Docker网络

最新推荐文章于 2024-08-18 10:30:03 发布
最新推荐文章于 2024-08-18 10:30:03 发布
阅读量1.5k 收藏
点赞数
文章标签: docker 网络 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50191072/article/details/123479994
版权

Docker网络

理解docker0

清空所有镜像和容器

ip addr 查看所有网卡

[root@Graht ~]# ip addr
#本机回环地址
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state U...
       #阿里云内网地址
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc ...
#docker0地址 
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc ...

三个网络

#[root@Graht ~]# docker run -d -P --name tomcat01 tomcat

#查看容器内部网络地址  ip addr
#[root@Graht ~]# docker exec tomcat01 ip addr
如果这里报错 就进入容器内输入:
root@c6f719fe0664:/usr/local/tomcat# apt update && apt install -y iproute2
再次重试
#[root@Graht ~]# docker exec -it c6f719fe0664 ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
#这个就是docker给容器分配的地址 eth0@if167
166: eth0@if167: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever
#[root@Graht ~]# ping 172.17.0.2
PING 172.17.0.2 (172.17.0.2) 56(84) bytes of data.
64 bytes from 172.17.0.2: icmp_seq=1 ttl=64 time=0.085 ms
64 bytes from 172.17.0.2: icmp_seq=2 ttl=64 time=0.074 ms
64 bytes from 172.17.0.2: icmp_seq=3 ttl=64 time=0.068 ms
64 bytes from 172.17.0.2: icmp_seq=4 ttl=64 time=0.082 ms
64 bytes from 172.17.0.2: icmp_seq=5 ttl=64 time=0.083 ms
^C
--- 172.17.0.2 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4000ms
rtt min/avg/max/mdev = 0.068/0.078/0.085/0.010 ms
#linux可以ping同容器内部

原理

1、我们每启动一个docker容器,docker就会给容器分配一个ip,只要你电脑上安装了docker就会默认有一个docker0的网卡 [桥接模式] 使用的技术evth-pair技术!

[root@Graht ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state 
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc
3: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc\
#再次测试就会有个167
这里是167:veth72fbac4@if166  容器中166: eth0@if167  一对一对的
167: veth72fbac4@if166: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default 
    link/ether da:d1:74:a3:66:08 brd ff:ff:ff:ff:ff:ff link-netnsid

每次启动容器都会多一对网卡

我们发现容器带来的网卡都是一对一对的

#evth-pair就是一对虚拟设备接口,他们都是成对出现的,一段连着协议,一段彼此相连
#正因为有这个特性 evth-pair 充当一个桥梁连接各种虚拟网络信息
#Docker容器的连接OpenStack都是使用的evth-pair技术
#测试 容器一ping 容器二:
容器内ping命令不可使用 【apt install iputils-ping】
这里可以发现是可以ping通的

原理

在这里插入图片描述
结论: tomcat01 和 tomcat02是公用的一个路由器

所有容器不指定网络的情况下 都是docker0路由的 docker会给我们容器分配一个默认的可用ip

小结 docker网络使用的是linux的桥接模式
在这里插入图片描述
Docker中的所有的网络接口都是虚拟的。虚拟的转发效率高!(内网传递文件!)

只要容器删除那么对应的网桥就没了

–link[不建议使用]

思考一个场景,我们写了一个微服务,datebase url = ip:端口号, 项目不重启,数据库ip地址换掉了 我们希望可以处理这个问题,可以名字来进行访问容器?

[root@Graht ~]# docker exec -it tomcat01 ping tomcat02
ping: tomcat02: Name or service not known

#如何能够解决呢?

#[root@Graht ~]# docker run -d -P --name tomcat03 --link tomcat02 tomcat
#[root@Graht ~]# docker exec -it tomcat02 ping tomcat03

#--link 将tomcat03绑定到tomcat02上 【注意】这里不是双向绑定

探究link
docker network ls 查看docker所有网络
docker network inspect 网络id


docker inspect 容器id 

#查看hosts配置
[root@Graht ~]# docker exec -it tomcat03 cat /etc/hosts
127.0.0.1	localhost
::1	localhost ip6-localhost ip6-loopback
fe00::0	ip6-localnet
ff00::0	ip6-mcastprefix
ff02::1	ip6-allnodes
ff02::2	ip6-allrouters
172.17.0.3	tomcat02 33855dcfeba6  #这里我们发现tomcat02被写死在这里
172.17.0.4	a955cedb2461

