Docker--容器之间的互相连通

最新推荐文章于 2024-05-13 02:38:29 发布
最新推荐文章于 2024-05-13 02:38:29 发布
阅读量1.2w 收藏 5
点赞数 1
分类专栏: docker linux 文章标签: docker 容器 docker-compose 网络互联 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45932821/article/details/115079416
版权
linux 同时被 2 个专栏收录
11 篇文章 11 订阅
订阅专栏
docker
9 篇文章 5 订阅
订阅专栏

主机配置

主机名IP/子网掩码容器名容器IP
controller192.168.100.10busybox1172.172.0.10
compute192.168.100.20busybox2172.172.1.10

 

自定义网桥实现Docker容器内互联

在controller主机上创建自定义网桥,网桥名称为docker-br0,并为其分配IP 172.172.0.0/24 并查看详细信息

[root@localhost ~]# docker network create --subnet=172.172.0.0/24 docker-br0
7207cd9f56e41ee80ee4d90678f40dad8ee9240c9de8e988258214c6163105b9
[root@localhost ~]# docker network inspect docker-br0
[
    {
        "Name": "docker-br0",
        "Id": "7207cd9f56e41ee80ee4d90678f40dad8ee9240c9de8e988258214c6163105b9",
        "Created": "2021-03-22T23:06:12.165521025+08:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "172.172.0.0/24"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {},
        "Options": {},
        "Labels": {}
    }
]

 在controller主机中通过busybox镜像创建名称为busybox1的容器分配IP地址172.172.0.10,并进入容器内部,查看详细信息,可以看到,IP配置成功

[root@localhost ~]# docker run -dit --net docker-br0 --ip 172.172.0.10 --name busybox1 busybox:latest /bin/sh
a0c5fce1d99e0ff0129001274bcbe24e273be76ae05f2b414a901d61747044ae
[root@localhost ~]# docker exec -it busybox1 /bin/sh
/ # ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
8: eth0@if9: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue 
    link/ether 02:42:ac:ac:00:0a brd ff:ff:ff:ff:ff:ff
    inet 172.172.0.10/24 brd 172.172.0.255 scope global eth0
       valid_lft forever preferred_lft forever

测试busybox1 容器与 controller主机的连通性

/ # ping 172.172.0.1
PING 172.172.0.1 (172.172.0.1): 56 data bytes
64 bytes from 172.172.0.1: seq=0 ttl=64 time=48.860 ms
64 bytes from 172.172.0.1: seq=1 ttl=64 time=0.218 ms
64 bytes from 172.172.0.1: seq=2 ttl=64 time=0.262 ms
64 bytes from 172.172.0.1: seq=3 ttl=64 time=0.209 ms
^C
--- 172.172.0.1 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 0.209/12.387/48.860 ms

在compute上配置网桥

在compute主机上创建自定义网桥,网桥名称为docker-br0,并为其分配IP 172.172.1.0/24 并查看详细信息

[root@compute ~]# docker network create --subnet=172.172.1.0/24 docker-br0
6ba878a96885a21f434b34e7584ea9376b4c6a197f75a635d1a574865c253e90
[root@compute ~]# docker network inspect docker-br0
[
    {
        "Name": "docker-br0",
        "Id": "6ba878a96885a21f434b34e7584ea9376b4c6a197f75a635d1a574865c253e90",
        "Created": "2021-03-22T15:13:55.89002362+08:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "172.172.1.0/24"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {},
        "Options": {},
        "Labels": {}
    }
]

 在compute主机中通过busybox镜像创建名称为busybox2的容器分配IP地址172.172.1.10,并进入容器内部,查看详细信息,可以看到,IP配置成功

[root@compute ~]# docker run -dit --net docker-br0 --ip 172.172.1.10 --name busybox2 busybox /bin/sh
Unable to find image 'busybox:latest' locally
latest: Pulling from library/busybox
e5d9363303dd: Pull complete 
Digest: sha256:c5439d7db88ab5423999530349d327b04279ad3161d7596d2126dfb5b02bfd1f
Status: Downloaded newer image for busybox:latest
d4fb0b0491f9b0d93ea2cef6a45d7de19ac4f07698779f755be94cf4d02b0d5b
[root@compute ~]# docker exec -it busybox2 /bin/sh
/ # ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
6: eth0@if7: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue 
    link/ether 02:42:ac:ac:01:0a brd ff:ff:ff:ff:ff:ff
    inet 172.172.1.10/24 brd 172.172.1.255 scope global eth0
       valid_lft forever preferred_lft forever

测试busybox2容器与docker2主机的连通性

/ # ping -c 4 172.172.1.1
PING 172.172.1.1 (172.172.1.1): 56 data bytes
64 bytes from 172.172.1.1: seq=0 ttl=64 time=0.163 ms
64 bytes from 172.172.1.1: seq=1 ttl=64 time=0.179 ms
64 bytes from 172.172.1.1: seq=2 ttl=64 time=0.164 ms
64 bytes from 172.172.1.1: seq=3 ttl=64 time=0.246 ms

