docker网络

最新推荐文章于 2024-08-24 11:18:34 发布
最新推荐文章于 2024-08-24 11:18:34 发布
阅读量78 收藏
点赞数
文章标签: docker 网络 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51001722/article/details/130960864
版权

Docker DNS

当用户使用自定义网络(docker run --network NETWORK),而不是使用默认的网络(bridge, Linux中对应的网桥为docker0)时,Docker使用内部的DNS服务解析域名。

内部的DNS服务将容器名字解析为该容器的IP,所以容器之间可以通过容器名互相访问

使用内置DNS服务

创建网络

sudo docker network create br0

Docker默认网络,名字为:bridge(Linux中对应网桥docker0)不使用内置DNS,所以我们要自己创建网络

查看创建的docker网络

docker network ls

查看某个网络的详细信息

docker network inspect br0

输出的信息中,可以看到到该网络包含的子网,及接入该网络的容器。

[

{

"Name": "br0",

"Id": "c129fec006b12325fd9378808c9f44138c556ae45c3e70d98b01ece531bdce8c",

"Created": "2020-08-27T10:41:30.991194478+08:00",

"Scope": "local",

"Driver": "bridge",

"EnableIPv6": false,

"IPAM": {

"Driver": "default",

"Options": {},

"Config": [

{

"Subnet": "172.20.0.0/16",

"Gateway": "172.20.0.1"

}

]

},

"Internal": false,

"Attachable": false,

"Ingress": false,

"ConfigFrom": {

"Network": ""

},

"ConfigOnly": false,

"Containers": {

"26801f3b43e29ded1d2758058780d4e113e07d814cf8f48e4187581ca33198c4": {

"Name": "sharp_euler",

"EndpointID": "d7062fc0ada243ec7f9925265a7bfa95aede995edb57f7d0d90104e84dffd76f",

"MacAddress": "02:42:ac:14:00:02",

"IPv4Address": "172.20.0.2/16",

"IPv6Address": ""

}

},

"Options": {},

"Labels": {}

}

]

创建容器时指定自定义的网络

创建、启动 MySQL 

docker run -d --name mysql \

--restart always \

--network br0 \

-p 3306:3306 \

-v /opt/docker/volume/mysql/conf:/etc/mysql \

-v /opt/docker/volume/mysql/data:/var/lib/mysql \

-e MYSQL_ROOT_PASSWORD='xxx' \

mysql:8.0

创建、启动 Wordpress ,此时,Wordpress连接MySQL数据库的地址可以使用MySQL的容器名 mysql ,这两个容器内部可以使用容器名 mysql , wordpress 互相访问

docker run -d --name wordpress-01 \

--restart always \

--network br0 \

-p 8080:80 \

-v /opt/docker/volume/wordpress/data/html:/var/www/html \

-e WORDPRESS_DB_HOST='mysql' \

-e WORDPRESS_DB_USER='root' \

-e WORDPRESS_DB_PASSWORD='xxx' \

-e WORDPRESS_DB_NAME='wordpress' \

wordpress

单主机容器网络互通

由上文知道,单主机中的容器只要加入自建的同一个bridge,容器间网络就可以互通。

此时,容器不仅可以通过IP互相访问,还可以通过容器Name、容器ID、容器网络别名互相访问。

示例1: 通过IP、容器ID、容器Name回访

创建、启动容器 docker_web ,并加入自建bridge中 br0 

docker run --rm -it --network br0 --name docker_web docker_web

创建启动容器 docker_redis,并加入自建bridge中 br0 

docker run --rm -it --network br0 --network-alias redis --name docker_redis redis:alpine

