docker容器使用同宿主机同网段独立ip并开启ssh服务

已于 2022-08-03 17:20:18 修改
阅读量1.4k 收藏 5
点赞数 2
分类专栏: docker 文章标签: docker tcp/ip ssh 容器 运维
于 2022-08-03 17:19:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsaaaqqq1/article/details/126144583
版权

知识点

  • 宿主机同网段独立ip:docker的ipvlan网络 参考

  • 开启root权限:docker run的–privileged

  • 开启ssh服务:docker run的/usr/sbin/init

案例

宿主机host

ip:192.168.9.38/24
gateway: 192.168.9.253

容器container

ip:192.168.9.2/24
gateway: 192.168.9.253

### 创建可以ssh的centos镜像
######### 注意:--privileged 和 /usr/sbin/init
docker run -itd --name=centos7ssh --privileged centos:centos7.9.2009 /usr/sbin/init

docker exec -it centos7ssh /bin/bash

    yum install -y openssh-server
    passwd root
    ######### 启动sshd服务
    systemctl start sshd.service
    ######### 开机启动
    systemctl enable sshd.service
    ######### 查看sshd服务状态
    systemctl status sshd.service

### 保存容器镜像
docker commit centos7ssh centos7ssh


### 创建宿主机同网段的docker network
docker network create -d ipvlan  --subnet=192.168.9.0/24 --gateway=192.168.9.253 -o ipvlan_mode=l2 -o parent=enp5s0f2  k8sNodeNet


### 启动容器
######### 这里使用自动分配的ip, 可以使用--ip 192.168.9.x 来指定ip
docker run --privileged -it --name centos7ssh  --net k8sNodeNet -d centos7ssh /usr/sbin/init

