docker网络与veth-pair

最新推荐文章于 2024-04-17 16:00:50 发布
最新推荐文章于 2024-04-17 16:00:50 发布
阅读量2.6k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z530234020/article/details/103304145
版权

1.docker的网络模式

1.1 Host模式

与宿主机在同一个网络中,没有独立IP地址,使用宿主机的端口资源。宿主机的ip地址就是该容器的ip地址,但是仍然使用和宿主机不同的文件系统。

1.2 Container模式

这个模式指定新创建的容器和已经存在的一个容器共享一个Network Namespace,而不是和宿主机共享。新创建的容器不会创建自己的网卡,配置自己的IP,而是和一个指定的容器共享IP、端口范围等。同样,两个容器除了网络方面,其他的如文件系统、进程列表等还是隔离的。两个容器的进程可以通过lo网卡设备通信。

1.3 None模式

该模式将容器放置在它自己的网络栈中,但是并不进行任何配置。实际上,该模式关闭了容器的网络功能,在以下两种情况下是有用的:容器并不需要网络(例如只需要写磁盘卷的批处理任务)。

1.4 Bridge模式

容器使用独立network Namespace,并连接到docker0虚拟网卡(默认模式)。通过docker0网桥以及Iptables nat表配置与宿主机通信;bridge模式是Docker默认的网络设置,此模式会为每一个容器分配Network Namespace、设置IP等,并将一个主机上的Docker容器连接到一个虚拟网桥上。

1.4.1 虚拟Bridge

可以将其比作为总线结构,Bridge就是一根线,所有容器可以链接到该Bridge上,然后通过这根Bridge交互数据。

1.4.2 Bridge模式的实现

首先进入到容器内部,并执行ip addr命令

docker exec -it 513451b40f36  bash
root@513451b40f36:/# ip addr

得到如下输出,ip addr命令返回的是机器上存在的所有网卡信息。lo是环回地址(软件实现的硬件设备),另一个是 eth0@if29,这显然也是虚拟软件实现的。

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
28: eth0@if29: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever

然后再在宿主机上执行ip addr命令。其中enp0s31f6是唯一真是的物理硬件网卡,其ip地址192.168.10.135。有一个叫docker0的网桥,还有一个29: veth6e47b01@if28的接口,它的master是docker0。

archlab@GG-135:~$ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp0s31f6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether e0:d5:5e:a1:59:5d brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.135/24 brd 192.168.10.255 scope global dynamic enp0s31f6
       valid_lft 46129sec preferred_lft 46129sec
    inet6 fe80::8951:1f0c:6a2e:72e8/64 scope link
       valid_lft forever preferred_lft forever
3: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
    link/ether 02:42:5f:25:3c:81 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:5fff:fe25:3c81/64 scope link
       valid_lft forever preferred_lft forever
29: veth6e47b01@if28: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default
    link/ether 42:6f:54:d5:de:53 brd ff:ff:ff:ff:ff:ff link-netnsid 3
    inet6 fe80::406f:54ff:fed5:de53/64 scope link
       valid_lft forever preferred_lft forever

宿主机中的29: veth6e47b01@if28与容器内部中的28: eth0@if29就是一对veth-pair。

在容器内部执行route命令,查看容器内部路由信息。

root@513451b40f36:/# route

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         172.17.0.1      0.0.0.0         UG    0      0        0 eth0
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 eth0

从输出可见,容器内部默认的ip转发地址是172.17.0.1,也就是说所有发往外部ip地址数据包,都会通过eth0接口,转发至172.17.0.1这个ip地址上。而172.17.0.1这个ip地址,从上面宿主机的ip add的输出中可以看到这个地址就是docker0的地址。

然后再在宿主机上面执行route命令查看宿主机的路由表

archlab@GG-135:~$ route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.10.254  0.0.0.0         UG    100    0        0 enp0s31f6
10.244.0.0      *               255.255.255.0   U     0      0        0 cni0
10.244.1.0      10.244.1.0      255.255.255.0   UG    0      0        0 flannel.1
10.244.2.0      10.244.2.0      255.255.255.0   UG    0      0        0 flannel.1
link-local      *               255.255.0.0     U     1000   0        0 docker0
172.17.0.0      *               255.255.0.0     U     0      0        0 docker0
192.168.10.0    *               255.255.255.0   U     100    0        0 enp0s31f6

