Docker网络详解

最新推荐文章于 2024-06-05 16:36:45 发布
转载 最新推荐文章于 2024-06-05 16:36:45 发布 · 439 阅读 · 0

refs:

http://blog.youkuaiyun.com/wsscy2004/article/details/25887785


主要是想把虚拟网卡关闭,

使用指令

$ sudo ifconfig docker0 down

-------------------------------------------------------------------------------------

其他:


Docker网络详解

转载请注明来自:http://blog.youkuaiyun.com/wsscy2004

网络基础

Docker使用linux桥接,在主机虚拟一个docker0网络接口,在主机中运行命令查看:

# List host bridges
$ sudo brctl showbridge      
name    bridge id               STP enabled     interfaces
docker0             8000.000000000000       no

# Show docker0 IP address
$ sudo ifconfig docker0
docker0   Link encap:Ethernet  HWaddr xx:xx:xx:xx:xx:xx
     inet addr:172.17.42.1  Bcast:0.0.0.0  Mask:255.255.0.0

docker启动一个container时会会根据docker0的网段划分container的IP,docker0是每个container的网关。

自定义网络范围

尽管docker在使用linux brigde会找最合适的。但是有时候我们还是需要自己规划。
使用-b=<bridgename>参数设置

# 先关闭docker
$ sudo service docker stop

# 关闭网桥docker0# 添加自己的网桥bridge0
$ sudo ifconfig docker0 down
$ sudo brctl addbr bridge0
$ sudo ifconfig bridge0 192.168.227.1 netmask 255.255.255.0

# 向Docker startup file中添加启动自定义网桥参数
$ echo "DOCKER_OPTS=\"-b=bridge0\"" >> /etc/default/docker

# 启动Docker
$ sudo service docker start

# 查看自定义网桥是否启动成功,ip等配置是否正确
$ sudo ifconfig bridge0
bridge0   Link encap:Ethernet  HWaddr xx:xx:xx:xx:xx:xx
          inet addr:192.168.227.1  Bcast:192.168.227.255  Mask:255.255.255.0

# 启动container
docker run -i -t base /bin/bash

# 可以看到Container IP  在网段192.168.227/24内
root@261c272cd7d5:/# ifconfig eth0
eth0      Link encap:Ethernet  HWaddr xx:xx:xx:xx:xx:xx
          inet addr:192.168.227.5  Bcast:192.168.227.255  Mask:255.255.255.0

# bridge0 IP as the default gateway# 查看路由信息
root@261c272cd7d5:/# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.227.1   0.0.0.0         UG    0      0        0 eth0
192.168.227.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0

# hits CTRL+P then CTRL+Q to detach

# 查看网桥信息
$ sudo brctl show
bridge      name    bridge id               STP enabled     interfaces
bridge0             8000.fe7c2e0faebd       no              vethAQI2QT

container互通

docker默认是允许container互通,通过-icc=false关闭互通。
一旦关闭了互通,只能通过-link name:alias命令连接指定container.

container互相隔离的情况下,假设我们有一个webapp container,一个redis contianer需要互通。
先启动redis container:

sudo docker run -d --name redis crosbymichael/redis

再启动webapp并联通到redis

#将redis取别名为dbsudo docker run -t -i --link redis:db --name webapp ubuntu bash

在webapp中可以看到db的网络信息:

$ root@4c01db0b339c:/# env

HOSTNAME=4c01db0b339c
DB_NAME=/webapp/db
TERM=xterm
DB_PORT=tcp://172.17.0.8:6379
DB_PORT_6379_TCP=tcp://172.17.0.8:6379
DB_PORT_6379_TCP_PROTO=tcp
DB_PORT_6379_TCP_ADDR=172.17.0.8
DB_PORT_6379_TCP_PORT=6379
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
PWD=/
SHLVL=1
HOME=/
container=lxc
_=/usr/bin/env
root@4c01db0b339c:/#

