容器网络

最新推荐文章于 2024-08-08 18:22:07 发布
最新推荐文章于 2024-08-08 18:22:07 发布
阅读量361 收藏 3
点赞数 5
文章标签: 网络 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56838459/article/details/136713507
版权

容器网络

docker 默认创建一个网桥docker0,连接在docker0上的容器,都可以互相通信。实际上是通过Veth Pair设备 + 宿主机网桥的方式,实现了容器间的数据交换。

容器间的互相调用,本质上,就是数据包先由Veth Pair创建出来的虚拟网卡,然后因为虚拟网卡是挂在网桥docker0的从设备,降级为网桥上的一个端口,数据包转由网桥进行处理。此时网桥扮演交换机角色,将ARP广播到其它被作为从设备的虚拟网卡,这样,请求的目标容器网卡就可以接收到对应的信息,同时返回自己的MAC地址信息给源容器,源容器就知道目标容器的地址,就可以将数据包发出。

网桥是一个工作在数据链路层(Data Link)的设备,主要功能是根据 MAC 地址学习来将数据包转发到网桥的不同端口(Port)上。

Veth Pair 设备的特点是:它被创建出来后,总是以两张虚拟网卡(Veth Peer)的形式成对出现的。并且,从其中一个“网卡”发出的数据包,可以直接出现在与它对应的另一张“网卡”上,哪怕这两个“网卡”在不同的 Network Namespace 里。

network namespace 是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自的网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己就在独立的网络中。这篇文章介绍 network namespace 的基本概念和用法,network namespace 是 linux 内核提供的功能,这篇文章借助 ip 命令来完成各种操作。ip 命令来自于 iproute2 安装包,一般系统会默认安装,如果没有的话,请读者自行安装。

参考: linux 网络虚拟化: network namespace 简介

容器间调用的示意图:

img

外部调用容器的示意图:

img

容器调用宿主机示意图:

