docker之bridge网络模式,数据卷的管理

最新推荐文章于 2024-02-28 16:06:51 发布
最新推荐文章于 2024-02-28 16:06:51 发布
阅读量283 收藏
点赞数
分类专栏: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzt888_/article/details/88619887
版权 
容器的四种网络模式:
	bridge 桥接模式、host 模式、container 模式和 none 模式
	启动容器时可以使用 --net 参数指定,默认是桥接模式。
1.bridge模式
[root@foundation78 ~]# docker network create --driver bridge my_net1   # 创建自定义网络模式,--driver表示指定网络模式
13bdd8ce1a352b3e9337927be79566edd975bd44a77d6adb14823b56292ebcc9
[root@foundation78 ~]# docker network ls    # 查看是否添加成功

在这里插入图片描述

[root@foundation78 ~]# ip addr show     # 我们查看ip的时候发现自动分配了网络空间

在这里插入图片描述

[root@foundation78 ~]# docker inspect my_net1    # 查看详细信息

在这里插入图片描述

[root@foundation78 ~]# docker network create --driver bridge --subnet 172.21.0.1/24 --gateway 172.21.0.1 my_net2
[root@foundation78 ~]# docker network inspect my_net2

在这里插入图片描述

[root@foundation78 ~]# ip addr show

在这里插入图片描述

2.容器间互联(解决容器间通信问题)
[root@foundation78 ~]# cd  /var/www/html/images
[root@foundation78 images]# docker load -i ubuntu.tar 
[root@foundation78 images]# docker run -it --name vm1 --net my_net1 ubuntu
root@fd4eb133012e:/# ip addr

在这里插入图片描述

root@fd4eb133012e:/# ping 172.19.0.1    # 同一个容器之间可以ping通

在这里插入图片描述

root@fd4eb133012e:/# ping 172.21.0.10   # 但是不同容器的不同网桥之间不能通信

在这里插入图片描述

# 重新打开一个shell,开启另外一个容器
[root@foundation78 ~]# docker run -it --name vm2 --net my_net2 --ip 172.21.0.10 ubuntu   
root@7cabc37162ab:/# ip addr

在这里插入图片描述

root@7cabc37162ab:/# ping 172.21.0.1

在这里插入图片描述

root@7cabc37162ab:/# ping 172.19.0.2

在这里插入图片描述

[root@foundation78 ~]# docker network connect my_net1 vm2    # 为vm2添加一块my_net1的网卡


# 回到vm2上,查看ip,多了一个vm1容器的接口
root@7cabc37162ab:/# ip addr

在这里插入图片描述

root@7cabc37162ab:/# ping 172.19.0.2   # 再次通信,就可以成功通信

在这里插入图片描述

root@7cabc37162ab:/# ping vm1     # 域名也可以实现通信

在这里插入图片描述

3.外网如何访问容器

外网访问容器用到了docker-proxy和iptables DNAT
宿主机访问本机容器使用的是iptables DNAT
外部主机访问容器或容器之间的访问是docker-proxy实现

[root@foundation78 ~]# docker rm -f vm1
vm1
[root@foundation78 ~]# docker rm -f vm2
vm2
[root@foundation78 ~]# systemctl stop httpd   # 因为httpd用的端口和nginx冲突,先关闭httpd服务
[root@foundation78 ~]# docker run -d --name vm1 -p 80:80 nginx   
17e5687c4a98581d8b5c869c99379a2ab1a26fd2ec6aa7119d1730c4837b35a3
# 访问测试

在这里插入图片描述

4.容器间隔离

打开两台主机进行远程访问

[root@base2 ~]# systemctl start docker
[root@base2 ~]# ip link set eth0 promisc on   # 打开网卡混杂模式
[root@base2 ~]# ip addr show

在这里插入图片描述

[root@base2 ~]# docker network create -d macvlan --subnet 172.25.78.0/24 --gateway 172.25.78.1 -o eth0 mac_net1   # 创建macvlan网络
c5ce28127e3d44e77de160eea1902babca5fcb5721acd5c3a546d17561f5372f
[root@base2 ~]# docker network ls

在这里插入图片描述

[root@base2 ~]# ls
ubuntu.tar
[root@base2 ~]# docker load -i ubuntu.tar 
[root@base2 ~]# docker run -it --name vm1 --net mac_net1 --ip 172.25.78.10 ubuntu
root@de7811765274:/# ip addr

