docker(三·)docker容器与网络模式

最新推荐文章于 2024-06-30 21:50:46 发布
最新推荐文章于 2024-06-30 21:50:46 发布
阅读量2.1k 收藏 9
点赞数 1
文章标签: docker 网络 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54059979/article/details/123364632
版权
本文深入探讨了Docker的网络模式,包括host、container、none、bridge和自定义网络模式。重点介绍了端口映射,使外部能够通过宿主机IP访问容器,并详细阐述了不同网络模式的特性。此外,还涵盖了容器的资源控制,如CPU、内存和磁盘IO的限制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

一,namespaces的六项隔离

项番 类型 功能说明
NO.1 MNT Namespace 提供磁盘挂载点和文件系统的隔离能力
NO.2 IPC Namespace 提供进程间通信的隔离能力
NO.3 Net Namespace 提供网络隔离能力
NO.4 UTS Namespace 提供主机名隔离能力
NO.5 PID Namespace 提供进程隔离能力
NO.6 User Namespace 提供用户隔离能力

二,Docker网络

Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。

Docker网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无法直接通过
Container-IP访问到容器。如果容器希望外部访问能够访问到,可以通过映射容器端口到宿主主机(端口映射),即 docker run创建容器时候通过-p或-Р参数来启用,访问容器的时候就通过[ 宿主机IP]:[容器端口]访问容器。
在这里插入图片描述

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4Y2xC0Tb-1646748475005)(C:\Users\zhuquanhao\Desktop\截图命令集合\linux\Docker\Docker第二部分\2.bmp)]

那如何让容器被外部访问呢?接下来就要讲到一个功能,容器端口映射

1.端口映射

(1)随机端口映射

docker run -itd -P 镜像:标签

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aIUnjVDz-1646748475006)(C:\Users\zhuquanhao\Desktop\截图命令集合\linux\Docker\Docker第二部分\3.bmp)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vcnw19lX-1646748475006)(C:\Users\zhuquanhao\Desktop\截图命令集合\linux\Docker\Docker第二部分\4.bmp)]

(2)指定端口映射

docker run -itd -p 指定宿主机端口:指定容器端口 镜像:标签

##宿主机端口 32768 - 60999 这些端口都能被使用  0-32767 端口是被系统所使用的

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-B3de9GEf-1646748475007)(C:\Users\zhuquanhao\Desktop\截图命令集合\linux\Docker\Docker第二部分\5.bmp)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AM7iLnQ3-1646748475007)(C:\Users\zhuquanhao\Desktop\截图命令集合\linux\Docker\Docker第二部分\6.bmp)]

2.查看容器日志

docker logs 容器id或容器名

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-y9cb8yw8-1646748475008)(C:\Users\zhuquanhao\Desktop\截图命令集合\linux\Docker\Docker第二部分\7.bmp)]

