docker--扩展学习-网络--命令--15

最新推荐文章于 2024-06-09 17:09:42 发布
最新推荐文章于 2024-06-09 17:09:42 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: docker 文章标签: docker 学习 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhou920786312/article/details/122985153
版权

docker–扩展学习-网络–命令–15

1、创建网络

1.1、简单创建容器

# 创建
docker network create net111
# 查看
docker network inspect net111

在这里插入图片描述

在这里插入图片描述

1.2、指定参数创建容器

# ----创建----
docker network create -d bridge \
# 指定子网络,在bridge网络中只可以指定一个子网络,而在overlay网络中支持多个子网络。
--subnet=192.168.0.0/16 \
# 指定网关
--gateway=192.168.0.100 \
# 指定IP 范围
--ip-range=192.168.1.0/24 \
--aux-address="my-switch=192.168.1.6" \
net333

 
# ----查看----
docker network inspect net333

在这里插入图片描述

在这里插入图片描述

2、将容器连接到网络

docker network connect networkName containerName
  1. 将containerName容器连接到networkName网络中
  2. 1个容器可以连接到多个不同网络驱动的网络中

2.1、创建两个容器,c1 和 c2

# 加入默认bridge网络
docker run -itd --name=c1 busybox
# 加入默认bridge网络
docker run -itd --name=c2 busybox

在这里插入图片描述

2.2、创建一个网络 net444


docker network create -d bridge --subnet 172.26.0.0/16 net444

2.3、c2 容器 连接网络 net444

# 容器连接网络
docker network connect net444 c2
 
# 查看网络
docker network inspect net444

在这里插入图片描述

c2,自动分配到了IP地址。此时c1,仍然连接在默认的bridge网络。

2.4、启动容器c3,且指定IP地址


# 指定网络是net444,IP是 172.26.3.3
docker run --network=net444 --ip=172.26.3.3 -itd --name=c3 busybox

# 查看网络
docker network inspect net444

在这里插入图片描述

2.5、c2的网络

c2创建的时候,默认加入bridge网络,我们手动连接了网络net444,这个时候c2有2个网络

在这里插入图片描述

# 进入正在运行的容器
docker attach c2
# 查看网络
ifconfig

在这里插入图片描述

2.6、可以通过容器名称访问网络

# 进入正在运行的容器
docker attach c2
同一网络支持

c2和c3都在net444网络

在这里插入图片描述

不同网络不支持

c1在bridge网络
c2在net444网络

在这里插入图片描述

3、断开容器的网络

断开c2和net444网络的连接

# 断开网络
docker network disconnect net444 c2


# 查看网络
docker network inspect net444

在这里插入图片描述

4、删除网络

4.1、删除指定名称的网络

# 创建
docker network create net555
# 删除
docker network rm  net555

在这里插入图片描述

4.2、删除全部未使用的网络

docker network prune

在这里插入图片描述

5、列出Docker主机上的全部网络

docker network ls

在这里插入图片描述

6、网络别名

6.1、创建容器时指定

# 创建
docker network create net666
# 创建容器指定网络别名是alias_666
docker run --network=net666 --network-alias alias_666 -itd --name=c5 busybox
# 进入容器
docker attach c5
# ping  网络别名 alias_666
ping alias_666