--- 172.172.1.1 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 0.163/0.188/0.246 ms

测试busybox1和busybox2的连通性,可以看到,无法ping通

[root@controller ~]# docker exec -it busybox1 /bin/sh
/ # ping -c 4 172.172.1.10
PING 172.172.1.10 (172.172.1.10): 56 data bytes

--- 172.172.1.10 ping statistics ---
4 packets transmitted, 0 packets received, 100% packet loss

解决配置路由表和iptables规则

在 controller 主机和 compute 主机上配置路由表,实现busybox1 容器和 busybox2容器的连通

controller

[root@controller ~]# ip route add 172.172.1.0/24 via 192.168.100.20 dev ens33
[root@controller ~]# iptables -P INPUT ACCEPT
[root@controller ~]# iptables -P FORWARD ACCEPT
[root@controller ~]# iptables -F
[root@controller ~]# iptables -L -n

compute

[root@compute ~]# ip route add 172.172.0.0/24 via 192.168.100.10 dev ens33 
[root@compute ~]# iptables -P INPUT ACCEPT
[root@compute ~]# iptables -P FORWARD ACCEPT
[root@compute ~]# iptables -F
[root@compute ~]# iptables -L -n

 

在 busybox1 容器中测试 busybox2 容器的连通性

/ # ping -c 4 172.172.1.10
PING 172.172.1.10 (172.172.1.10): 56 data bytes
64 bytes from 172.172.1.10: seq=0 ttl=62 time=1.506 ms
64 bytes from 172.172.1.10: seq=1 ttl=62 time=2.994 ms
64 bytes from 172.172.1.10: seq=2 ttl=62 time=2.244 ms
64 bytes from 172.172.1.10: seq=3 ttl=62 time=1.823 ms

--- 172.172.1.10 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 1.506/2.141/2.994 ms

 

