八、Docker 网络

最新推荐文章于 2024-05-03 17:40:29 发布
最新推荐文章于 2024-05-03 17:40:29 发布
阅读量1.2k 收藏
点赞数
分类专栏: Docker 文章标签: docker 容器 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53719271/article/details/125573495
版权

目录

1.理解Docker 0

2.--link

3.自定义网络

4.网络连通

5.实战:部署Redis集群

1.理解Docker 0

清空实验环境

# 删除所有容器
docker rm -f $(docker ps -aq)
# 删除所有镜像
docker rmi -f $(docker images -aq)

问题: docker 是如何处理容器网络访问的?

# 测试 运行一个alpine
# 查看容器内部网络地址 发现容器启动的时候会得到一个 eth0@if13 ip地址,docker分配!
[root@fedora ~]# docker run -it --name alpine01 alpine
/ # ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
12: eth0@if13: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue state UP 
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever
[root@fedora ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
   ......
   ......
3: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:b1:ad:28:e2 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
 ......
 # 主机中多出一个网卡与docekr容器相对应
13: veth398a65c@if12: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default 
    link/ether 62:10:aa:cb:5b:c8 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet6 fe80::6010:aaff:fecb:5bc8/64 scope link 
       valid_lft forever preferred_lft forever
# 思考? linux能不能ping通容器内部? 可以! 
#        容器内部可以ping通外界吗?  可以!

#进入容器
[root@fedora ~]# docker exec -it alpine01 /bin/sh
/ # ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1000
......
12: eth0@if13: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue state UP 
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever
/ # ping 192.168.10.128
PING 192.168.10.128 (192.168.10.128): 56 data bytes
64 bytes from 192.168.10.128: seq=0 ttl=64 time=0.490 ms
64 bytes from 192.168.10.128: seq=1 ttl=64 time=0.206 ms

# 回到Linux
[root@fedora ~]# ping 172.17.0.2
PING 172.17.0.2 (172.17.0.2) 56(84) 字节的数据。
64 字节,来自 172.17.0.2: icmp_seq=1 ttl=64 时间=0.137 毫秒
64 字节,来自 172.17.0.2: icmp_seq=2 ttl=64 时间=0.155 毫秒

原理

1、我们每启动一个docker容器,docker就会给docker容器分配一个ip。

我们只要安装了docker,就会有一个 docker 0 。桥接模式,使用的技术是veth-pair技术!

2 、再启动一个容器测试,发现又多了一对网络

docker run -it --name alpine02 /bin/sh

ip addr

我们发现这个容器的网卡,都是一对对的

veth-pair 就是一对的虚拟设备接口,它们都是成对出现的,一端连着协议,一端彼此相连

正因为有这个特性 veth-pair 充当一个桥梁,连接各种虚拟网络设备的

OpenStack,Docker容器之间的连接,OVS的连接,都是使用evth-pair技术

3、测试下alpine01和alpine02是否可以ping通

可以互相ping通!

[root@fedora ~]# docker exec -it alpine02 /bin/sh
/ # ping 172.17.0.2
PING 172.17.0.2 (172.17.0.2): 56 data bytes
64 bytes from 172.17.0.2: seq=0 ttl=64 time=4.337 ms
64 bytes from 172.17.0.2: seq=1 ttl=64 time=0.221 ms

