第04课:容器网络机制和多主机网络实践

最新推荐文章于 2023-09-08 16:02:14 发布
最新推荐文章于 2023-09-08 16:02:14 发布
阅读量546 收藏
点赞数
分类专栏: 深入浅出 Docker 技术栈实践课 文章标签: 云计算 Docker 免费 Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaodeshi/article/details/109334986
版权

概述

容器网络不是新技术,它是云计算虚拟化技术互联互通的基础核心技术。一般意义的网络都是主机与主机之间的通信,颗粒度局限在物理层面的网卡接口。随着虚拟化技术的发展,以应用为中心的新网络结构逐渐明朗清晰。容器技术就是让依赖环境可以跟着应用绑定打包,并随需启动并互联。容器技术的特点也对网络技术的发展起到了互推的作用,当网络不在持久化存在的时候,软件定义网络(SDN)技术的能力就会体现的更充分。

容器主机网络模型

Docker 内建的网络模型是 Bridge Network。这种网络是基于主机内部模型的网络,设计之初也是为了解决单机模式下容器之间的互联互通问题。如图:

enter image description here

Veth pair 技术源于 Linux 网络模型的虚拟设备,比如 TAP 设备,方便主机上应用程序接收网络数据而创建。TAP 设备只能监听到网卡接口上的数据流量,如果想连接多个网络命名空间,就需要用到 Veth pair 技术来打通连接。容器网络之间的互通就是通过这个做到的,但是细心的读者可以看到,图上主机网卡和 docker0 网桥是没有连接的,不能数据互联。为了让容器与外界网络相连,首先要保证主机能允许转发 IP 数据包,另外需要让 iptables 能指定特定的 IP 链路。通过系统参数 ip_forward 来调节开关,如:

$ sysctl net.ipv4.conf.all.forwarding

  net.ipv4.conf.all.forwarding = 0

$ sysctl net.ipv4.conf.all.forwarding=1

$ sysctl net.ipv4.conf.all.forwarding

  net.ipv4.conf.all.forwarding = 1

另外,当 Docker 后台程序起来后,会自动添加转发规则到 Docker 过滤链上,如下图:

