Docker网络模式剖析

最新推荐文章于 2024-09-08 07:19:39 发布
最新推荐文章于 2024-09-08 07:19:39 发布
阅读量558 收藏 17
点赞数 16
分类专栏: 企业系统项目 文章标签: docker 网络 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xzw_910918/article/details/140837752
版权

一、网络模式介绍
●Host:容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口。
●Container:创建的容器不会创建自己的网卡,配置自己的IP,而是和一个指定的容器共享IP、端口范围。
●None:该模式关闭了容器的网络功能。
●Bridge:默认为该模式,此模式会为每一个容器分配、设置IP等,并将容器连接到一个docker0虚拟网桥,通过docker0网桥以及iptables nat 表配置与宿主机通信。

本文重点介绍默认模式Bridge

二、网桥介绍

网桥可以理解我们熟悉交换机的前身,也可以成为软件形态的交换机。众所周知,交换机是用来实现帧的转换,通俗来说就行实现在同一个网络内不同主机的数据通信,同理网桥也具备该功能

三、虚拟网卡技术

虚拟网卡技术即veth,让两个隔离的网络命名空间之间可以互相通信。(注:命名空间是Linux内核提供的一种进程隔离技术,用于隔离进程的运行环境,包括文件系统挂载点、进程ID、网络接口、UTS名称等。通过使用命名空间,可以创建具有独立运行环境的进程,使其对其他进程和系统资源不可见。) 基于命名空间的解释之后,veth技术是为了实现两个不同网络命名空间进程之间网络通信。

网络命令空间即 network namespace 在 Linux 内核 2.6 版本引入,作用是隔离 Linux 系统的设备,以及 IP 地址、端口、路由表、防火墙规则等网络资源

常见命令如下:ip netns help 、/proc/PID/ns

四、Docker网络架构介绍(基于网桥模式)

查看主机上的docker网桥:ip addr show type bridge  默认为docker0

查看绑定docker网桥上的veth: ip addr show|grep docker0

基于网桥模式下,容器网络初始化过程

#初始化ip
ip addr add 172.17.0.2/16 dev veth0
ip addr add 172.17.0.3/16 dev veth1
ip link set veth0 up
ip link set veth1 up

#配置veth

ip link add veth0 type veth peer name veth1

#配置网桥

brctl addr docker0

ip link set dev veth0 master docker0

ip link set dev veth1 master docker0

容器内部网络问题上解决,但是容器怎么跟外网通信呢?

五、iptables和nat介绍

iptables即软件防火墙,就像电脑防火墙一样,拦截数据包防止恶意攻击。核心成员为五链四表

四表

filter:   负责做过滤功能    :    INPUT、OUTPUT、FORWARD
nat:      网址地址转换           PREROUTING、INPUT、OUTPUT、POSTROUTING
mangle:   负责修改数据包内容       PREROUTING、INPUT、OUTPUT、POSTROUTING、FORWARO
raw:      负责数据包跟踪          PREROUYING、OUTPUT

五链

1>PREROUTING:主机外报文进入位置,允许的表mangle,nat(目标地址转换,把本机地址转换,把本机地址转换为真正的目标机地址,通常指响应报文)
2>INPUT:报文从本机用户空间出去的位置,允许表filter,mangle
3>OUTPUT:报文从本机用户空间出去的位置,允许filter,mangle,nat
4>FOWARD:报文经过路由并且发觉不是本机决定转发、但还不知道从那个网卡出去,允许filter,mangle
5>POSTROUTING:报文经过路由被转发出去,允许mangle,nat(源地址转换,把原始地址转换为转发主机出口网卡地址)

流入本机:PREROUTING  -->  INPUT  -->  PROCESS(进程)
经过本机:PREROUTING  -->  FORWARD  -->  POSTROUTING
本机流出:PREROUTING  -->  FORWARD  -->  POSTROUTING

nat即Network Address Translation,可以实现私有网络和公共网络之间的IP地址转换,从而隐藏内部网络的真实拓扑结构。

#添加网关

route add default gw 172.17.0.1 dev docker0

#设置nat转发

iptables -t nat -A POSTROUNTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE

注:

