
lovenjoy的专栏
09-02 7984
Improve your productivity and save time.  Let your system work for you. Description The Command and WinCommand task sometimes do not return any error messages, when your batch files fail.  These t
联合文件系统(UnionFS)和 镜像分层
weixin_45880055的博客
06-26 5937
镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时、库、环境变量和配置文件。 什么是 UnionFS 联合文件系统(Union File System): 2004年由纽约州立大学开发,它可以把多个目录内容联合挂载到同一个目录下,而目录的物理位置是分开的。UnionFS可以把只读和可读写文件系统合并在一起,具有写时复制功能,允许只读文件系统的修改可以保存到可写文件系统当中。 UnionFS(联合文件系统):Union文
Docker三剑客概述(Docker Machine、Docker Compose、Docker Swarm)
weixin_45880055的博客
07-03 1617
docker-machine是解决docker运行环境问题。 docker技术是基于Linux内核的cgroup技术实现的,那么问题来了,如果在非Linux平台上使用docker技术需要依赖安装Linux系统的虚拟机。docker-machine就是docker公司官方提出的,用于在各种平台上快速创建具有docker服务的虚拟机的技术。你可以把它理解为virtualbox或者vmware,最开始在win7上用得比较多,但是win10开始自带了hyper-v虚拟机,已经不再需要docker-machine了,
端口映射与容器互联
weixin_45880055的博客
06-27 1353
文章目录一、端口映射实现访问容器(一)-P 随机映射(二)-p 指定映射1. 映射所有接口地址2. 映射到指定地址的指定端口3. 映射到指定地址的随机端口4. 查看映射端口配置二、互联机制实现便捷互访 在实践中,经常会碰到需要多个服务组件容器共同协作的情况,这往往需要多个容器之间有能够互相访问到对方的服务。 除了通过网络访问外,Docker还提供了两个很方便的功能来满足服务访问的基本需求:一个是允许映射容器内应用的服务端口到本地宿主主机;另一个是互联机制实现多个容器间通过容器名来快速访问。 一、端口映射实现
使用Docker镜像
weixin_45880055的博客
06-19 899
镜像(image)是Docker三大核心概念中最为重要的,自Docker诞生之日起“镜像”就是相关社区最为热门的关键词。 Docker运行容器前需要本地存在对应的镜像,如果镜像没保存在本地,Docker会尝试先从默认镜像仓库下载(默认使用Docker Hub公共注册服务器中的仓库),用户也可以通过配置,使用自定义的镜像仓库。 一、获取镜像 镜像是运行容器的前提,官方的Docker Hub网站已经提供了数十万个镜像供大家开放下载。 可以使用docker pull命令直接从Docker Hub镜像源来下载镜像。
Dockerfile构建镜像并发布镜像
weixin_45880055的博客
06-29 751
Dockerfile是一个文本格式的配置文件,用户可以使用Dockerfile来快速创建自定义的镜像。 Dockerfile由一行行命令语句组成,并且支持以#开头的注释行。 一般而言,Dockerfile分为四部分:基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令。 Dockerfile指令说明 指令 说明 FROM 指定所创建镜像的基础镜像 MAINTAINER 指定维护者信息 RUN 运行命令 LABEL 指定生成镜像的元数据标签信息 EXPOSE 声明镜像内服
docker 网络模式和使用方法
03-30
以上是Docker网络模式的介绍,使用方法如下: 1. 创建一个Docker网络 ``` docker network create network_name ``` 2. 查看已创建的Docker网络 ``` docker network ls ``` 3. 向Docker网络中添加容器 ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值