小航冲冲冲
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
测试两个容器是否连通
DDFFR的博客
07-26 3270
进入容器查看iproot@f2b5cdfdc5ed:/private-geth# ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 i
docker-compose 容器部署 mqtt
07-30
docker-compose 容器部署 mqtt 配置文件
32-理解容器之间连通
weixin_30905981的博客
05-24 163
两个 busybox 容器都挂在 my_net2 上,应该能够互通,我们验证一下: 可见同一网络中的容器、网关之间都是可以通信的。 my_net2与默认 bridge 网络能通信吗? 从拓扑图可知,两个网络属于不同的网桥,应该不能通信,我们通过实验验证一下: 原因就在这里了:iptables DROP 掉了网桥之间双向的流量。 从规则的命名DOCKER-ISOLATIO...
Docker中不同网络间容器相互访问的方法
最新发布
高性价比服务器就选:蓝易云
05-13 162
这里,我会进行详细地阐述。端口映射是最常见的一种方式,通过映射一个容器的端口到宿主机的端口,就可以实现网络间的通信。例如,运行一个Web服务的容器,我们通过将容器的80端口映射到宿主机的80端口,这样就可以从外部网络访问这个Web服务。Docker的网络结构复杂多样,包括以下几种类型:bridge网络(这是默认网络)、host网络、none网络、overlay网络以及用户定义的网络。我可以将网络A的容器的一个服务端口映射到宿主机上,这样网络B的容器就可以通过访问宿主机的这个端口来访问网络A的容器的服务。
docker 容器中判断两个容器是否可以进行通信
大数据-攻城狮
10-30 3006
问题 docker 容器中判断两个容器是否可以进行通信 (容器在创建时为其设置了网段,并配置了IP) 解决方法 进入任意一个容器内部 docker exec -it 容器名称 /bin/bash 执行ping命令,ping另一个容器的IP [root@fac0c462db7e elasticsearch]# ping 172.19.0.12 PING 172.19.0.12 (172.19.0.12) 56(84) bytes of data. 64 bytes from 172.19.0.1
两个Docker容器之间创建一个点对点的连接
qq_23666815的博客
11-17 1481
最近在跟着docker_practice 学docker,看到网络部分的创建容器之间点对点的连接示例时。很多命令不知所云(之前没怎么学过linux的网络配置),现在对其中的命令和步骤,逐一进行讲解。示例:创建一个点到点连接 默认情况下,Docker 会将所有容器连接到由 docker0 提供的虚拟子网中。 用户有时候需要两个容器之间可以直连通信,而不用通过主机网桥进行桥接。 解决办法很简单:创
替代Docker Compose实现容器双向联通的三种方法
weixin_34361881的博客
08-02 301
Docker 是目前最热门的技术平台之一,他在产生后很短的时间内就获得了社会的广泛关注。简单的说,他使得开发者和系统管理员能够用一种简易的方法去部署分布式应用。Docker 的生态系统非常庞大,有很多的工具协同工作,比如最常用的工具之一:Docker Compose。他使你可以在单个文件中定义并运行多容器应用,然后通过一个命令执行。 一个 docker...
docker-compose安装包
12-19
Docker-Compose项目是Docker官方的开源项目,负责实现对Docker容器集群的快速编排。 Docker-Compose将所管理的容器分为三层,分别是工程(project),服务(service)以及容器(container)。Docker-Compose运行目录...
Docker-compose 教程全集 PDF 53页
07-07
Docker-Compose项目是Docker官方的开源项目,负责实现对Docker容器集群的快速编排。 Docker Compose将所管理的容器分为三层,分别是工程(project),服务(service)以及容器 (container)。Docker-Compose运行...
docker-autocompose:从正在运行的容器生成docker-compose yaml定义
02-01
docker-自动撰写从正在运行的容器生成docker-compose yaml定义。 所需模块:用法示例: sudo python autocompose.py 一起为多个容器生成一个撰写文件: sudo python autocompose.py apache-test mysql-test该脚本...
docker-compose-linux-x86_64
09-21
Docker-Compose项目是Docker官方的开源项目,负责实现对Docker容器集群的快速编排。 Docker-Compose将所管理的容器分为三层,分别是工程(project),服务(service)以及容器(container)。Docker-Compose运行...
bridge br0 docker 网络问题 Docker Container与Docker Host
weixin_30477797的博客
02-02 303
Docker学习笔记:Docker 网络配置 - docker ppt - docker中文社区http://www.docker.org.cn/dockerppt/111.html Bridge the docker containers to external network - developerWorks Recipeshttps://developer.ibm.com/recipes/...
Docker绑定固定IP/跨主机容器互访
热门推荐
这个名字想了很久
07-23 2万+
原文地址,转载请注明出处:http://blog.csdn.net/qq_34021712/article/details/72849056   ©王赛超 之前使用pipework 分配静态ip是暂时的,重启之后就会失效,并且使用pipework绑定的ip 物理机,虚拟机,docker容器的ip都在同一网段,这在生产环境是很困难的,下面使用docker自带的network实现固定ip分配
Docker网桥模式ping不通宿主机
qq_36059826的博客
06-04 1万+
问题描述:   Docker网络模式分为四种,一般我们不设置时默认为bridge单桥模式,容器使用独立的network Namespace,并连接到docker0虚拟网卡中。通过docker0网桥以及Iptables nat表配置与宿主机通信。   此时在堡垒机上进行测试,利用busybox进行测试: # 拉取镜像 docker pull busybox # 运行容器 docker run -itd --name busy_bridge busybox   指令docker network inspect
Docker修改默认地址172.17.0.1
sun007700的专栏
05-07 6199
参考链接 https://blog.csdn.net/Dawn__Z/article/details/84746055 ** 注: 可以直接尝试用第二种方法,经试验,第二种方法可行。 ** 一.查看当前状态 当前状态 ifconfig docker0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500 inet 172.17.0....
OpenWRT实现NAT64/DNS64
小云的博客
10-29 1841
OpenWRT实现NAT64/DNS64连接到核心路由器# 连接到核心路由器 [C:\~]$ ssh root@10.0.0.1 Connecting to 10.0.0.1:22... Connection established. To escape to local shell, press 'Ctrl+Alt+]'. WARNING! The remote SSH server rej...
c语言ping程序会有端错误,用C语言实现Ping程序功能
weixin_42129005的博客
05-20 157
大部分人用ping命令只是作为查看另一个系统的网络连接是否正常的一种简单方法。在这篇文章中,作者将介绍如何用C语言编写一个模拟ping命令功能的程序。ping命令是用来查看网络上另一个主机系统的网络连接是否正常的一个工具。ping命令的工作原理是:向网络上的另一个主机系统发送ICMP报文,如果指定系统得到了报文,它将把报文一模一样地传回给发送者,这有点象潜水艇声纳系统中使用的发声装置。例如,在Li...
docker容器之间连接方式
chen的专栏
04-16 5234
创建一个容器就会创建一个它的network netspace 查看当前机器有哪些docker网络: docker network ls 结果: 默认创建容器会默认连接到默认的bridge 查看指定网络的元数据(可以看到连接到这个网络的容器以及这个容器的ip) docker network inspect NETWORKID 在得到的结果中,Contai...
Docker容器间网络互通
weixin_48878440的博客
02-18 6068
一、实现效果 docker下的三个容器相互ping通。 二、准备工作 一台linux系统虚拟机,提前拉取busybox镜像,我们以busybox镜像为例子,同时需要安装一个网桥管理工具,sudo yum install -y bridge-utils。 三、实例配置 1、创建三个容器,分别是test1、test2、test3。 docker run -dit --name test1 busybox sh 查看容器是否启动docker ps 2、进入容器:docker exe..
docker-compose获取容器网卡地址
09-08
要获取Docker容器的网络地址,可以使用docker-compose工具来操作。docker-compose是一个用于定义和运行多容器Docker应用程序的工具,它通过一个YAML文件来配置应用程序的服务。 要获取容器的网络地址,需要按照以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小航冲冲冲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值