在这里插入图片描述

[root@base3 ~]# systemctl start docker
[root@base3 ~]#  ip link set eth0 promisc on
[root@base3 ~]# docker network create -d macvlan --subnet 172.25.78.0/24 --gateway 172.25.78.1 -o parent=eth0 mac_net1
20313aa15185b47f19a77c585ee8355f8d61ddf90710e223bab07f9c3c6d8e4c
[root@base3 ~]# docker network ls

在这里插入图片描述

[root@base3 ~]# docker load -i ubuntu.tar
[root@base3 ~]# docker run -it --name vm1 --net mac_net1 --ip 172.25.78.11 ubuntu
root@1e3cf6b8215b:/# ip addr

在这里插入图片描述

root@c79f389fcf00:/# ping 172.25.78.10

在这里插入图片描述

# 在两台docker主机上各添加eth1网卡
[root@base2 ~]# ip link set eth1 promisc on
[root@base2 ~]# ip addr show eth1

在这里插入图片描述

[root@base2 ~]# docker network create -d macvlan --subnet 172.25.79.0/24 --gateway 172.25.79.1 -o parent=eth1 mac_net2
8e1faed2a14e9b958ecd818a2f975bc70320bee5c21cf61841c9f4e1fab113bc
[root@base2 ~]# docker run -it --name vm2 --net mac_net2 --ip 172.25.79.10 ubuntu
root@f3c38df676bd:/# ip addr


[root@base3 ~]#  ip link set eth1 promisc on
[root@base3 ~]#  ip addr show eth1

在这里插入图片描述

[root@base3 ~]# docker network create -d macvlan --subnet 172.25.79.0/24 --gateway 172.25.79.1 -o parent=eth1 mac_net2
1eb5e971e08be3f585a808fdece98a9d687351c96eeb6a3c41e02e2aa9e6f22d
[root@base3 ~]# docker run -it --name vm2 --net mac_net2 --ip 172.25.79.11 ubuntu
root@ed94b0ac714d:/# ping 172.25.78.10       # 不能和eth0上的网卡进行通信

在这里插入图片描述

root@ed94b0ac714d:/# ping 172.25.78.11    # 也不能和本机的eth0接口进行通信

在这里插入图片描述

# macvlan网络在二层上是隔离的,所以不同macvlan网络的容器是不能通信的,可以在三层上通过网关将macvlan网络连通起来。
root@f3c38df676bd:/# [root@base2 ~]#                           # 用ctrl+p+q退出来
[root@base2 ~]# docker network create -d macvlan --subnet 172.25.80.0/24 --gateway 172.25.80.1 -o parent=eth1.1 mac_net3
627f49f2e98b1d01584051aafd5ee9fa53623dd99e12c880e7d129aef5888277
[root@base2 ~]# docker run -it --name vm3 --net mac_net3 --ip 172.25.80.10 ubuntu
root@9a862aeaa2be:/# 


root@ed94b0ac714d:/# [root@base3 ~]#                       # 用ctrl+p+q退出来
[root@base3 ~]#  docker network create -d macvlan --subnet 172.25.80.0/24 --gateway 172.25.80.1 -o parent=eth1.1 mac_net3
8bf8fa396fa717697b93d59ee23e113617c96989b43432aaafbca75242ab3d8d
[root@base3 ~]# docker run -it --name vm3 --net mac_net3 --ip 172.25.80.11 ubuntu
root@5ba136ae782d:/#  ping 172.25.80.10                 # 成功通信

在这里插入图片描述

5.数据卷的管理
# 先实现共享功能
# 在base2上

[root@base2 ~]# docker rm -f vm1
vm1
[root@base2 ~]# docker rm -f vm2
vm2
[root@base2 ~]# docker rm -f vm3
vm3
[root@base2 ~]# docker rm -f `docker ps -aq`
a6d5ce292b44
14426ab52fc1
aea9e390c112
eefc53ced73d
975686815e78
899e0b3ea751
df6738342252
a84b5581dc17
[root@base2 ~]# yum install -y nfs-utils
[root@base2 ~]# systemctl status rpcbind

