Docker学习(21)——Docker0网络

最新推荐文章于 2023-11-23 21:00:15 发布
最新推荐文章于 2023-11-23 21:00:15 发布
阅读量906 收藏 1
点赞数
分类专栏: Docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/www_dong/article/details/120791382
版权

(1)docker镜像清空

[root@192 ~]# docker rmi -f $(docker images -aq)

(2)查看docker地址---docker0

[root@192 ~]# ip addr
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:79:12:89:34 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
[root@192 ~]#

(3)测试宿主机和容器是否可以ping通

[root@192 ~]# docker run -d -P --name tomcat01 tomcat
...
Status: Downloaded newer image for tomcat:latest
...
[root@192 ~]# docker exec -it tomcat01 ip addr
...
4: eth0@if5
...
[root@192 ~]# ping 172.17.0.2
PING 172.17.0.2 (172.17.0.2) 56(84) bytes of data.
64 bytes from 172.17.0.2: icmp_seq=1 ttl=64 time=0.083 ms   ------linux宿主机可以ping通容器内部
64 bytes from 172.17.0.2: icmp_seq=2 ttl=64 time=0.046 ms
...

注意:

最新版本的tomcat默认不安装net-tools,如果执行docker -run -it tomcat01 ip addr失败,需先安装net-tools和iproute2。具体操作如下所示:

[root@192 ~]# docker exec -it 626a674478e9 /bin/bash
root@626a674478e9:/usr/local/tomcat# apt-get update
...                       -------------------安装步骤省略
root@626a674478e9:/usr/local/tomcat# apt-get install net-tools
...                       -------------------安装步骤省略
root@626a674478e9:/usr/local/tomcat# apt-get install -y iproute2
...                       -------------------安装步骤省略

(4)测试容器间是否可以ping通

[root@192 ~]# docker run -d -P --name tomcat02 tomcat        --------创建并运行tomcat02
62785031e32527217b97966d03c113056b35572861f80f8707595504d954d22b
[root@192 ~]# ip addr
...
5: veth69305ef@if4:        --------tomcat01网卡
...
7: vethd75534b@if6:        --------tomcat02网卡
...
[root@192 ~]# docker exec -it tomcat02 ip addr
...
6: eth0@if7:
...
[root@192 ~]# docker exec -it tomcat01 ping 172.17.0.3        -------tomcat1可以ping通tomcat2
PING 172.17.0.3 (172.17.0.3) 56(84) bytes of data.
64 bytes from 172.17.0.3: icmp_seq=1 ttl=64 time=0.130 ms
64 bytes from 172.17.0.3: icmp_seq=2 ttl=64 time=0.070 ms
...
[root@192 ~]# docker exec -it tomcat03 ping 172.17.0.2
Error: No such container: tomcat03
[root@192 ~]# docker exec -it tomcat02 ping 172.17.0.2        -------tomcat2可以ping通tomcat1
PING 172.17.0.2 (172.17.0.2) 56(84) bytes of data.
64 bytes from 172.17.0.2: icmp_seq=1 ttl=64 time=0.109 ms
64 bytes from 172.17.0.2: icmp_seq=2 ttl=64 time=0.074 ms
...
[root@192 ~]#

(5)Docker网络原理

  • 每启动一个docker容器,docker会给容器分配一个ip
  • 安装了docker,默认有一个网卡docker0,使用的是桥接模式,利用的技术是evth-pair技术
  • 所有容器在不指定网络的情况下,都是docker0路由的。docker给容器分配一个默认的ip

