Docker学习(21)——Docker0网络

最新推荐文章于 2024-07-30 09:38:18 发布
最新推荐文章于 2024-07-30 09:38:18 发布
阅读量1k 收藏 1
点赞数
分类专栏: Docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/www_dong/article/details/120791382
版权

(1)docker镜像清空

[root@192 ~]# docker rmi -f $(docker images -aq)

(2)查看docker地址---docker0

[root@192 ~]# ip addr
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:79:12:89:34 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
[root@192 ~]#

(3)测试宿主机和容器是否可以ping通

[root@192 ~]# docker run -d -P --name tomcat01 tomcat
...
Status: Downloaded newer image for tomcat:latest
...
[root@192 ~]# docker exec -it tomcat01 ip addr
...
4: eth0@if5
...
[root@192 ~]# ping 172.17.0.2
PING 172.17.0.2 (172.17.0.2) 56(84) bytes of data.
64 bytes from 172.17.0.2: icmp_seq=1 ttl=64 time=0.083 ms   ------linux宿主机可以ping通容器内部
64 bytes from 172.17.0.2: icmp_seq=2 ttl=64 time=0.046 ms
...

注意:

最新版本的tomcat默认不安装net-tools,如果执行docker -run -it tomcat01 ip addr失败,需先安装net-tools和iproute2。具体操作如下所示:

[root@192 ~]# docker exec -it 626a674478e9 /bin/bash
root@626a674478e9:/usr/local/tomcat# apt-get update
...                       -------------------安装步骤省略
root@626a674478e9:/usr/local/tomcat# apt-get install net-tools
...                       -------------------安装步骤省略
root@626a674478e9:/usr/local/tomcat# apt-get install -y iproute2
...                       -------------------安装步骤省略

(4)测试容器间是否可以ping通

[root@192 ~]# docker run -d -P --name tomcat02 tomcat        --------创建并运行tomcat02
62785031e32527217b97966d03c113056b35572861f80f8707595504d954d22b
[root@192 ~]# ip addr
...
5: veth69305ef@if4:        --------tomcat01网卡
...
7: vethd75534b@if6:        --------tomcat02网卡
...
[root@192 ~]# docker exec -it tomcat02 ip addr
...
6: eth0@if7:
...
[root@192 ~]# docker exec -it tomcat01 ping 172.17.0.3        -------tomcat1可以ping通tomcat2
PING 172.17.0.3 (172.17.0.3) 56(84) bytes of data.
64 bytes from 172.17.0.3: icmp_seq=1 ttl=64 time=0.130 ms
64 bytes from 172.17.0.3: icmp_seq=2 ttl=64 time=0.070 ms
...
[root@192 ~]# docker exec -it tomcat03 ping 172.17.0.2
Error: No such container: tomcat03
[root@192 ~]# docker exec -it tomcat02 ping 172.17.0.2        -------tomcat2可以ping通tomcat1
PING 172.17.0.2 (172.17.0.2) 56(84) bytes of data.
64 bytes from 172.17.0.2: icmp_seq=1 ttl=64 time=0.109 ms
64 bytes from 172.17.0.2: icmp_seq=2 ttl=64 time=0.074 ms
...
[root@192 ~]#

(5)Docker网络原理

  • 每启动一个docker容器,docker会给容器分配一个ip
  • 安装了docker,默认有一个网卡docker0,使用的是桥接模式,利用的技术是evth-pair技术
  • 所有容器在不指定网络的情况下,都是docker0路由的。docker给容器分配一个默认的ip

