企业运维----Docker-网络( 原生网络, 自定义网络, 容器通信)

最新推荐文章于 2024-04-22 13:36:43 发布
最新推荐文章于 2024-04-22 13:36:43 发布
阅读量144 收藏
点赞数
分类专栏: 笔记 Docker 文章标签: 网络 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56892849/article/details/118998935
版权

Docker网络

原生网络

三种网络bridge、host、none

[root@server1 ~]# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
5e5795e54bd1        bridge              bridge              local
bfa2410c5e3f        host                host                local
9e0b3e5e44f4        none                null                local
  1. bridge

运行一个容器

[root@server1 ~]# docker run -d --name demo nginx
9ae9ea680fafbd75dfd216b1d73c72a1fe0b3c43f7327734c061c351c9f727f4
[root@server1 ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS               NAMES
9ae9ea680faf        nginx               "/docker-entrypoint.…"   18 seconds ago      Up 16 seconds       80/tcp              demo

网桥连接


[root@server1 ~]# brctl show
bridge name	bridge id		STP enabled	interfaces
docker0		8000.0242d1d9d203	no		veth433938f

veth433938f桥接到docker0上

在server1上ping容器


[root@server1 ~]# docker inspect demo
                    "IPAddress": "172.17.0.2",
[root@server1 ~]# ping 172.17.0.2
PING 172.17.0.2 (172.17.0.2) 56(84) bytes of data.
64 bytes from 172.17.0.2: icmp_seq=1 ttl=64 time=0.063 ms
64 bytes from 172.17.0.2: icmp_seq=2 ttl=64 time=0.045 ms

再开一个容器

[root@server1 ~]# docker run -d --name demo2 nginx
30ed0671ad3f965da91f07f8efe183c13ae9f950393dda485a0649b1ffcd630c
[root@server1 ~]# brctl show
bridge name	bridge id		STP enabled	interfaces
docker0		8000.0242d1d9d203	no		veth14cdfa5
							            veth433938f

新的容器会自动桥接到接口

  1. host

删除所有容器
运行一个容器,并且对容器的network做说明 使用host

[root@server1 ~]# docker run -it --rm --network host busybox
/ # ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 52:54:00:24:de:51 brd ff:ff:ff:ff:ff:ff
    inet 172.25.12.1/24 brd 172.25.12.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fe24:de51/64 scope link 
       valid_lft forever preferred_lft forever
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue 
    link/ether 02:42:d1:d9:d2:03 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:d1ff:fed9:d203/64 scope link 
       valid_lft forever preferred_lft forever
  1. none
[root@server1 ~]# docker run -it --rm --network none busybox
/ # ls
bin   dev   etc   home  proc  root  sys   tmp   usr   var
/ # ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
/ # ^C

自定义网络

三种自定义网络驱动:
bridge
overlay
macvlan

  1. 自定义网桥

现在创建一个网络名为mynet1且driver为bridge的网络:(默认创建的就是bridge)

[root@server1 ~]# docker network  create mynet1
fbf299ccc03631140b04985d25c4028d0192ae0ee3fdf580c57d8d9757dbd6fd
[root@server1 ~]# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
5e5795e54bd1        bridge              bridge              local
bfa2410c5e3f        host                host                local
fbf299ccc036        mynet1              bridge              local
9e0b3e5e44f4        none                null                local

可以看到我们创建的mynet1的driver是bridge

  1. 用mynet1创建一个demo1一个demo2
[root@server1 ~]# docker run -d --name demo1 --network mynet1 busybox
509e058ff953b1cf28a5e2341b57a9c53232431fc11561526df049db38f04ac3
[root@server1 ~]# docker run -d --name demo2 --network mynet1 busybox
0512e6d0f2384bf616fb22d5d6d34f53cb9c706ad482d976e8c6d
[root@server1 ~]# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES

509e058ff953        busybox             "sh"                23 seconds ago      Up 22 seconds                           demo2
0512e6d0f238        busybox             "sh"                32 seconds ago      Up 31 seconds                           demo1

[root@server1 ~]# docker inspect demo1 | grep '"IPAddress"'
            "IPAddress": "",
                    "IPAddress": "172.22.0.2",
[root@server1 ~]# docker inspect demo2 | grep '"IPAddress"'
            "IPAddress": "",
                    "IPAddress": "172.22.0.3",

