本文深入探讨了Docker的docker0网络,包括虚拟网关、常用命令和数据流向。此外,详细介绍了Docker容器的四种网络模式:HOST、CONTAINER、NONE和Bridge,分析了各自的特性和应用场景。最后提到了Docker自定义网络的重要性。
目录
一、docker0网络
1.1docker容器的 虚拟网关
loopback:回环网卡、TCP/IP网卡是否生效
virtual bridge: linux
自身继承了一个虚拟化功能(Kvm架构),是原生架构的一个虚拟化平台,安装了一个虚拟化平台之后系统就会自动安装虚拟网卡
(实例:安装workstation (虚拟化平台)之后,会在网络适配器中会多出VMnet1 VMnet8 VMnet0)
docker 0:容器的网关,绑定物理网卡,负责做NAT 地址转换、端口映射
docker 0:本身也是一种容器
1.2 docker的十条命令
docker images
docker pull
docker rmi
docker ps -a
docker rm [-f]
docker stats
docker create
docker load
docker import
docker exec
docker -itd
docker 底层原理是什么
1.3docker数据流向
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-me3a0yOn-1642380853425)(C:\Users\赵金华\Desktop\整理复习\docker图片\6.png)]
容器的id是由bridge网桥分配
二、docker容器的模式
2.1 HOST模式
host容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口
如果启动容器的时候使用host 模式,那么这个容器将不会获得一个独立的Network Namespace,而是和宿主机共用一个Network Namespace。容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口。但是,容器的其他方面,如文件系统、进程列表等还是和宿主机隔离的。
使用host模式的容器可以直接使用宿主机的IP地址与外界通信,容器内部的服务端口也可以使用宿主机的端口,不需要进行NAT,host最大的优势就是网络性能比较好,但是docker
host 上已经使用的端口就不能再用了,网络的隔离性不好。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-giyqQW4x-1642380853426)(C:\Users\赵金华\Desktop\整理复习\docker图片\7.png)]
容器1和容器2 IP地址和本地网卡都一样,端口却不一样。
2.2 container
container创建的容器不会创建自己的网卡、设置IP等,而是和一个指定地容器共享IP、端口范围
这个模式指定新创建的容器和已经存在的一个容器共享一
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
