Docker只有两个容器之间通信,而不被外部发现

最新推荐文章于 2024-08-12 11:40:29 发布
最新推荐文章于 2024-08-12 11:40:29 发布
阅读量1.3k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yamanda/article/details/91403748
版权

docker 容器启动的时候默认--net=bridge,即将容器绑定到docker网桥上,此时在宿主机上可以ping通该容器,有时候我们就像让两个容器之间可以通信,而不被外界所发现,则可以这样做:

#本次操作以两个centos容器为例进行
#首先启动两个容器,并设置--net=none,这样就不会自动将容器绑定到docker0上了
docker run --name centos1 --net=none  -d -it centos:latest /bin/bash
docker run --name centos2 --net=none  -d -it centos:latest /bin/bash

#查看两个容器的pid,可以通过ps -ef|grep centos来看,推荐使用下面的方式
docker inspect -f '{{.State.Pid}}' centos1
假设返回值为123
docker inspect -f '{{.State.Pid}}' centos1
假设返回值为456

#创建网络命名空间的跟踪文件
mkdir -p /var/run/netns
ln -s /proc/123/ns/net /var/run/netns/123
ln -s /proc/456/ns/net /var/run/netns/456

#创建一对peer接口,可以想象成一根网线的两个水晶头
ip link add A type veth peer name B

#配置ip地址和路由
ip link set A netns 123
ip netns exec 123 ip addr add 172.17.0.33/32 dev A        //设置A的IP地址
ip netns exec 123 ip link set A up
ip netns exec 123 ip route add 172.17.0.34/32 dev A        //设置A的路由,指向B的ip地址

ip link set B netns 456
ip netns exec 456 ip addr add 172.17.0.34/32 dev B        //设置B的IP地址,和上面对应
ip netns exec 456 ip link set B up
ip netns exec 456 ip route add 172.17.0.33/32 dev B        //设置B的路由,指向A的ip地址

