8、浅聊Docker网络

最新推荐文章于 2024-05-30 16:08:30 发布
最新推荐文章于 2024-05-30 16:08:30 发布
阅读量182 收藏
点赞数 1
分类专栏: Docker 文章标签: 网络 docker linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woshixiaoxinshou/article/details/106685199
版权

8、Docker网络

理解Docker0(Docker网络)

image-20200610191302268

网卡有3个,分别代表3种环境。

测试

#拉去镜像并创建容器
docker run -d -P --name tomcat01 tomcat

#查看容器内网卡
docker exec -it tomcat01 ip addr

#Linux可以ping通docker容器内部

原理

  1. 我们每启动一个docker容器,docker就会给容器分配一个ip;
  2. 只要安装了docker,就会有一个网卡docker0,是桥接模式,采用veth-pair技术!

veth-pair技术

  1. 是一对的虚拟设备接口,她们都是成队出现的,一段连着协议,一段彼此相连;
  2. 充当一个桥梁,连接各种虚拟网络设备

网络模型图

image-20200610222701615

结论

  1. tomcat01和tomcat02是公用的一个路由器,docker0;
  2. 所有的容器在不指定网络的情况下,都是docker0路由的,docker会给容器分配一个默认的可用IP;

小结

image-20200610223159782

  1. docker种的所有的网络接口都是虚拟的,虚拟的转发效率高;
  2. 容器被删除,对应网桥消失;
8.1 link
docker run -d -P --name tomcat03 --link tomcat02 tomcat #在容器创建的时候link其它容器,解决网络联通问题,可直接通过容器名ping通

探究

docker network inspect #查看docker网络具体信息

link实现的原理:host映射

#查看容器内hosts文件
docker exec -it tomcat02 cat /etc/hosts

不推荐使用**–ink**,推荐使用自定义网络。

docker0问题:不支持容器名的连接访问。

8.2 自定义网络
docker netwok ls #显示所有的docker网络

网络模式

  1. bridge:桥接(docker默认),在docker上面搭桥。
  2. none:不配置网络。
  3. host:和宿主机共享网络。
  4. container:容器网络连通。

测试

docker run -d -P --name tomcat01 --net bridge tomcat #--net增加网络
#docker0特点,默认,域名不能访问,--link可以打通连接

docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet #创建网络

docker network ls 	#查看网络
docker network inspect mynet 	#查看自己的网络

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rVAST7fw-1591846610594)(http://qiniu.cy-yz.cn/picture/202006/11/092104-719404.png)]

结论

  1. 自定义的网络docker已经维护好了对应的关系。

  2. 网络之间隔离,不同集群使用不同网络,保证集群健康。

    image-20200611092433365

  3. 网络之间如何连通?

    docker network connect mynet tomcat01 	#打通容器和其它网卡的连接
#将容器加入到要连接的网络里面,结果,一个容器拥有两个ip地址