并且可以看到他们的ip分别是172.22.0.2和172.22.0.3

进入demo1 ping demo2

[root@server1 ~]# docker attach demo1
/ # ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
243: eth0@if244: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue 
    link/ether 02:42:ac:16:00:02 brd ff:ff:ff:ff:ff:ff
    inet 172.22.0.2/16 brd 172.22.255.255 scope global eth0
       valid_lft forever preferred_lft forever
/ # ping demo2
PING demo2 (172.22.0.3): 56 data bytes
64 bytes from 172.22.0.3: seq=0 ttl=64 time=0.092 ms
64 bytes from 172.22.0.3: seq=1 ttl=64 time=0.091 ms
^C
  1. 自定义网段

在创建时指定参数:–subnet 、–gateway

[root@server1 ~]# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
1dd3fbd23551        bridge              bridge              local
59c0518887a4        harbor_harbor       bridge              local
655003c309d7        host                host                local
e3b37c15a2fd        none                null                local
[root@server1 ~]#  docker network  create --subnet  172.20.0.0/24 --gateway  172.20.0.1 mynet1
d1197bdb695f22dd20828f1da287ffe8125ff0b0804dc0f9baebf17dc7795188
[root@server1 ~]# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
1dd3fbd23551        bridge              bridge              local
59c0518887a4        harbor_harbor       bridge              local
655003c309d7        host                host                local
d1197bdb695f        mynet1              bridge              local
e3b37c15a2fd        none                null                local
[root@server1 ~]# docker network inspect mynet1 | grep Gateway
                    "Gateway": "172.20.0.1"
[root@server1 ~]# docker network inspect mynet1 | grep Subnet
                    "Subnet": "172.20.0.0/24",


[root@server1 ~]# docker run -d --name test1 --network mynet1  nginx:latest
219a6a25cca4e8be741e4340daf6aa2c1aa7afcfe0bff2a87515662b0ca8ea37
[root@server1 ~]# docker inspect test1 | grep IPAddress
            "SecondaryIPAddresses": null,
            "IPAddress": "",
                    "IPAddress": "172.20.0.2",

可以ping通


[root@server1 ~]# docker tag busybox:latest localhost:5000/busybox:latest
[root@server1 ~]# docker run -it --rm  --network mynet1  localhost:5000/busybox:latest
/ # ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
9: eth0@if10: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue 
    link/ether 02:42:ac:14:00:03 brd ff:ff:ff:ff:ff:ff
    inet 172.20.0.3/24 brd 172.20.0.255 scope global eth0
       valid_lft forever preferred_lft forever
/ # ping 172.20.0.2
PING 172.20.0.2 (172.20.0.2): 56 data bytes
64 bytes from 172.20.0.2: seq=0 ttl=64 time=0.139 ms
64 bytes from 172.20.0.2: seq=1 ttl=64 time=0.087 ms
64 bytes from 172.20.0.2: seq=2 ttl=64 time=0.085 ms
^C
--- 172.20.0.2 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 0.085/0.103/0.139 ms
/ # [root@server1 ~]#
  1. 令不同网桥的容器互通
[root@server1 ~]# docker network  create --subnet  172.19.0.0/24 --gateway  172.19.0.1 mynet2
82783161d267dfafbc5fb89390286392a00170a81f5267026fc9bac72574c113
[root@server1 ~]# docker inspect test1  | grep Gateway
            "Gateway": "",
            "IPv6Gateway": "",
                    "Gateway": "172.20.0.1",
                    "IPv6Gateway": "",
[root@server1 ~]# docker inspect test1  | grep IPAddress
            "SecondaryIPAddresses": null,
            "IPAddress": "",
                    "IPAddress": "172.20.0.2",
[root@server1 ~]# docker network  connect  mynet2  test1 
[root@server1 ~]# docker inspect test1  | grep Gateway
            "Gateway": "",
            "IPv6Gateway": "",
                    "Gateway": "172.20.0.1",
                    "IPv6Gateway": "",
                    "Gateway": "172.19.0.1",
                    "IPv6Gateway": "",
[root@server1 ~]# docker inspect test1  | grep IPAddress
            "SecondaryIPAddresses": null,
            "IPAddress": "",
                    "IPAddress": "172.20.0.2",
                    "IPAddress": "172.19.0.2",
[root@server1 ~]# docker run -it --rm  --network mynet2  localhost:5000/busybox:latest
/ # ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
14: eth0@if15: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue 
    link/ether 02:42:ac:13:00:03 brd ff:ff:ff:ff:ff:ff
    inet 172.19.0.3/24 brd 172.19.0.255 scope global eth0
       valid_lft forever preferred_lft forever
/ # ping 172.19.0.2
PING 172.19.0.2 (172.19.0.2): 56 data bytes
64 bytes from 172.19.0.2: seq=0 ttl=64 time=0.131 ms
64 bytes from 172.19.0.2: seq=1 ttl=64 time=0.103 ms
^C
--- 172.19.0.2 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 0.103/0.117/0.131 ms
/ # [root@server4 ~]#