(6)原理图

(7)容器删除,对应虚拟网卡也会被删除

[root@192 ~]# docker rm -f 容器id

执行ip addr查看对应网卡已不存在。

(8)总结

  •  Docker使用的是linux的桥接;
  • 宿主机中有一个docker容器的网桥: Docker0;
  • Docker创建容器时会为容器创建一个虚拟网卡(转发效率高)
却道天凉_好个秋
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker基本管理三:网络管理
qq_44089897的博客
03-11 171
从容器的网络原理到容器的网络模式,最后是容器网络间的传输的基本流向。
[docker]docker0网络模型探究
weixin_34304013的博客
12-28 99
docker0网络模型step by step 将docker的ns软链到linux ns $ ln -s /var/run/docker/netns /var/run/netns 查看ns,无 $ ip netns $ 启动b1 $ docker run -itd --name b1 busybox af051e24e639508da0f2824b2da001ca54f61fced0d73f...
Docker网络(一) : docker0 网络
weixin_43936332的博客
05-29 1241
Docker网络(一) : docker0 网络 理解 docker0 网络 查看linux ip ip addr 此时没运行任何docker容器,只有三个网卡 有三个网络docker是如何处理容器网络访问的 查看容器的内部网络地址 docker exec -it mytomcat ip addr 发现容器启动的时候会得到一个 eth0@if4720 ip地址 docker自动分配的 思考:linx能不能ping通容器内部? 可以ping通容器内部 原理 我们每启动一个docker容器,docke
docker基础(17):Docker网络Docker0
不积跬步,无以至千里
03-19 7318
文章目录准备工作Docker是如何处理容器网络的?测试一下容器之间是否可以互相ping通 准备工作 为了避免干扰,这里删除所有的容器和镜像。 # 删除所有容器 docker rm -f $(docker ps -a -q) # 删除全部镜像 docker rmi -f $(docker images -qa) 查看一下本机网络 Docker是如何处理容器网络的? 在生产环境中,我们需要很多微服务,也需要部署redis和数据库,而访问数据库和redis需要指定地址或者ip,假设我们某个容器启动的red
11.docker网络-docker0的理解及bridge网桥模式的介绍与实例
最新发布
泗水长流的博客
11-23 3641
安装完docker服务后,我们首先查看一下宿主机的网络配置ifconfig我们可以看到,docker服务会默认在宿主机上创建一个虚拟网桥docker0,该网桥网络的名字称为docker0。它在内核层连通了其他物理或者虚拟网卡,这就可以将所有容器和宿主机都放在了同一个物理网络Docker默认指定了docker0接口的IP和子网掩码,让宿主机和容器之间可以通过网桥相互通信。
Docker网络的核心概念:CNM、libnetwork和host驱动
Lion_Long的博客
03-03 797
本文是Docker网络高级实战指南,重点介绍隔离网络、检查路由表和自定义网络驱动的技术。我们将深入探讨Docker网络的核心概念,例如容器网络模型(CNM)和libnetwork,并通过一系列实际示例展示如何配置和管理Docker网络
docker入门——思维导图
07-21
Docker中的网络服务可以将容器中的服务暴露到宿主机的端口上,使得外部机器可以访问容器的服务。 Docker的应用 Docker可以应用于各种场景,例如: 1. 应用程序的部署 2. 数据库的部署 3. Web 服务器的部署 4. ...
Docker实战——项目容器化改造实战
02-24
容器是一种轻量级、可移植、自包含的软件打包技术,使应用程序可以在几乎任何地方以相同的方式运行。开发人员在自己笔记本上创建并测试好的容器,无需任何修改就能够在生产系统的虚拟机、物理服务器或公有云主机上...
docker镜像——nginx:alpine
04-03
nginx:alpine离线镜像包,使用docker load -i nginxalpine.tar
Docker高级管理——网络通信、compose容器编排、consul、consul-template
01-09
Docker单机网络拓补图 Docker网络通信 端口映射机制将内容的服务提供给外都网络访问 可随机或指定映射端口范围 docker run -d httpd:centos docker run -d -p 49888:80 httpd:centos Docker Compose容器编排 ...
Docker(九)—— Docker 网络
qq_44886213的博客
11-18 902
我们之前通过端口映射实现过外部主机对容器的访问,那如果想要实现两个容器之间的通信怎么办?用已有的经验,是像图中蓝色的线那样走吗?