感谢狂神老师的视频支持点击跳转

简笔轩客
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
几种主流Docker网络的实现原理
weixin_30700099的博客
09-16 120
原文:https://mp.weixin.qq.com/s/Jdxct8qHrBUtkUq-hnxSRw 参考:https://blog.csdn.net/yarntime/article/details/51258824 转载于:https://www.cnblogs.com/robinunix/p/11526276.html
深入Docker
weixin_30491641的博客
07-09 67
网易云信IM私有化部分用到Docker技术,今天我们就深入出来DockerDocker是什么? Docker是一个工具,能把应用打包部署于container里,这里可以把container看做是一个简易版的 Linux 环境和运行在其中的应用程序,每个container运行一个application。它诞生于 2013 年初,最初是 dotCloud公司内部的一个业余项目...
非常干!几种主流Docker网络的实现原理
09-09 1137
一、容器网络简介容器网络主要解决两大核心问题:一是容器的IP地址分配,二是容器之间的相互通信。本文重在研究第二个问题并且主要研究容器的跨主机通信问题。实现容器跨主机通信的...
docker快速上手学习笔记】01docker
冰冻三尺,非一日之寒
11-29 127
docker快速上手学习笔记】02 超全整理docker通用指令
谈K8S cni和网络方案
网易数帆社区博客
11-30 1586
此文已由作者黄扬授权网易云社区发布。欢迎访问网易云社区,了解更多网易技术产品运营经验。在早先的k8s版本中,kubelet代码里提供了networkPlugin,networkPlugin是一组接口,实现了pod的网络配置、解除、获取,当时kubelet的代码中有个一个docker_manager,负责容器的创建和销毁,亦会负责容器网络的操作。而如今我们可以看到基本上kubelet的启动参数中,n...
深入出之必须全面掌握的独立环境容器部署技术docker详解
m0_57249797的博客
02-07 1146
Docker的思想来自于集装箱,集装箱解决了什么问题?在一艘大船上,可以把货物规整的摆放起来。并且各种各样的货物被集装箱标准化了,集装箱和集装箱之间不会互相影响。那么我就不需要专门运送水果的船和专门运送化学品的船了。只要这些货物在集装箱里封装的好好的,那我就可以用一艘大船把他们都运走。 docker就是类似的理念。现在都流行云计算了,云计算就好比大货轮。docker就是集装箱。
深入出学K8s - 详解K8s的网络模型
热门推荐
weixin_39552004的博客
08-16 1万+
微信公众号:云世 【云世】公众号关注每个想要提升硬实力和软实力上的人,持续不断发布以下话题的相关内容: Ø 云原生系列(容器Docker,K8s,Service Mesh,DevOps,云原生落地实践等) Ø 微服务系列(服务划分,DDD实践,微服务架构,微服务落地实践等) Ø 职场软技能(认知提升,思考力模型,场景应对方法论) Ø 数据分析系列 (Python,可视化图形制作等) Ø 互联网产品系统化模型+方法论 Ø MBA考研资料免费放送 Ø 技术团队管理
【RocketMQ】通过 Docker 快速搭建 RocketMQ 环境,超简单!!(文末有福利)
冰河的专栏
07-22 1496
写在前面 最近小伙伴们比较活跃,想学习下如何通过Docker来快速搭建RocketMQ环境,这不,安排上了!! Docker搭建RocketMQ环境 1. 安装 Namesrv 拉取镜像 docker pull rocketmqinc/rocketmq:4.4.0` 启动容器 docker run -d -p 9876:9876 -v {RmHome}/data/namesrv/logs:/root/logs -v {RmHome}/data/namesrv/store:/root/store --n
阿里P8携手腾讯T4谈微服务架构实战:深入出Cloud+boot+Docker
m0_62051288的博客
07-08 157
微服务”架构在这几年被广泛传播,变得非常火热,以至于关于微服务架构相关的开源框架和工具都变得越来越活跃,比如: Netflix OSS. Dubbo. Apache Thrift等。Spring Cloud也因为Spring社区在企业应用领域的广泛知名度和强大影响力,受到了广大架构师与开发者的高度关注。文档内容目录Docker是有史以来增长最快的开源项目之一, 在其周围的生态系统也是以类似的速度不断发展。由于这些原因,本书的重点完全在于Docker的工具集。这一范围限定不仅能使内容选材更精准,帮助读者了解在
深入DockerSwarm
03-03
Swarm发布于2014年12月的DockerCon,用以管理Docker集群,并将其抽象为一个虚拟整体暴露给用户。其架构以及命令比较简单,同时也为希望管理Docker集群的Docker爱好者降低了学习和使用门槛。Docker自诞生以来,其容器...
openjdk 8 docker 镜像离线安装包
11-07
openjdk 8 docker 镜像 可离线安装,docker load -i openjdk 8 docker 镜像 可离线安装,docker load -i openjdk 8 docker 镜像 可离线安装,docker load -i openjdk 8 docker 镜像 可离线安装,docker load -i
docker网络1
08-03
1.在主机上创建一对虚拟网卡veth pair设备 2.Docker将veth pair设备的一端放在新创建的容器中,并命名为eth0 3.从docker0子网
Docker网络原理揭秘.pdf
08-21
docker网络原理,底层基于linux哪些技术实现,具体是怎么实现的,帮助你在docker集群出现问题的时候解决问题
Linux防火墙之iptables(二)
lxplxplike的博客
05-26 945
在Internet中发布位于局域网内的服务器。
I2C SPI UART TCP/UDP AD/DA PWM大总结
芯心智库
05-26 784
那么当处理器输出的是全0则外部测量的电压是0V,输出全1则外部测量电压是5V,如果0/1各一半则是输出2.5V,如此只要控制0/1的比例就可以控制电压的输出了。V1是待测的电压,V0是比较器的输出电压,两者会进入比较器,直到结果V0大于V1(注意是大于,不是等于,这里会引入精度的概念),此时的计数值是D0~D7,可以表示此时的电压数值的水平。UART就比较特殊点了,它是异步通信(无CLK进行同步,有CLK的就是USART),全双工,有两根数据线,一根是RX一根是TX。
冶炼钢铁厂热风炉发酵池煤矸石进回水无线远程温度监测
最新发布
weixin_46970383的博客
05-30 268
Modbus RTU 标准Modbus-RTU通信协议。Modbus RTU使用二进制格式传输数据,并使用串行通信协议(如RS-232或RS-485)进行数据传输。它通常用于连接不同厂家的可编程逻辑控制器(PLC)、传感器、执行器和其他自动化设备。
【TC8】如何测试IOP中PHY芯片的Llink-up time
jasonj333
05-28 110
在TC8一致性测试用例中,物理层的测试用例分为两个部分:IOP和PMA。其中IOP中对PHY芯片的Link-up时间的测试,又包含三个测试用例。这三条case从名称就能够判断出它们的不同。OABR_LINKUP_01是给DUT的对手件上电唤醒,OABR_LINKUP_02是DUT上电唤醒,OABR_LINKUP_03是DUT报文唤醒。
AWS 高防和阿里云高防深度对比
九河云的创作之路
05-29 335
而阿里云高防则提供了更加全面的网络安全解决方案,包括DDoS高防和WAF高防两种服务,适合对于网络安全要求较高的客户。AWS的增强防护服务可以提供最高达20Tbps的防护能力,可以有效地抵御各种规模的DDoS攻击。而阿里云的DDoS高防服务也可以提供最高达100Gbps的防护能力,能够应对大规模的DDoS攻击。而阿里云的全球加速网络也可以为客户提供高速、低延迟的网络连接,确保了防护服务的性能表现。而WAF高防服务则可以提供Web应用防火墙和DDoS高防的结合,为企业的Web应用提供全面的安全保护。
深入docker pdf
06-07
抱歉,我无法提供深入docker的PDF文件或下载链接。但是,我可以为您提供一些关于Docker的基本信息,以帮助您更好地理解它。 Docker是一种开源平台,可以让您将应用程序打包在容器中,以便在不同的环境中进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值