谈谈docker的四种网络模式

于 2024-08-06 10:21:28 发布
阅读量839 收藏 18
点赞数 12
分类专栏: Docker 文章标签: docker 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xu710263124/article/details/140946631
版权

docker的四种网络模式

docker的四种网络模式为:

1、host模式,使用 “-net=host” 指定;
2、container模式,使用"-net=container:NAME_or_ID"指定
3、none模式,用"-net=none"指定;
4、bridge模式。

1、host模式

  • 如果启动容器的时候使用host模式,那么这个容器将不会获得一个独立的Network Namespace,而是和宿主机共用一个Network Namespace。
  • 容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口。但是,容器的其他方面,如文件系统,进程列表等还是和宿主机隔离的。
  • 使用host模式的容器可以直接使用宿主机的IP地址与外界通信,容器内部的服务端口也可以使用宿主机的端口,不需要进行NAT,host最大的优势就是网络性能比较好,但是docker host上已经使用的端口就不能再用了,网络的隔离性不好。

描述:

  • 容器与宿主机共享网络堆栈。容器的网络接口与宿主机的网络接口绑定在一起,没有额外的虚拟网络层。
  • 容器使用宿主机的 IP 地址和网络端口。

使用场景:

1、性能要求高的应用
当需要最大化网络性能时,主机模式可以避免额外的网络抽象层。
2、与宿主机网络直接交互
当容器需要直接与宿主机的网络接口交互,如需要访问宿主机上的服务或资源时。
3、网络延迟敏感应用
对于低延迟应用,主机模式可以减少网络层的开销。

示例:

docker run --network host -d nginx

2、container模式

  • 这个模式指定新创建的容器和已经存在的一个容器共享一个 Network Namespace,而不是宿主机共享。
  • 新创建的容器不会创建自己的网卡,配置自己的IP,而是和一个指定的容器共享IP、端口范围等。同样,两个容器除了网络方面,其他的如文件系统、进程列表等还是隔离的。
  • 两个容器的进程可以通过lo网卡设备通信。
    描述:
  • 容器共享另一个容器的网络堆栈,即使容器有自己的网络命名空间,但它们共享同一个 IP 地址和端口空间。
  • 适用于容器之间需要直接通信的情况。

使用场景:

1、多进程应用
当你需要在多个容器中运行一个服务的不同进程,但它们需要共享网络设置(如同一个 IP 地址和端口)时。
2、服务集成
例如,将 Web服务器和数据库放在不同的容器中,它们可以通过容器网络共享同一个 IP 地址进行通信。

示例:

docker run -d --name web nginx
docker run -d --network container:web myapp

3、none模式

  • 使用none模式,Docker容器拥有自己的Network Namespace,但是,并不为Docker容器进行任何网络配置。也就是说,这个Docker容器没有网卡、IP、路由等信息。需要我们自己为Docker容器添加网卡、配置IP等。
  • 这种网络模式下容器只有lo回环网络,没有其他网卡。none模式可以在容器创建时通过–network=none来指定。这种类型的网络没有办法联网,封闭的网络能很好的保证容器的安全性。

描述:

  • 允许用户创建自定义网络,提供更多的灵活性和控制,如子网、网关等。
  • 自定义网络通常包括桥接网络(bridge)、覆盖网络(overlay)等。
  • 提供 DNS 服务,容器可以使用服务名称进行相互通信。

使用场景:

1、跨主机网络(overlay networks)
适用于多主机集群环境,如使用 Docker Swarm 或 Kubernetes
部署的应用。
2、网络隔离
提供不同的网络隔离,容器可以只与同一自定义网络中的其他容器通信。
3、复杂应用场景
需要配置网络拓扑和子网的应用,如微服务架构中的服务发现和负载均衡。

示例:

# 创建自定义网络
docker network create my_network

# 在自定义网络中启动容器
docker run --network my_network -d nginx

4、bridge模式

  • 当Docker进程启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的Docker容器会连接到这个虚拟网桥上。
  • 虚拟网桥的工作方式和物理交换机类似,这样主机上的所有容器就通过交换机连在了一个二层网络中。

描述:

  • 默认的网络模式。每个 Docker 容器连接到一个名为 bridge 的虚拟网络中。
  • Docker 为每个容器分配一个内部 IP 地址,并通过 NAT(网络地址转换)使其可以与外部网络通信。
  • 容器之间可以通过内部 IP 地址进行通信。

使用场景:

1、本地开发和测试
适用于开发和测试环境中,容器之间需要通过 IP 地址通信,但不需要直接暴露在主机网络上。
2、小规模应用
对于小型应用或服务,桥接模式可以提供简单的网络配置和隔离。

示例:

docker run --network bridge -d nginx

总结

桥接模式:适用于单主机上的容器网络,默认网络模式。
主机模式:适用于需要高性能和直接与宿主机网络交互的场景。
容器模式:适用于需要共享网络栈的容器。
自定义网络模式:适用于复杂的网络需求,如多主机环境和网络隔离。