### 查看容器分配的ip
docker inspect centos7ssh|grep IP
哨花里胡
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解如何解决docker容器无法通过IP访问宿主问题
09-30
主要介绍了详解如何解决docker容器无法通过IP访问宿主问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker容器无法访问宿主端口的解决
01-08
最近在工作时遇到一个问题,docker容器无法访问宿主的redis,telent6379端口不通。 经排查发现,该服务器启用了防火墙,防火墙把6379的端口的访问授权给docker0卡访问即可。 操作如下: firewall-cmd –permanent –zone=trusted –change-interface=docker0 firewall-cmd –reload 补充知识:docker 启动mysql 容器出错Ports are not available: listen tcp 0.0.0.0:3306 错误截图如下 该错误是由于本地3306端口被占用,很可能是本地已经
Docker容器络配置全攻略:桥接,Linux运维基础编程
最新发布
m0_60635176的博客
04-07 1045
为了做好运维面试路上的助攻手,特整理了上百道。
Docker 如何分配宿主IP
09-30
本篇文章主要介绍了Docker 如何分配宿主IP,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker 指定IP地址、与主IP
01-11
首先讲一下docker络模式: 我们使用docker run创建容器时,可以使用–net选项指定容器络模式,docker一共有4中络模式: 1:bridge模式,–net=bridge(默认)。 这是dokcer络的默认设置。安装完docker,系统会自动添加一个供docker使用docker0,我们创建一个新的容器时,容器通过DHCP获取一个与docker0同段的IP地址。并默认连接到docker0桥,以此实现容器宿主络互通。如下: 2:host模式,–net=host。 这个模式下创建出来的容器,将不拥有自己独立的Network Namespace,即
pipework将docker容器ip设为宿主
weixin_33788244的博客
01-17 194
2019独角兽企业重金招聘Python工程师标准>>> ...
docker容器设置为宿主同一
天外狂人的博客
07-05 3576
本文主要讲述,将docker容器ip设置为宿主同一段,并且允许宿主以及局域其它器访问它。
Docker相关】使用macvlan技术给docker容器设置一个和主同一段的ip地址
Chaos的博客
12-06 1万+
在日常使用docker的时候,经常需要通过IP地址访问镜像,这个时候可以通过设置端口映射的方式,让客户访问docker镜像的物理IP的映射后的端口,实现通过IP访问docker容器的目的,但是这种操作仅仅是权宜之策,还有有办法可以实现给docker镜像固定IP的,macvlan技术就可以实现这一操作。
docker配置卡使宿主容器ip处于同一
0x8g1T9E-
06-24 9909
首先讲一下 docker络模式: 我们使用docker run创建容器时,可以使用--net选项指定容器络模式,docker一共有4中络模式: 1:bridge模式,--net=bridge(默认)。 这是dokcer络的默认设置。安装完docker,系统会自动添加一个供docker使用docker0,我们创建一个新的容器时,容器通过DHCP获取一个与docker0同段的IP地址。并默认连接到docker0桥,以此实现容器宿主络互通。如下: 2:host模式,--net=ho
docker容器内部获取宿主ip地址
暴躁的菜鸡的博客
05-12 5633
本案例主要讲解Docker - - bridge络模式下,容器内部获取宿主ip的方式。这里因为要在容器中获取宿主的配置,所以要把这部分的宿主配置挂载到容器中。容器不会虚拟出自己卡,配置自己的主ip等,而是使用宿主ip和端口。(宿主是centos7,其他系统未测试)
SSH远程登录服务
qq_36350477的博客
05-22 1217
对于linux运维工作者而言,使用ssh远程远程服务器是再熟悉不过的了!对于ssh的一些严格设置也关系到服务器的安全维护,今天在此,就本人工作中使用ssh的经验而言,做一些总结记录来下。 -bash: ssh: command not found 解决办法; yum install -y openssh-server openssh-clinets (0)ssh登录时提示:Read from ...
Docker 容器使用宿主IP
zhangjunli的博客
01-08 4628
依赖包 net-tools iproute2 bridge-utils git curl 权限 需要在 root 下执行 脚本 dnet.sh j脚本内容 #like br0 要创建的桥接设备名 BRNAME=$1 #like eth0 要矫健的络接口名 IFNAME=$2 #192.168.1.2/24 当前主IP LOCALIP=$3 #192.168.1.1 当前主...
宿主SSH连接docker容器
SingularLee的博客
05-09 1269
宿主SSH连接docker容器 1.docker run 启动容器时添加-p 并分配端口 docker run -it -p 10022:22 镜像 2.复制容器的公钥到宿主当中,并且将容器的公钥添加到authorized_keys文件中 sudo docker cp root@容器:/root/.ssh/id_rsa.pub ~/.ssh/ ##在宿主上执行 cat id_rsa.pub >> authorized_keys 3.复制宿主的公钥至容器中,并将宿主的公钥添加到aut
centos 实现docker 容器宿主段主互相连通
doublewei的专栏
07-18 1966
需求 有两台实体,一台是windows10,另一台是centos7.7。centos7.7这台作为docker 容器宿主,该器下的容器需要和windows10 实现络互通。 实现 找了很多的方法,大多数都是说在win10和centos上加上路由就可以实现,尝试下来加路由只能实现win10与宿主docker 虚拟卡互通,无法实现win10与docker内的容器互通。 最终通过络桥接重定向的方法实现。 基本思路如下: 1、删除宿主物理IP,MASK,GATEWAY等配置 2
docker内的容器如何与宿主共享IP
热门推荐
奔狼
12-25 1万+
问题 有个项目里面需要将一些服务打包到docker镜像中,打包完成后,发现有些服务有问题,主要集中在一些端侧设备接入用的服务,主要是工业相。相扫描不到。 原因 当Docker进程启动时,会在主上创建一个名为docker0的虚拟桥,此主上启动的Docker容器会连接到这个虚拟桥上。虚拟桥的工作方式和物理交换类似,这样主上的所有容器就通过交换连在了一个二层络中。从docker0子中分配一个IP容器使用,并设置docker0的IP地址为容器的默认关。这样容器就在宿主建立的一个虚拟vl
Docker(6) 宿主容器之间SSH无密码连接
shgh_2004的专栏
06-06 2859
目标:实现宿主容器相互访问。 容器容器之间相互访问。1.拉取一个新的centos镜像docker pull centos2.运行一个容器,准备安装必要的环境docker run --privileged -h ssh_server --name ssh_server -i -t centos /bin/bash3.在容器内安装ssh环境a)安装ssh服务端yum install -y ...
docker小技能:容器IP宿主IP一致( Nacos服务注册ip为内ip,导致Fegin无法根据服务名访问 )、Dockerfile
iOS逆向与安全
11-13 573
在 Linux 系统中,有两个特殊的进程,一个是 pid 为 1 的 /sbin/init 进程,另一个是 pid 为 2 的 kthreadd 进程,这两个进程都是被 Linux 中的上帝进程 idle 创建出来的,其中前者负责执行内核的一部分初始化工作和系统配置,也会创建一些类似 getty 的注册进程,而后者负责管理和调度其他的内核进程。容器和镜像的区别就在于,所有的镜像都是只读的,而每一个容器其实等于镜像加上一个可读写的层,也就是同一个镜像可以对应多个容器。镜像: 跨平台、可移植的程序+环境包。
Docker容器内,我如何连接到本地的宿主
李海江的博客
04-11 1046
docker容器内如何连接本地的宿主
docker络模式
ggaofengg的专栏
11-26 1974
理论: 1. host模式 : docker run 使用 --net=host指定 docker使用络实际上和宿主一样 2. container模式: 使用 --net=container:container_id/container_name 多个容器使用共同的络,看到的ip是一样的。 3. none 模式 使用 --net=none指定
linux docker容器无法访问宿主ssh
08-09
当Linux的Docker容器无法访问宿主SSH时,可能有以下几个原因: 1. 防火墙设置问题:检查宿主的防火墙规则,确保SSH服务端口(默认为22)在防火墙规则中是开放的。可以使用`sudo iptables -L`命令查看当前的防火墙规则,并使用`sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT`命令添加如不存在的SSH规则。 2. SSH服务是否在运行:确保SSH服务器在宿主上处于运行状态。使用`sudo systemctl status ssh`命令检查SSH服务的状态,如果服务没有启动,可以使用`sudo systemctl start ssh`命令启动SSH服务。 3. 络配置问题:Docker容器宿主之间的络配置可能会导致无法访问宿主SSH。确保Docker络配置正确,可以尝试重新启动Docker服务以应用络配置的更改。 4. SSH配置问题:需要检查宿主SSH配置文件`/etc/ssh/sshd_config`是否正确设置了允许远程访问。打开文件,找到`PermitRootLogin`和`PasswordAuthentication`两个选项,确保它们的值为`yes`,并且没有被注释掉(没有以`#`开头)。 5. SSH密钥问题:确保宿主Docker容器之间的SSH密钥是匹配的。可以使用`ssh-copy-id`命令将宿主SSH公钥复制到Docker容器中,以建立信任关系。 如果上述步骤仍然无法解决问题,可以考虑搜索相关错误信息或者查看Docker容器的日志进行进一步排查。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值