Docker网络—bridge(桥接)网络-1

最新推荐文章于 2024-05-16 20:00:00 发布
最新推荐文章于 2024-05-16 20:00:00 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: Docker专栏 文章标签: docker 网络 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yudaxiaye/article/details/131465082
版权

桥接网络(bridge network)

就网络而言,桥接网络是在网段之间转发流量的链路层设备,可以是硬件设备或在主机内核中运行的软件设备。
就Docker而言,桥接网络使用一个软件网桥,能够使连接到同一网桥的容器相互通信,同时为没有连接到该网桥的容器提供隔离。Docker桥接驱动自动在主机上设置规则,这样在不同桥接网络上的容器之间无法直接相互通信。
桥接网络应用在同一Docker守护进程上的容器。对于运行在不同Docker守护进程上的容器之间的通信,可以在操作系统层面上转发,或使用overlay网络。
当启动Docker时,一个默认的bridge网络自动被创建,除非指定,否则所有新的容器都连接到这个网络。也可以创建用户自定义的bridge网络。用户自定义的bridge网络优先级高于默认的bridge网络。

自定义bridge网络和默认bridge网络的区别

  • 用户自定义bridge网络提供容器之间的自动DNS解析

连接到默认bridge网络上容器,相互之间通信只能通过IP,除非创建容器时使用了--link。在用户自定义bridge网络上,容器之间可以通过名称或简称相互解析。
设想一个应用程序,有一个web前端和一个数据库后端,两个容器分别命名为webdb,web容器可以连接到db容器,无论应用在哪个Docker主机上运行着。
如果应用程序连接着默认的bridge网络,你需要使用--link手动连接两个容器,这种连接需要在容器都创建,因此,对于需要通信的两个以上的容器,这会变得非常复杂。或者可以维护容器内的/etc/hosts文件,但这种方式如果出现问题时,会非常难定位。

  • 用户自定义bridge网络提供更好的隔离

所有没有指定--network的容器,连接到默认的bridge网络,这是存在风险的,因为不相关的stack、服务或容器可以相互之间通信。
用户自定义的网络提供了一个限定范围的网络,只有连接到该网络上的容器之间可以通信。

  • 容器可以动态地与用户自定义网络连接或分离

在一个容器的生命周期内,你可以动态的将其连接或断开用户自定义的网络。为了将一个容器从默认的bridge网络上分开,需要先停止该容器,然后使用不同的网络配置重新创建容器。

  • 每个用户自定义的网络创建一个可配置的网桥

如果你的容器使用的默认的bridge网络,你可以配置它,但所有的容器使用相同的配置,比如MTU和iptables规则。另外,配置默认bridge网络发生在Docker外部,需要重启Docker才能生效。
使用docker network create创建和配置用户自定义bridge网络。如果不同的应用有不同的网络配置需求,则可以分别配置每个用户自定义的bridge网络。

  • 连接到默认bridge网络的容器共享环境变量

起初,两个容器之间共享环境变量的唯一方法是使用--link连接它们。这种变量共享的方式在用户自定义网络中并不可能。但是,有其他更优先的方法共享环境变量:

  • 多个容器可以使用Docker volume挂载一个文件或目录,包含需要共享的信息。
  • 多个容器可以使用docker-compose同时启动,在compose文件中定义共享变量。
  • 可以使用swarm服务代替单个容器,利用共享secrets和configs。

连接到同一用户自定义bridge网络上的容器相互之间有效的暴露端口。对不同网络上的容器或非Docker主机暴露端口,必须使用-p--publish标签。

管理用户自定义网桥

使用docker network create命令创建用户自定义bridge网络。

docker network create my-net

可以指定子网、IP地址范围、网关及其他配置。可以使用docker network create --help查看相关帮助。
使用docker network rm命令删除用户自定义bridge网络。如果有容器连接到该网络,先断开它们。

docker network rm my-net

当你创建或删除一个用户自定义bridge网络,或者是一个容器从用户自定义bridge网络上连接、断开,Docker使用操作系统的特定工具来管理底层的网络基础设施(比如添加或删除桥接设备,或配置Linux上的iptables规则),这些涉及到实现细节,让Docker来管理你的用户自定义网络。

将容器连接/断开自定义bridge网络

当你创建一个容器时,你可以指定一个或多个--network标签。下面的例子将Nginx连接到my-net网络,同时将容器的80端口暴露到Docker主机上的8080端口,这样外部的客户端可以访问这个端口。其他连接到my-net的容器可以访问nginx容器的所有端口,反之亦然。

docker create --name my-nginx \
  --network my-net \
  --publish 8080:80 \
  nginx:latest