可以进入容器中发现可以ping通对方,而在宿主机中并不能ping通这些容器,打完收工~~~

yamanda
关注
Docker(八):Docker Compose(容器编排) 管理多容器应用—实战案例演示
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
09-13 5万+
🟢 Docker(八):Docker Compose(容器编排) 管理多容器应用—实战案例演示
理解Docker容器连接实现容器通信
漫步量化
03-22 873
Docker网络 Docker容器默认不开放任何端口,即外部不能访问容器内部服务,但容器内部是可以正常访问外部网络服务的。 如果想要实现外部访问容器内部网络服务,可以通过端口映射,将容器所在服务器的公网ip:port 映射到容器内部端口上。 关于端口映射的详情,参见《以阿里云服务器为例理解docker端口映射》 容器间的相互访问,有三种实现方式: 端口映射 外界访问独立容器 容器连接L...
Docker(四)、容器通信
小浪与艳花
10-18 1871
单向通信就是两个容器间,由A向B单向建立网络连接,eg:tomcat应用单向的从mysql容器提取数据即可,mysql不需要知道tomcat容器的存在,扩展:docker容器的虚拟ip,即在每个容器创建以后,都会创建一个虚拟ip,无法从外侧直接访问,只是在docker环境中,内部彼此通信的一个标识,2个容器创建以后,彼此之间互联互通,每创建一个容器,ip地址都会变化,如果更换mysql容器,则需要重启tomcat应用并重新指向新的数据库容器,所以容器通信不建议使用ip进行通信
5. Docker 容器通信实例
kaifei的博客
11-14 357
概述 实例 1. 创建 network docker network create net-erp 2. 需要相互通信的 container 使用同一 network mongodb version: '2' services: erp-mongo: image: mongo container_name: erp-mongo ports: - "272...
Docker中的两个容器在服务器内网中互通
weixin_43268590的博客
08-12 1332
先在Linux中安装docker,然后在docker中安装appnode面板和rabbitmq,并进行docker网络端口映射。 docker安装后会自动创建3中网络:bridge、host和none。 默认docker容器ip地址从172.17.0.1开始。 每开启一个容器就会在宿主机搭建一个网络桥接。
Docker篇之docker容器之间通信
小橙子的笔记屋
04-11 6702
自从Docker容器工具诞生以来,当我们在正式线上环境进行容器部署以及容器管理任务时,通常容器之间是需要进行数据通信的,来支撑正常业务运转。因此容器间的通信也随之成为热点,也是生产环境中的重中之重。 容器间的网络通信可分为两大方面:单主机容器上的相互通信,跨主机的容器相互通信。 一、Docker单主机容器通信 1、假设通过容器ip访问 【不可行】 由于docker容器每次在重启后,其IP会发生变化。因此通过容器ip访问不可行。 2、假设通过宿主机的ip:port访问 【不可行】 通过宿主机的ip:port
Docker容器之间通信
CNDN_Web的博客
05-06 208
Docker容器之间通信
两个docker容器之间无法通信问题
m0_67391401的博客
04-28 2287
两个docker容器 docker run -it -d --link onlinedb:onlinedb --name app -p 8066:8080 onlineexam/app:v1.0 需要加–link 容器名:别名 其中的别名要放到url中 另外application.properties中url需设置为: spring.datasource.url=jdbc:mysql://onlinedb:3306/onlineexamuseUnicode=true&characterEncodin
常用的几种容器通信方法
CarolLiu的博客
03-05 1217
在我们日常服务部署和通信中,经常会遇到不同容器之间可能需要通信的问题,本文例举了几种容器通信的方式以供参考。
Docker容器绑定外部IP和端口的方法
09-30
Docker提供了两种主要的方式:`-p` 和 `-P` 参数,它们允许我们将容器内的端口映射到主机的端口,从而实现外部访问。 1. **-P(大写)标志**:使用此选项,Docker会自动选择一个主机上的端口,将其随机映射到容器...
详解docker容器通信的一种方法
09-30
用户可以创建自定义的网络,并将容器连接到网络中,这样容器间就能以网络的形式进行通信,而不需要像使用 --link 参数那样在每个需要通信容器之间设置链接。 在 Docker 网络中,容器可以被分配到同一个网络的...
两个或多个docker容器之间通过名字相互访问
moyu11111的博客
10-19 1万+
前言 由于容器的 IP 地址会在容器重启后发生变化,因不能写死 IP 地址,使用容器的名字访问容器服务是最优的,所以就有了下文。 1.使用 --link 参考 docker run --link可以用来链接2个容器,使得源容器(被链接的容器)和接收容器(主动去链接的容器之间可以互相通信,并且接收容器可以获取源容器的一些数据,如源容器的环境变量。 --link的格式: --link <name or id>:alias 其中,name和id是源容器的name和id,alias是源容器
Docker-Docker容器跨主机通信
09-09 544
Docker默认的网络环境下,单台主机上的Docker容器可以通过docker0网桥直接通信,而不同主机上的Docker容器之间只能通过在主机上做端口映射进行通信。这种端口映射方式对很多集群应用来说极不方便。如果能让Docker容器之间直接使用自己的IP地址进行通信,会解决很多问题。按实现原理可分别直接路由方式、桥接方式(如pipework)、Overlay隧道方式(如flannel、o...
docker容器绑定外部IP和端口、容器间互联
千寻的博客
04-08 2660
通过-p或-P参数来指定端口映射,使用-P(大写)标记时,docker会随机选择一个端口映射到容器内部开放的网络端口 启动容器docker run -d -P training/webapp python app.py,随机分配了32769端口 访问后,可以链接到training/webapp容器: -p(小写)则可以指定要映射的端口,并且在一个指定端口上只可以绑定一个容器 doc...
Docker实战——网络通信
lym003的博客
03-01 2706
Docker容器运行在宿主机的虚拟机上。这些虚拟机彼此独立,彼此之间没有任何接口,即容器彼此之间是逻辑隔离的。   那么,如何实现容器的相互通信容器又如何访问外部的网络呢?外部的网络如何才能访问部署在容器内的应用呢?本章节将详细了解这些问题。
Docker容器间的link和端口映射
热门推荐
05-04 1万+
docker间常常需要互联或者说通信,比如后台程序访问数据库容器,一般是需要ip+端口的形式,然而ip是经常会变化的,docker中采用link来为容器起个名字,以后访问只要名字+端口就行了,这样减少了ip访问下,ip常发生变化而导致的问题操作概述,在创建第二个容器时,将第二个容器lick到第一个容器中,这样第一个容器访问第二个容器时利用名字就能访问1.在第二个容器创建时添加一个link,如下面在...
Docker篇之docker镜像
吸欧气
09-10 918
Docker Hub网站是docker的官方网站,里面有着大量的镜像来供大家下载 查找镜像 (search) 这里以nginx为例 docker search nginx NAME DESCRIPTION STARS OFFICIAL AUTOMATED nginx Of
Dockerdocker容器之间通信方式
yuchangyuan5237的博客
07-25 4365
Docker容器之间通信的主要方式
Docker网络-实战|两种常用的跨主机Docker容器互通方法
moran的博客
02-25 5511
路由方式和网桥方式,都可以使跨主机之间Docker容器互通,操作起来也比较简单;再结合docker-compose,可以非常迅速的拉起一套环境;
简述docker容器通信
最新发布
09-28
Docker容器之间通信主要是通过网络模型实现的,它主要有几种方式: 1. **默认桥接网络(Bridge Network)**:这是最常用的模式,每个容器在一个默认的桥接网络中运行,它们之间可以直接通过IP地址相互通信。这种方式下,容器端口映射到主机的端口,使得外部可以访问。 2. **命名管道(Named Pipes)**:当需要在两个容器间使用文件系统共享数据时,可以利用命名管道(如`/var/run/docker.sock`),但这通常不是用于直接应用间的通信。 3. **Host网络模式(Host Networking)**:在这种模式下,容器共享主机的网络堆栈,可以直接访问宿主机网络和外部网络,但安全性较差。 4. **自定义网络(User-defined Networks)**:开发者可以创建自己的网络,并将容器连接到这个网络,提供更精细的网络隔离和控制,支持更复杂的网络拓扑。 5. **Unix Socket(Socket)**:通过内建的socket,如`docker-api.sock`,容器可以与运行在宿主机上的Docker守护进程进行交互。 6. **环境变量、共享卷(Environment Variables & Volumes)**:虽然不是直接的通信方式,但可以作为间接手段,比如通过环境变量传递配置信息,通过共享卷传输数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值