0.11版本以后,-- link redis:db的别名,会在/etc/hosts中生成对应的ip映射:

root@6541a75d44a0:/# cat /etc/hosts172.17.0.3  6541a75d44a0172.17.0.2  db

什么是vethxxxx

# 查看网桥信息
$ sudo brctl show
bridge      name    bridge id               STP enabled     interfaces
docker0             8000.fe7c2e0faebd       no              vethAQI2QT

vethxxx是主机与container内部eth0相连的管道。详见ip linknamespaces infrastructure

更多

pipework可以创建各种复杂的containers互通的场景。详见here



网络虚拟化之Docker网络模式
技术百宝箱
07-26 413
接上篇,基础的虚拟网络技术基本都认识到,本文来看看Docker中是怎么用的。网络虚拟化的运用才是真正开始解决问题。几个核心点1.Docker开箱即用的网络模式只有3种2.允许自己定制网络,制定给Docker容器3.底层技术并没有脱离之前介绍的基础技术范畴4.虽然当前是K8S的天下,但Docker也是发布了第一个容器网络的业界标准。...
Docker(五)-网络
wanght笔记
06-08 4017
文章目录一、端口映射二、虚拟网络 一、端口映射 客户端要访问宿主机内部运行的容器时,可以在宿主机打开一个端口,当客户单访问这个端口时,可以将访问转发到内部的容器。 -p 参数: 通过 -p 参数设置,可以在宿主机上选择一个端口映射到容器的端口。 # 清理容器 docker rm -f $(docker ps -aq) # 端口映射 # -p 宿主机端口:容器端口 docker run -d \ --name cat1 \ -p 80:8080 \ tomcat 浏览器访问宿主机映射的端口 80
docker容器_虚拟化
959
02-24 656
docker 文章目录docker1 虚拟化网络2 单节点容器间通信3 不同节点容器间通信 1 虚拟化网络 Network Namespace 是 Linux 内核提供的功能,是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己都在独立的网络中。而且不同Network Namespace的资源相互不可见,彼此之间无法通信。 假如我们...
docker入门之虚拟网络概述
运维少年
12-23 876
docker 入门之虚拟网络概述一、什么是虚拟化网络1)命名空间2)设备和命名空间3)虚拟网络设备4)虚拟网桥4.1)单个网桥4.2)两个网桥--同IP段4.3)两个网桥--不同IP段二、容器网络-NAT模式三、容器网络-桥接模式一、什么是虚拟化网络1)命名空间在前面我们了解过,命名空间一共有六种:1.UTS:主机名和域名2.User:用户和用户组3.Mount:文件系统4....
docker虚拟机网络
weixin_56416440的博客
05-14 737
先介绍一下虚拟机的网络模式 生成的虚拟设备 VMnet0:用于虚拟桥接网络下的虚拟交换机 VMnet1:用于虚拟Host-Only网络下的虚拟交换机 VMnet8:用于虚拟NAT网络下的虚拟交换机 VMware NetworkAdepter VMnet1:Host用于与Host-Only虚拟网络进行通信的虚拟网卡 VMware NetworkAdepter VMnet8:Host用于与NAT虚拟网络进行通信的虚拟网卡 一般具有这样的对应关系 桥接 在这种模式下,VMware虚拟出来的操作系统就像是局域
Docker 网络详解
06-19
Docker?是 PaaS 供应商 DotCloud 开源的一个基于 LXC 的高级容器引擎,基于 Go 语言开发并遵从Apache 2.0?... Docker网络的基础知识。 ? 3.? 用户自定义的网络 ? 4.? Docker和openvswitch虚拟交换机的集成。 ? 5.?
docker网络详解
m0_65621281的博客
06-05 1417
在微服务部署的场景下,注册中心是使用服务名来唯一识别微服务的,而我们上线部署的时候微服务对应的IP地址可能会改动,所以我们需要使用容器名来配置容器间的网络连接。使用–link可以完成这个功能。首先不设置–link的情况下,是无法通过容器名来进行连接的。添加参数–link,可以通过容器name进行连接。centos03容器link到centos01,所以centos03可以直接通过ping centos01的容器名去ping通,但是反过来centos01去ping centos03的容器名是ping不通的。
