Docker 容器网络

最新推荐文章于 2024-02-28 16:06:51 发布
最新推荐文章于 2024-02-28 16:06:51 发布
阅读量1.1k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55651232/article/details/118998256
版权

Docker 容器网络

1. Docker 网络基本命令

docker network ls#查看网络
docker network inspect 网络#查看网络内部信息
docker network create 网络#新建网络
docker network connect 网络 容器#将容器加入到该网络中
docker network disconnect 网络 容器#断开网络
docker network rm 网络#移除网络(需要断开连接到该网络的所有容器)
docker network prune 网络#移除未使用的网络

2. 网络模式简介

    docker安装后会自动创建3种网络:bridge(默认)、host、none

在这里插入图片描述

2.1 host 模式

    容器和宿主机共享Network namespace
    容器和宿主机的端口不同
    外部主机与容器直接通信,网络缺少隔离性

在这里插入图片描述

2.2 Bridge 模式

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
IP递增且自动互补
在这里插入图片描述

2.3 none 模式

Docker容器拥有自己的Network Namespace
不为Docker容器进行任何网络配置(Docker容器没有网卡、IP、路由等信息。需要我们自己为Docker容器添加网卡、配置IP等。)
容器只有lo回环网络,没有其他网卡。这种类型的网络没有办法联网,封闭的网络能很好的保证容器的安全性。

在这里插入图片描述

3.自定义网络

docker提供三种自定义网络驱动

bridge(默认)
overlay
macvlan

overlay,macvlan 用于创建跨主机网络

3.1 自定义网络

创建网络
在这里插入图片描述
创建容器并指定网络类型为自定义mynet1:同一网络中直接ping容器名称即可
在这里插入图片描述
ip addr show查看到添加了接口:IP为172.18.0.1,为其容器的网关
在这里插入图片描述
在这里插入图片描述
IP递增且自动替补
在这里插入图片描述

3.2 自定义网关、网段

创建网络:指定子网、网关

docker network create --subnet 172.20.0.0/24 --gateway 172.20.0.1 net1
--subnet:网段
--gateway:网关

创建容器,指定IP,网络类型

docker run -it --name demo1 --ip 172.20.0.10 --network net1 busybox
docker run -it --name demo2 --ip 172.20.0.20 --network net1 busybox
--ip:指定容器ip
--network:指定网络

在这里插入图片描述

3.3 不同网桥之间通信

1.创建容器
docker run -it --name demo3  busybox
2.连接网络
docker network connect net1 demo3

在这里插入图片描述

4.同一主机间通信、跨主机通信

4.1 docker 容器通信

ip通信
容器名称通信

4.1.1 joined 容器

1.创建容器web_demo(webserver包含nginx服务)
docker run -d --name web_demo webserver
2.joined容器到busybox上(busybox包含shell及基本命令的小版本环境)
docker run -it --network container:web_demo busybox

在这里插入图片描述

4.1.2 link 链接容器

1.创建容器
docker run -d --name demo nginx
2.link容器
docker run -it --link demo:nginx busybox
#当释放掉demo,开启一个demo1占用172.17.0.2后
#再开demo(IP为172.17.0.4),发现解析随之变化

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4.2 容器访问外网

SNAT(地址转发:MASQUERADE)

4.3 外网访问容器

使用docker-proxy进程通信
DNAT地址转发

docker run -d --name demo1 -p 80:80 nginx
-p:指定映射端口

在这里插入图片描述
内部访问
在这里插入图片描述
外部访问
在这里插入图片描述

4.3.1 测试

删除DNAT规则
iptables -t nat -D DOCKER 3
删除后发现依然可以访问(docker-proxy进程存在的前提下)