容器通信

容器之间还可以使用名称通信,dns解析必须在自定义网络内使用

[root@server1 ~]#  docker run -d --name test1 --network mynet1  nginx:latest
[root@server1 ~]# docker run -it --rm --network mynet1  localhost:5000/busybox:latest
/ # ping test1
PING test1 (172.20.0.2): 56 data bytes
64 bytes from 172.20.0.2: seq=0 ttl=64 time=0.420 ms
64 bytes from 172.20.0.2: seq=1 ttl=64 time=0.188 ms
^C
--- test1 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 0.188/0.304/0.420 ms
/ # cat /etc/hosts
127.0.0.1	localhost
::1	localhost ip6-localhost ip6-loopback
fe00::0	ip6-localnet
ff00::0	ip6-mcastprefix
ff02::1	ip6-allnodes
ff02::2	ip6-allrouters
172.20.0.4	f461900d19a4
/ #

容器访问外网

[root@server1 docker run -d --name test2 -p 80:80 nginx:latest
96559e8ac7b17de2bebb0f6533aa3c7c539666ce658cd2a06ae0a2d00646e786
[root@server1 ~]# docker port test2
80/tcp -> 0.0.0.0:80
[root@server1 ~]# netstat -anltp | grep :80
tcp6       0      0 :::80                   :::*                    LISTEN      15539/docker-proxy

外网访问容器使用了docker-proxy和iptables DNAT
宿主机访问容器使用的是iptables DNAT
主机访问容器和容器之间的访问是docker-proxy实现
在这里插入图片描述