--link就是在hosts中增加了一个127.17.03

自定义网络!不使用docker0

docker0的问题: 他不支持容器名访问

容器互联

查看所有网卡
[root@Graht ~]# docker network ls
NETWORK ID     NAME      DRIVER    SCOPE
9460465e8177   bridge    bridge    local
aa971b340ef5   host      host      local
acc9f2597b2d   none      null      local
#网络模式
bridge桥接模式 就是在docker搭桥(默认) 自己创建也使用这个
none不配置网络
host主机模式 和宿主机共享网络
container容器内网络连通!(用的少!局限性很大)

#我们直接启动的命令 --net bridge 这个就是我们docker0
[root@Graht ~]# docker run -d -p --name tomcat01 --net bridge tomcat 【默认】

#docker0的特点 默认的 域名不能访问 --link可以打通连接 【不建议使用】

#我们可以自定义一个网络
[root@Graht ~]# docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet
--driver 网络模式 默认bridge可以不写
--subnet 子网地址
--gateway 网关 192.168.0.2---192.168.255.25 

[root@Graht ~]# docker network inspect mynet 
里面有
"IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "192.168.0.0/16",
                    "Gateway": "192.168.0.1"
                }
            ]
        },
到这里我们自己的网络就创好了
启动两个容器并设置自己网络
[root@Graht ~]# docker run -d -P --name tomcat01 --net mynet tomcat
ea18d9fbf1229fc2acc29889077fbcb4c23c5bea73b46193339c3154c97ffc06
[root@Graht ~]# docker run -d -P --name tomcat02 --net mynet tomcat
a36be2e0aef383e62df2891441cf2d1e2063f6043248409fbff9448e33611028
[root@Graht ~]# docker network inspect mynet
#这里的Containers 里面有启动的两个tomcat
"Containers": {
            "a36be2e0aef383e62df2891441cf2d1e2063f6043248409fbff9448e33611028": {
                "Name": "tomcat02",
                "EndpointID": "26355e45c40250943f01eaf147c3fc004a9e527c4dc661ddd32768b9ef1bdf84",
                "MacAddress": "02:42:c0:a8:00:03",
                "IPv4Address": "192.168.0.3/16",
                "IPv6Address": ""
            },
            "ea18d9fbf1229fc2acc29889077fbcb4c23c5bea73b46193339c3154c97ffc06": {
                "Name": "tomcat01",
                "EndpointID": "d35ad9e918fe152c9efed6a229c7d7797c9064abbe45651496a44ef2a8c5369b",
                "MacAddress": "02:42:c0:a8:00:02",
                "IPv4Address": "192.168.0.2/16",
                "IPv6Address": ""
            }
        },
这里tomcat01就可以ping通tomcat02【如果遇到问题请仔细阅读上面的问题
IP命令不可用或者ping命令不可用
】 进入容器#apt update && apt install -y iproute2 && apt install iputils-ping

网络连通

建立两个新容器 --driver 默认也就是
docker run -d -P --name tomcat01-net tomcat和
docker run -d -P --name tomcat02-net tomcat
#####################
[root@Graht ~]# docker network --help

Usage:  docker network COMMAND

Manage networks

Commands:
  connect     Connect a container to a network 
  	#connect连接一个网络到一个容器
  create      Create a network
  disconnect  Disconnect a container from a network
  inspect     Display detailed information on one or more networks
  ls          List networks
  prune       Remove all unused networks
  rm          Remove one or more networks

Run 'docker network COMMAND --help' for more information on a command.
##########################

#测试打通 tomcat01-net - mynet
[root@Graht ~]# docker network connect mynet tomcat01-net
[root@Graht ~]# docker network inspect mynet