(6)原理图

(7)容器删除,对应虚拟网卡也会被删除

[root@192 ~]# docker rm -f 容器id

执行ip addr查看对应网卡已不存在。

(8)总结

  •  Docker使用的是linux的桥接;
  • 宿主机中有一个docker容器的网桥: Docker0;
  • Docker创建容器时会为容器创建一个虚拟网卡(转发效率高)
却道天凉_好个秋
关注
专栏目录
Docker学习笔记 —— Docker 网络
橘子上树丶的博客
09-29 456
一、docker 网络 1.1 原理 Docker 使用 Linux 桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动容器时会根据Docker网桥的网段分配给容器一个IP地址,成为Container-IP,同时Docker网桥是每个容器的默认网关; 因为在同一宿主机的容器都接入同一个网桥,这样容器之间就能够通过容器的 Container-IP直接通信; Docker 网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络无法寻址到,这意味着外部网络无法直接通过 Cont
Docker学习笔记 —— Docker 存储
橘子上树丶的博客
09-28 592
一、docker 存储 引入一个问题: 某个宿主机Docker里面运行了十个Nginx,假设一个Nginx运行需要完整的运行环境50M,那么 10 个Nginx合起来占用多少的磁盘空间? 500M 还是更多? 如果是一个都占用50M,那么运行很多容器时候,一个50M,越来越多的时候怎么办呢? 如果这样的话,为啥不直接在宿主机上部署呢? 1.1 docker 、宿主机、卷 1.1.1 docker、宿主机区别 docker 相比于宿主机: 优点: docker
Docker网络配置
西木风落
11-17 1896
docker网络 docker0网桥 veth pair CNI和CNM
[docker]docker0网络模型探究
weixin_34304013的博客
12-28 119
docker0网络模型step by step 将docker的ns软链到linux ns $ ln -s /var/run/docker/netns /var/run/netns 查看ns,无 $ ip netns $ 启动b1 $ docker run -itd --name b1 busybox af051e24e639508da0f2824b2da001ca54f61fced0d73f...
Docker网络(一) : docker0 网络
weixin_43936332的博客
05-29 1312
Docker网络(一) : docker0 网络 理解 docker0 网络 查看linux ip ip addr 此时没运行任何docker容器,只有三个网卡 有三个网络docker是如何处理容器网络访问的 查看容器的内部网络地址 docker exec -it mytomcat ip addr 发现容器启动的时候会得到一个 eth0@if4720 ip地址 docker自动分配的 思考:linx能不能ping通容器内部? 可以ping通容器内部 原理 我们每启动一个docker容器,docke
docker基础(17):Docker网络Docker0
不积跬步,无以至千里
03-19 7389
文章目录准备工作Docker是如何处理容器网络的?测试一下容器之间是否可以互相ping通 准备工作 为了避免干扰,这里删除所有的容器和镜像。 # 删除所有容器 docker rm -f $(docker ps -a -q) # 删除全部镜像 docker rmi -f $(docker images -qa) 查看一下本机网络 Docker是如何处理容器网络的? 在生产环境中,我们需要很多微服务,也需要部署redis和数据库,而访问数据库和redis需要指定地址或者ip,假设我们某个容器启动的red
11.docker网络-docker0的理解及bridge网桥模式的介绍与实例
泗水长流的博客
11-23 4992
安装完docker服务后,我们首先查看一下宿主机的网络配置ifconfig我们可以看到,docker服务会默认在宿主机上创建一个虚拟网桥docker0,该网桥网络的名字称为docker0。它在内核层连通了其他物理或者虚拟网卡,这就可以将所有容器和宿主机都放在了同一个物理网络Docker默认指定了docker0接口的IP和子网掩码,让宿主机和容器之间可以通过网桥相互通信。
DockerDocker网络-理解Docker0与自定义网络的使用示例
最新发布
BADAO_LIUMANG_QIZHI的博客
07-30 892
思考一个问题,某些场景下比如微服务环境下需要使用容器名称/服务名称进行访问,或者ip需要更换迁移的情况下。那么上面默认的docker0网络可以使用容器名进行访问吗?可以测试下发现使用容器名是ping不通的。这个例子中,我们创建了一个名为mynet的自定义网络,使用了 bridge 驱动,并指定了一个子网和网关。这样配置后,连接到这个网络的容器将会在这个指定的子网内,并且默认情况下可以通过指定的网关进行通信。此时再查看网络列表还可以查看该自定义网络的详情后面跟的是自定义网络的名称。