$ sudo iptables -t filter -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain
ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:bootps
ACCEPT     udp  --  anywhere             anywhere             udp dpt:bo
最低0.47元/天 解锁文章
xiaodeshi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
重庆工程学院专周项目1:基于Kubernetes构建和部署企业容器
03-06
4. **第四章:高级主题探讨** - **网络插件选择与配置**:介绍常用的网络插件如Calico、Flannel等,并指导学生进行配置。 - **安全性最佳实践**:探讨Kubernetes集群的安全性问题及解决方法。 - **故障排除技巧**...
docker使用之os优化
这是一个将要崛起小达人
03-15 1482
net.bridge.bridge-nf-call-ip6tables=1 net.bridge.bridge-nf-call-iptables=1 net.ipv4.ip_forward=1 开启转发 net.ipv4.conf.all.forwarding=1 所有网卡开启转发 net.ipv4.conf.eth0.forwarding = 0
Docker容器网络
lonely喆的博客
03-24 224
1. bridge模式   在网络方面,桥接网络是在网段之间转发流量的链路层设备。桥可以是在主机内核中运行的硬件设备或软件设备。 docker0(默认bridge)   就Docker而言,网桥网络使用软件网桥,该软件网桥允许连接到同一网桥网络容器进行通信,同时与未连接到该网桥网络容器隔离。Docker网桥驱动程序会自动在主机中安装规则,以使不同网桥网络上的容器无法直接相互通信。   启动Do...
CNI:容器网络接口
weixin_30687587的博客
09-30 195
CNI 简介 不管是 docker 还是 kubernetes,在网络方面目前都没有一个完美的、终极的、普适性的解决方案,不同的用户和企业因为各种原因会使用不同的网络方案。目前存在网络方案 flannel、calico、openvswitch、weave、ipvlan等,而且以后一定会有其他的网络方案,这些方案接口和使用方法都不相同,而不同的容器平台都需要网络功能,它们之间的适配如果没有统一的标...
kubeadm 搭建ipv4/ipv6双栈集群
Matthew__M的博客
03-02 1375
前置准备 1.三台虚机 node1:192.168.58.197 node2:192.168.58.198 node3:192.168.58.199 vip:192.168.58.16 (绑定在node1上) 2.设置内核参数 net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 net.ipv4.ip_forward = 1 net.ipv4.conf.all.rp_filter =..
sysctl.conf中文参数指南
三口酥屋
04-25 5234
sysctl.conf中文参数指南 dev.scsi.logging_level = 0 参数设置作业类跟踪多少日志数据。 dev.raid.speed_limit_max = 200000 RAID1,RAID5,RAID6需要初始化同步RAID的同步最大速度限制。 dev.raid.speed_limit_min = 1000 RAID1,RAID5,RAID6需要初始化同步RAI
读书摘要系列之《kubernetes权威指南·第四版》第一章:kubernetes入门
01-20
《Kubernetes权威指南·第四版》第一章主要介绍了Kubernetes(k8s)的基础知识,包括其核心概念和架构。Kubernetes作为一个容器编排系统,它不仅依赖于Docker作为容器化技术,还支持Rocker这样的替代品。Rocker是...
青藤安全说杂志-第四期-121
07-18
《青藤安全说杂志》第四期是一期深入探讨信息安全领域前沿话题...总体来说,《青藤安全说杂志》第四期全面地覆盖了信息安全领域的关键议题,提供了丰富的知识和实践经验,是信息安全从业者和关注者不可或缺的参考资料。
软件工程实践与云原生架构教程.pptx
最新发布
03-18
- **容器与虚拟机的区别**:容器共享宿主机的操作系统,因此启动速度更快且资源占用较少;而虚拟机则拥有独立的操作系统,资源消耗相对较高。 - **Docker容器技术**:Docker提供了一种简便的方式来打包和部署应用...
内核参数-- 使用sysctl 命令配置内核参数
weixin_53704976的博客
09-08 5025
linux的内核参数,可以通过sysctl 命令进行配置和优化。实际参数很多,就不一一赘述了,大家可以在实际业务中适时的实践
Linux TCP/IP内核参数调优,网络高延迟大吞吐(方案二)。
liulilittle的博客
01-31 2215
【代码】Linux TCP/IP内核参数调优,网络高延迟大吞吐(方案二)。
linux开启内部路由转发、关闭ICMP重定向功能
热门推荐
wangfei111g的博客
07-20 1万+
一、开启路由转发 转自http://blog.51cto.com/zouqingyun/1697571 一组内部机器需要连接外网,则需要找一台机器,即可以连接外网,内网机器也可以连接。 因此将这台外网机器当做路由器,做路由转发 1、在需要做路由转发的机器上执行下面命令 1  [root@shx ~]# echo 1 > /proc/sys/net/ip...
配置linux net.ipv4.ip_forward数据包转发
二爷的博客
05-23 4487
出于系统安全考虑,在默认情况下,Linux系统是禁止数据包转发的。数据包转发指的是当主机拥有多个网卡时,通过一个网卡接收到的数据包,根据目的IP地址来转发数据包到其他网卡。这个功能通常用于路由器。如果在Linux系统中需要开启路由转发功能,必须要配置一个内核参数net.ipv4.ip_forward。该参数指定了Linux系统当前对路由转发功能的支持情况,值为0表示禁止,值为1表示开启。要配置内核参数net.ipv4.ip_forward有多种方式,包括临时生效的方式和永久生效的方式。
解决:宿主机无法访问linux下docker容器中的服务
披甲上战场的博客
06-22 6145
前言 vmware+centos7+linux 防火墙已关闭! 启动 Docker 时,会自动创建一个默认的桥接网络(也称为bridge),除非另有说明,否则新启动的容器会连接到它。 逐步操作解决问题 先 ip addr 看看docker0 的ip是多少?请记录 原因一:IP转发问题 Linux 默认情况下是不开启ip 转发功能的,与docker无关。 查看是否开启转发:执行以下命令,结果0为未开启,1为开启 cat /proc/sys/net/ipv4/ip_forward 如果.
连接有线无线网卡
weixin_45268937的博客
07-21 342
在Linux主机上将有线和无线网卡连接起来 数据从有线网卡进来后能从无线出去到另一台主机无线网卡后从有线网卡出去 由于项目需要需要实现数据从有线网卡进来,然后能够从无线网卡出去。 大致情况: 两台主机(或者开发板上的ARM)均有有线和无线网卡。 方法一 使得两张无线网卡在同一个网段,修改Linux上的路由表和网关,使得同一台Linux上的有线和无线能通,将主机A和B均设置为对方的网关(这一步很重要,若只修改路由表无法传输数据)。 输入命令 #!/bin auto-generated by IPForwa
linux内核,网络参数优化 sysctl.conf
爱吃鱼的小明的博客
09-12 460
配置文件/etc/sysctl.conf #禁用ip包转发 net.ipv4.ip_forward = 0 net.ipv4.conf.all.forwarding = 0 #对直接连接的网络进行反向路径过滤 net.ipv4.conf.all.rp_filter = 1 net.ipv4.conf.default.rp_filter = 1 #不允许接受含有源路由信息的ip包 net.ipv4.conf.all.accept_source_route = 0 net.ipv4.conf.d
CentOS7安装docker-ce
路~可以走过
07-04 4266
前提设置:关闭防火墙和网络管理,还有关闭selinux安全设置 [root@localhost ~]# systemctl stop NetworkManager #关闭网络管理 [root@localhost ~]# systemctl stop firewalld #关闭防火墙 [root@localhost ~]# systemctl disabl...
"网络容器安全:原理、方法及指南
网络安全和容器安全是当今信息安全领域中备受关注的重要议题。NIST特别出版物800-190容器安全指南提供了关于容器安全原理和方法的详细解释。容器技术是一种操作系统虚拟化与应用软件打包相结合的创新形式,为应用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaodeshi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值