在这里插入图片描述

6.2、创建容器之后追加网络别名

在这里插入图片描述

7、查看路由

route -n

在这里插入图片描述

7、网桥

7.1、安装网桥

# 安装网桥
yum install -y bridge-utils

7.2、查看网桥

 
查看网桥
brctl show

在这里插入图片描述

7.3、创建网桥

# 创建网桥
[root@zhoufei ~]# brctl  addbr br0
# 配置网关IP
[root@zhoufei ~]# ifconfig  br0 18.18.0.1

在这里插入图片描述

8、查看iptables规则

iptables-save

内容

[root@zhoufei ~]# iptables-save
# Generated by iptables-save v1.4.21 on Sun Feb 13 20:06:21 2022
*filter
:INPUT ACCEPT [508:37682]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [325:51996]
:DOCKER - [0:0]
:DOCKER-ISOLATION-STAGE-1 - [0:0]
:DOCKER-ISOLATION-STAGE-2 - [0:0]
:DOCKER-USER - [0:0]
-A FORWARD -j DOCKER-USER
-A FORWARD -j DOCKER-ISOLATION-STAGE-1
-A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o docker0 -j DOCKER
-A FORWARD -i docker0 ! -o docker0 -j ACCEPT
-A FORWARD -i docker0 -o docker0 -j ACCEPT
-A DOCKER-ISOLATION-STAGE-1 -i docker0 ! -o docker0 -j DOCKER-ISOLATION-STAGE-2
-A DOCKER-ISOLATION-STAGE-1 -j RETURN
-A DOCKER-ISOLATION-STAGE-2 -o docker0 -j DROP
-A DOCKER-ISOLATION-STAGE-2 -j RETURN
-A DOCKER-USER -j RETURN
COMMIT
# Completed on Sun Feb 13 20:06:21 2022
# Generated by iptables-save v1.4.21 on Sun Feb 13 20:06:21 2022
*nat
:PREROUTING ACCEPT [8:1754]
:INPUT ACCEPT [8:1754]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:DOCKER - [0:0]
-A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER
-A OUTPUT ! -d 127.0.0.0/8 -m addrtype --dst-type LOCAL -j DOCKER
-A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE
-A DOCKER -i docker0 -j RETURN
COMMIT
# Completed on Sun Feb 13 20:06:21 2022
[root@zhoufei ~]#

8.1、其中nat表中的POSTROUTING链有这么一条规则

-A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE

8.1.1、参数说明

-s 172.17.0.0/16

源地址172.17.0.0/16

-o docker0

指定数据报文流出接口为docker0

-j MASQUERADE

动作为MASQUERADE(地址伪装)

8.1.2、含义

将源地址为172.17.0.0/16的数据包(即Docker容器发出的数据),当不是从docker0网卡发出时做SNAT。
这样一来,从Docker容器访问外网的流量,在外部看来就是从宿主机上发出的,外部感觉不到Docker容器的存在。