[root@fedora ~]# docker exec -it alpine01 /bin/sh
/ # ping 172.17.0.3
PING 172.17.0.3 (172.17.0.3): 56 data
最低0.47元/天 解锁文章
Docker):Docker Compose(容器编排) 管理多容器应用—实战案例演示
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!✨
09-13 6万+
🟢 Docker):Docker Compose(容器编排) 管理多容器应用—实战案例演示
Docker网络Docker容器网络管理
jks212454的博客
06-14 648
Docker网络Docker容器网络管理
Apline Linux虚拟机部署注意点
qq_40625812的博客
11-01 365
第一次格式化系统盘失败,后续成功,成功了重启才会保存之前的配置。vi /etc/ssh/sshd_config //编辑SSH。rc-service sshd restart //或重启服务。passwd root //修改root 密码。下载Apline Linux 安装镜像。setup-alpine //自动化安装。改为NAT模式 DHCP上网。ip a //查看IP
alpine linux docker安装体验
ochinchina_cn的专栏
02-28 5776
alpine linux中安装Docker,设置Docker http proxy
宿主机能ping通docker容器但是访问不了网页_实战:Docker桥接网络连通性测试
weixin_39714763的博客
12-04 829
在《Docker桥接网络入门》基础知识上,本文将通过实例来创建Docker的桥接网络,包括默认的桥接网络和用户自定义的桥接网络。并通过桥接网络网络连接来测试各独立容器之间的连通性。环境说明1. 安装docker,可参考《Docker在CentOS系统中的安装》;2. 容器alpine01和容器alpine02创建在默认桥接网络bridge上;3. 容器alpine03、容器alpine04和容...
linux ping不允许的操作,Alpine ping:不允许操作
weixin_42489252的博客
05-14 1229
问题:我使用Alpine (使用busybox ),试图让ping工作,/ # ping www.google.comPING www.google.com (172.217.5.100): 56 data bytesping: permission denied (are you root?)/ # which ping/bin/ping/ # ls -al /bin/pinglrwxrwxrw...
Docker ipv6 联网
administrator10的博客
11-12 715
环境信息 172.16.0.35 root/123456 172.16.0.36 root/123456 172.16.0.35 下的容器信息 [root@temp-centos76-64 ~]# docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS
Docker 系列】docker 学习Docker 网络
m0_37322399的博客
12-01 1245
开始理解 docker 一开始,咱们思考一下,宿主机怎么和容器通信呢? 说容器之间是相互隔离的,那么他们是否可以通信?又是如何通信的呢? 开始探索 我们先来看看咱环境中的镜像都有些啥,有 xmtubuntu # docker images REPOSITORY TAG IMAGE ID CREATED SIZE xmtubuntu latest c3e95388a66b 38 seconds ago 11
【云原生 从零开始学DockerDocker网络与部署redis集群_docker部署redis集群需要再一个docker里吗
最新发布
2401_84182636的博客
05-03 817
我们来简单介绍一下四种常见的网络状态!bridge:桥接,说白了就是在docker上面搭桥,比如之前一个路由器叫0.1,后面来了0203,但是他们不能互相访问,不过可以通过01作为一个桥就可以通过这个桥互相访问了。(默认)none:不配置网络host:主机模式(和宿主机共享网络)container:容器网络联通(用的少)这两条命令其实是一样的,因为默认的网络模式就是bridge--net以及docker network就是我们的自定义网络模式了,服务在自定义网络下面使用。然后我们看一下怎么用。
解决安装完linux系统后不能上网的问题
Black_Me的博客
10-05 1737
安装完Linux系统后,无法上网 ping www.baidu.com 提示Network is unreachable 解决办法: vi /etc/sysconfig/network-scripts/ifcfg-enp0s3 (后缀为本机自动生成) TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=static DEFROU...
Alpine Linux设置固定IP
weixin_33850015的博客
12-14 4547
2019独角兽企业重金招聘Python工程师标准>>> ...
Alpine Linux 使用简介
热门推荐
丁丁爸爸的技术博客
07-26 5万+
Alpine Linux使用简介   目录:   一、Alpine简要介绍 二、Alpine本地安装 三、AlpineDocker下运行 四、Alpine的配置和使用     4.1网络相关文件     4.2更新国内源     4.3软件包管理工具apk的基本使用     4.4开启SSH服务     4.5安装nginx     一、Alpine简要介绍
工作中常用的Linux命令(持续更新)
俩只猴的博客
09-01 5458
查看默认的java垃圾回收器 jinfo -flag -XX:+PrintcommandLineFlags 进程ID 根据端口抓包 tcpdump -i eth0 tcp port 4347 -XX -vv >> dump.out Linux 常用高级命令 序号 命令 命令解释 top 查看内存 df -h 查看磁盘存储情况 iotop 查看磁盘 IO 读写(yum install iotop 安装) iotop -o 直接查看比较高的磁盘读写程序 netstat -tunlp | gr
docker系列—桥接网络
花满楼的博客
03-11 1652
文章目录桥接网络用户定义的网桥和默认网桥之间的区别管理用户定义的桥将容器连接到用户定义的桥断开容器与用户定义的桥的连接ipv6启用从Docker容器到外界的转发使用默认的桥接网络容器连接到默认网桥配置默认桥接网络 桥接网络网络方面,桥接网络是在网段之间的转发流量的链路层设备。桥是可以在主机内核运行的硬件设备或软件设备。 就Docker而言,网桥网络使用软件网桥,该软件网桥允许连接到同一网桥网...
Docker网络教程(一)bridge 网络教程
weixin_42445065的博客
06-08 3118
在这个例子中,我们再次启动了两个alpine容器,但不同的是,我们把它们连接到我们已经创建的一个叫做alpine-net网络的用户定义的网络。这些容器没有连接到默认的bridge网络。然后我们启动第三个alpine容器,它连接到bridge网络,但没有连接到alpine-net,第四个alpine容器则同时连接到两个网络。创建alpine-net网络。你不需要用标志来指定使用的是 bridge 驱动,因为 bridge 就是默认的方式。但例子里还是展示了如何指定它。Inspect 一下。
linux搭建软路由,用 Alpine Linux 搭建软路由
weixin_39989973的博客
05-12 2423
写在开始使用Hyper-V的时候他会自动分配一个Default Switch这么一个网卡用于NAT, 然而这个网卡的ip似乎每次重启都会自动更换, 所以这个就挺令人烦恼了, 毕竟如果Hyper-V虚拟机里面是一堆linux的话那每次都是自动更换ip的, 连接起来还是很麻烦的。 所以我打算在内网给解决掉这个问题, 把IP地址至少可以接近静态的, 之前那个连IP段都要变确实有点受不了。技术选型其实这个...
如何在Ubuntu容器查看容器IP地址?
丁丁爸爸的技术博客
07-21 4487
如何在Ubuntu容器查看容器IP地址?   在Rancher中运行一个Ubuntu服务(容器),在该容器中执行命令行,运行查看IP地址命令时报错。这是怎么回事?怎么解决? ip 命令在 iproute2软件包中,ifconfig 命令在 net-tools软件包中。使用APT命令安装iproute2、ifconfig软件包即可。   # 如果要执行ip 命令,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值