在这里插入图片描述

[root@base2 ~]# vim /etc/exports
/mnt/nfs   *(rw,no_root_squash)
[root@base2 ~]# systemctl start nfs
[root@base2 ~]# showmount -e 172.25.78.12
Export list for 172.25.78.12:
/mnt/nfs *


# 在base3上

[root@base3 ~]# docker rm -f vm1
vm1
[root@base3 ~]#  docker rm -f vm2
vm2
[root@base3 ~]#  docker rm -f vm3
vm3
[root@base3 ~]#  docker rm -f `docker ps -aq`
5a6c5fb7dda7
cbbfe1e7420b
[root@base3 ~]# mkdir /mnt/nfs
[root@base3 ~]# mount 172.25.78.12:/mnt/nfs /mnt/nfs
[root@base3 ~]# df

在这里插入图片描述

[root@base3 ~]# cd /mnt/nfs/
[root@base3 nfs]# ls
[root@base3 nfs]# touch file
[root@base3 nfs]# ll
total 0
-rw-r--r-- 1 root root 0 Mar 17 15:55 file


# 在服务端可以查看到建立的文件
[root@base2 ~]# ls /mnt/nfs/
file
# 实现用docker共享数据卷
# 在base2上

[root@base2 ~]# tar zxf convoy.tar.gz 
[root@base2 ~]# cd convoy/
[root@base2 convoy]# ls
convoy  convoy-pdata_tools  SHA1SUMS
[root@base2 convoy]# cp convoy* /usr/local/bin/
[root@base2 convoy]# cd /usr/local/bin/
[root@base2 bin]# ls
convoy  convoy-pdata_tools
[root@base2 bin]# cd /etc/docker/
[root@base2 docker]# mkdir plugins
[root@base2 docker]# convoy daemon --drivers vfs --driver-opts vfs.path=/mnt/nfs &> /dev/null &
[1] 17930
[root@base2 docker]# cd /mnt/nfs/
[root@base2 nfs]# ls
config  file
[root@base2 nfs]# rm -fr file
[root@base2 nfs]# cd /etc/docker/plugins/
[root@base2 plugins]# echo "unix:///var/run/convoy/convoy.sock" > /etc/docker/plugins/convoy.spec  
[root@base2 plugins]# cat convoy.spec 
unix:///var/run/convoy/convoy.sock


# 在base3上

[root@base3 ~]# tar zxf convoy.tar.gz 
[root@base3 ~]# cd convoy
[root@base3 convoy]# cp convoy* /usr/local/bin/
[root@base3 convoy]# mkdir /etc/docker/plugins
[root@base3 convoy]# convoy daemon --drivers vfs --driver-opts vfs.path=/mnt/nfs &> /dev/null &
[1] 5780
[root@base3 convoy]# echo "unix:///var/run/convoy/convoy.sock" > /etc/docker/plugins/convoy.spec  
[root@base3 convoy]# cd /etc/docker/plugins/
[root@base3 plugins]# ls
convoy.spec
[root@base3 plugins]# cat convoy.spec 
unix:///var/run/convoy/convoy.sock
[root@base3 plugins]# ll /var/run/convoy/convoy.sock 
srwxr-xr-x 1 root root 0 Mar 17 16:08 /var/run/convoy/convoy.sock


# 在base2上

[root@base2 plugins]# cd
[root@base2 ~]# convoy list
{}
[root@base2 ~]# convoy create vol1
vol1
[root@base2 ~]# convoy list

在这里插入图片描述

[root@base2 plugins]# cd /mnt/nfs/
[root@base2 nfs]# ls
config  vol1
[root@base2 nfs]# docker run -it --name vm1 -v vol1:/data ubuntu
root@380a3c5d650e:/# cd data/
root@380a3c5d650e:/data# touch file{1..5}
root@380a3c5d650e:/data# ls
file1  file2  file3  file4  file5