使用docker network connect命令可以将一个运行中的容器连接到用户自定义的bridge网络上。下面的命令将一个已经运行的my-nginx容器连接到已存在的my-network网络。

docker network connect my-net my-nginx

使用docker network disconnect命令,将一个在运行的容器从用户自定义bridge网络上断开,下面的命令将在运行的my-nginx容器从my-net网络上断开。

docker network disconnect my-net my-nginx

使用IPv6

如果你需要IPv6支持你的Docker容器,在你创建IPv6网络或给容器指定IPv6地址之前,你需要在Docker守护进程上启用该配置并重新加载配置。
当你创建自己网络时,你可以指定--ipv6标签来启用IPv6。不能选择性的禁用默认bridge网络上的IPv6支持。

使用默认的bridge网络

默认bridge网络被认为是Docker的遗留选项,不建议在生产环境使用。
如果不使用--network标签指定网络,而是指定了网络驱动,默认情况下,容器连接到默认bridge网络。连接到默认bridge网络上的容器只能通过IP通信,除非你使用了不建议的--link标签。
为了配置默认bridge网络,可以在daemon.json文件中指定。下面是一个该文件的例子,指定了几个配置,仅指定需要自定义的配置。

{
  "bip": "192.168.1.1/24",
  "fixed-cidr": "192.168.1.0/25",
  "fixed-cidr-v6": "2001:db8::/64",
  "mtu": 1500,
  "default-gateway": "192.168.1.254",
  "default-gateway-v6": "2001:db8:abcd::89",
  "dns": ["10.20.1.2","10.20.1.3"]
}

重启Docker使配置生效。
如果Docker配置了IPv6,默认的bridge网络自动配置了IPv6,和用户自定义bridge不同,不能单独禁用默认网络上的IPv6.

