小知识:docker 六种网络类型

最新推荐文章于 2025-04-17 20:16:42 发布
最新推荐文章于 2025-04-17 20:16:42 发布
阅读量2.3k 收藏 4
点赞数
分类专栏: Docker容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/MePlusPlus/article/details/93225553
版权
本文介绍了Docker的六种网络驱动,包括bridge(默认网络,适用于单宿主机容器通信)、overlay(用于多宿主机容器及swarm服务通信)、macvlan(使容器直接连接物理网络)、host(共享宿主机网络栈)、none(禁用网络)以及第三方网络插件。详细阐述了每种网络驱动的特点和应用场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Network driver 六种网络

Docker网络子系统支持以下网络驱动:

  • bridge:默认网络驱动,用于单宿主机的docker容器和主机通信;
  • overlay:叠加网络,用于连接多个宿主机Docker进程管理的容器和swarm services;
  • macvlan:将容器的虚拟网卡直接连接在主机所在的物理网络上;
  • host:Docker 17.06+ 创建swarm services时支持,容器直接使用docker主机的网卡和网络;
  • none:禁用容器的网络,不连接任何网络,swarm services不支持该类型;
  • Network plugins:安装第三方网络插件,实现自定义的网络类型

docker network命令

docker network提供容器网络的管理命令和选项。

    
    // 查看
    docker network ls  // 查看网络列表
    docker network ls -f driver=bridge // 查看bridge网络列表
    docker network ls -q  // 仅查看网络ID列表
    
    // 创建
    docker create  mynet  // 创建默认的网络mynet,类型为bridge
    docker create  -d bridge mynet // 指定网络类型
    docker create  --ipv6 mynet // 开启ipv6网络
    
    // 检查网络完整配置
    docker inspect mynet  // 查看mynet网络所有参数配置
    
    // 将容器连接到网络
    docker network connect  mynet mycontainer // 将容器连接到mynet网络
    docker network connect --ip 172.30.100.104 mynet mycontainer // 指定ipv4地址
    docker network connect --ip6  2001:db8::33 mynet mycontainer // 指定ipv6地址
    
    // 断开容器网络
    docker network disconnect mynet mycontainer // 将容器的mynet网络断开
    
    // 删除未使用网络
    docker network prune
    
    // 删除指定网络
    docker network rm  mynet

bridge

适用单台宿主机上的多个容器之间网络通信。

  • 自定义的bridge网络和默认的bridate网络行为不一样,具体见文档。
  • 建议使用自定义的bridge网络,默认的有诸多限制;
  • 连接在自定义的bridge网络上的不同容器之间所有端口互相暴露,可以访问;
  • 连接在自定义的bridge网络上的不同容器自动DNS解析,可以通过容器名称代替IP地址访问;
  • 默认网络会自动启用ipv6无法禁止,用户自定义网络通过–ipv6启用;
    // 创建,docker会在宿主机上创建一个桥接设备
    # docker network create my-net
    # ip a  // 查看新建的设备
    
    // 创建容器,连接到网络
    # docker create --name my-nginx \
        --network my-net \
        --publish 8080:80 \
        nginx:latest
    
    // 启动容器
    # docker start my-nginx
    # docker exec -it my-nginx /bin/bash
    
    // 断开和连接
    # docker network connect my-net my-nginx
    # docker network disconnect my-net my-nginx
    
    # docker network rm my-net

Host

宿主机和容器共享网络栈(网卡和地址相同),容器直接使用宿主机的网络设备和网络,宿主机和容器网络不隔离;

    
    // 启动容器my_nginx,连接到host网络,--rm选项表明如果已存在容器,自动删除重建
    # docker run --rm -d --network host  --name my_nginx nginx 
    
    # curl localhost:80   // 可以在宿主机访问nginx首页
    # netstat -tulpn | grep :80     // 发现宿主机出现nginx进程在监听80端口,容器的nginx进程仿佛运行在宿主机上
    
    // 进入容器观察网络
    # docker exec -it my_ngnix /bin/bash
    // 安装ifconfig命令
    # apt-get update
    # apt-get install net-tools
    # ifconfig -a  // 可以看出网卡的mac地址和IP地址完全宿主机一样
    # exit
    
    # docker container stop my_ngnix

Overlay

用于不同主机的多个容器或多个swarm services之间通信。


    # docker swarm init  // 初始化swarm集群,master节点
    # docker swarm join-token worker // 查看worker节点的token
    # docker network ls  // 默认创建ingress overlay网络和docker_gwbridge网络
    
    // 创建overlay网络
    # docker network create -d overlay my-overlay
    
    // --attachable,支持手工连接单独的容器,否则只能swarm连接使用
    # docker network create -d overlay --attachable my-overlay
    
    // 创建支持应用数据加密的网络
    # docker network create --opt encrypted --driver overlay --attachable my-attachable-multi-host-network
    