[root@base3 ~]# convoy list

在这里插入图片描述

[root@base3 ~]# cd /mnt/nfs/vol1/
[root@base3 vol1]# ls
file1  file2  file3  file4  file5
[root@base3 vol1]#  docker run -it --name vm1 -v vol1:/data ubuntu
root@47beb7e54a3d:/# cd data/
root@47beb7e54a3d:/data# ls
file1  file2  file3  file4  file5
# 清理环境
root@47beb7e54a3d:/data# rm -fr *
root@47beb7e54a3d:/data# ls
root@47beb7e54a3d:/data# exit
exit
[root@base3 vol1]# cd
[root@base3 ~]# docker rm vm1
vm1
[root@base3 ~]# convoy delete vol1
[root@base3 ~]# convoy list
{}
小熙同学-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Docker 数据管理
09-30
本篇文章主要介绍了Docker 数据管理,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker网络虚拟化 -- Bridge模式
DeepRoute_Lab的博客
08-15 1878
容器技术是最近几年最流行的技术之一,将程序所依赖的环境打包成一个镜像文件,并可以跨平台部署,真正做到了一次编译,处处运行,对研发和运维体系都产生了巨大的影响。
如何配置Docker网络Bridge模式?看这里
一一哥
03-02 2156
最近有几个已经就业的小伙伴,过来问壹哥关于Docker网络配置的问题,他们在实际开发中还是有些疑问。其实关于Docker网络这一块的内容确实很多,为了让大家搞清楚这个问题,壹哥准备搞几篇系列文章,来为各位小伙伴解惑。这次壹哥带来的是Docker网络Bridge模式,接下来我们直接上干货!!!Docker容器和服务之所以强大的原因之一,是可以将它们连接在一起,或者将它们连接到非Docker的工作负载上。而Docker容器和服务甚至都不需要知道它们部署在Docker容器上。
Docker容器网络配置全攻略:桥接、Host、container 一网打尽!
最新发布
博客虽小,世界尽在其中
02-28 3856
本文探讨了容器化环境中不同网络模式网络配置的重要性及其应用场景。桥接网络作为Docker的默认网络模式,为容器提供了一个与宿主机和其他容器通信的桥梁。主机模式则允许容器共享宿主机的网络命名空间,适用于需要与宿主机直接通信的场景。Overlay网络则是Docker Swarm集群的核心特性,它使用VXLAN技术实现了跨多个宿主机的容器通信,构建了一个逻辑上的单一网络
Docker网络模式:深度理解与容器网络配置
晓晓的天空
12-15 1130
Docker 支持多种网络模式,每种模式都有其独特的特性。常见的网络模式包括bridgehostnoneoverlay等。示例代码:创建自定义bridge网络通过命令,可以创建一个自定义的bridge网络,并将容器加入其中。示例代码:创建用户定义的bridge网络通过指定--subnet和--gateway,可以创建一个用户定义的bridge网络,增强网络的安全性。通过深度理解 Docker 网络的基础概念、常用网络模式、高级网络配置以及安全性实践,本文提供了更为丰富和实际的示例代码。
进阶Docker4:网桥模式、主机模式与自定义网络
d2916172682的博客
01-17 1632
支持自定义ip支持容器名的方式手动指定网段。
Docker数据管理网络通信的使用
09-29
主要介绍了Docker数据管理网络通信的使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
详解Docker数据管理(数据&数据容器)
01-11
生产环境中使用Docker的过程中,往往需要对数据进行持久化,或者需要在多个容器之间进行数据共享,这必然涉及容器的数据管理操作。 容器中管理数据主要有两种方式: 1.数据Data Volumes):容器内数据直接映射...
Docker基础学习之数据管理
09-30
我们在使用Docker 的时候,会产生很多数据,比如web服务器啊,数据库之类的,有时我们还需要备份或复制这些数据,这就需要涉及到Docker数据管理了。这篇文章就给大家详细的介绍Docker数据管理,感兴趣的朋友们...
Docker学习:容器五种(3+2)网络模式 | bridge模式 | host模式 | none模式 | container 模式 | 自定义网络模式详解
血煞长虹 的专栏
01-12 2万+
本讲是从Docker系列讲解课程,单独抽离出来的一个小节,重点介绍容器网络模式, 属于了解范畴,有助于更好的理解Docker的容器之间的访问逻辑。 疑问:为什么要了解容器的网络模式? 前言 首先,容器之间虽然不是物理隔离,但是它们彼此之间默认是不互联互通的,这也有助于保持每个容器的纯粹性,相互之间互不影响。 其次,既然使用了容器,通常情况下,容器需要与宿主机通信,或者A容器与B容器通信而B不需要知道A的存在,或者A/B两容器相互通信。 从而,就引出了本节内容,他们相互通信,就绕不开容器的网络模式
