Docker 网络模式

最新推荐文章于 2022-08-16 00:00:32 发布
最新推荐文章于 2022-08-16 00:00:32 发布
阅读量955 收藏 2
点赞数
分类专栏: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47365365/article/details/111603079
版权

Docker 网络模式

学习docker需要了解它的网络模式,才能够更好的理解它的通信,分为以下四种:
1.bridge
2.host
3.none
4.container自建网络

docker network ls
NETWORK ID NAME DRIVER SCOPE
977b6e78e6b4 bridge bridge local
570c3afdc47e host host local
28739b66a1db none null local

1.bridge网络

简介:
Docker 容器默认使用 bridge 模式的网络
docker网络隔离基于网络命名空间(network namespaces),在物理机上创建docker容器时会为每一个docker容器分配网络命名空间,并且把容器IP桥接到物理机的虚拟网桥上

bridge网络拓扑图
在这里插入图片描述

拓展:运行容器Host宿主机,需要开启转发
echo 1 > /proc/sys/net/ipv4/ip_forward
或者
vim /etc/sysctl.conf

net.ipv4.ip_forward = 1

刷新 sysctl -p

实验
第一步:查看

ip a

4: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN
link/ether 02:42:21:ec:47:33 brd ff:ff:ff:ff:ff:ff
inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
valid_lft forever preferred_lft forever
inet6 fe80::42:21ff:feec:4733/64 scope link
valid_lft forever preferred_lft forever

#发现宿主机host上默认被创建了一个名为 docker0 的网桥,其 IP 为 172.17.0.1/16

ip route

172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1

#这条路由信息表示所有目的 IP 为 172.17.0.0/16 的数据包都会从 docker0 网卡发出

第二步:创建一个容器并查看

docker run -it busybox sh
/ # ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
39: eth0@if40: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue
link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff
inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
valid_lft forever preferred_lft forever
/ #
/ #
/ # ip route
default via 172.17.0.1 dev eth0 ##容器的默认网关正是宿主机的 docker0 网卡
172.17.0.0/16 dev eth0 scope link src 172.17.0.2
/ #

第三步:查看宿主机网卡信息

ip a

4: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
link/ether 02:42:21:ec:47:33 brd ff:ff:ff:ff:ff:ff
inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
valid_lft forever preferred_lft forever
inet6 fe80::42:21ff:feec:4733/64 scope link
valid_lft forever preferred_lft forever
40: vethf2b2bd7@if39: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP
link/ether 4a:10:f1:1f:e7:b7 brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet6 fe80::4810:f1ff:fe1f:e7b7/64 scope link
valid_lft forever preferred_lft forever

查看docker0网桥信息
brctl show docker0
bridge name bridge id STP enabled interfaces
docker0 8000.024221ec4733 no vethf2b2bd7

#发现Host宿主机产生的一个接口vethf2b2bd7 接在docker0网桥上

第四步:查看Host宿主机iptables规则

iptables -L -t nat |grep 172
MASQUERADE all – 172.17.0.0/16 anywhere

#Host 通过iptables为Container做伪装,

第五步:分析

Host 上的接口vethf2b2bd7 与 容器上的eth0网卡形成一对veth pair,进行通信
Host 通过iptables为Container做伪装,容器可以访问外网,但是外网不能访问容器
Container容器的网络底层依靠iptables
Docker0 的 IP 地址作为所连接的容器的默认网关地址
拓展:默认的bridge网络中的Container可以通过容器名通信(DNS通信)

2.none网络

简介:
此模式下创建容器是不会为容器配置任何网络参数的,如:容器网卡、IP、通信路由等,全部需要自己去配置
none网络没有网络,只有lo即本地地址,没有任何的网卡
none网络的应用场景主要是用于对于安全性要求比较高的场景

docker run -it --network=none busybox sh
/ # ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
/ #
#登陆none网络 --network=none

