Docker(六)--docker网络--单机与跨主机(macvlan)容器通信

最新推荐文章于 2024-06-19 07:00:00 发布
最新推荐文章于 2024-06-19 07:00:00 发布
阅读量595 收藏 3
点赞数 1
文章标签: docker 容器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62615875/article/details/122360776
版权

目录

1.单机容器通信

1.1 DNS

1.2 Joined容器(类似于host模式) 

1.4  容器如何访问外网是通过iptables的SNAT实现的

1.5 外网如何访问容器

1.5.1 删除链DOCKER

1.5.2 删除docker-proxy 

2.跨主机容器网络(macvlan) 

2.1 理论

2.2 macvlan网络方案实现

2.2.1 前期设置,设置俩个网卡

2.2.2 实现不同主机之间通信 

2.2.3 两不同网段的容器之间相互通信

3.docker network子命令

1.单机容器通信

1.1 DNS

容器之间除了使用ip通信外,还可以使用容器名称通信。
docker 1.10开始,内嵌了一个DNS server。
dns解析功能必须在自定义网络中使用。
启动容器时使用 --name 参数指定容器名称。

1.2 Joined容器(类似于host模式) 

- Joined容器一种较为特别的网络模式。
- 在容器创建时使用--network=container:vm1指定。(vm1指定的是运行的容器名)
- 处于这个模式下的 Docker 容器会共享一个网络栈,这样两个容器之间可以使用localhost高效快速通信。

处于这个模式下的 Docker 容器会共享一个网络栈,这样两个容器之间可以使用localhost高效快速通信。


-   --link 可以用来链接2个容器。
	--link的格式:
	--link <name or id>:alias
	name和id是源容器的name和id,alias是源容器在link下的别名。
[root@server2 ~]# docker run -d --name demo nginx
[root@server2 ~]# docker run -it --link demo:nginx busybox  ##使用link可以查看demo上的数据,也会自动做解析。为busybox自动分配ip

查看hosts解析有环境变量 

1.4  容器如何访问外网是通过iptables的SNAT实现的

- 需要打开内核路由功能,即forward=1
容器通过真机内核进行地址伪装通信

1.5 外网如何访问容器

- 外网如何访问容器
	- 端口映射
	- -p 选项指定映射端口

- 外网访问容器用到了docker-proxy和iptables DNAT
	宿主机访问本机容器使用的是iptables DNAT
	外部主机访问容器或容器之间的访问是docker-proxy实现(删除docker-proxy只能通过直接访问ip)

- proxy和DNAT只要存在一种就可以进行通讯,是一种双冗余设置,localhost使用docker-proxy转发
[root@server2 ~]# docker run -d --rm -p 80:80 nginx  ##端口映射
[root@server2 ~]# netstat -antlp
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      6394/docker-proxy

1.5.1 删除链DOCKER

删除iptables那么就通过proxy来访问

1.5.2 删除docker-proxy 

同时关闭无法通信

iptables开着,杀掉proyx也可以访问。

2.跨主机容器网络(macvlan) 

2.1 理论

- 跨主机网络解决方案
	docker原生的overlay和macvlan
- 第三方的flannel、weave、calico
	众多网络方案是如何与docker集成在一起的
		libnetwork 	docker容器网络库
		CNM (Container Network Model)这个模型对容器网络进行了抽象

- CNM分三类组件
	Sandbox:容器网络栈,包含容器接口、dns、路由表。(namespace)
	Endpoint:作用是将sandbox接入network (veth pair)
	Network:包含一组endpoint,同一network的endpoint可以通信。

2.2 macvlan网络方案实现

- Linux kernel提供的一种网卡虚拟化技术。(内核自带)
	无需Linux bridge,直接使用物理接口,性能极好。
- 下面步骤的操作在截图中
	- 在两台docker主机上各添加一块网卡,打开网卡混杂模式:
	- 
	- 在两台docker主机上各创建macvlan网络:
	- 
	- macvlan网络结构分析:
		没有新建linux bridge
		容器的接口直接与主机网卡连接,无需NAT或端口映射。
		[root@server2 ~]# brctl show
			bridge name	bridge id		STP enabled	interfaces
			br-283cf1fc96c1		8000.02426d0e4f33	no		
			docker0		8000.024257e101e8	no		


	- macvlan会独占主机网卡,但可以使用vlan子接口实现多macvlan网络
	- vlan可以将物理二层网络划分为4094个逻辑网络,彼此隔离,vlan id取值为1~4094。

	- macvlan网络间的隔离和连通
		macvlan网络在二层上是隔离的,所以不同macvlan网络的容器是不能通信的。
		可以在三层上通过网关将macvlan网络连通起来。
		docker本身不做任何限制,像传统vlan网络那样管理即可。