kill掉docker-proxy进程
kill 进程id,发现依然可以访问
(在地址转发正常的前提下)
一口乐
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
005 Docker容器网络.mp4
05-07
005 Docker容器网络.mp4
docker容器_虚拟化
959
02-24 451
docker 文章目录docker1 虚拟化网络2 单节点容器间通信3 不同节点容器间通信 1 虚拟化网络 Network Namespace 是 Linux 内核提供的功能,是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己都在独立的网络中。而且不同Network Namespace的资源相互不可见,彼此之间无法通信。 假如我们...
docker容器网络
tian830937的专栏
08-13 1255
Docker容器每次重启后容器ip是会发生变化的。这也意味着如果容器间使用ip地址来进行通信的话,一旦有容器重启,重启的容器将不再能被访问到。而Docker 网络就能够解决这个问题。Docker 网络主要有以下两个作用:容器间的互联和通信以及端口映射容器IP变动时候可以通过服务名直接网络通信而不受到影响因此只要是处于同一个Docker 网络下的容器就可以使用服务名进行直接访问,而无需担心重启。这也是Docker 网络最基本和常用的应用场景。
Docker容器网络配置全攻略:桥接、Host、container 一网打尽!
最新发布
博客虽小,世界尽在其中
02-28 5279
本文探讨了容器化环境中不同网络模式和网络配置的重要性及其应用场景。桥接网络作为Docker的默认网络模式,为容器提供了一个与宿主机和其他容器通信的桥梁。主机模式则允许容器共享宿主机的网络命名空间,适用于需要与宿主机直接通信的场景。Overlay网络则是Docker Swarm集群的核心特性,它使用VXLAN技术实现了跨多个宿主机的容器通信,构建了一个逻辑上的单一网络
docker网络
BWL1998的博客
06-27 1398
Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。Docker网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无法直接通过Container-IP访问到容器,如果容器不希望外部
Docker容器网络
贾文超的博客
08-18 1402
一、虚拟化网络 Docker 镜像启动容器,默认Docker 容器可以直接访问互联网(前提:宿主机能够上外网),Docker 容器的IP 专属IP段,默认跟宿主机不在同网段。 Docker Engine 引擎服务,默认会在宿主机创建网卡&命名:Docker0,Docker0 网卡IP 属于B 类网络,掩码:255.255.0.0; 二、网络模式 bridge: –net=bridge:默认网络Docker启动后创建一个docker0网桥,默认创建的容器也是添加到这个网桥中。 自定义网络与默
docker容器网络
weixin_72901306的博客
08-10 2861
。。
Docker容器网络端口配置过程详解
01-09
实际上,Docker中涉及暴露网络端口的参数有两个,分别是-p和-P。下面分别来介绍. -P 使用-P,Docker会在宿主机上随机为应用分配一个未被使用的端口,并将其映射到容器开放的端口,以Nginx 为例,如下: 可以看到,...
基于macvlan的Docker容器网络系统的设计与实现1
08-03
摘要⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯i图目录⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯
docker容器网络机制
02-23
系统就是通过docker0给docker提供网络连接的添加虚拟网桥FROMubuntu:14.04RUNapt-getinstall-ypingRUNapt-getupdateRUNapt-getinstall-ynginxRUNapt-getinstall-ycurlEXPOSE80CMD/bin/bash启动第一个容器docker的...
Windows下玩转docker(三)
2301_76875881的博客
06-24 314
网络模式桥接:docker默认(自己创建也用)none:不配置网络host:和宿主机共享网络container:容器网络连通(用的少)自定义网络使用自己的网络这样的话,只要是自己定义的网络,都可以通过容器名字来ping通。
docker容器网络(详细)
weixin_42917630的博客
02-24 206
一.网络模式 1.bridge:默认网络 docker启动后创建一个docker0的网桥,默认创建的容器也是添加到这个网桥中 例如: docker run -itd 镜像名 //默认使用bridge 2.host 容器不会获得一个独立的network namespace,而是与宿主机公用一个,这就意味着容器不会有自己的网卡信息 例如: docker run -itd --net=host...
docker的4种网络模型
mtldswz312的博客
11-04 1240
实现原理 Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。 Docker网桥是宿主机虚拟出来的,并不是...
docker网络模式、数据卷及数据卷容器
wulei_123456789的博客
01-16 428
docker网络模式 host模式 host容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口范围。如果启动容器的时候使用host模式,那么这个容器将不会获得一个独立的 NetworkNamespace,而是和宿主机共用一个 Network Namespace。容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口。但是,容器的其他方面,如文件系统、进程列表等还是和宿主机隔离的。 使用host模式的容器可以直接使用宿主机的Ip地址与外界通信,容器内部的服务端口
docker安装后导致的网络问题
初心不忘、始终方得
11-26 9503
docker安装后某些ip突然ping不通docker所在的服务器了
Docker 重置 docker0 网卡
asdfadafd的博客
08-29 1570
因为宿主机的原因, 导致Dockerdocker0 网卡 无ip, 导致, docker容器 无法连通宿主机,重置 docker0 网卡
Docker容器的多网卡配置
烟雨天青色
10-31 7425
docker容器的多网卡配置,为容器添加自定义网卡
docker 容器 网络
07-27
Docker 容器网络是指在 Docker 环境中,为容器提供网络通信的机制。Docker 提供了多种网络模式来满足不同的需求。 1. 默认桥接网络(bridge network):这是 Docker 默认的网络模式。在这种模式下,Docker 容器会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值