从输出可见,宿主机内部默认的ip转发地址是192.168.10.254,也就是说所有发往外部ip地址数据包,都会通过enp0s31f6接口,转发至192.168.10.254这个ip地址上。192.168.10.254这应该是机房集群的路由网关地址。

1.4.3 容器发送数据例子
Zwjsec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker网络名称空间、Veth、网桥、Docker网络模式、Dockerfile 构建镜像、Docker Compose
大大的博客
06-27 1251
文章目录Docker 网络一、 网络基础1.1、 网络名称空间1.2、 创建一个命名空间1.2.1、 Veth 设备1.2.2、 Veth 设备操作1.2.2.1、 创建 Veth 设备对1.2.2.2、 查看 Veth 设备对1.2.2.3、 将 Veth设备对绑定命名空间1.2.2.4、 给 Veth 分配 IP1.2.2.5、 查看对端 Veth 设备1.2.2.6、 命名空间的 veth 设备对删除 IP二、 Docker网络模式2.1、 HOST 模式2.2、 Containe 模式2.3、 no
Docker单机网络.docx
09-03
Docker网络实现中,虚拟网桥(如docker0)和veth-pair技术起着关键作用。veth-pair是一对虚拟网络设备,它们彼此相连,常用于连接不同的network namespace,实现容器间的通信。当数据包从一个容器发送到另一个容器时...
veth-pair技术在docker中的应用(docker网络通信)及tomcat Dockerfile示例
学亮编程手记
01-28 794
evth-pair技术在docker中的应用 docker容器间相互通信的关键就是通过evth-pair技术 tomcat Dockerfile示例
Docker容器间网络互联原理,讲不明白算我输
最新发布
2401_84408217的博客
04-17 702
那对于主机A来说,它想发送给主机B数据包,还不能让主机B把这个数据包扔掉,它只能中规中矩的按以太网网络协议要求封装将要发送出去的数据包,往下传递到数据链路层(这一层传输的数据要求,必须要有目标mac地址,因为数据链路层是基于mac地址做数据传输的)。比如应用层使用的http协议、传输层使用的TCP协议,那数据在往下层传递的过程中,会根据该层的协议添加上不同的协议头等信息。主机A查询本地的arp 高速缓存中是否已经存在dst ip和dst mac地址的映射关系了,如果已存在,那就直接用。
docker容器通过veth pair 通信
tzk
12-11 1210
1、创建两个ubuntu容器,分别为ubuntu1和ubuntu2(以下tzk/ubuntu是自己封装的镜像,里面添加了一些基本的工具,如 net-tools) sudo docker run -itd --name=ubuntu1--network=none tzk/ubuntu sudo docker run -itd --name=ubuntu2--ne...
容器虚拟网卡与网桥docker0虚拟网卡的veth pair的配对
thlzjfefe的博客
11-01 1230
一)基本知识: Docker安装时会自动在 host上创建三个网络:none,host,和bridge;详细说明可参考其它文档。我们可用 docker network ls命令查看: 基于DRIVER是bridge的网络都会有一个对应的linux bridge被创建: 在默认环境中,一个名为docker0的linux bridge自动被创建好了,其上有一个 docker0内部接口,IP地址为172.17.0.1/16: 再用docker network inspect指令查看brid...
Docker实践(4)—network namespace与veth pair
weixin_34247155的博客
08-21 152
networknamespace 创建network namespace #ipnetnsadd blue #ipnetnslist blue 添加网口到namespace 先创建veth #iplink add veth0 typevethpeer name veth1 在当前namespace可以看到veth0和veth1 #iplink list 1...
Docker基础-19-网络-bridge模式和docker0详解.rar
09-16
容器内的网络接口则通过veth pair(虚拟以太网对)与这个虚拟网卡相连,这样就形成了容器与主机、容器之间的网络通道。容器通过这个桥接网络获得IP地址,可以与其他容器或外部网络进行通信。 **docker0详解:** ...
Docker网络详解及pipework源码解读与实践1
08-03
当创建一个新的Docker容器时,Docker会在宿主机上创建一对veth pair设备,一端放入容器的网络命名空间,另一端留在宿主机的网络命名空间。这样,容器内部的网络流量可以通过这对设备与宿主机和其他容器通信。 ...
Docker网络实现1
08-03
