docker(三·)docker容器与网络模式

最新推荐文章于 2024-04-21 14:37:42 发布
最新推荐文章于 2024-04-21 14:37:42 发布
阅读量1.5k 收藏 8
点赞数 1
文章标签: docker 网络 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54059979/article/details/123364632
版权

文章目录

一,namespaces的六项隔离

项番 类型 功能说明
NO.1 MNT Namespace 提供磁盘挂载点和文件系统的隔离能力
NO.2 IPC Namespace 提供进程间通信的隔离能力
NO.3 Net Namespace 提供网络隔离能力
NO.4 UTS Namespace 提供主机名隔离能力
NO.5 PID Namespace 提供进程隔离能力
NO.6 User Namespace 提供用户隔离能力

二,Docker网络

Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。

Docker网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无法直接通过
Container-IP访问到容器。如果容器希望外部访问能够访问到,可以通过映射容器端口到宿主主机(端口映射),即 docker run创建容器时候通过-p或-Р参数来启用,访问容器的时候就通过[ 宿主机IP]:[容器端口]访问容器。
在这里插入图片描述

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4Y2xC0Tb-1646748475005)(C:\Users\zhuquanhao\Desktop\截图命令集合\linux\Docker\Docker第二部分\2.bmp)]

那如何让容器被外部访问呢?接下来就要讲到一个功能,容器端口映射

1.端口映射

(1)随机端口映射

docker run -itd -P 镜像:标签

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aIUnjVDz-1646748475006)(C:\Users\zhuquanhao\Desktop\截图命令集合\linux\Docker\Docker第二部分\3.bmp)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vcnw19lX-1646748475006)(C:\Users\zhuquanhao\Desktop\截图命令集合\linux\Docker\Docker第二部分\4.bmp)]

(2)指定端口映射

docker run -itd -p 指定宿主机端口:指定容器端口 镜像:标签

##宿主机端口 32768 - 60999 这些端口都能被使用  0-32767 端口是被系统所使用的

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-B3de9GEf-1646748475007)(C:\Users\zhuquanhao\Desktop\截图命令集合\linux\Docker\Docker第二部分\5.bmp)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AM7iLnQ3-1646748475007)(C:\Users\zhuquanhao\Desktop\截图命令集合\linux\Docker\Docker第二部分\6.bmp)]