docker之虚拟化网络
Masli的博客
11-27 347
OVS:Open VSwitch 6种名称空间: UTS 主机名和域名 User 用户的 Mount 挂载文件系统 IPC 进程间通信的 Pid 进程ID Net 网络 网络名称空间主要用于实现协议栈和网络设备的隔离 桥接 主机数量较多的时候,平面过于复杂 虚拟网络 主机不可见 Overlay NetWork叠加网络,即采用隧道转发 sudo docker run --na...
走进docker的世界之Docker网络
qq_45734057的博客
10-17 394
docker容器是一块具有隔离性的虚拟系统,容器内可以有自己独立的网络空间, 多个容器之间是如何实现通信的呢? 容器和宿主机之间又是如何实现的通信呢? 使用-p参数是怎么实现的端口映射? 带着我们就这些问题,我们来学习一下docker网络模型,最后我会通过抓包的方式,演示一下数据包在容器和宿主机之间的转换过程。 网络模式 我们在使用docker run创建Docker容器时,可以用–net选项指定容器的网络模式,Docker有以下4种网络模式: bridge模式,使用–net=bridge指定,默
Docker 网络虚拟化
AnY11的专栏
04-28 498
Dock町的本地网络实现其实就是利用了 Linux 上的网络命名空间和虚拟网络设备(特别是 veth pair ) 。 熟悉这两部分的基本概念有助于理解 Docker 网络的实现过程 。 基本原理 直观上看,要实现网络通信,机器需要至少一个网络接口(物理接口或虚拟接口)与外界相通,并可以收发数据包;此外,如果不同子网之间要进行通信,还需要额外的路由机制 。 Docker 中的网络接口默认都是...
Docker容器虚拟化网络
qq_29188123的博客
12-03 637
docker容器虚拟化 虚拟化网络 所有东西都是虚拟的,Network Namespace(网络隔离空间) 是 Linux 内核提供的功能,是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己都在独立的网络中。而且不同Network Namespace的资源相互不可见,彼此之间无法通信。 网络隔离空间是看不见摸不着的,隔离空间,互不相干,类似于第三空间 (假如我们的物理机有4块物理网卡,我们要创建4个名称空间,而这些设备是可以单独关联至某个单
docker三种自定义网络(虚拟网络) & overlay实现原理
qq_42152032的博客
05-23 2610
Docker Overlay网络的实现原理如下: 1.创建Overlay网络:在Docker Swarm集群中,可以通过运行docker network create命令来创建Overlay网络。这将创建一个虚拟网络,其中包含集群中的所有Docker主机。 VXLAN:在创建Overlay网络时,Docker引擎会自动为每个Docker主机创建一个VTEP(VXLAN Tunnel Endpoint)。VTEP负责将容器网络数据封装成VXLAN报文,并通过底层网络进行传输。 2.连接容器:当创建一个容
docker重置网卡docker0
weixin_42599091的博客
04-14 1397
因为重装了docker服务之后导致docker容器无法连到外网。系统:CentOS 8。
docker - docker0网络
面朝大海,春暖花开
09-12 299
docker - docker0网络 docker0 网桥通信 查看容器虚拟网卡 docker 每创建一个容器,都会创建一个虚拟网卡 xiao@z:~$ ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0
docker基础(17):Docker网络Docker0
不积跬步,无以至千里
03-19 7463
文章目录准备工作Docker是如何处理容器网络的?测试一下容器之间是否可以互相ping通 准备工作 为了避免干扰,这里删除所有的容器和镜像。 # 删除所有容器 docker rm -f $(docker ps -a -q) # 删除全部镜像 docker rmi -f $(docker images -qa) 查看一下本机网络 Docker是如何处理容器网络的? 在生产环境中,我们需要很多微服务,也需要部署redis和数据库,而访问数据库和redis需要指定地址或者ip,假设我们某个容器启动的red
docker0网卡引发的疑问
喝醉酒的小白
08-05 608