    // ingress网络在docker中同时只能有一个
    # docker network rm ingress
    
    // 创建自己的ingress网络
    # docker network create \
        --driver overlay \
        --ingress \
        --subnet=10.11.0.0/16 \
        --gateway=10.11.0.2 \
        --opt com.docker.network.driver.mtu=1200 \
        my-ingress
        
    // 创建桥接网络
    # ip link set docker_gwbridge down
    # ip link del dev docker_gwbridge
    # docker network create \
        --subnet 10.11.0.0/16 \
        --opt com.docker.network.bridge.name=docker_gwbridge \
        --opt com.docker.network.bridge.enable_icc=false \
        --opt com.docker.network.bridge.enable_ip_masquerade=true \
        docker_gwbridge

macvlan

分配独立的mac地址给容器内每一个虚拟网络设备,该虚拟网络类似直接接到和宿主机一样的物理网络,相当于宿主机有了多个网络设备。

要点:

  • 需要指定一个宿主机的物理设备给macvlan使用;
  • 容易消耗大量的物理和IP地址、造成网络广播;
  • 宿主机的物理设备需要工作在混淆模式下,因为一块物理设备会被指定多个MAC地址;
  • macvaln可以工作在桥接模式或者 802.1q trunk桥接模式
    // 桥接模式,直接使用物理设备收发
    # docker network create -d macvlan \
        --subnet=172.16.86.0/24 \
        --gateway=172.16.86.1 \
        -o parent=eth0 pub_net
    
    // trunk
    # docker network create -d macvlan \
        --subnet=192.168.50.0/24 \
        --gateway=192.168.50.1 \
        -o parent=eth0.50 macvlan50

none

禁用容器的网络栈,容器内仅创建loopback设备。

    // 创建none网络的容器no-net-alpine
    # docker run --rm -dit --network none --name no-net-alpine alpine ash
    