听说唐僧不吃肉
关注
  • 12
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Docker学习之路(三)Docker网络详解
08-23 1443
1. Docker的4种网络模式 我们在使用docker run创建Docker容器时,可以用--net选项指定容器的网络模式Docker有以下4种网络模式: host模式,使用--net=host指定。 container模式,使用--net=container:NAME_or_ID指定。 none模式,使用--net=none指定。 bridge模式,使用--net=...
docker四种网络模式
liuqingyunCSDN的博客
03-11 449
docker四种网络模式一、实现原理二、四种网络模式三、host模式四、container模式五、none模式六、bridge模式 一、实现原理 docker使用linux桥接,在宿主机中虚拟一个docker0的容器网桥,当docker启动一个容器的时候会根据docker网桥的网段分配给容器一个地址,同时docker网桥是每个容器的默认网关。同一个宿主机里的容器都是接入的同一个网桥,这样每个容器之间都是能够通过分配的地址进行直接通信。 docker网桥是虚拟出来的,并不是真实的网络设备,外网是无法寻址到的,
Docker网络模式
rmh0713的博客
04-24 2418
先自定义网络,再使用指定IP运行docker
docker的五种网络模式
最新发布
weixin_41438870的博客
06-24 1051
自定义网络需要通过docker network create进行创建,如果创建时不指定网络模式,默认就是bridge桥接模式
docker网络模式
zongshan_csdn的博客
05-26 348
docker容器的4种网络模式: bridge模式:使用--net=bridge指定,默认设置 桥接模式,一个主机上的容器是通过本主机的网卡来通讯的,每个容器有独立的IP地址,并且在本机上是可以ping通的。 Docker0网卡相当于一个交换机,相当于是在一台主机上创建一个vlan,一台主机上的所有容器都是通过docker0来通讯的,docker0再与主机网络端口路由连接通讯,通过nat方式访问外网。 网络是单向的,可以从内到外,但外网无法访问容器网络。Ip route.可以...
Docker四种网络模式
m0_67393413的博客
05-01 4185
docker run创建Docker容器时,可以用–net选项指定容器的网络模式Docker有以下4种网络模式: bridge模式:使用–net =bridge指定,默认设置; host模式:使用–net =host指定; none模式:使用–net =none指定; container模式:使用–net =container:NAMEorID指定。 下面我们分别来讲解docker四种网络模式: 1) bridge模式: bridge模式Docker默认的网络设置,此模式会为每一个容器分配Networ
docker的4种网络模式
AIGUO666666的博客
01-06 262
我们在使用docker run创建Docker容器时,可以用--net选项指定容器的网络模式Docker有以下4种网络模式: · host模式,使用--net=host指定。 · container模式,使用--net=container:NAME_or_ID指定。 · none模式,使用--net=none指定。 · bridge模式,使用--net=bridge指定,默认设置。 下面分别介绍一下Docker的各个网络模式。 1 host模式 众所周知,Docker使用了Linux的Nam
docker-compose,nacos的yaml,日志文件
01-17
首先,我们来谈谈Docker Compose。Docker Compose是一个用于定义和运行多容器Docker应用的工具。通过编写`docker-compose.yml`文件,我们可以声明性地配置服务、网络和卷。在这个配置文件中,你可以定义服务的镜像、...
记录学习Docker的感受
qq_38613025的博客
11-15 550
引用:这里是Docker的官方地址 -> https://www.docker.com/还有一个仓库地址 -> https://hub.docker.com/—理解docker—开发问题在平常我们开发一个完整项目的时候,对于开发软件工程的生命周期来说,有一个完整的流程,前期文档的功能设计,中期程序的开发,后期程序的维护。开发和维护在学习或工作中经常会有交集,最常见的就是,在开发的人员中的电脑可以跑,而在运维的人员中的电脑就不能跑,这问题大概率是的问题。环境变量。
Scrum Poker in Rails5, docker-compose
02-02
接下来,我们谈谈Docker Compose。Docker是一个开源的应用容器引擎,允许开发者将应用及其依赖打包成容器,便于在任何平台上运行。Docker Compose则是管理多容器Docker应用的工具,通过一个YAML文件定义和配置服务、...
Docker网络
u014454462的博客
02-27 213
今天我们来谈一谈docker网络结构, 不知各位看官在使用docker的时候有没有想过为什么docker 容器在启动之后我们就可以下载安装需要的应用了呢?今天我们就来一起谈谈这个秘密。 docker共有四种网络结构,分别是closed containers, bridged containers , joined containers, open containers 从左到右容器的隔离性越来...
Docker学习(七)docker安全性支持(使用Cgroups机制实现对容器的资源控制)
weixin_43936969的博客
04-26 432
文章目录对Docker安全的理解1.docker安全评估2.容器的资源控制(1)对容器资源控制:内存限制(2) 容器资源控制:CPU限额(3) 容器资源控制:Block IO限制(限制写入速度) 对Docker安全的理解 Docker作为最重视安全的容器技术之一,在很多方面都提供了强安全性的默认配置 其中包括:容器root用户的Capability能力限制、Seccomp系统调用过滤、Appar...
docker四种网络模式
qq_43332570的博客
06-16 912
1,概述 docker run创建Docker容器时,可以用 --net 选项指定容器的网络模式Docker有以下4种网络模式: bridge模式:使–net =bridge指定,默认; host模式:使–net =host指定; none模式:使–net =none指定; container模式:使–net =container:(容器名称或容器ID)指定。 可以使用 docker network ls来查看 2,bridge模式 bridge模式Docker默认的网络设置,此模式会为每一个容器分
Docker有以下4种网络模式
i837314446的博客
03-27 976
Docker有以下4种网络模式: bridge模式: 使用–net =bridge指定,默认设置; 此模式会为每一个容器分配Network Namespace、设置IP等,并将并将一个主机上的Docker容器连接到一个虚拟网桥上。 host模式: 使用–net =host指定; 那么这个容器将不会获得一个独立的Network Namespace,而是和宿主机共用一个Network Namespac...
Docker四种网络模式
SHISHIZHIZHI的博客
12-03 268
Docker四种网络模式一、四种网络模式二、实现原理1.Host模式2.Container模式3.None模式4.Bridge模式(默认)综上 一、四种网络模式 二、实现原理 Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP
Docker的三种网络模式
weixin_43866043的博客
04-26 4380
docker 的三种网络模式
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

听说唐僧不吃肉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值