Docker网络实现主要依赖于Linux操作系统中的网络命名空间和虚拟网络设备,特别是veth pair技术。网络命名空间为每个容器提供了独立的网络视图,确保它们之间的通信是隔离的,而虚拟网络设备如veth pair则允许在不同...
Docker 手动配置容器网络实例详解
09-30
Docker中,容器的网络模型是基于网络命名空间(net namespace)和虚拟网络设备(如veth pair)实现的。容器在启动时,Docker会自动创建一对虚拟接口veth pair,它们分别位于宿主机和容器内部。宿主机端的veth接口...
Docker veth 对查看
chenwenzhen2000的博客
06-30 1551
在讲解 Docker 网络原理的时候会使用 ip netns 来演示,使用 Docker 创建容器后,使用 ip netns list 查看不到信息。 找到网卡对应的方式,在主机上执行如下命令 docker exec -it <container-name> bash -c '...
轻松理解 Docker 网络虚拟化基础之 veth 设备!
zhangyanfei01的专栏
09-16 624
大家好,我是飞哥!正如我在朋友圈里所说的,最近我又对网络虚拟化技术产生了浓厚的兴趣。迫切想搞明白在 Docker 等虚拟技术下,网络底层是如何运行的。不得不说,网络虚拟化技术是我给自己抛的...
如何确认docker 和 宿主机上 veth 设备的关系?
MyySophia的博客
07-09 645
docker 和 宿主机上 veth 设备的关系没有命令可以直接查到。不过可以进入容器可以看到。如果有个脚本能看到就好太多,docker 后续应该在docker ps加入一个类似的功能。传统方式: 1、docker exec 进入容器内部 2、宿主机上执行: ip a自动化方式:...
Docker网络前篇 veth-pair
03-04 418
1. 查看当前veth-pair类型的设备# 2. 创建veth-pair对, veth210 ~ veth211# 3. 创建network ns210# 4. 把veth-pair的一端 veth211 放入 ns210中# 5. 设置ip,并启动主命名空间中的 veth210# 6. 设置ip,并启动 ns210 命名空间中的 veth211# 7. 检查网络的连通性# 7.1 主网络直接ping 210.210.1.3, 可达。
Docker网络(veth、网桥、host、container、none)
m0_45406092的博客
06-28 3574
文章目录1. 概述2. bridge网络模式2.1 介绍2.2 关于veth2.3 容器与容器间通讯2.4 容器与外部网络通讯2.5 宿主机与容器通讯2.6 外部访问容器2.7 自定义网桥3. host网络模式4. container网络模式5. none网络模式6. 总结参考 1. 概述 docker网络驱动有很多种方式,按照docker官网给出的网络解决方案就有6种,分别是:bridge、host、overlay、macvlan、none、Network plugins,每个网络都有自己的特点,当然应
查看host/container veth pair 关系
shufanhao.top Blog
03-16 5166
1 问题背景 容器中的eth0实际上和外面host上的某个veth是pair关系,然后通过bridge,如docker0 实现在一个host上容器间通信。但是有没有一个办法可以知道host上的vethxxx,到底是和哪个container eth0 是pair关系呢 ? 2 实现思路 2.1 思路1 容器里面,查看 # cat /sys/class/net/eth0/i...
ip netns命令和veth pair
09-21 1229
vethpair的思路很重要,本身ip netnsadd net1、ipnetns add net2,这个创建网络命名空间是很简单的,让不同的docker容器都关联到不同的netns,就实现了网络的隔离。 但是同一个物理主机上的docker容器IP地址不一样,分属不同的netns,怎么互相通信,就要靠veth,ip link add type veth这个命令就是创建vethpair的,一对嘛 [root@localhost ~]# ip link add type veth [root@lo...
下面说法正确的是()。(1 分) A. host 模式下容器与外界通信需要使用NAT技术。 B.Docker Container使用veth pair 技术的特性实现Container和宿主机接收到网络报文。 C.Container模式,容器具有独立的网络Namespace。 D.bridge 桥接模式下, Docker Container 和宿主机的 eth0 处于同一个网段
06-10
正确答案是 C.Container模式,容器具有独立的网络Namespace。在Container模式下,每个容器都有自己独立的网络Namespace,因此容器之间的网络互相隔离,相互之间...而veth pair 技术是用来实现宿主机和容器之间通信的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值