Docker三种自定义网络bridge、macvlan、overlay )
匠人精神,持之以恒!
08-09 2985
一、概述 Docker 提供三种 网络驱动:bridge, macvlan 和 overlay overlay 和 macvlan 用于创建跨主机的网络 二、自定义桥接(bridge网络 这个网桥类似于默认网络中的 bridge 创建自定义网络命令:docker network create $ docker network create --driver bridge --subnet 172.19.0.0/16 --gateway 172.19.0.1 mybridge_net 参数解释:
docker(6):Docker网络
qq_43745578的博客
12-29 662
Docker网络介绍
Docker的四种网络模式Bridge模式
suchahaerkang的博客
11-27 8274
Docker进程启动时,会在主机上创建一个名为docker0... Docker的四种网络模式 1.Bridge模式Docker进程启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的Docker容器会连接到这个虚拟网桥上。虚拟网桥的工作方式和物理交换机类似,这样主机上的所有容器就通过交换机连在了一个二层网络中。 从docker0子网中分配一个IP给容器使用,并设...
Docker学习006 -- docker网络 bridge模式分配容器IP实现容器ping通
Dalon_G的博客
04-05 3999
前言:docker会默认有三种网络bridge none host docker启动时会根据docker0分配默认的ip地址,而分配的这个网络不是真实的地址,不能通过宿主机进行访问。 可以通过docker network ls 进行查看docker网络信息。 1. bridge模式容器间的访问 预准备:安装网桥工具 yum install -y bridge-utils ①首先启动一个nginx容器,命名为nginx1 docker run -itd --name ngin
Docker中的bridge模式,可以这么设置
finally_vince的博客
12-13 1934
Docker容器和服务之所以强大的原因之一,是可以将它们连接在一起,或者将它们连接到非Docker的工作负载上。docker启动一个容器会根据docker网桥的网段,分配给容器一个ip地址,称为container-ip。docker网络作为整个docker体系中极为重要的一个知识点,在生产中经常被用到,尤其是网络模式当中的bridge模式和host模式更是应该重点掌握。docker网桥是每个容器的默认网关,同一台宿主机内的容器都会接入一个网桥,这样容器之间就能通过container-ip进行通信了。
Docker四种网络模式Bridge,Host,Container,None)
weixin_40193969的博客
11-17 4543
一、Docker网络模式简介 基于对Network Namespace的控制,docker可以为在容器创建隔离的网络环境,在隔离的网络环境下,容器具有完全独立的网络栈,与宿主机隔离,也可以使容器共享主机或者其他容器的网络命名空间,基本可以满足开发者在各种场景下的需要。按docker官方的说法,docker容器的网络有五种模式网络模式 简介 Bridge(默认模式) 此模式会为每一个容器分配、设置IP等,并将容器连接到一个docker0虚拟网桥,通过docker0网桥以及Iptables n...
[Docker]四种网络模式bridge模式
moxiaomomo的专栏
12-01 1808
现在来聊聊Docker网络的桥接模式. bridge模式原理 Docker的默认网络配置下用的是bridge模式,此模式会给每个新创建的容器分配独立的Namespace,IP段等,同时文件系统/进程等也是隔离的. 另外它会将对应容器的网络接到某个指定的虚拟网桥(比如启动Docker服务时默认创建的docker0)上. bridge模式的特点 1)处于该模式的容器和宿主机网络不在同一个...
Docker网络模式bridge、host、container other、overlay
热门推荐
菲宇运维
07-19 4万+
docker run创建Docker容器时,可以用--net选项指定容器的网络模式Docker有以下5种网络模式bridge模式:使用–net =bridge指定,默认设置; host模式:使用–net =host指定; none模式:使用–net =none指定; container模式:使用–net =container:指定容器名; overlay模式:使用--net=overlay...
docker 网络模式有几种
05-10
1. Bridge模式(默认模式):Docker容器连接到一个虚拟网桥上,这个虚拟网桥连接到宿主机的物理网卡上。在这个模式下,Docker容器之间可以通过IP地址互相通讯。 2. Host模式Docker容器直接使用宿主机的网络,不会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值