未完

oam_chen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker --docker网络知识详解(原生网络自定义网络容器通信、跨主机容器网络
ly660402的博客
02-19 997
1、Docker原生网络 docker的镜像是令人称道的地方,但网络功能还是相对薄弱的部分。 docker安装后会自动创建3种网络:bridge、host、none
Docker容器网络
时羽天的博客
08-09 1542
Docker容器网络Docker容器网络配置、容器常用操作
docker容器技术---docker网络
一颗红小豆
04-11 985
docker网络docker原生网络doker自定义网络docker同主机容器通信容器如何连接外网宿主机访问容器的过程外部主机访问容器容器之间访问的过程跨主机容器通信macvlan docker原生网络 none:禁用网络接口。 默认用桥接模式。 host网络模式 docker run -it --name vm --network host ubuntu 不使用- -network指定则默认使用桥接模式。 none模式 创建的容器不需要使用网络,则使用网络none模式把网络禁掉。 doke
Docker篇】深入理解Docker网络原理,理解Docker0,自定义网络网络连通
weixin_45842494的博客
02-27 5271
文章目录Docker网络原理1. Linux veth pair2. 理解Docker03. 容器互联--Link4. 自定义网络(推荐)5. 网络连通6. 总结 Docker网络原理 在前面的文章中跟大家说到了容器是相对独立的环境,相当于一个小型的Linux系统,外界无法直接访问,那他是怎么做的呢,这里我们先了解下Linux veth pair。 1. Linux veth pair veth pair是成对出现的一种虚拟网络设备接口,一端连着网络协议栈,一端彼此相连。如下图所示: veth pair
OAM 深入解读:使用 OAM 定义与管理 Kubernetes 内置 Workload
阿里巴巴云原生的博客
06-22 717
作者 | 周正喜  阿里云技术专家  爱好云原生,深度参与 OAM 社区 大家都知道,应用开放模型 Open Application Model(OAM) 将应用的工作负载(Workload)分为三种 —— 核心型、标准型和扩展型,这三者的主要区别在于一个 OAM 平台对于具体某一类工作负载进行实现的自由度不同。其中,OAM 社区中目前唯一一个核心工作负载是 Containerized Workload,它用来描述一个基于容器的工作负载,可以理解为是 Kubernetes Deploy.
Docker网络 - docker network详解
热门推荐
Trollz的博客
08-05 3万+
Docker Network - docker network details
企业运维实战--最全Docker学习笔记3.Docker网络知识详解
Rabbit_hyl的博客
07-23 189
企业运维实战--最全Docker学习笔记3.Docker网络知识详解前言一、Docker网络原生网络自定义网络 前言 Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信网络模式 含义 –network
小米K8s运维-云原生方向(面经分享)
持续分享,个人的运维经验,包含:云计算、Linux、Windows、容器、K8s、CICD、Python、运维开发、公有云等;以及个人经历相关内容,包含:实习、面试经验等。
04-21 1218
大家好,我是秋意零。今天分享一篇小米K8s运维面经。
Docker网络配置与管理
最新发布
小李学不完的博客
04-22 1051
管理员可以使用Docker网络驱动(bridgge、overlay、macvlan)或第三方驱动插件创建一个自定义网络,然后将多个容器连接到同一个自定义网络。连接到同一个网络容器之间只需要使用对方的IP地址或名称就能相互通信。根据需要创建任意数量的自定义网络,并且可以在任何给定时间将容器连接到这些网络中。单主机环境常用的用户自定义桥接网络Docker 本身内置bridge网络驱动,可以用来创建用户自定义桥接网络。生产环境中应使用用户自定义桥接网络,不推荐使用默认桥接网络
Linux运维-运维课程MP4频03k8s极速入门k8s功能.zip
05-31
10. **自动化运维流程**:k8s提供了自定义资源定义(CRDs)和Operator模式,使得创建和管理复杂的自定义服务成为可能,这也是现代化云原生运维的关键。 这门Linux运维课程的目的是使学习者能够熟练掌握Kubernetes,...
cloud-native-with-kubernetes.zip
05-10
Kubernetes的网络模型基于CNI(Container Network Interface),允许开发者自定义网络插件,实现跨节点的Pod通信。存储方面,Kubernetes支持多种持久化存储类型,如HostPath、PV(Persistent Volume)和PVC...
sig-kubernetes:云原生社区Kubernetes SIG
02-03
Kubernetes提供了一种自动化的方式来部署、扩展和管理容器化应用,支持Docker、rkt等多种容器运行时。Kubernetes的主要目标是使应用能够在多个主机之间平滑运行,提高资源利用率,简化管理和故障恢复。 【压缩包子...
k8s-1.15.1-搭建和操作
06-28
Kubernetes(简称K8s)是Google开源的容器集群管理系统,它提供了一种声明式的方法来管理应用程序的部署、扩展和运维。在这个“k8s-1.15.1-搭建和操作”的主题中,我们将深入探讨如何安装Kubernetes 1.15.1版本以及...
Dory-Engine是一个非常简单的应用上云引擎
03-07
总的来说,Dory-Engine是一个面向开发者和运维人员的利器,它通过简化云上应用部署,促进了云原生技术的普及,使得企业能够更好地拥抱云计算,实现业务的快速迭代和扩展。对于想要深入了解云原生应用管理和部署的...
企业运维----Docker-kubernetes-监控(资源限制、资源监控、HPA伸缩实例、Helm)
weixin_56892849的博客
08-05 700
需求200M限制100M [root@server2 ~]# mkdir limit [root@server2 ~]# cd limit/ [root@server2 limit]# vim pod.yaml [root@server2 limit]# cat pod.yaml apiVersion: v1 kind: Pod metadata: name: memory-demo spec: containers: - name: memory-demo image: stres.
企业运维----Zabbix TIDB替换mysql数据库
weixin_56892849的博客
07-16 464
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
企业运维----Docker-kubernetes-ingress(实现七层负载均衡)
weixin_56892849的博客
07-31 455
kubernetes-ingressingress部署ingress-nginx七层负载均衡 ingress Ingress 公开了从集群外部到集群内服务的 HTTP 和 HTTPS 路由。 流量路由由 Ingress 资源上定义的规则控制。 可以将 Ingress 配置为服务提供外部可访问的 URL、负载均衡流量、终止 SSL/TLS,以及提供基于名称的虚拟主机等能力。 Ingress 控制器 通常负责通过负载均衡器来实现 Ingress,尽管它也可以配置边缘路由器或其他前端来帮助处理流量。 Ingre
企业运维----Docker-kubernetes集群部署
weixin_56892849的博客
07-25 334
Docker-kubernetes集群部署 kubernetes集群部署环境添加reg.westos.org解析和yum源环境安装docker、Kubeadm kubelet、kubect启动docker、kubelet并且设置开机自启修改 /etc/sysctl.d/k8s.conf 和docker禁用 swap 分区 并且 注释掉/etc/fstab 文件中的 swap 定义添加项目参数添加k8s项目从网上拉取下面的镜像并且推到k8s的镜像仓库Master 节点初始化将'export KUBECONFI
Docker技术入门与实战:第3版
5. Docker网络:介绍Docker网络模型,如桥接网络、主机网络、overlay网络等,以及如何自定义网络。 6. Docker Compose:讲解如何使用Docker Compose来定义和运行多容器的应用。 7. Docker Swarm:介绍Docker的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值