img

千秋不醉
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Docker修改容器网络模式
weixin_53560205的博客
12-07 2219
创建容器时指定网络模式 docker run -d -p 外部访问端口:容器内端口 --net="网络模式" -v 本机目录:容器内目录 --name="容器名称" 镜像名 要执行的角本 docker ps 查看启动的容器列表 docker ps -a 查看所有的容器列表 docker start 容器名称 启动容器 docker restart 容器名称 重启容器 docker stop 容器名称 停止容器 2.已经存在的容器修改网终模式 1.找到容器的hostc..
docker — 容器网络
qq_41619571的博客
10-26 6404
1. 挂在 host 网络上的容器共享宿主机的 network namespace。1. none 网络的 driver 类型是 null,IPAM字段为空。挂载 none 网络上的容器只有 lo,无法与外界通信。即容器网络配置与 host 网络配置完全一样。docker0 网络创建时已默认配置了 Subnet。docker0 是一个 linux bridge。容器创建时,默认挂载在 docker0 上。c3 加入 net2 并配置静态IP。c3 与 c2 可以通信。其中c1加入net1。
【Kubernetes】容器网络基础
陈书予
03-23 7746
Kubernetes 已经成为了容器编排和管理的事实标准。在 Kubernetes 中,容器网络是关键组件之一,它允许各种容器之间进行通信和相互协作。在本文中,我们将深入探讨 Kubernetes 容器网络的基础知识、概览以及 CNI 插件的介绍,旨在帮助读者更好地理解 Kubernetes 容器网络相关的概念和技术。CNI 插件是 Kubernetes 容器网络中最关键的组件之一。它是容器网络接口(CNI)的实现,用于在 Kubernetes 中创建和管理容器网络
容器网络通信原理
m0_37732829的博客
04-14 1735
容器网络通信 多机器容器网络通信,如下图所示
Docker容器网络模式
啊啊啊啊建的博客
10-18 1948
Docker容器网络模式
容器网络性能分析
祈晴小义
04-06 3262
文章目录译注摘要I 引言II 单机上的容器网络None mode桥接模式容器模式Host模式总结III 多机上的容器网络Host模式NAT模式Overlay网络Docker原生overlay网络WeaveFlannelCalicoRouting网络总结IV 容器网络的性能实验设置硬件软件基准实验结果单个虚拟机上的容器多个虚拟机上的容器网络包大小网络协议虚拟化的影响干扰(Interference)C...
常见容器网络调试工具
热门推荐
tanjunchen的博客
12-28 1万+
bash bind-tools busybox-extras curl iproute2 iputils jq mtr net-tools nginx openssl perl-net-telnet procps tcpdump tcptraceroute wget 部署 YAML 文件 apiVersion: apps/v1 kind: Deployment metadata: name: network-multitool labels: app: network-multitoo
Docker容器网络更改
小鲁蛋的博客
05-15 9141
1.添加自定义网络(默认是桥接模式) docker network create 网络名称 2.解除容器绑定的网络 docker network disconnect 网络名称 容器名称 3.为容器重新指定网络 docker network connect 网络名称 容器名称 4.重启容器 docker restart 容器名称 5.查看效果 docker inspect 容器名称 容器网络已由bridge改为zookeeper 自定义网络本身就维护好了主机.
Docker容器网络代理设置
m0_67402026的博客
09-01 3077
之前已经讲过如何设置Docker守护进程如何设置网络代理,那么如何设置运行的Docker容器网络代理呢?
容器网络实验手册1
08-03
容器网络实验手册1 本实验手册主要介绍了 Docker 容器网络的相关概念和操作,包括 Bridge 网络的创建、容器网络配置、容器之间的网络通信等。 第一个知识点:Bridge 网络 在 Docker 中,Bridge 网络是一种常用...
6. Kubernetes容器网络1
08-03
在Kubernetes环境中,容器网络是实现服务之间通信的关键部分。Kubernetes使用了一种抽象的网络模型,使得每个Pod(Pod包含一个或多个容器)都像是一个独立的网络节点,拥有自己的IP地址,并且可以在集群内无缝通信。...
Docker 手动配置容器网络实例详解
09-30
以下是一个手动配置容器网络的实例: 1. 首先,我们启动一个容器,并指定网络模式为`none`,以避免自动配置网络: ```bash docker run -it --rm --name=mynetwork --net=none centos:latest /bin/bash ``` 在这...
30-容器网络之Flannel:每人一亩三分地1
08-03
Flannel 是 Kubernetes 集群中广泛使用的网络插件,它的主要任务是为集群中的每个节点分配一个独立的子网,从而解决跨主机的容器间通信问题。在Flannel的网络模型中,每个节点(物理机)都会从大的172.17.0.0/16网段...
容器网络介绍.zip
11-11
容器网络介绍 在现代软件开发领域,容器技术已经成为部署和管理应用程序的标准工具,尤其是Docker和Kubernetes等平台的崛起。容器网络容器技术的重要组成部分,它为容器提供了一个高效、灵活和可移植的网络环境。...
【随笔】VRRP+MSTP
weixin_41997073的博客
08-06 376
VRRP 使用选择策略从路由器组中选出一台作为主控,负责 ARP 响应和 IP 数据包转发,组中的其他路由器作为备份的角色处于待命状态。当主控空路由发生故障时,备份路由器能在几秒的时间延后升级的主路由器。一个VRRP组中只能由一台处于主控角色的路由器,可以有一个或多个备份角色的路由器。开销值越低,表示该链路的传输速度越快,路由器会优先选择这些链路进行数据传输。抢占模式的意义, 当 R1 路由器中断又恢复后,则恢复 R1 的主导地位。设计采用主备模式,将VRRP组内多个路由设备都映射为一个虚拟路由设备。
网络药理学:autodock tool(mgltools)实现大分子蛋白(PDB ID已知)和小分子配体的分子快速实践流程总结
最新发布
zhiaidaidai的博客
08-08 182
这里是快速实践的流程总结版(正文步骤都需要在中进行)。pocasaPDB。
【haproxy】haproxy七层代理
m0_64570996的博客
08-08 952
就是通过发布三层的IP地址(MIP),然后加四层的端口号,来决定哪些流量需要做负载均衡,对需要处理的流量进行NAT处理,转发至后台服务器,并记录下这个TCP或者UDP的流量是由哪台服务器处理的,后续这个连接的所有流量都同样转发到同一台服务器处理。所谓的四到七层负载均衡,就是在对后台的服务器进行负载均衡时,依据四层的信息或七层的信息来决定怎么样转发流量。Webserver1---172.25.254.10--下载ngnix!Webserver2---172.25.254.20--下载ngnix!
如何提前预防网络威胁
dexun123的博客
08-06 727
这场攻击规模空前,据官方数据,受影响的服务器数量飙升至3800余台,波及范围广泛,尤以美、加、法、德等国的企业为重灾区。态势感知,作为一种根植于环境、动态且全局性的安全风险洞察能力,其核心在于运用安全大数据的浩瀚资源,从宏观视角深化对安全威胁的发现、理解、分析及响应能力,最终引领至精准的安全决策与行动。态势感知强调对网络安全态势的全方位、实时、动态监控与评估,旨在于攻击链条的每一个细微环节捕捉异常,无论是情报搜集的微妙动作,还是攻击尝试的初步试探,乃至数据窃取与情报回传的隐蔽行动,都难逃其敏锐的“法眼”。
docker 容器 网络
07-27
Docker 容器网络是指在 Docker 环境中,为容器提供网络通信的机制。Docker 提供了多种网络模式来满足不同的需求。 1. 默认桥接网络(bridge network):这是 Docker 默认的网络模式。在这种模式下,Docker 容器会...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值