docker网络配置
weixin_56129498的博客
07-30 160
Linux内核实现名称空间的创建 ip netns命令 可以借助ip netns命令来完成对 Network Namespace 的各种操作。ip netns命令来自于iproute安装包,一般系统会默认安装,如果没有的话,请自行安装。 注意:ip netns命令修改网络配置时需要 sudo 权限。 可以通过ip netns命令完成对Network Namespace 的相关操作,可以通过ip netns help查看命令帮助信息: [root@localhost ~]# ip netns he
Docker 网络篇(五)
RenLJ1895的博客
01-12 764
Docker网络
Docker系列(8) Docker网络(3)-- 单机Docker网络配置
热门推荐
getinglxf的博客
05-08 1万+
1. 默认网络 当你安装了docker,自动创建了3个网络,可以使用docker network命令来查看 dd@ubuntu04:~$ docker network ls NETWORK ID NAME DRIVER SCOPE 61848f3f9e62 bridge bridge ...
docker Bridge0详解(14)
kubailing的博客
02-26 1836
一、 两个容器的通信原理   列出docker网络情况,会有一个bridge类型 [root@localhost ~]# docker network ls NETWORK ID NAME DRIVER SCOPE 189c7cd427cf bridge bridge ...
Docker网络的使用和配置用法详解
IT之一小佬的博客
12-03 2790
Docker网络的使用和配置用法详解
docker四种网络配置
weixin_56129498的博客
08-04 411
bridge模式配置 [root@localhost ~]# docker run -it --name t1 --rm busybox /bin/sh / # ifconfig eth0 Link encap:Ethernet HWaddr 02:42:AC:11:00:02 inet addr:172.17.0.2 Bcast:172.17.255.255 Mask:255.255.0.0 UP BROADCAST RUNNING MULT
docker容器_虚拟化
959
02-24 458
docker 文章目录docker1 虚拟化网络2 单节点容器间通信3 不同节点容器间通信 1 虚拟化网络 Network Namespace 是 Linux 内核提供的功能,是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己都在独立的网络中。而且不同Network Namespace的资源相互不可见,彼此之间无法通信。 假如我们...
docker网络的配置
在你书包里拉屎的博客
12-05 243
docker网络的配置 Linux内核实现名称空间的创建 ip netns命令 可以借助ip netns命令来完成对 Network Namespace 的各种操作。ip netns命令来自于iproute安装包,一般系统会默认安装,如果没有的话,请自行安装。 注意:ip netns命令修改网络配置时需要 sudo 权限。 可以通过ip netns命令完成对Network Namespace 的相关操作,可以通过ip netns help查看命令帮助信息: [root@localhost ~]# ip ne
Docker监控之——DockerUI
05-19
DockerUI是一个Docker容器,用于监控和管理Docker主机上的容器。它提供了一个Web界面,可以方便地查看和管理Docker容器的状态和资源使用情况。 安装DockerUI非常简单,只需要执行以下命令: ``` docker run -d -p 9000:9000 --privileged --name=dockerui -v /var/run/docker.sock:/var/run/docker.sock uifd/ui-for-docker ``` 这个命令会从Docker Hub上下载DockerUI镜像,并在本地启动一个名为dockerui的容器。其中,-p选项用于指定容器内部端口与主机端口的映射,--privileged选项用于允许容器访问主机的特权资源,-v选项用于将主机上的Docker Socket文件挂载到容器内部,以便DockerUI能够与Docker守护进程通信。 启动DockerUI后,可以通过浏览器访问http://localhost:9000来打开DockerUI的Web界面。在这个界面上,可以查看所有运行中的容器,并对它们进行启动、停止、重启、删除等操作。此外,还可以查看容器的日志、资源使用情况、端口映射等详细信息。 总的来说,DockerUI是一个非常方便的工具,可以帮助我们更好地管理和监控Docker容器。不过需要注意的是,由于它需要访问主机的特权资源,因此在使用时需要谨慎操作,以免产生安全风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值