勤径苦舟
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker】常用命令 docker network create
好久不见的流星
03-23 1418
在深入探讨命令之前,我们首先需要了解Docker网络Docker网络是用来连接Docker容器的虚拟网络命令就是用来创建这些虚拟网络的。通过上述命令,可以创建一个名为my_network的桥接网络,并指定了自定义的子网和网关。通过本文的介绍,读者应该对命令有了更深入的了解。这个命令是创建Docker网络的关键工具,使得用户可以轻松地创建各种类型的网络,并根据需求进行定制。建议读者在实践中多多尝试,根据实际情况使用不同的选项和参数,以便创建出适合自己应用场景的网络
Docker网络 - docker network详解
Trollz的博客
08-05 3万+
Docker Network - docker network details
Docker高级篇之Docker网络
最新发布
qq_43456605的博客
06-09 1436
Docker的架构和运作流程来看,Docker是一个C/S模式的架构,后端是一个松耦合架构,众多模块各司其职。用户是使用Docker Client与Docker Daemon建立通信,并发送请求给后者Docker Daemon作为Docker架构的主体部分,首先提供Docker Server的功能使其可以接受Docker Client的请求Docker Engine执行Docker内部的一系列工作,每一项工作都是以一个job的形式存在。
docker network create命令
Lucifer的专栏
09-21 1090
命令用于创建一个新的网络连接。DRIVER接受内置网络驱动程序的桥接或覆盖。如果安装了第三方或自己的自定义网络驱动程序,则可以在此处指定DRIVER。如果不指定--driver选项,该命令将为您自动创建一个桥接网络。当安装时,会自动创建桥接网络。该网络对应于Engine传统依赖的docker0网桥。当启动使用docker run运行新容器时,它将自动连接到此桥接网络。不能删除此默认网桥,但可以使用命令创建新的网络。用法选项ip。
Docker network命令
热门推荐
gezhonglei2007的专栏
06-10 5万+
docker network命令及其用法
docker --网络详解
LY_CS的博客
03-02 2749
Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。 一、docker原生网络 1、bridge网络 bridge模式下容器没有一个公有ip,只有宿主机可以直接访问,外部主机是不可见的。 容器通过宿主机的NAT规则后
22运用Docker-Stack部署远程卷挂载lnmp网站PPT文档.pptx
11-14
6. **部署服务**:使用`docker stack deploy`命令将应用部署到Swarm集群。 7. **测试**:验证Nginx、PHP和MySQL的正常运行,进行功能和性能测试。 8. **扩缩容**:模拟负载,测试服务的自动扩展和容错能力。 学习...
private-network-ipfs:利用Docker搭建IPFS私有网络
02-04
通过以上步骤,你就可以在Docker中成功搭建并管理一个IPFS私有网络,这对于开发、测试和学习IPFS技术非常有用。在实际应用中,可以根据需求进一步优化网络设置,如添加身份验证、调整存储策略等。
保姆级docker搭建php7.4(redis+swoole+swoole-loader+dg)服务
05-11
Docker Compose是一个定义和运行多容器Docker应用的工具,通过YAML文件(即docker-compose.yml)来配置服务,然后可以使用`docker-compose up`命令一键启动所有服务,简化了复杂环境的部署工作。 在搭建这个环境的...
docker-swarm-mode-getting-started:我的Pluralsight课程的存储库Docker Swarm模式入门
02-06
然后,你可以使用 `docker stack deploy` 命令将Compose文件部署到Swarm集群中,使得服务能够在整个集群中自动扩展和分布。 **Docker Swarm Mode**: Docker Swarm 模式是Docker 1.12版本引入的新特性,它将容器...
jenkins-aci-docker-compose
03-28
通过一个`docker-compose.yml`文件,开发者可以定义应用的服务、网络和卷,然后使用`docker-compose up`命令来启动所有服务。 在这个项目中,Docker Compose文件可能被用来配置Jenkins服务器及其依赖服务,如数据库...
Docker环境部署】docker网络,创建网段并给容器分配固定的IP地址
靳先森的博客
11-06 4346
docker创建容器的时候,会自动给容器分配IP地址,容器得到的IP地址是动态的,当下次启动容器的时候,之前的IP就不能用了,为了解决这个问题,就要给容器分配固定的IP地址。 一、现在docker内部创建一个新的网段(172.18.0.X) 注意:默认情况下,docker默认创建的网段为172.17.0.X,因此创建的容器都是放在这个网段之中。 所以为了管理方便,可以创建172.18.0网段部署python相关的容器,另外创建172.19.0网段部署Java相关的容器。 创建新的网段: doc
Docker网络之bridge0详解
lixinkuan的博客
01-07 2301
一、docker0 是本机器在docker 内的Namespace 通过追踪docker0,我们解决如下两个问题: 我们通过多个容器是如何互连的? 单个容器是如何访问外网的 ? 1、创建一个 container docker run -d --name test1 com/library/busybox /bin/sh/bin/sh -c "while true; do sleep 3...
创建、修改Docker容器网络地址
佛系写BUG的博客
12-23 5173