Docker学习笔记 —— Dockerfile
橘子上树丶的博客
09-28 829
Docker 可以通过读取Docker文件中的说明自动生成镜像。 Docker 是一个文本文档,其中包含用户可以在命令行上调用以组装镜像的所有命令,用户可以使用docker build创建一个连续执行多个命令行执行的自动构建; 一、 docker build docker build 命令从Dockerfile和上下文构建镜像,生成的上下文是可以指定为本地文件系统上的目录,还可以指定为Git存储库位置。构建上下文是递归处理的; 构建是由Docker守护进程运行,而不是由CLI运行; 构..
Docker学习笔记——(一)docker简介与docker安装
weixin_39423048的博客
05-04 538
Docker简介与安装1. Docker简介docker是什么?docker架构原理docker有什么用?docker容器与虚拟机的区别虚拟机与Docker的体系结构说明:整体对比:2. docker安装docker版本介绍docker安装官方文档docker安装(基于centOS7.5)docker配置阿里云镜像镜像的抽象层次 ps: 这个学习笔记,是根据我学习docker视频的时候做的笔记,...
Docker网络的核心概念:CNM、libnetwork和host驱动
Lion_Long的博客
03-03 956
本文是Docker网络高级实战指南,重点介绍隔离网络、检查路由表和自定义网络驱动的技术。我们将深入探讨Docker网络的核心概念,例如容器网络模型(CNM)和libnetwork,并通过一系列实际示例展示如何配置和管理Docker网络
Docker(九)—— Docker 网络
qq_44886213的博客
11-18 1148
我们之前通过端口映射实现过外部主机对容器的访问,那如果想要实现两个容器之间的通信怎么办?用已有的经验,是像图中蓝色的线那样走吗?
Docker系列(8) Docker网络(3)-- 单机Docker网络配置
热门推荐
getinglxf的博客
05-08 1万+
1. 默认网络 当你安装了docker,自动创建了3个网络,可以使用docker network命令来查看 dd@ubuntu04:~$ docker network ls NETWORK ID NAME DRIVER SCOPE 61848f3f9e62 bridge bridge ...
docker网络配置
weixin_56129498的博客
07-30 195
Linux内核实现名称空间的创建 ip netns命令 可以借助ip netns命令来完成对 Network Namespace 的各种操作。ip netns命令来自于iproute安装包,一般系统会默认安装,如果没有的话,请自行安装。 注意:ip netns命令修改网络配置时需要 sudo 权限。 可以通过ip netns命令完成对Network Namespace 的相关操作,可以通过ip netns help查看命令帮助信息: [root@localhost ~]# ip netns he
docker入门——思维导图
07-21
Docker中的网络服务可以将容器中的服务暴露到宿主机的端口上,使得外部机器可以访问容器的服务。 Docker的应用 Docker可以应用于各种场景,例如: 1. 应用程序的部署 2. 数据库的部署 3. Web 服务器的部署 4. ...
Docker学习笔记 —— Docker 安装
橘子上树丶的博客
09-28 587
一、 安装包下载 Mac 安装包:https://docs.docker.com/desktop/mac/install/ Windows 安装包:https://docs.docker.com/desktop/windows/install/ Linux 安装包: https://docs.docker.com/engine/install/ 二、CentOS 安装Docker 以CentOS为例,更多安装方式参考:https://docs.docker.com/engine/install/
Docker 网络篇(五)
RenLJ1895的博客
01-12 845
Docker网络
docker Bridge0详解(14)
kubailing的博客
02-26 1883
一、 两个容器的通信原理   列出docker网络情况,会有一个bridge类型 [root@localhost ~]# docker network ls NETWORK ID NAME DRIVER SCOPE 189c7cd427cf bridge bridge ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值