3.host网络

简介:
此模式创建的容器没有自己独立的网络命名空间,是和物理机共享一个Network Namespace
连接到host的网络的容器共享主机的网络栈,容器的网络配置与宿主机完全一样
此模式网络安全性较差

docker run -it --network=host busybox sh
/ # ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:0c:29:c5:89:84 brd ff:ff:ff:ff:ff:ff
inet 192.168.137.128/24 brd 192.168.137.255 scope global dynamic ens33
valid_lft 1598sec preferred_lft 1598sec
inet6 fe80::4602:8204:488f:7b36/64 scope link
valid_lft forever preferred_lft forever
3: ens37: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:0c:29:c5:89:8e brd ff:ff:ff:ff:ff:ff
inet 192.168.137.3/24 brd 192.168.137.255 scope global ens37
valid_lft forever preferred_lft forever
4: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue
link/ether 02:42:21:ec:47:33 brd ff:ff:ff:ff:ff:ff
inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
valid_lft forever preferred_lft forever
inet6 fe80::42:21ff:feec:4733/64 scope link
valid_lft forever preferred_lft forever
/ #

4.container自建网络

实验拓扑图
在这里插入图片描述

第一步:自创建两个网络bridge1 bridge2

docker network create bridge1
829b1800a2f2178a74f3b7a7a059d1513f45c9d16991804266f8813b83babed0

docker network create bridge2
2677fa818ac12c81cf5e79d928f1320c4a8cf9595b594b68df2f6b77980b7841

docker network ls
NETWORK ID NAME DRIVER SCOPE
977b6e78e6b4 bridge bridge local
829b1800a2f2 bridge1 bridge local
2677fa818ac1 bridge2 bridge local
570c3afdc47e host host local
28739b66a1db none null local

#查看Host宿主机的网桥
brctl show
bridge name bridge id STP enabled interfaces
br-2677fa818ac1 8000.024295cb711d no
br-829b1800a2f2 8000.024204b0933d no
docker0 8000.024221ec4733 no

#Host创建了两个网桥

第二步:在三个终端启动三个容器
Container1

docker run --name Container1 --network bridge1 -it busybox sh
/ # ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
49: eth0@if50: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue
link/ether 02:42:ac:12:00:02 brd ff:ff:ff:ff:ff:ff
inet 172.18.0.2/16 brd 172.18.255.255 scope global eth0
valid_lft forever preferred_lft forever
/ #

Container2

docker run --name Container2 --network bridge2 -it busybox sh
/ # ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
51: eth0@if52: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue
link/ether 02:42:ac:13:00:02 brd ff:ff:ff:ff:ff:ff
inet 172.19.0.2/16 brd 172.19.255.255 scope global eth0
valid_lft forever preferred_lft forever

Container3

docker run --name Container3 --network bridge2 -it busybox sh
/ # ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
53: eth0@if54: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue
link/ether 02:42:ac:13:00:03 brd ff:ff:ff:ff:ff:ff
inet 172.19.0.3/16 brd 172.19.255.255 scope global eth0
valid_lft forever preferred_lft forever
/ # ping 172.19.0.2
PING 172.19.0.2 (172.19.0.2): 56 data bytes
64 bytes from 172.19.0.2: seq=0 ttl=64 time=0.511 ms
64 bytes from 172.19.0.2: seq=1 ttl=64 time=0.162 ms
64 bytes from 172.19.0.2: seq=2 ttl=64 time=0.144 ms
/ #
/ # ping 172.18.0.2
PING 172.18.0.2 (172.18.0.2): 56 data bytes
^C
— 172.18.0.2 ping statistics —
12 packets transmitted, 0 packets received, 100% packet loss

#Container2 与 Container3 在一个网络中可以通信
#Container1与 Container3 不在一个网络中不可以通信

第四步:将Container2 添加到bridge1 网络中

docker network connect bridge1 Container2

第五步:查看Container2容器的网卡信息

/ #
/ # ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
51: eth0@if52: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue
link/ether 02:42:ac:13:00:02 brd ff:ff:ff:ff:ff:ff
inet 172.19.0.2/16 brd 172.19.255.255 scope global eth0
valid_lft forever preferred_lft forever
55: eth1@if56: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue
link/ether 02:42:ac:12:00:03 brd ff:ff:ff:ff:ff:ff
inet 172.18.0.3/16 brd 172.18.255.255 scope global eth1
valid_lft forever preferred_lft forever
/ #

#实质:就是为Container2添加一块网卡;bridge1网络在Host宿主机中形成的网桥上添加一新接口,形成一对 veth pair

第六步:验证Container2的网络连通性

/ # ping Container1 #自创的网络不支持DNS通信,不做DNS转换
^C
/ # ping 172.18.0.2
PING 172.18.0.2 (172.18.0.2): 56 data bytes
64 bytes from 172.18.0.2: seq=0 ttl=64 time=0.803 ms
64 bytes from 172.18.0.2: seq=1 ttl=64 time=0.160 ms