命令说明

iptables -t 表 -A 规则 -s 原地址 !非 -o 输出网络接口 -j 操作

MASQUERADE即动态SNAT,会自动读取eth0现在的ip地址然后做SNAT出去。

六、案例数据分享

zwxu_
关注
  • 16
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker网络模式深入剖析
一点一滴铺就人生
02-22 736
文章目录一、简介二、Host模式(不推荐)三、Container模式(不推荐)四、Bridge桥接模式(推荐)1、基础知识2、如下为桥接模式拓扑图3、brctl命令查看虚拟网桥交换机详情五、None模式(企业推荐)1、下载、安装pipwork工具2、以None模式启动容器3、利用pipwork工具为docker容器设置网络 一、简介 基于Docker run创建Docker容器时,可以使用–net...
12.docker网络-host模式
泗水长流的博客
11-23 3204
host模式下,容器将不会虚拟出自己的网卡、配置IP等,而是使用宿主机的IP和端口;也就说,宿主机的就是我的。
Docker的四种网络模式
weixin_44681349的博客
04-30 5037
Docker网络模式
【八、Docker网路模式详解】
小呆鸟blog
06-17 2257
通过查看所有的Docker 网络 Docker默认提供了四个网络模式容器默认使用bridge网络模式,我们使用该选项指定容器使用的网络:Namespaces简介特点host模式,它没有独立的网络空间。host模式下的容器,完全和宿主机共用一个网络空间(端口、IP等),所以该模式下的容器不会虚拟出容器自身的虚拟网卡,也不会配置自己的虚拟IP。host模式下的容器,除了网络和宿主机共享,其他的资源,如文件系统、进程列表等,容器之间依然是相互隔离的。缺点结论特点缺点特点特点 Docker容器完成bridge网络
Docker的组网模式
Daniel的专栏
05-27 3474
Docker作为目前最火的轻量级容器技术,有很多令人称道的功能,如Docker的镜像管理。然而,Docker同样有着很多不完善的地方,网络方面就是Docker比较薄弱的部分。因此,我们有必要深入了解Docker网络知识,以满足更高的网络需求。本文首先介绍了Docker自身的4种网络工作方式,然后通过3个样例 —— 将Docker容器配置到本地网络环境中、单主机Docker容器的VLAN划分、多主
docker网络管理-网络模式
qq_40432598的博客
11-03 8603
docker网络管理-网络模式
Docker网络网络模式与配置
程序员光剑
01-18 891
1.背景介绍 Docker是一种轻量级的应用容器技术,可以将应用程序和其所需的依赖项打包成一个可移植的容器,以便在任何支持Docker的平台上运行。Docker容器可以在本地开发环境、测试环境和生产环境中运行,提供了一种简单、快速、可靠的方式来部署和管理应用程序。 Docker网络容器之间的通信机制,它允许容器之间相互通信,共享资源和数据。Docker网络模式有多种,包括默认的桥接模式、主机...
Docker桥接网络分析
敲得码黛
06-04 1379
Docker,因此接下来打算研究一下Docker的桥接网络与此有何异同。
docker(3)——docker网络
weixin_44743132的博客
01-09 1665
3.LABEL key=value 镜像描述元信息(可多条) 4.ENV key=value 设置环境变量(可多条) 5.RUN command 构建镜像时需要执行的命令(可多条) 6.WORKDIR path_dir 设置终端默认工作空间 EXPOSE port...
深入剖析Docker网络模式与实现原理
Docker网络模式决定了容器如何进行网络通信,主要包括桥接模式、主机模式容器模式、无网络模式和自定义网络模式。不同的网络模式适用于不同的场景,可以根据需求选择合适的网络模式进行配置。 ## 1.3 Docker网络...
玩转Docker网络江湖:深度解析五种网络模式及其实战案例
guting18893110463的博客
03-18 1212
Docker的世界中,网络是连接容器、宿主机乃至外部世界的桥梁,理解并熟练掌握Docker网络管理模式,是高效利用容器技术的关键所在。本文将逐一剖析Bridge、Host、None、Container以及Overlay五种网络模式,并通过实战案例让您领略它们各自的特性和应用场景,最后抛出一些有关Docker网络管理的讨论议题,期待大家共同探讨和交流。
Docker 网络模式
weixin_47365365的博客
12-24 1016
Docker 网络模式 学习docker需要了解它的网络模式,才能够更好的理解它的通信,分为以下四种: 1.bridge 2.host 3.none 4.container自建网络 docker network ls NETWORK ID NAME DRIVER SCOPE 977b6e78e6b4 bridge bridge local 570c3afdc47e
Docker网络模式揭秘:故障定位手段
Docker网络模式概述** Docker容器网络模式是定义容器如何与外部世界进行网络通信的机制。它提供了多种模式,每种模式都有不同的特性和用例。常见的Docker网络模式包括: * **桥接模式:**容器与宿主机共享同一...
如何使用Docker快速启动Nginx服务器
一起coding,一起嗨。
09-07 649
如何使用Docker快速启动Nginx服务器
docker基于minio部署outline团队知识库
IT
09-04 1251
Outline 是一个开源的Wiki 知识库和团队协作文档管理工具,美观、实时协作、功能丰富且兼容 Markdown,设计用于帮助团队和组织有效地创建、共享和管理文档。Outline 具有简单易用的界面和强大的功能,可以替代传统的文档管理系统,如 Google Docs 或 Confluence。Outline 提供了一种结构化的方式来组织信息,使团队成员可以快速访问和协作内容。✏️直观的编辑体验:一个极快的编辑器,支持 Markdown、斜杠命令、交互式嵌入等等👥多人协作。
docker基础命令总结
孟小亮
09-06 394
查看所有的容器,方便重启。
Docker Elasticsearch安装ik分词插件教程
猿小白的博客
09-04 936
本章教程在通过Docker 安装Elasticsearch,并安装ik分词插件。本文的重点是安装ik分词插件。
第十章 【后端】环境准备(10.5)——Docker
最新发布
qdbest的专栏
09-08 575
Docker 安装文档:https://docs.docker.com/install/linux/docker-ce/centos/测试 docker 常用命令,注意切换到 root 用户下。配置 docker 镜像加速。安装 Docker-CE。
深度解析Docker网络与pipework实战与源码剖析
本文深入探讨了Docker网络详解及pipework源码解析,针对Docker这一轻量级容器技术在实际应用中网络方面的局限性。Docker网络功能虽然强大,但存在不足,尤其是在复杂的网络环境配置上。文章首先概述了Docker的四种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值