3.docker的网络模式

**Host:**容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口。<

最低0.47元/天 解锁文章
Docker容器网络模式资源控制
十七拾的博客
04-25 1807
本文主要介绍 docker 五种网络模式docker 的资源控制(CPU 资源控制 、内存使用的限制、磁盘IO配额控制限制等),希望对你有帮助!
Docker网络配置
热门推荐
2401_84152109的博客
04-30 47万+
小编也是很有感触,如果一直都是在中小公司,没有接触过大型的互联网架构设计的话,只靠自己看书去提升可能一辈子都很难达到高级架构师的技术和认知高度。向厉害的人去学习是最有效减少时间摸索、精力浪费的方式。我们选择的这个行业就一直要持续的学习,又很吃青春饭。虽然大家可能经常见到说程序员年薪几十万,但这样的人毕竟不是大部份,要么是有名校光环,要么是在阿里华为这样的大企业。年龄一大,更有可能被裁。送给每一位想学习Java小伙伴,用来提升自己。
docker虚拟机网络
weixin_56416440的博客
05-14 713
先介绍一下虚拟机的网络模式 生成的虚拟设备 VMnet0:用于虚拟桥接网络下的虚拟交换机 VMnet1:用于虚拟Host-Only网络下的虚拟交换机 VMnet8:用于虚拟NAT网络下的虚拟交换机 VMware NetworkAdepter VMnet1:Host用于Host-Only虚拟网络进行通信的虚拟网卡 VMware NetworkAdepter VMnet8:Host用于NAT虚拟网络进行通信的虚拟网卡 一般具有这样的对应关系 桥接 在这种模式下,VMware虚拟出来的操作系统就像是局域
QNAP联通配置docker下的mysql外部网络访问问题
步子哥的博客
05-21 3289
默认是NAT网络是不行的。 直接把mysql容器网络设置改成host并重启,就可以在外部连入了。 注意需要设置容器的环境变量来配置root密码。
联通NAS使用容器创建可道云
Skywin88的博客
05-06 2674
安装联通的Container Station容器平台 点击创建 搜索baiyuetribe/kodexplorer点击创建 点击高级设置 网络 将主机端口填入自己想要使用的端口号 这里使用的是10000 为了保证可道云使用数据不会意外丢失,将数据文件存在NAS硬盘上 点击共享文件夹将/var/www/html 目录映射出来 这里使用的自己创建的/DISK04/可道云文件夹作为存储路径 挂载路...
docker网络模式
weixin_40663800的博客
07-29 1946
建议使用自定义的网桥来控制哪些容器可以相互通信
4.Docker网络配置
m0_60413225的博客
02-21 1488
网络相关 IP 子网掩码 网关 DNS 端口号 子网掩码 互联网是由许多小型网络构成的,每个网络上都有许多主机,这样便构成了一个有层次的结构。 IP地址在设计时就考虑到地址分配的层次特点,将每个IP地址都分割成网络号和主机号两部分,以便于 IP地址的寻址操作。 子网掩码是“255.255.255.0”的网络: 最后面一个数字可以在0~255范围内任意变化,因此可以提供256个IP地址。但是实际可用的IP地 址数量是256-2,即254个,因为主机号不能全..
Docker如何进入启动容器
01-11
本文介绍了Docker如何进入启动容器,分享给大家,具体如下: 在使用-d参数时,容器启动后会进入后台,用户无法看到容器中的信息,也无法进行操作。 这个时候如果需要进入容器进行操作,有多种方法,包括使用官方的...
联通配置docker同步阿里云盘
lucky_kai的博客
05-10 4599
阿里云盘Docker安装 创建应用程序:点击进入配置页面。 应用程序名称:自由起名; YAML: 将REFRESH_TOKEN替换成你个人的; 验证YAML:简单验证一下,看看验证是否通过,一般没问题; 创建:点击创建,之后这个docker等会就会自行运行。 version: '3.3' services: aliyundrive-webdav: container_name: aliyundrive-webdav restart: unless-stopped port
docker的4种网络模型
mtldswz312的博客
11-04 1352
实现原理 Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0)Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。 Docker网桥是宿主机虚拟出来的,并不是...
联通nas配置使用frpc
最新发布
u013118677的博客
06-30 1727
联通nas配置使用frpc进行反向代理
联通NAS用Docker搭建Minecraft(MC)服务器
zeruns
06-27 5271
QNAP使用Docker容器搭建Minecraft游戏服务器
docker容器ip分配问题
qq_39323945的博客
06-08 4398
docker ip分配
联通QNAP使用Container进行docker安装Tranmission并替换UI
Johnny's Lab
12-09 8739
QNAP安装Container,即Docker 先从Container搜索Tranmission,选择LinuxServer的版本 配置网络为Bridge,设置固定ip 在File Station中创建共享文件夹,静态卷单一磁盘先创建共享文件夹,在内部创建文件夹 对Tranmisson的共享文件夹进行设置,点击高级设置,在挂载本机共享文件夹中新增项: /config Transmission的配置文件目录。 /downloads 下载的文件将被放在这。 /watch 存放新种子文件目..
docker网络
fangandpu的博客
01-16 965
一、
nas-qnap通过docker实现ddns
.
04-22 1万+
NAS网络存储器 - NAS(网络存储器) 前提:有公网ip,但不想付费 推荐使用 dockerhub : https://hub.docker.com/r/chenhw2/aliyun-ddns-cli/ github : https://github.com/chenhw2/aliyun-ddns-cli 建议可以先删掉之前阿里云上的A类www记录值...
通过IPV6访问Qnap NAS中Docker的服务
一个狂徒的点滴记录、
05-10 8921
环境 系统:QTS 4.3.6 网络:IPV4 & IPV6 Docker: 由Container Station提供 问题 通过ipv6地址可以打开NAS的管理页面,但是无法访问Docker对应端口的服务。 排查 QTS中Docker使用的虚拟交换机网络没有启动IPV6,且无法在虚拟交换机设置中手动启动。 这样一来,Docker只监听了tcp4的端口,对于主机上tcp6的端口的访问无法映...
docker容器单独分配ip
m0_54850825的博客
08-30 2127
可以exec进入容器查看ip确实分配成功。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值