解析Docker网络:从docker0网桥到veth pair接口

已于 2024-06-21 23:40:23 修改
阅读量415 收藏 4
点赞数 7
分类专栏: 云原生技术详解 文章标签: docker 容器
于 2024-06-21 23:39:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zgt_certificate/article/details/139872002
版权

在这里插入图片描述

Docker网络的工作原理,特别是docker0网桥和veth pair接口的使用。以下是对图片中内容的详细解释:

Docker 网络工作原理

1. docker0 虚拟网桥

当Docker启动时,会在主机上创建一个名为docker0的虚拟网桥。这个虚拟网桥实际上是一个Linux bridge,它的作用类似于交换机,可以将数据包在不同网络接口之间进行转发。

  • 举例: 假设主机有两个容器A和B,docker0虚拟网桥负责这两个容器之间的网络通信,就像一个交换机连接多台计算机一样。
2. 私有网段分配

Docker会随机分配一个本地未占用的私有网段给docker0接口,典型的地址如172.17.42.1,掩码为255.255.0.0。这意味着所有启动的容器会被分配到同一个网络(例如172.17.0.0/16)的地址上。

  • 举例: 如果有三个容器,它们可能会被分配到172.17.0.2, 172.17.0.3, 172.17.0.4等地址上,所有这些地址都在172.17.0.0/16网段内。
3. veth pair 接口
  • 解释: 当创建一个Docker容器时,Docker会同时创建一对veth pair接口。veth pair中的一个接口在容器内部,命名为eth0,另一个接口在主机并连接到docker0网桥,名称以veth开头。
  • 举例: 创建一个容器时,系统会创建vethAQI2QT接口,并将其一端连接到docker0网桥,另一端放在容器内作为eth0接口。这样,数据包可以在主机和容器之间传输。
4. 数据传输机制

通过veth pair接口,主机可以和容器通信,容器之间也可以互相通信。所有数据通过docker0网桥进行转发,实现了一个虚拟共享网络。

  • 举例: 如果容器A的eth0接口发送一个数据包,该数据包通过vethXX接口传输到docker0网桥,docker0网桥再将其转发到另一个容器B的vethYY接口,最终到达容器B的eth0接口。

Docker的网络架构通过docker0虚拟网桥和veth pair接口,实现了主机与容器以及容器之间的网络通信。每个容器都有一个独立的网络接口(eth0),连接到docker0网桥,通过共享一个私有网段,实现了一个虚拟局域网。