进入容器 docker_web 中,分别使用容器 docker_redis 的IP, Name, ID,网络别名测试网络是否通

# 进入容器docker_web

$ docker exec -it docker_web /bin/sh

# ping 容器docker_web的IP

$ 172.27.0.3

PING 172.27.0.3 (172.27.0.3): 56 data bytes

64 bytes from 172.27.0.3: seq=0 ttl=64 time=0.217 ms

64 bytes from 172.27.0.3: seq=1 ttl=64 time=0.125 ms

# ping 容器docker_web的Name

$ ping docker_web

PING docker_web (172.27.0.2): 56 data bytes

64 bytes from 172.27.0.2: seq=0 ttl=64 time=0.075 ms

64 bytes from 172.27.0.2: seq=1 ttl=64 time=0.082 ms

# ping 容器docker_web的ID

ping c6ccf3c64f0f

PING c6ccf3c64f0f (172.27.0.3): 56 data bytes

64 bytes from 172.27.0.3: seq=0 ttl=64 time=0.151 ms

64 bytes from 172.27.0.3: seq=1 ttl=64 time=0.146 ms

# ping 容器docker_web的网络别名

$ ping redis

PING redis (172.27.0.3): 56 data bytes

64 bytes from 172.27.0.3: seq=0 ttl=64 time=0.160 ms

64 bytes from 172.27.0.3: seq=1 ttl=64 time=0.136 ms

上面可以通过ID和网络别名访问通,是因为他们加入了自定义网桥的别名字段中,可以查看:

$ docker container inspect docker_redis

...

"Networks": {

"br0": {

"IPAMConfig": null,

"Links": null,

"Aliases": [

"redis",

"c6ccf3c64f0f"

],

...

使用外部DNS

当容器创建不使用自定网络时,容器使用外部的DNS服务

默认DNS

默认Docker 直接将宿主机中的/etc/resolv.conf复制到容器中,过滤掉127.0.0.1之类的nameserver

sudo docker run --rm -it nginx /bin/sh

进入容器查看resolv.conf

/ # cat /etc/resolv.conf

nameserver 100.100.2.136

nameserver 100.100.2.138

单个容器指定DNS

sudo docker run --dns 114.114.114.114 --rm -it nginx /bin/sh

进入容器查看resolv.conf

/ # cat /etc/resolv.conf

nameserver 114.114.114.114

所有容器指定DNS

将域名解析写到 /ec/docker/daemon.json 

cat /etc/docker/daemon.json

{

"registry-mirrors": ["https://13sxamgp.mirror.aliyuncs.com"],

"dns": ["8.8.8.8", "8.8.4.4"]