/ # ping Container3
^C
/ # ping 172.19.0.3
PING 172.19.0.3 (172.19.0.3): 56 data bytes
64 bytes from 172.19.0.3: seq=0 ttl=64 time=0.663 ms
64 bytes from 172.19.0.3: seq=1 ttl=64 time=1.208 ms

结论总结:
自创的网络不支持DNS通信,不做DNS转换
为容器添加新网络就是为Container2添加一块网卡与bridge1网络在Host宿主机中网桥上的接口形成一对 veth pair
拓展:
自创建的网络时可以自定义网段及网关
docker network create --subnet=10.0.0.0/16 --gateway=10.0.0.1 -d bridge bridge1
要想外网访问容器需要做端口映射
docker run -P|-p
在这里插入图片描述

风口上的云
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Docker 网络模式(四种)详细介绍
09-30
主要介绍了Docker 网络模式详细介绍的相关资料,这里提供了四种网络模式的介绍,Docker 作为轻量级容器技术,很多比较不错的功能,网络不是多好,这里就整理下,需要的朋友可以参考下
详解Docker中VLAN网络模式的配置
09-30
Docker应用到生产环境的时候包括了原生Bridge NAT模式、LinuxBridge VLAN模式以及利用第三方的网络方案这三种,这篇文章给大家详细介绍了Docker中VLAN网络模式的配置,有需要的朋友们下面来一起看看吧。
你还在为找资源而发愁?这里有最佳的5个资源网站!
热门推荐
cenfeng的博客
07-15 7万+
搜索引擎在我们工作生活中是举足轻重的工具了,想要在如此庞大的互联网资源库中找到自己需要的信息也是不简单的,这里给大家分享5个优质的资源网站,看完你肯定有相见恨晚的感觉。 1、纳米学习 http://www.1nami.com/ 这是一个集合了网易云课堂、网易公开课、MOOC等公开课学习网站,也有大学生、互联网、职业技能的学习网站,有了它再也不用一个个收藏那些学习网站了。 2、资源猫...
Gameframework(Resource的AssetBundle篇)
大将军岂可有勇无谋?
02-13 2883
前言: unity的开发游戏,资源的热更新就是AssetBundle,这是想做手游开发的初学者必经之路。而且Unity官方也说明最好不要用Resource文件夹加载资源了,所以现在我们就来看看Gameforwork的Resource模块到底写了什么,浅析一下此模块的原理。 1.Resource模块初探 首先需要将EditorResourceMode取消勾选,这样变成从AssetBundle包...
资源网站-转自知乎
qq_18415779的专栏
07-06 1万+
作者:吴剃中 链接:https://zhuanlan.zhihu.com/p/21479053 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 一、找资源利器 PS:请复制转走,知乎禁了不要怪我,不谢 去转盘网:http://www.quzhuanpan.com/ 西林街:http://www.xilinjie.com/ EV搜索:htt
linux网络设置
weixin_64413763的博客
08-16 2363
在Linux中配置IP地址的方法有以下这么几种:图形界面配置IP地址(操作方式如Windows系统配置IP,但在实际生产中,我们并不建议在我们的服务器上安装Linux的图形界面,因为安装了图形界面将一定程度地影响了服务器的安全性和稳定性,因此,在这里就不对该方式进行详细的介绍了。)ifconfig命令临时配置IP地址(临时配置IP地址,即当我们重启计算机或重启网络服务后,配置将失效)...
一些网站资源分享
qq_43791139的博客
05-29 2592
链接地址 网站地址 1.博客就是这个博客 2.音乐是我网易云歌单 3.图床是我保存的图库 4.西瓜导航里面有各种网站 5.钟馗之眼是一个爬虫全网某些特征的网站(我不会用,但这个太强了,请合法使用) 6.罗马盘是资源网站 7.AI引擎,体验智能的感觉 8.优店,资源网站 9.叶音,黑科技资源,各种app和技术 10.网站源码 ...
Docker容器技术-Docker网络模式.pptx
最新发布
06-09
Docker容器技术
一分钟看懂Docker网络模式和跨主机通信.docx
01-02