周同学的技术栈
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker网络名称空间、Veth网桥Docker网络模式、Dockerfile 构建镜像、Docker Compose
大大的博客
06-27 1259
文章目录Docker 网络一、 网络基础1.1、 网络名称空间1.2、 创建一个命名空间1.2.1、 Veth 设备1.2.2、 Veth 设备操作1.2.2.1、 创建 Veth 设备对1.2.2.2、 查看 Veth 设备对1.2.2.3、 将 Veth设备对绑定命名空间1.2.2.4、 给 Veth 分配 IP1.2.2.5、 查看对端 Veth 设备1.2.2.6、 命名空间的 veth 设备对删除 IP二、 Docker网络模式2.1、 HOST 模式2.2、 Containe 模式2.3、 no
Docker网络之单host网络及使用案例
09-30
总的来说,Docker网络模型为开发者提供了灵活的网络配置选项,从简单的隔离到复杂的跨主机网络解决方案。理解并熟练掌握这些网络模式对于优化Docker容器的部署和管理至关重要,有助于提升系统的安全性和性能。而...
Docker网络前篇 veth-pair
03-04 439
1. 查看当前veth-pair类型的设备# 2. 创建veth-pair对, veth210 ~ veth211# 3. 创建network ns210# 4. 把veth-pair的一端 veth211 放入 ns210中# 5. 设置ip,并启动主命名空间中的 veth210# 6. 设置ip,并启动 ns210 命名空间中的 veth211# 7. 检查网络的连通性# 7.1 主网络直接ping 210.210.1.3, 可达。
Docker网络原理
hxt的博客
03-19 4261
前言 Docker有4种网络通信模型,分别是:bridge、host、none、container,默认使用的网络模型是bridge,本文中用到的也是bridge网络模型 本文分享Docker网络原理,主要包含三部分内容: 容器之间通信 容器访问外网 外部访问容器 1、前置网络知识 1)、veth pair veth是虚拟以太网卡(Virtual Ethernet)的缩写。veth设备总是成对的,因此称之为veth pairveth pair一端发送的数据会在另外一端接收。根据这一特性,veth pa
Docker网络(veth网桥、host、container、none)
m0_45406092的博客
06-28 3636
文章目录1. 概述2. bridge网络模式2.1 介绍2.2 关于veth2.3 容器容器间通讯2.4 容器与外部网络通讯2.5 宿主机与容器通讯2.6 外部访问容器2.7 自定义网桥3. host网络模式4. container网络模式5. none网络模式6. 总结参考 1. 概述 docker网络驱动有很多种方式,按照docker官网给出的网络解决方案就有6种,分别是:bridge、host、overlay、macvlan、none、Network plugins,每个网络都有自己的特点,当然应
docker 报错:bridge docker0 failed: exchange full
qq_25934401的博客
12-08 2003
报错:bridge docker0 failed: exchange full 默认docker0网桥只支持1024个链接,超过1024会报bridge docker0 failed: exchange full 可以通过创建另外的网桥,docker run创建容器的时候指定我们自己的网桥来解除限制,当然咱们自己创建的网桥也只支持1024个,可以利用这个方法只要内存够用,就可以无限创建网桥,来创建docker容器 1、查看网桥 [root@bj ~]# docker network ls NETWORK
容器虚拟网卡与网桥docker0虚拟网卡的veth pair的配对
thlzjfefe的博客
11-01 1237
一)基本知识: Docker安装时会自动在 host上创建三个网络:none,host,和bridge;详细说明可参考其它文档。我们可用 docker network ls命令查看: 基于DRIVER是bridge的网络都会有一个对应的linux bridge被创建: 在默认环境中,一个名为docker0的linux bridge自动被创建好了,其上有一个 docker0内部接口,IP地址为172.17.0.1/16: 再用docker network inspect指令查看brid...
Docker网络: 为 None 模式容器配置网络
aifeier的博客
12-27 446
介绍 docker网络模式, 从 0 到 1 完成 docker 容器网络配置
Docker容器网络模式与资源控制
最新发布
十七拾的博客
04-25 1356
本文主要介绍 docker 五种网络模式和 docker 的资源控制(CPU 资源控制 、内存使用的限制、磁盘IO配额控制限制等),希望对你有帮助!
Docker学习:docker网络
FeiChangWuRao的博客
01-05 567
在已经安装docker的服务器,通过网络命令来查看网络 ip addr 会出现一堆地址,但是我们主要看前面的部分,如下: 会有三个网络。lo本地 eth0内网 docker0 docker0地址
Docker容器技术-docker0网桥.pptx
06-09
这个网桥通过`veth pair`技术将容器网络接口与宿主机上的`docker0`网桥相连。`veth pair`是由两个端口组成的一对虚拟网络接口,它们在数据链路层上形成一对,数据包从一个端口发送出去,就会立即从另一个端口接收...
“深入浅出”来解读Docker网络核心原理
01-27
1. **bridge驱动**:这是Docker的默认网络驱动,它将容器连接到Docker网桥,使用NAT进行通信。虽然简单易用,但在复杂网络场景下可能存在局限。 2. **host驱动**:host驱动不为容器创建独立的网络namespace,容器...
Docker 手动配置容器网络实例详解
09-30
宿主机端的veth接口会被命名为如vethxxxx,并连接到默认的网桥docker0上。通过`brctl show`命令,我们可以查看到这些接口挂载在哪个网桥上。而在容器内部,这个veth接口会被重命名为eth0,并配置默认路由。 Docker...
Docker单机网络.docx
09-03
当数据包从一个容器发送到另一个容器时,会经过虚拟网桥veth-pair进行路由和MAC地址解析。 总结来说,Docker网络提供了丰富的选项,允许开发者灵活地配置容器网络环境,以满足从简单的隔离到复杂的多主机网络...
Docker网络实现1
08-03
2. **网络配置**:容器的eth0接口被分配一个从网桥可用地址段中获取的IP地址,并设置默认路由到桥接网卡。这样,容器可以通过eth0与同一网桥上的其他容器以及外部网络通信。 Docker提供了四种网络模式,用于控制...
Docker网络原理分析
04-08
Docker使用linux的bridge和veth虚拟网络设备,以及network namespace对网络进行虚拟化。Bridge看其名字是网桥,但实际上它的功能和交换机(switch)相似。
IT技术进阶:Docker容器的四种网络模式.docx
11-24
docker0会分配一个私有IP地址,并且当创建新的容器时,会生成一对veth pair接口,一端连接容器的eth0,另一端连接到docker0网桥。这样,主机与容器之间,以及容器之间都可以通过网桥实现通信,形成了一个虚拟共享...
IT技术进阶:Docker容器的四种网络模式.pdf
11-24
另一端在本地并被挂载到 docker0 网桥,名称以 veth 开头。通过这种方式,主机可以跟容器通信,容器之间也可以相互通信。Docker 就创建了在主机和所有容器之间一个虚拟共享网络。 3、joined container 联合挂载式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值