docker network create 网络名称方式2:指定IP和网关方式3:创建网络并绑定物理网卡网络模式 macvlan bridgedocker network create -d macvlan --subnet = 172.16 .86.0/24 --gateway = 172.16 .86.1 -o parent = eth0 网络名称。
docker-network-create
corpse2010的专栏
01-02 876
NAME docker-network-create - Create a network SYNOPSIS docker network create [OPTIONS] NETWORK $ docker network create -d bridge --subnet=192.168.0.0/16 br0 $ docker network create \ --driver=bridge \ --s...
Docker 网络模型之 macvlan 详解,图解,实验完整
每天都有新发现
05-21 3370
01 macvlan 用于 Docker 网络Docker 中,macvlan 是众多 Docker 网络模型中的一种,并且是一种跨主机的网络模型,作为一种驱动(driver)启用(-d 参数指定),Docker macvlan 只支持 bridge 模式。 下面我们做两个实验,分别验证相同 macvlan 网络和不同 macvlan 网络的连通性。...
自己动手写Docker系列 -- 6.2创建网络
github_35735591的博客
04-16 1341
在前面的文章中,我们完成了一个IP管理和分配的工具类,能自动分配和回收子网的IP,本篇将继续上篇,开始网络的创建部分
Docker容器间的网络通信
8爱生活
10-15 4818
Docker Network简单记录下容器间的网络通信。Docker Network 网络驱动 BRIDGE 容器与外部的网络通信前提 宿主机与容器的端口映射 容器间的网络通信 使用自己创建的NETWORK 不同NETWORK间的容器通信 容器DNS 默认bridge网络 用户创建的bridge网络 网络层可见别名 参考网络驱动 network drivers是docker提供容器间网络
Docker网络配置
断雨的博客
12-05 170
文章目录Docker网络配置Docker部署SpringCloud项目 Docker网络配置 Docker网络模式简介 Docker在创建容器时有四种网络模式:bridge/host/container/none,bridge为默认不需要用–net去指定,其他三种模式需要在创建容器时使用–net去指定 bridge模式(默认模式) docker run时使用–net=bridge,这种模式...
docker-compose配置mysql集群
08-18
你可以使用Docker Compose配置MySQL集群。首先,你需要创建一个Docker网络,比如mysqlms_myweb,可以使用以下命令来创建网络: ``` docker network create mysqlms_myweb ``` 然后,你可以使用docker-compose.yml文件来定义MySQL集群的配置。在文件中,你可以指定每个MySQL实例的容器,并在它们之间设置适当的连接和环境变量。这样,当你启动Docker Compose时,它将自动创建和连接这些容器。 下面是一个示例docker-compose.yml文件的配置,将创建一个包含两个MySQL实例的集群: ``` version: '3' services: mysql1: image: mysql restart: always environment: MYSQL_ROOT_PASSWORD: password networks: - mysqlms_myweb mysql2: image: mysql restart: always environment: MYSQL_ROOT_PASSWORD: password networks: - mysqlms_myweb networks: mysqlms_myweb: external: name: mysqlms_myweb ``` 在这个配置中,我们定义了两个MySQL实例:mysql1和mysql2。每个实例都使用了mysql镜像,并设置了root用户的密码。 同时,我们还定义了一个外部网络mysqlms_myweb,并将这两个MySQL实例连接到了这个网络上,以便它们可以相互通信。 为了启动MySQL集群,你可以使用以下命令运行Docker Compose: ``` docker-compose up -d ``` 通过这个配置,你将创建一个包含两个MySQL实例的集群,可以通过mysql1和mysql2来访问它们。 请注意,这只是一个示例配置,你可以根据你的需求进行修改和扩展。同时,你还可以在docker-compose.yml文件中添加其他服务,并与MySQL集群进行连接和通信。 引用提供了关于使用Docker Compose建立ELK集群的实现方法的详细说明,你可以参考其中的示例代码和配置进行学习和实践。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [docker-compose部署mysql主从复制集群](https://blog.csdn.net/qq_29012499/article/details/128489129)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [Docker-compose 建立ELK集群的实现方法](https://download.csdn.net/download/weixin_38589314/12899018)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [python开发Youtube官方调用接口,支持一键部署!!!](https://download.csdn.net/download/L_huiger/88221247)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值