    // 查看容器的网络设备,发现只有lo设备
    # docker exec no-net-alpine ip link show 
    
    // 路由表为空
    # docker exec no-net-alpine ip route
    
    # docker container rm no-net-alpine

Third-party network plugins

    // 安装插件
    # docker plugin install ...
    # docker network create --driver=....
Docker(九):Docker轻量级可视化工具Portainer与容器监控3剑客CAdvisor+InfluxDB+Granfana
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
09-14 6万+
🟢 Docker(九):Docker轻量级可视化工具Portainer与容器监控3剑客CAdvisor+InfluxDB+Granfana
Docker 第六章 : Docker 数据管理
RodJohnsonDoctor的专栏
02-02 840
本章将围绕容器的数据管理操作进行知识点展开,容器的数据管理操作主要有两种:数据卷和数据卷容器;通过创建数据卷、绑定数据卷的实例带读者了解数据卷的作用和操作以及数据卷容器的操作以及概念、特征和作用。
Docker网络模式
cheagoun的博客
06-04 1527
标准的Docker支持以下4类网络模式。使用--network=host指定。使用--network=container:NAME_or_ID指定。使用--network=none指定。使用--network=bridge指定,为默认设置,缺省情况下就是bridge模式。(即,使用docker run启动一个容器时,若不指定--network参数,将默认使用网桥模式)
docker网络有几种
青山绿轻舟
07-28 347
1. 前言 大家都知道,Postman是一个非常受欢迎的API接口调试工具,提供有Chrome扩展插件版和独立的APP,不过它的很多高级功能都需要付费才能使用。 如果你连Postman都还没有用过,不妨可以先体验一番。 Postman官网: https://www.getpostman.com/ PS: 由于2018年初Chrome停止对Chrome应用程序的支持,你的P****ostman插件可能无法正常使用了,在这里建议大家直接下载它的应用程序进行使用。 虽然Postman作为一款接口调试工具,算是
网络类型学习
最新发布
2301_81350613的博客
04-17 1119
----基于二层(数据链路层)使用的协议不同而导致数据包的封装方式不同,工作方式也不同。OSPF协议根据链路层协议类型网络分为四种类型:广播型网络(BMA)、非广播多路访问(NBMA)网络、点到点网络(P2P)和点到多点网络(P2MP)。MA网络主要涉及前两种类型,即BMA和NBMA。网络架构是网络的整体设计,而网络协议是实现这种设计的具体规则和标准。
docker网络类型
oldboy1999的博客
06-18 217
docker网络模式
docker网络类型
生夏夏的博客
04-26 208
docker网络类型
Docker四种网络模式(Bridge,Host,Container,None)
qq_36306519的博客
05-18 7416
Docker四种网络模式(Bridge,Host,Container,None)
docker-router:docker的覆盖网络
06-02
这里,`--driver overlay`指定了网络类型为覆盖网络,`--subnet`和`--gateway`分别用于指定子网和网关地址,`<network-name>`则是自定义的网络名。 一旦创建了覆盖网络,就可以将容器连接到该网络上: ```bash ...
DockerDocker网络
unravel_tom的博客
07-05 1542
Docker NetworkDocker 平台中的一项功能,允许容器相互通信以及与外界通信。它提供了一种在 Docker 环境中创建和管理虚拟网络的方法。Docker 网络使容器能够连接到一个或多个网络,从而使它们能够安全地共享信息和资源。
第三篇:连接与持久化:Docker网络和存储深度解析
凡江林的博客
06-17 1005
本文旨在深入探讨Docker网络和存储的各个方面,包括基础概念、配置方法、最佳实践以及高级应用。通过详细的实例代码和可视化图表,我们将帮助读者理解并掌握Docker网络和存储的复杂性,从而能够构建出更健壮、更高效的应用。
Docker网络知识
欢迎来到夜舞精狼的博客
08-03 717
文章目录1. 虚拟化网络2. 单节点容器间通信3. 不通节点容器间通信4. docker容器网络5. docker的4种网络模式5.1 bridge模式5.2 container模式5.3 host模式5.4 none模式 1. 虚拟化网络 Network Namespace 是 Linux 内核提供的功能,是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己都在独立的网络中。而且不同Network Namespace的资源相互不可见,彼此之
Docker 网络知识
Fe_cow的博客
01-12 471
Docker 网络知识 1:创建两个busybox容器: 执行下面命令:创建一个命名为test1容器: [root@localhost ~]# docker run -d --name test1 busybox /bin/sh -c "while true;do sleep 3600;done" 创建一个命名为test2的容器: [root@localhost ~]# docker r...
linux 网络类型,docker有哪些网络类型?Linux学习
weixin_36400833的博客
05-06 171
一、网络类型类型说明None不为容器配置任何网络功能,没有网络--net=noneContainer与另一个运行中的容器共享NetworkNamespace,--net=container:containerIDHost与主机共享NetworkNamespace,--net=hostBridgeDocker设计的NAT网络模型(默认类型)Bridge默认docker网络隔离基于网络命名空间,...
Docker五种网络
喜欢打篮球的普通人
08-08 519
文章目录1.docker网络模式大致可以分成五种类型2.模式1:bridge模式网络 1.docker网络模式大致可以分成五种类型 (1)默认是bridge模式网络 使用–net =bridge指定,默认网络驱动程序。 当你的应用程序在需要通信的独立容器中运行时,通常会使用桥接网络。 (2)host模式网络 使用–net =host指定,对于独立容器,删除容器和Docker主机之间的网络隔离,并直接使用主机的网络 (3)none模式网络 使用–net =none指定,对于此容器,禁用所有网络
docker的4种网络模型
Jerry00713的博客
04-06 2489
我们在使用docker run创建Docker容器时,可以用--net参数指定容器的网络模式,Docker有以下4种网络模式: Docker网络模式 配置 说明 host模式 –net=host 容器和宿主机共享Network namespace。 container模式 –net=container:NAME_or_ID 容器和另外一个容器共享Network namespace。 kubernetes中的pod就是多个容器共享一个Network names
2020-09-07:Docker的四种网络类型
热门推荐
福大大架构师每日一题
09-07 1万+
福哥答案2020-09-07: 敲docker network ps命令,显示三种模式。 1.bridge模式:使用–net =bridge指定,默认设置。桥接式网络模式(默认)。 容器的默认网络模式,docker在安装时会创建一个名为docker0的Linux bridge,在不指定–network的情况下,创建的容器都会默认挂到docker0上面。 2.host(open)模式:使用–net =host指定。开放式网络模式,和宿主机共享网络。 通过命令–network=host 指定,使用host模式的
docker--最全的网络类型(7类)
Hiro18的博客
08-12 1527
网络实际上是目前最主流的容器跨节点数据传输和路由方案,底层原理VXLANR, Overlay 网络将多个 Docker 守护进程连接在一起,允许不同机器上相互通讯,同时支持对消息进行加密,实现跨主机的docker容器之间的通信,Overlay网络将多个Docker守护进程连接在一起,使swarm服务能够相互通信。新创建的容器不会创建自己的网卡,配置自己的ip,而是和一个指定的容器共享ip,端口等,两个容器除了网络方面,其他的如文件系统、进程列表等还是隔离的。两个容器的进程可以通过 lo 网卡设备通信。...
Docker网络高级知识
数据与算法架构提升之路专栏
07-08 691
容器访问控制 容器的访问控制,主要通过 Linux 上的 iptables 防火墙来进行管理和实现。 iptables 是 Linux 上默认的防火墙软件,在大部分发行版中都自带。 容器访问外部网络 容器要想访问外部网络,需要本地系统的转发支持。在Linux 系统中,检查转发是否打开。 $sysctl net.ipv4.ip_forward net.ipv4.ip_forward = 1 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值