"Containers": {
            "12c5904cb9ee88bfb42f11df93e5b4f332260bf69e4c77452febf8dbc4230c8a": {
                "Name": "tomcat01-net",
                "EndpointID": "e3b1b7563703c1d5b60d8c124428ecc69f8d242dd0bf2e203a966a41f6e90590",
                "MacAddress": "02:42:c0:a8:00:04",
                "IPv4Address": "192.168.0.4/16",
                "IPv6Address": ""
            },
            "a36be2e0aef383e62df2891441cf2d1e2063f6043248409fbff9448e33611028": {
                "Name": "tomcat02",
                "EndpointID": "26355e45c40250943f01eaf147c3fc004a9e527c4dc661ddd32768b9ef1bdf84",
                "MacAddress": "02:42:c0:a8:00:03",
                "IPv4Address": "192.168.0.3/16",
                "IPv6Address": ""
            },
            "ea18d9fbf1229fc2acc29889077fbcb4c23c5bea73b46193339c3154c97ffc06": {
                "Name": "tomcat01",
                "EndpointID": "d35ad9e918fe152c9efed6a229c7d7797c9064abbe45651496a44ef2a8c5369b",
                "MacAddress": "02:42:c0:a8:00:02",
                "IPv4Address": "192.168.0.2/16",
                "IPv6Address": ""
            }
        },
#这里你会发现他直接将tomcat01-net 添加到mynet的网络里面来了