2.2.1 前期设置,设置俩个网卡

server1和server2都添加成俩个网卡

2.2.2 实现不同主机之间通信 

##server1和server2同样的操作

[root@server1 ~]# ip link set up eth1
[root@server1 ~]# ip link set eth1 promisc on  ##打开混杂模式PROMISC
[root@server1 ~]# ip addr show  eth1  
36: eth1: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 52:54:00:64:dd:fd brd ff:ff:ff:ff:ff:ff
    inet6 fe80::5054:ff:fe64:ddfd/64 scope link 
       valid_lft forever preferred_lft forever

[root@server1 ~]# docker network  create -d macvlan --subnet 10.0.0.0/24 --gateway=10.0.0.1 -o parent=eth1 macvlan1
 ##使用eth1网卡
[root@server1 ~]# docker inspect  mac_net1 | grep "parent"
            "parent": "eth1"  

[root@server1 ~]# docker run -it --rm --network macvlan1 --ip 10.0.0.10 busybox

不设定IP时容器会自动获得ip会冲突设定IP

2.2.3 两不同网段的容器之间相互通信

设定IP为192网段

demo1位192网段 demo2为10网段 给含有192网段的demo3添加一个10的network 

3.docker network子命令

- docker network子命令
	connect		连接容器到指定网络
	create			创建网络
	disconnect	断开容器与指定网络的连接
	inspect		显示指定网络的详细信息
	ls			显示所有网络
	rm			删除网络
大V天龙123
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker 网络模型之 macvlan 详解,图解,实验完整
每天都有新发现
05-21 3371
01 macvlan 用于 Docker 网络Docker 中,macvlan 是众多 Docker 网络模型中的一种,并且是一种主机网络模型,作为一种驱动(driver)启用(-d 参数指定),Docker macvlan 只支持 bridge 模式。 下面我们做两个实验,分别验证相同 macvlan 网络和不同 macvlan 网络的连通性。...
企业项目实战docker篇(五)docker网络
qq_42003848的博客
07-22 364
docker网络一.docker网络概念二.docker原生网络bridgehostnone三.docker自定义网络四.容器通信五.主机容器网络ip link set eth1 promisc on 一.docker网络概念 二.docker原生网络 docker安装后会自动创建3种网络:bridge、host、none 查看网络 docker network ls bridge docker安装时会创建一个名为 docker0 的Linux bridge,新建的容器会自动桥接到这个接口。 brid
19.Docker宿主机容器之间的通信macvlan
最新发布
愿听风成曲
06-19 566
默认一个物理网卡,只有一个物理mac地址,虚拟多个mac地址(让人感觉是虚拟出来多块网卡)macvlan通信类型,设置IP地址只能手动指定(–ip)一台一台设置IP地址。解释:两台计算机底层就是mac地址互相交流,虚拟出的虚拟mac地址去互相交流。test1:用PIPEWORK为docker容器配置独立IP。##两台机器均创建macvlan网络,如同桥接网络模式类似。test2:docker主机容器间的通信flannel。##创建使用macvlan网络容器。##设置eth0的网卡为混杂模式;
Docker创建网络macvlan并且和宿主机互通
Miss_Mario的专栏
01-14 1360
Docker创建网络macvlan并且和宿主机互通
Docker- 7.1、主机网络-macvlan
无痕的博客
12-27 2176
主机网络macvlan,相同macvlan之间的通信、不同macvlan网络之间的通信
Docker主机网络方案之MacVlan
weixin_45636702的博客
12-24 395
Docker主机网络方案之MacVlan 实验环境: docker01 192.168.1.70 docker02 192.168.1.50 关闭防火墙和禁用selinux,更该主机名: [root@localhost ~]# systemctl stop firewalld [root@localhost ~]# systemctl disable firewall...
Docker基于macvlan实现主机容器通信
09-29
主要介绍了Docker基于macvlan实现主机容器通信,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
docker部署Macvlan实现主机网络通信的实现
09-29
Docker Macvlan 实现主机网络通信Docker 是一款流行的开源容器化平台,它允许开发者打包应用及其依赖环境,然后在任何兼容的 Linux 主机上运行。然而,Docker 默认的网络模型(如 bridge 和 overlay 网络)...
Docker 网络之 ipvlanmacvlan
小白的博客
08-18 1753
本文讲解了Docker 网络模式中的 ipvlanmacvlan 的区别.
docker主机通信-macvlan
qq_43891456的博客
10-08 438
macvlan网络通信 macvlan 本身是 linxu kernel 模块,其功能是允许在同一个物理网卡上配置多个 MAC 地址,即多个 interface(接口),每个 interface(接口) 可以配置自己的IP。macvlan 本质上是一种网卡虚拟化技术,Dockermacvlan 实现容器网络通信 macvlan 的最大优点是性能极好,相比其他实现,macvlan 不需要创建 L...