2.查看容器日志

docker logs 容器id或容器名

最低0.47元/天 解锁文章
疯狂的斯图卡
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker如何进入启动容器
01-11
本文介绍了Docker如何进入启动容器,分享给大家,具体如下: 在使用-d参数时,容器启动后会进入后台,用户无法看到容器中的信息,也无法进行操作。 这个时候如果需要进入容器进行操作,有多种方法,包括使用官方的...
经验之谈:八种Docker容器开发模式
02-26
Docker优点已经说过很多次,这里不做详述,Docker现在越来越受到开发人员的青睐,而且利用Docker开发的人也越来越多,本文来自VidarHokstad博客,他是一名Docker开发资深人士,他总结了开发Docker容器的8种模式。...
docker虚拟机网络
weixin_56416440的博客
05-14 599
先介绍一下虚拟机的网络模式 生成的虚拟设备 VMnet0:用于虚拟桥接网络下的虚拟交换机 VMnet1:用于虚拟Host-Only网络下的虚拟交换机 VMnet8:用于虚拟NAT网络下的虚拟交换机 VMware NetworkAdepter VMnet1:Host用于与Host-Only虚拟网络进行通信的虚拟网卡 VMware NetworkAdepter VMnet8:Host用于与NAT虚拟网络进行通信的虚拟网卡 一般具有这样的对应关系 桥接 在这种模式下,VMware虚拟出来的操作系统就像是局域
QNAP威联通配置docker下的mysql外部网络访问问题
步子哥的博客
05-21 2906
默认是NAT网络是不行的。 直接把mysql容器网络设置改成host并重启,就可以在外部连入了。 注意需要设置容器的环境变量来配置root密码。
Docker更改容器网络设置
最新发布
极客神殿
04-21 612
在更改网络设置之前,先查看容器的 ID 或者名称。确保在更改网络设置之前,容器是停止状态。这将把容器从指定的网络中断开连接。这将把容器连接到默认的桥接网络
威联通NAS使用容器创建可道云
Skywin88的博客
05-06 2423
安装威联通的Container Station容器平台 点击创建 搜索baiyuetribe/kodexplorer点击创建 点击高级设置 网络 将主机端口填入自己想要使用的端口号 这里使用的是10000 为了保证可道云使用数据不会意外丢失,将数据文件存在NAS硬盘上 点击共享文件夹将/var/www/html 目录映射出来 这里使用的自己创建的/DISK04/可道云文件夹作为存储路径 挂载路...
docker网络模式
weixin_40663800的博客
07-29 1811
建议使用自定义的网桥来控制哪些容器可以相互通信
4.Docker网络配置
m0_60413225的博客
02-21 1246
网络相关 IP 子网掩码 网关 DNS 端口号 子网掩码 互联网是由许多小型网络构成的,每个网络上都有许多主机,这样便构成了一个有层次的结构。 IP地址在设计时就考虑到地址分配的层次特点,将每个IP地址都分割成网络号和主机号两部分,以便于 IP地址的寻址操作。 子网掩码是“255.255.255.0”的网络: 最后面一个数字可以在0~255范围内任意变化,因此可以提供256个IP地址。但是实际可用的IP地 址数量是256-2,即254个,因为主机号不能全..
Docker容器技术-Docker网络模式.pptx
06-09
Docker容器技术
docker容器网络请求缓慢问题解决
01-20
当配置为none时,docker容器网络无法输入输出,与世隔绝。 2、bridge 默认为bridge模式docker有自己的虚拟网卡,通过桥接的方式从主机获得网络。 3、host 当指定为host时,主机的网卡直接暴露给了容器,直接通过...
威联通配置docker同步阿里云盘
lucky_kai的博客
05-10 4290
阿里云盘Docker安装 创建应用程序:点击进入配置页面。 应用程序名称:自由起名; YAML: 将REFRESH_TOKEN替换成你个人的; 验证YAML:简单验证一下,看看验证是否通过,一般没问题; 创建:点击创建,之后这个docker等会就会自行运行。 version: '3.3' services: aliyundrive-webdav: container_name: aliyundrive-webdav restart: unless-stopped port
docker的4种网络模型
mtldswz312的博客
11-04 1261
实现原理 Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。 Docker网桥是宿主机虚拟出来的,并不是...
威联通NAS用Docker搭建Minecraft(MC)服务器
zeruns
06-27 4635
QNAP使用Docker容器搭建Minecraft游戏服务器
docker容器ip分配问题
qq_39323945的博客
06-08 4137
docker ip分配
威联通QNAP使用Container进行docker安装Tranmission并替换UI
Johnny's Lab
12-09 6389
QNAP安装Container,即Docker 先从Container搜索Tranmission,选择LinuxServer的版本 配置网络为Bridge,设置固定ip 在File Station中创建共享文件夹,静态卷单一磁盘先创建共享文件夹,在内部创建文件夹 对Tranmisson的共享文件夹进行设置,点击高级设置,在挂载本机共享文件夹中新增项: /config Transmission的配置文件目录。 /downloads 下载的文件将被放在这。 /watch 存放新种子文件目..
docker网络
fangandpu的博客
01-16 855
一、
nas-qnap通过docker实现ddns
热门推荐
.
04-22 1万+
NAS网络存储器 - NAS(网络存储器) 前提:有公网ip,但不想付费 推荐使用 dockerhub : https://hub.docker.com/r/chenhw2/aliyun-ddns-cli/ github : https://github.com/chenhw2/aliyun-ddns-cli 建议可以先删掉之前阿里云上的A类www记录值...
通过IPV6访问Qnap NAS中Docker的服务
一个狂徒的点滴记录、
05-10 8341
环境 系统:QTS 4.3.6 网络:IPV4 & IPV6 Docker: 由Container Station提供 问题 通过ipv6地址可以打开NAS的管理页面,但是无法访问Docker对应端口的服务。 排查 QTS中Docker使用的虚拟交换机网络没有启动IPV6,且无法在虚拟交换机设置中手动启动。 这样一来,Docker只监听了tcp4的端口,对于主机上tcp6的端口的访问无法映...
docker容器单独分配ip
m0_54850825的博客
08-30 1882
可以exec进入容器查看ip确实分配成功。
如何桥接模式docker容器和服务器网络
06-03
如果你想让Docker容器与服务器网络进行桥接模式连接,可以使用Docker的`--network=host`参数来实现。 例如,假设你要创建一个名为`mycontainer`的Docker容器,并且想要将其与服务器网络进行桥接模式连接,可以使用以下命令: ```bash docker run --name mycontainer --network=host IMAGE_NAME ``` 其中,`--network=host`参数表示使用主机网络模式连接容器。这样,Docker容器将直接使用宿主机的网络,可以直接访问宿主机网络的所有资源,包括访问宿主机上的yum源等。 需要注意的是,使用桥接模式连接Docker容器与服务器网络会直接暴露Docker容器的所有端口,包括安全风险较高的端口。因此,需要谨慎使用该模式,并且确保Docker容器内的应用程序已经做好了足够的安全措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值