一分钟看懂Docker网络模式和跨主机通信一分钟看懂Docker网络模式和跨主机通信一分钟看懂Docker网络模式和跨主机通信一分钟看懂Docker网络模式和跨主机通信一分钟看懂Docker网络模式和跨主机通信一分钟看懂...
Docker网络模式示意图.zip
05-26
Docker网络模式示意图
Docker安装方法与Docker四种网络模式详解
09-30
今天小编就为大家分享一篇关于Docker安装方法与Docker四种网络模式的详解,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
一次centos Docker网桥模式无法访问宿主机Redis服务的故障排除经历
01-20
② 网桥网络docker run --network=bridge): 这也是docker容器默认的网络通信模式,容器内localhost 指向的是容器自身,不能使用 localhost 访问宿主机上localhost:6379承载的Redis服务 。 docker会默认建立...
Docker网络之进阶篇
02-25
在此之后,容器的网络模式也被抽象变成了统一接口的驱动。为了标准化网络驱动的开发步骤和支持多种网络驱动,docker公司在libnetwork中使用了CNM(ContainerNetworkModel)。CNM定义了构建容器虚拟化网络的模型,同时...
详解Centos7 下建立 Docker 桥接网络
01-11
就从改造公司研发和运维环境开始,这次的帖子主要是将自己构建docker桥接物理网络的过程讲述一遍,本来网上是有很多帖子的,但坑不少,为了让想研究docker的同好少走弯路,这才总结了一下。 为什么要让
Docker中运行MySQL:多主机网络DockerSwarm模式的容器管理
02-25
本文将以多主机网络环境为基础,探讨如何利用内置编排工具DockerSwarm模式对各主机上的容器加以管理。在多台主机之上运行MySQL容器拥有一定程度的复杂性,而具体水平则取决于您所选择的集群技术。在尝试利用容器加多...
猫影视TV 2.0.8 附稳定源地址
HI GAOLIN
02-13 4万+
猫影视TV是一款非常不错的影视软件,这是一款非常不错的影视播放器软件,用户可通过加入各种影视源播放自己喜欢的精彩影视内容,在这里用户能够看到最为丰富的精彩影视,并且没有任何限制,可以不用观看广告,各类高清影视随意看,喜欢的用户不要错过! 下载地址: 链接:https://pan.baidu.com/s/1hC6I92c3GMDe540-D6ObcQ 提取码:7788 下载完成,安装好以后,就是这样: 下面开始设置 操作步骤 1、进入软件打开设置—设置-当前配置接口,然后复制下面一行提供的接口
网盘搜索工具整理2020.8
那远远的云端
11-30 2万+
平时收集资料需要使用各类网盘搜索工具,在此特作一个收集连接不定期更新失效连接。 按日常使用度来排行西林街 http://www.xilinjie.com/胖次网盘搜索引擎 http://www.panc.cc/特百度 http://www.tebaidu.com/网盘搜啦 http://www.3134.cc/去转盘网 http://www.quzhuanpan.com/网盘搜 http://
各种有用、有趣网站整理
芊雨的博客
01-17 1万+
网站收集 网站导航类 资源猫:一个网站导航,包含免费阅读、资源网站、休闲娱乐、小程序、资讯大全、电影导航、教育学习、影视大全等等 猎手导航:一个网站导航,包含生活无忧、资源分享、影视基地、二次元、体、电竞、金钱在线、两性社区、设计大全、网站建设、科技生活、网络时代、综合开发、前端开发、系统编程、网络安全等等 快搜:包含各种搜索引擎,可用作浏览器标签页 龙轩导航:各种有趣、有用的网站导航 虾库网:...
最好用的五个黑科技搜索引擎推荐
干嘛卷来卷去的博客
02-03 2万+
一. 数据搜:http://data.chongbuluo.com/ 「数据搜」这个网站就是搜索一些热词和数据指数的,包括百度指数、阿里指数、微博指数、微信指数、搜狗指数等等。当然,还有一些汽车数据、腾讯大数据、票房数据相关数据查询网站。 估计很多人经常用的也就只有「百度指数」了,主要统计一下网站的流量等等。 大部分人可能都不太用得上,但是对于喜欢追热点的人来说,用处还是蛮大的,毕竟,现在很多...
docker 网络模式和使用方法
03-30
以上是Docker网络模式的介绍,使用方法如下: 1. 创建一个Docker网络 ``` docker network create network_name ``` 2. 查看已创建的Docker网络 ``` docker network ls ``` 3. 向Docker网络中添加容器 ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值