}

重启docker读取 daemon.json 

sysemctl restart docker

此时创建的容器,未指定DNS和网络的话,容器中DNS就是上面定义的DNS

sudo docker run --rm -it nginx /bin/sh

# 进入容器中

/ # cat /etc/resolv.conf

nameserver 8.8.8.8

nameserver 8.8.4.4

李李子-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker网络配置
Cat_Jay_Fish的博客
02-22 1万+
一、网络相关: IP(网络协议)、 子网掩码 、网关 、DNS 、端口号; 1、子网掩码: 互联网是由许多小型网络构成的,每个网络上都有许多主机,这样便构成了一个有层次的结构。 IP 地址在设计时就考虑到地址分配的层次特点,将每个 IP 地址都分割成网络号和主机号两部分,以便于IP地址的寻址操作。 子网掩码是“255.255.255.0”的网络: 最后面一个数字可以在 0~255 范围内任意变化,因此可以提供 256 个 IP 地址。但是实际可用的 IP 地址数量是256-2 ,即 254 个,因为主机号.
Docker网络详解
热门推荐
CSDN1csdn1的博客
04-07 1万+
1. Docker网络模式 Docker默认提供了3种网络模式,生成容器时不指定网络模式下默认使用bridge桥接模式。 使用命令查看当前Docker所有的网络模式。 [root@haha docker_web]# docker network ls NETWORK ID NAME DRIVER SCOPE aa8a26ae1484 bridge bridge local 62cd016ed66a host host local fc650e2
Docker 网络详解
weixin_46935110的博客
02-27 8630
Docker 网络详解
docker网络配置
m0_62111965的博客
05-21 3176
除了none、host、bridge网络外,docker支持用户自定义user-defined网络dockers提供了三种user-defined的网络驱动:bridge、overlay、macvian。现在,为了方便管理容器,我们需要自定义一个网络。首先,我们需要新增一个网桥,其作用与docker0作用类似默认驱动使用bridge此错误说明在docker开启时,防火墙状态发生了改变。要么把防火墙状态还原,要么重启docker。通过brctl show其中的是my_net网桥的。
Docker 网络
xycxycooo的博客
08-04 2141
自定义桥接网络提供了更好的隔离性和灵活性。你可以创建自定义桥接网络,并将容器连接到这个网络。services:web:networks:db:networks:networks:mynetwork:Docker 网络提供了多种网络驱动和配置选项,以满足不同的网络需求。通过理解和使用这些网络配置,你可以更好地管理和优化容器之间的通信,提高应用程序的性能和可靠性。希望这些内容能够帮助你更好地理解和应用 Docker 网络
Docker进阶篇-Docker网络
陪我养猪吧的博客
02-02 3600
网络模式简介使用方式bridge为每一个容器分配、设置IP等,并将容器连接到一个docker0虚拟网桥,默认为该模式。--network bridge,默认使用docker0host容器将不会虚拟出自己的网卡、配置自己的IP等,而是使用宿主机的IP和端口。none容器有独立的Network namespace,但并没有对其进行任何网络设置,如分配veth pari和网桥连接、IP等。container。
Docker网络模式解析
m0_62946761的博客
02-21 1万+
docker四种网络模式解析以及对应的小demo
docker网络1
08-03
Docker网络基础】 Docker网络容器化环境中不可或缺的一部分,它允许容器与外部网络以及与其他容器进行通信。默认情况下,Docker容器可以发起对外部网络的连接,但外部网络不能直接访问容器。为了实现外部对容器...
docker网络.pptx
09-29
Docker 是一个开源项目,诞生于 2013 年初,最初是 dotCloud 公司内部的一个业余项目。它基于 Google 公司推出的 Go 语言实现。 项目后来加入了 Linux 基金会,遵从了 Apache 2.0 协议,项目代码在 GitHub 上进行...
Docker网络原理揭秘.pdf
08-21
docker网络原理,底层基于linux哪些技术实现,具体是怎么实现的,帮助你在docker集群出现问题的时候解决问题
Docker网络原理分析
04-08
### Docker网络原理分析 #### 一、Docker网络架构概览 Docker为了实现容器间的网络隔离与互通,采用了一套基于Linux内核特性的网络模型。这些特性主要包括`bridge`(桥接)和`veth`(虚拟以太网设备对)以及`...
Ubuntu 安装 Docker 操作步骤
weixin_44770477的博客
08-20 547
Ubuntu 安装 Docker 操作步骤出处:https://mp.weixin.qq.com/s/iRAS3ztfZF2P8GX6lkX8cQ1.开启密码登陆,关闭ssh的dns解析2.禁用自动更行3.启用指定网卡,修改IP4.设置主机名称5.修改时区6.关闭selinux7.关闭防火墙8.关闭swap9.挂载扩容磁盘10.安装指定版本Docker1.sshd 设置 开启22端口,开启密码登陆,关闭dns解析2.禁用自动更新。
Docker 容器自启动
m0_49929446的博客
08-23 293
Docker设置容器开机自启动
Dockerfile
2401_84592402的博客
08-20 745
自定义镜像----------通过dockerfile创建镜像。
2024.8.23(docker
weixin_70751278的博客
08-23 846
root@docker ~]# docker rmi centos:latest 如果有这个镜像生成的容器正在使用,那么无法使用rmi移除镜像。[root@docker ~]# docker images //查看镜像 这个镜像不需要配置yum。[root@docker ~]# docker rmi centos:latest //删除镜像。创建一个镜像,包含httpd服务。名称 centos,版本为http。
docker系列12:Dockerfile实战
最新发布
weigeshikebi的博客
08-24 555
在官网中也对两者的。
Docker核心技术和实现原理
qq_35639854的博客
08-20 501
rootfs 等等,这种容器的组装方式提供了非常大的灵活性,只读的镜像层通过共享也能够减少磁盘的占用。而宿主机上的文件系统,也自然包括了我们要使用的容器镜像。镜像制作是因为某种需求,官方的镜像无法满足需求,需要我们通过一定手段来自定。用所需要的最小化环境。如果确实要从外部引入数据,需要指定持久的地址,并带版本信息等,让他人可以复。这样会看到很多无标签的镜像,与之前的虚悬镜像不同,这些无标签的镜像很多都是。中间层镜像,是其它镜像所依赖的镜像。实际上,这些镜像也没必要删除,因为之前说过,相同。
docker修改数据目录
Mr_Moka的博客
08-21 290
docker
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值