##一个容器两个ip地址! 例如阿里云一个公网ip一个私网ip

结论:假设要跨网络操作别人 就需要使用docker network connect 连通

Graht
关注
docker网络1
08-03
Docker网络基础】 Docker网络容器化环境中不可或缺的一部分,它允许容器与外部网络以及与其他容器进行通信。默认情况下,Docker容器可以发起对外部网络的连接,但外部网络不能直接访问容器。为了实现外部对容器...
docker网络故障
dbbwws的博客
03-05 329
下午突然发现docker网络无法被访问,其他网络都是正常的,只有docker不能被访问。这个问题可能是服务器关闭了流量转发功能,可以使用下面的命令查看是否开启网络转发。如果为0则是没有开启 需要去/etc/sysctl.conf里面开启。把这个改成1就可以了。
dockerDocker网络与iptables
热门推荐
morris
11-18 3万+
Docker能为我们提供很强大和灵活的网络能力,很大程度上要归功于与iptables的结合。在使用时,你可能没有太关注到 iptables在其中产生的作用,这是因为Docker已经帮我们自动的完成了相关的配置。iptables在Docker中的应用主要是用于网络流量控制和安全控制。可以使用iptables规则来限制Docker容器网络访问,以及将外部流量重定向到Docker容器docker的daemon进程有个--iptables的参数,可以使用它来控制是否要自动启用iptables。
DockerDocker Network(网络
最新发布
Elena's Blog
08-18 1324
可以通过--network选项指定要连接的网络,如果不指定的话,默认是连接的bridge。创建 b3容器, 并指定连接过滤 b3容器网络相关信息, 可以看到该容器已经连接到new-bridge上了查看自定义bridge网络的详细信息,发现 b3容器已经连接到该网络上了。
Docker学习笔记-Task04Docker网络
Ruan_Hui的博客
04-16 386
Docker网络 1 Docker基础网络介绍 1.1 外部访问容器   容器中可以运行一些网络应用,要让外部也可以访问这些应用,可以通过-P或-p参数来指定端口映射。   当使用-P标记时,Docker会随机映射一个端口到内部容器开放的网络端口。 使用docker container ls可以看到,本地主机的32768被映射到了容器的80端口,此时访问本机的32768端口即可访问容器内NGINX默认页面。   -p则可以指定要映射的端口,并且,在一个指定端口上只可以绑定一个容器。支持的格式有ip:hos
vnstat网络流量监控Docker容器安装
戬邪
07-14 1312
vnstat 是一个命令行实用程序,可显示和记录系统上接口的网络流量。他利用内核提供的网络统计信息。因此,vnstat 不会为您的系统增加任何额外的负载来监控和记录网络流量。vnstat提供按月统计、按日统计、按5分钟统计、流量超标报警、流量使用预测等功能,可以通过安装好的提供图片输出。vnstat从2.8版本开始支持自动添加网络接口,因此使用有网络接口热插拔的朋友问有福了,插入新网口后无需命令行指令即可自动添加新网口流量监测。
linux查看docker进程流量,linux中查看docker内存占用情况
weixin_36364707的博客
05-02 800
TOP该命令会查看系统的各项指标情况经常用来监控linux的系统状况,比如cpu、内存的使用,程序员基本都知道这个命令,但比较奇怪的是能用好它的人却很少,例如top监控视图中内存数值的含义就有不少的曲解。本文通过一个运行中的WEB服务器的top监控截图,讲述top视图中的各种数据的含义,还包括视图中各进程(任务)的字段的排序。第一行:10:08:45—当前系统时间10days,3:05—...
查看 Docker 容器使用的实时资源信息
Rambo's Blog
03-23 1230
文章目录一、场景描述二、使用方法 一、场景描述   在容器的使用过程中,如果能及时的掌握容器使用的系统资源,无论对于开发人员还是运维人员都是非常有益的。 Docker 为我们提供了满足这种场景的命令 docker stats 二、使用方法 默认输出 docker stats 命令用来显示容器使用的系统资源,不带任何选项执行 docker stats 命令 # 默认情况下,stats 命令会每隔 1 秒刷新一次输出内容,直到你按下 Ctrl + C docker stats [CONTAINE
Docker网络详解
weixin_30399797的博客
12-30 138
Docker 启动时,会自动在主机上创建一个 docker0 虚拟网桥,实际上是 Linux 的一个 bridge,可以理解为一个软件交换机。它会在挂载到它的网口之间进行转发。 同时,Docker 随机分配一个本地未占用的私有网段(在 RFC1918 中定义)中的一个地址给 docker0 接口。比如典型的 172.17.42.1 ,掩码为 255.255.0.0 。此后...
【云原生】Docker高级篇之网络、compose、可视化、监控
zag666的博客
07-27 1707
默认使用的是桥接网络bridge。如果不自定义的话,两个之间按照IP地址ping是OK的,但是按照服务名ping结果会显示Nameorservicenotknown,要解决这个问题就可以采取自定义网络模式dockernetworkcreatezagiee新建容器加入上一步新建的自定义网络dockerrun-d-p80818080--networkzagiee--nametomcat81billygoo/tomcat8-jdk8dockerrun-d-p80828080--networkzag。...
Docker 网络详解
06-19
Docker?是 PaaS 供应商 DotCloud 开源的一个基于 LXC 的高级容器引擎,基于 Go 语言开发并遵从Apache 2.0?... Docker网络的基础知识。 ? 3.? 用户自定义的网络 ? 4.? Docker和openvswitch虚拟交换机的集成。 ? 5.?
docker网络.pptx
09-29
Docker 是一个开源项目,诞生于 2013 年初,最初是 dotCloud 公司内部的一个业余项目。它基于 Google 公司推出的 Go 语言实现。 项目后来加入了 Linux 基金会,遵从了 Apache 2.0 协议,项目代码在 GitHub 上进行...
Docker网络配置与管理
04-22
Docker网络配置与管理是Docker容器化技术中一个非常重要的组成部分,它关系到容器之间的通讯以及容器与外界的交互。本文将详细探讨Docker网络的基本概念、网络驱动类型以及如何选择适合的网络驱动,以及容器网络...
Docker网络Docker数据管理
wangwei1110a的博客
01-16 402
文章目录Docker网络Docker数据管理一、docker网络基本模式1.host模式2.container模式3.null模式4.bridge模式二、docker自定义网络三、docker端口映射四、容器互联五、docker数据卷和数据卷容器 Docker网络Docker数据管理 一、docker网络基本模式 1.host模式 host容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口,如果启动容器的时候使用host模式,那么这个容器将不会获得一个独立的network nam
Docker中的网络
我的博客
07-21 3655
Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。也就是说,这个Docker容器没有网卡、IP、路由等信息。(3)Docker将 veth pair 设备的一端放在新创建的容器中,并命名为 eth0(容器网卡),另一端放在主机中, 以 veth* 这样类似的名字命名, 并将这个网络设备加入到 docker0 网桥中。
强力的应用容器引擎——Docker网络部分详解
码海小虾米_的博客
07-27 560
Docker网络部分详解一、docker网络概述1.1 docker网络实现的原理1.2 docker网络模式二、docker网络模式详解2.1 host模式2.2 container模式2.3 none模式2.4 bridge模式2.5 自定义网络模式自定义网络模式创建步骤 一、docker网络概述 1.1 docker网络实现的原理 ____Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地
深入理解Docker网络配置
"深入理解Docker网络设置" 在学习Docker网络设置时,了解其核心概念和工作原理至关重要。本书《Learning Docker Networking》提供了一条深入探索这一主题的路径。作者们通过详细的解释和示例,使读者能够掌握Docker...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值