CNI 是一个通用的容器网络接口标准,它定义了一套标准的插件接口,负责在容器创建、启动和销毁期间配置和管理容器网络。Kubernetes 使用 Docker 作为容器运行时的一种选择,但它抽象了底层容器运行时的细节,使得容器可以跨平台运行(并不一定局限于 Docker)。Containerd 还支持多个网络命名空间的概念,每个容器都有自己独立的网络命名空间,这样可以隔离容器之间的网络环境,避免冲突和干扰。因此,在这些版本中,网卡,容器可以访问主机上的网络资源和外部网络,并且其他主机也可以通过网络访问容器。
Docker 网络
jianfeng123123的博客
01-17 3150
在一台未经特殊网络配置的Ubuntu机器上安装完Docker之后,在宿主机上通过ifconfig命令可以看到多 了一块名为docker0的网卡。该网卡即是docker0网桥,网桥在这里的作用相当于交换机,为连接在其上 的设备转发数据帧。网桥上的veth网卡设备相当于交换机上的端口,可以将多个容器或虚拟机连接其 上,这些端口工作在二层,所以是不需要配置IP信息的。
docker 网络详解
最新发布
06-20
### Docker 网络工作原理及配置详解 Docker 网络的工作原理涉及多种网络模式和配置方法,主要包括桥接网络(bridge)、主机网络(host)、无网络(none)以及覆盖网络(overlay)。以下是这些模式的详细工作原理及配置方法。 #### 1. 桥接网络(Bridge Network) 默认情况下,Docker 使用桥接网络模式。安装 Docker 后会自动创建一个名为 `bridge` 的默认网络[^2]。容器通过此网络与外部通信,并且每个容器会被分配一个独立的 IP 地址。 - **工作原理**: 桥接网络通过 NAT(网络地址转换)技术实现容器与宿主机之间的通信。容器启动时会被分配一个私有 IP 地址,并通过宿主机上的网桥设备(如 `docker0`)连接到外部网络。 - **配置方法**: ```bash # 创建自定义桥接网络 docker network create my_bridge_network # 启动容器并将其连接到指定的桥接网络 docker run --network=my_bridge_network -d nginx ``` #### 2. 主机网络(Host Network) 在主机网络模式下,容器共享宿主机的网络栈,不使用任何网络隔离。 - **工作原理**: 容器直接使用宿主机的网络接口,没有额外的网络命名空间。因此,容器中的进程可以直接绑定到宿主机的端口上,而无需进行端口映射。 - **配置方法**: ```bash # 启动容器并设置为主机网络模式 docker run --network=host -d nginx ``` #### 3. 无网络(None Network) 在这种模式下,容器没有任何网络功能,通常用于不需要网络访问的场景。 - **工作原理**: 容器被分配一个空的网络栈,无法与其他容器或宿主机通信。 - **配置方法**: ```bash # 启动容器并设置为无网络模式 docker run --network=none -d busybox ``` #### 4. 覆盖网络(Overlay Network) 覆盖网络允许跨多个 Docker 主机的容器之间进行通信,通常用于 Swarm 集群环境。 - **工作原理**: 覆盖网络基于 VXLAN 协议实现,将二层网络封装在 UDP 包中传输,从而支持跨主机的容器通信[^3]。当容器需要通信时,Docker 引擎会查询集群中的 Key-Value 存储以获取目标容器所在主机的 IP 和 MAC 地址,并通过 VXLAN 封装数据包发送给目标主机。 - **配置方法**: ```bash # 初始化 Swarm 模式 docker swarm init # 创建覆盖网络 docker network create --driver=overlay my_overlay_network # 在 Swarm 中启动服务并连接到覆盖网络 docker service create --network=my_overlay_network nginx ``` ### 总结 Docker 网络提供了多种模式以满足不同的需求,包括桥接网络、主机网络、无网络和覆盖网络。每种模式都有其特定的工作原理和配置方法。根据实际应用场景选择合适的网络模式可以提高容器化应用的性能和安全性。 ```python # 示例代码:列出所有 Docker 网络 import subprocess def list_docker_networks(): result = subprocess.run(['docker', 'network', 'ls'], stdout=subprocess.PIPE) return result.stdout.decode('utf-8') print(list_docker_networks()) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值