bridge网络的连接限制

由于Linux内核的限制,当超过1000个容器或更多的连接在一个单独的bridge网络时,bridge网络会变得不稳定,容器之间的通信可能会断开。

雨打夏夜
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
一文秒会Docker网络bridge,host,none)
征服Bug的博客
07-11 3万+
除了none,host,bridge这三个自动创建的网络,用户也可以根据业务需要创建user-defined网络
Dockerdocker网络bridge网桥网络详悉
宝耶需努力的技术分享博客
05-26 1万+
Docker进程启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的Docker容器默认会连接到这个虚拟网桥上。所有容器通过这个虚拟网桥ping通,这里的docker0工作方式与物理交换机相似。
【记录】docker笔记(六):Docker网络-bridge网络(1)
最新发布
dopapapa的博客
05-16 1438
通过上述容器间连接案例,相信已经对bridge网络有了更深刻的理解。
Docker网络教程(一)bridge 网络教程
weixin_42445065的博客
06-08 2843
在这个例子中,我们再次启动了两个alpine容器,但不同的是,我们把它们连接到我们已经创建的一个叫做alpine-net网络的用户定义的网络。这些容器没有连接到默认的bridge网络。然后我们启动第三个alpine容器,它连接到bridge网络,但没有连接到alpine-net,第四个alpine容器则同时连接到两个网络。创建alpine-net网络。你不需要用标志来指定使用的是 bridge 驱动,因为 bridge 就是默认的方式。但例子里还是展示了如何指定它。Inspect 一下。
Docker单机桥接网络
m0_58722908的博客
06-17 933
最简单的 Docker 网络就是单机桥接网络。 从名称中可以看到两点,单机意味着该网络只能在单个 Docker 主机上运行,并且只能与所在 Docker 主机上的容器进行连接,桥接意味着这是 802.1.d 桥接的一种实现(二层交换机)。 Linux Docker 创建单机桥接网络采用内置的桥接驱动,而 Windows Docker 创建时使用内置的 NAT 驱动。实际上,这两种驱动工作起来毫无差异。 下图展示了两个均包含相同本地桥接网络 mynet 的 Docker 主机。虽然网络是相同的,但却是两
如何配置Docker网络Bridge模式?看这里
一一哥
03-02 2397
最近有几个已经就业的小伙伴,过来问壹哥关于Docker网络配置的问题,他们在实际开发中还是有些疑问。其实关于Docker网络这一块的内容确实很多,为了让大家搞清楚这个问题,壹哥准备搞几篇系列文章,来为各位小伙伴解惑。这次壹哥带来的是Docker网络Bridge模式,接下来我们直接上干货!!!Docker容器和服务之所以强大的原因之一,是可以将它们连接在一起,或者将它们连接到非Docker的工作负载上。而Docker容器和服务甚至都不需要知道它们部署在Docker容器上。
docker网络设置(网桥)
renfeigui0的博客
12-02 1万+
一、docker网络模式 二、容器网桥bridge创建过程 三、下载docker镜像(以centos为例),创建centos容器,查看运行容器的IP 四、容器设置固定的IP地址
docker --网络详解
LY_CS的博客
03-02 2749
Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。 一、docker原生网络 1、bridge网络 bridge模式下容器没有一个公有ip,只有宿主机可以直接访问,外部主机是不可见的。 容器通过宿主机的NAT规则后
docker容器启动使用桥接模式无法上网问题排查
梦中注定的博客
06-05 1263
最近公司在搞CICD持续集成、持续交付,期间遇到过这样一种问题:GitLab Runner配置docker时设置limit=5、request_concurreny=5将任务的执行设置为并发执行,network_mode设置为host模式。这样就会有问题存在了,其中一个任务需要启动PG,在任务并行执行时会存在端口冲突问题导致任务执行失败。当时的解决办法是limit和request_concurrency都设置成1让任务串行执行。
Linux虚拟网络基础 — Bridge
李少侠
01-12 2480
bridge是一个虚拟网络设备,具有网络设备的特性(可以配置IP、MAC地址等);而且bridge还是一个虚拟交换机,和物理交换机设备功能类似。 bridge是用于连接两个不同网段的常见手段,不同网络段通过bridge连接后就如同在一个网段一样,工作原理很简单就是L2数据链路层进行数据包的转发。 对于普通的网络设备,就像一个管道,只有两端,数据从一端进,从另一端出。而 Bridge 有多个端口,数据可以从多个端口进,从多个端口出。 Bridge 的这个特性让它可以接入其他的网络设备,比如物理设备、虚拟设备、
[网络基本概念] Bridge / Router
weixin_42857944的博客
11-14 1426
本文描述了集线器/交换机/路由器等基本工作原理
docker 实战---多台物理主机的联网,容器桥接到物理网络(三)
热门推荐
美味小鱼的杂货铺
08-25 1万+
docker 默认的桥接网卡是docker0 它只会在本机桥接所有的容器网卡,举例来说容器的虚拟网卡在主机上看一般叫做veth***  而docker只是把所有这些网卡桥接在一起,如下图: 在容器中看到的地址一般是像下面这样的地址: 这样就可以把这个网络看成是一个私有的网络,通过nat 连接外网,如果要让外网连接到容器中,就需要做端口映射,即-p参数 (更多原理参见本人的另
Android工具类-->当前网络状态监听
Y_sunny_U的博客
10-10 332
Android工具类-->当前网络状态监听 使用场景:文件上传时判断当前网络网络状态下提示上传失败 public class Util_Net{ //移动网络 private static final int MOBILE_NET=0; //无线网络 private static final int WIFI_NET=1; //没有网络 private static final int NO_NET=0; pub.
dockerbridge网桥双向通信
weixin_43947141的博客
09-20 621
一、docker通过bridge实现双向通信 1、创建网桥myBridge: docker network create -d bridge myBridge 查看刚创建的网桥: docker network ls 2、通过测试例子查看容器间通过bridge网桥通信 拉取镜像以centos为基础镜像: docker pull centos 查看下载到本地的镜像centos docker images 创建容器t1和t2容器,以上面centos镜像编号创建: docker run -it -d -
[Docker]四种网络模式之bridge模式
moxiaomomo的专栏
12-01 1840
现在来聊聊Docker网络桥接模式. bridge模式原理 Docker的默认网络配置下用的是bridge模式,此模式会给每个新创建的容器分配独立的Namespace,IP段等,同时文件系统/进程等也是隔离的. 另外它会将对应容器网络接到某个指定的虚拟网桥(比如启动Docker服务时默认创建的docker0)上. bridge模式的特点 1)处于该模式的容器和宿主机网络不在同一个...
Docker桥接网络原理图分享和pipework简单配置
mergerly的专栏
05-24 2671
1.Docker桥接snat网络原理图 2.使用pipework第三方开源网络配置工具配置docker容器网络和host主机网络在同一个网段 #1).逻辑示意图 #2).CentOS7需安装网络桥接工具 yum install -y net-tools yum install -y bridge-utils #3) .安装pipework开源网
docker容器的三种通信方式bridge、host、none
qq_39504520的博客
09-16 7947
docker容器之间通信的三种方式 上一篇讲述了如何使用docker部署spring boot微服务,那么多个容器中spring boot微服务之间是如何进行通信的呢,在本篇中只涉及到单机情况下,首先探索docker容器之间三种通信方式。 在docker没有引进网络新特性之前,单机容器间通信采用-link(bridge)即可满足需求。新特性主 要是内置dns server,只有在创建自定义...
自己学Docker:13.Docker网络模式1--默认模式bridge模式
Mungo的专栏
06-20 4369
Docker 启动时,会自动在主机上创建一个名为 docker0 虚拟网桥,这实际上就是 Linux 的一个 bridge,可以理解为一个软件交换机。它会在挂载到它的网口之间进行转发。 系统会为这个docker0 分配一个私有网段的ip。如ip地址为172.17.0.1子网掩码为255.255.0.0。当我们创建一个新的容器时,同时会创建了一对veth pair接口(即对等接口,当数据包发
docker 网络入门
weixin_39496363的博客
12-11 165
网络隔离与互通 使用 docker network ls 查看当前网络 $ docker network ls NETWORK ID NAME DRIVER 18a2866682b8 none null c288470c46f6 host host 7b3694...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值