Docker容器主机访问之macvlan网络
weixin_30551963的博客
10-29 338
Docker主机访问 macvlan 创建macvlan网络 打开网卡的混杂模式,并查看网卡状态up且promisc模式已经生效 在两个主机上创建macvlan网络macvlan_net1 在另一台主机上执行相同的命令 -d macvlan指定driver为macvlan macvlan网络是local网络...
docker网络--多机通信--1--macvlan笔记
weixin_43501172的博客
03-29 5448
docker网络--多机通信--1--macvlan介绍使用场景优缺点单vlan通信(Bridge mode)多vlan通信(802.1q trunk bridge mode)vlan通信遗留问题参考链接 介绍 看了很多关于macvlan的文章,基本上没有能够跑通,有的可能没有问题,但是缺少细节。我也尝试了很多种,用了hype-v,vmware,甚至是两个物理机器,但是没有跑通,最后是使用virtualbox才跑通的。下面的文章主要就是介绍,使用virtualbox跑通,单vlan主机通信,多vlan
docker 网络
weixin_60551759的博客
01-08 3894
源生网络 启用docker 会生成docker0默认172.17.0.1 [root@vm3 docker]# docker network ls NETWORK ID NAME DRIVER SCOPE 298b9550550f bridge bridge local d83dadc0e786 host host local 967709b5ced7 none null local yum instal
docker(7、容器网络3) macvlan 网络 不支持DNS服务
二哈欢乐多的博客
03-06 1800
macvlan 本身是 linux kernel 模块,其功能是允许在同一个物理网卡上配置多个 MAC 地址,即多个 interface,每个 interface 可以配置自己的 IP。 macvlan 本质上是一种网卡虚拟化技术,Dockermacvlan 实现容器网络macvlan 的最大优点是性能极好,相比其他实现,macvlan 不需要创建 Linux bridge,而是直接...
docker网络--多机通信--2--ipvlan笔记
weixin_43501172的博客
03-30 4788
docker网络--多机通信--1--macvlan介绍单vlan通信(Bridge mode) 介绍 单vlan通信(Bridge mode)
企业实战之 docker 的部署
z17609273238的博客
08-27 498
Docker Registry:Docker仓库用于存储Docker镜像,可以是Docker Hub这种公共仓库,也可以是个人搭建的私有仓库。Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。Docker daemon:Docker守护进程(docker daemon)监听Docker API请求并管理Docker对象,如镜像,容器网络和卷。Docker Daemon 守护进程。..
一、docker容器使用以及搭建企业级web网站
qq_46654855的博客
05-05 1761
区别:1、k8s是一种开放源码的容器集群管理系统,而Docker是一种开放源码的应用容器引擎;2、k8s是一套自动化部署工具,可以管理docker容器容器编排层面的,docker容器化技术,是容器层面的。k8s的全称 kubernetes。它是一个完整的分布式系统支撑平台,集群管理功能齐全。Kubernetes同时提供完善的管理工具,涵盖了开发、部署、测试、运行监控等各个环节。k8s是一种开放源码的容器集群管理系统,能够实现自动化部署、扩展容器集群、维护等功能。Docker是一种开放源码的应用容器引擎,
Error response from daemon: error while removing network: network macvlan1 id 432b2be6bba68f376ffcfb
energylocked的博客
11-04 768
【代码】Error response from daemon: error while removing network: network macvlan1 id 432b2be6bba68f376ffcfb。
Docker 网络详解
weixin_46935110的博客
02-27 8559
Docker 网络详解
docker --net详解_Docker网络通信
06-02
Docker 是一种容器化技术,它可以让你在同一个主机上运行多个容器。这些容器可以与主机或其他容器进行通信,因此 Docker 网络通信非常重要。 Docker 默认使用桥接网络,这种网络模式下,每个容器都有自己的 IP 地址,并且可以互相通信。但是,如果你想让容器主机或其他容器之间进行通信,则必须使用端口映射或者 Docker 网络Docker 支持多种网络模式,包括桥接网络主机网络、覆盖网络MACVLAN 网络。其中,覆盖网络是最常用的模式之一。 覆盖网络是一种虚拟网络,它可以让多个容器在同一个网络通信。在覆盖网络中,每个容器都有自己的 IP 地址,并且可以通过容器名称进行互相访问。要创建一个覆盖网络,可以使用以下命令: ``` docker network create --driver overlay my-network ``` 其中,my-network 是网络名称,你可以根据自己的需要进行修改。 创建覆盖网络之后,你可以将容器加入到这个网络中,例如: ``` docker run --network=my-network my-image ``` 这样,容器就可以通过容器名称进行互相访问了。 除了覆盖网络外,Docker 还支持其他网络模式,你可以根据自己的需要进行选择。同时,Docker 也支持自定义网络,你可以使用 Docker API 或者 Docker Compose 来创建自定义网络
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值