一起来看Docker0网络

一、docker0网络

1.1docker容器的 虚拟网关

loopback：回环网卡、TCP/IP网卡是否生效

virtual bridge： linux

自身继承了一个虚拟化功能（Kvm架构），是原生架构的一个虚拟化平台，安装了一个虚拟化平台之后系统就会自动安装虚拟网卡

（实例：安装workstation （虚拟化平台）之后，会在网络适配器中会多出VMnet1 VMnet8 VMnet0）

docker 0：容器的网关，绑定物理网卡，负责做NAT 地址转换、端口映射

docker 0：本身也是一种容器

1.2 docker的十条命令

docker images

docker pull

docker rmi

docker ps -a

docker rm [-f]

docker stats

docker create

docker load

docker import

docker exec

docker -itd

docker 底层原理是什么

1.3docker数据流向

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-me3a0yOn-1642380853425)(C:\Users\赵金华\Desktop\整理复习\docker图片\6.png)]

容器的id是由bridge网桥分配

二、docker容器的模式

2.1 HOST模式

host容器将不会虚拟出自己的网卡，配置自己的IP等，而是使用宿主机的IP和端口
如果启动容器的时候使用host 模式，那么这个容器将不会获得一个独立的Network Namespace，而是和宿主机共用一个Network Namespace。容器将不会虚拟出自己的网卡，配置自己的IP等，而是使用宿主机的IP和端口。但是，容器的其他方面，如文件系统、进程列表等还是和宿主机隔离的。

使用host模式的容器可以直接使用宿主机的IP地址与外界通信，容器内部的服务端口也可以使用宿主机的端口，不需要进行NAT,host最大的优势就是网络性能比较好，但是docker
host 上已经使用的端口就不能再用了，网络的隔离性不好。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-giyqQW4x-1642380853426)(C:\Users\赵金华\Desktop\整理复习\docker图片\7.png)]

容器1和容器2 IP地址和本地网卡都一样，端口却不一样。

2.2 container

container创建的容器不会创建自己的网卡、设置IP等，而是和一个指定地容器共享IP、端口范围

这个模式指定新创建的容器和已经存在的一个容器共享一个networknamespace，而不是和宿主机共享，新创建的容器不会创建自己的网卡，配置自己的IP，而是和一个指定地容器共
享IP、端口范围等。同样，两个容器除了网络方面，其他的如文件系统、进程列表还是隔离的。(★★两个容器的进程可以通过loo网卡设备通信)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-np3cdPxY-1642380853427)(C:\Users\赵金华\Desktop\整理复习\docker图片\8.png)]

2.3 None ：该模式关闭了容器的网络功能

这种模式下容器只有lo回环网口，没有其他的网卡。none模式可以再容器创建时通过 -network=none参数指定

这种类ing的网络无法联网，但是封闭的网络能更好的保证容器的安全性

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZeSNdSy9-1642380853427)(C:\Users\赵金华\Desktop\整理复习\docker图片\9.png)]

2.4 Bridge网桥

Bridge:此模式会为每一个容器分配、设置IP等，并将容器连接到一个docker虚拟网桥，通过docker0网桥及iptables的nat表配置与宿主机通信。
当Docker进程启动时,会在主机上创建-一个名为docker0的虚拟网桥,此主机上启动的Docker容器会连接到这个虚拟网桥上。虚拟网桥的工作方式和物理交换机类似，这样主机上的所有容器就通过交换机连在了一个二层网络中。

从dockerO子网中分配一-个IP给容器使用，并设置docker0的IP地址为容器的默认网关。在主机上创建一对虚拟网卡veth pair设备，Docker将veth pair设备的一端放在新创建的容器
中，并命名为eth0 (容器的网卡)，另一端放在主机中，以vethxxx这样类似的名字命名，并将这个网络设备加入到docker0网桥中。可以通过brctl show命令查看。

2.5总结

①Host :与宿主机共享网络名称空间/网络协议栈，IP共享、端口范围共享
②Container: 多 个容器之间共享一个network namespaces,多个容器公用一个IP和端口范围
③None : 自闭空间，无网卡，无需网络连接
④Bridge: 桥接，默认模式，在不指定网络模式的情况下创建容器，默认使用此模式，通过Veth对连接容器与docker0网桥，网桥分配给容器IP，同时docker0作为“局域网”内
容器的网关，最后和宿主机网卡进行通讯，同时，通过IPtables规则将容器IP/port映射出去，用于与宿主机网卡交互

①HOST和②container 两种模式，在K8S中也有对应的模式(原理相同)

四种网络模式

• host模式 net=host 容器和宿主机共享Network namespace 。
• container模式 net-container :NAME or_ ID 多个容器共享一个Network namespace 。
• none模式 net=none 容器有独立的Network
• namespace,但并没有对其进行任何网络设置，如分配veth pair和网桥连接，配置IP等。
• bridge模式 -net-bridge (默认为该模式)

以上不需要动手配置，真正需要配置的是自定义网络

三、docker自定义网络

#查看网络模式列表
docker network ls

#查看容器信息(包含配置、环境、网关、挂载、cmd等 等信息)
docker inspect 容器ID

#指定分配容器IP地址:
docker run -itd --name test1 --network bridge --ip 172.17.0.10 centos: latest /bin/bash
(以上会报错)

#自定义网络固定IP
docker network create --subnet=172.18.0.0/ 16 mynetwork
docker run -itd --name test2 --net mynetwork --ip 172.18.0.100 centos: latest /bin/bash

#暴露端口
-p白定义端口.
(宿主机端口:容器内端口)
-P随机端[ 1 (-P 49153起始
49153到65535 )
docker run -itd -p 333:80 nginx /bin/bash
( docker 0 )
docker run -itd -P nginx /bin/bash

#在宿主机环境执行容器内命令
docker exec -it容器ID /bin/bash -c 'nginx'
docker exec 容器1D/容器name执行的命令

#MST

怎么把宿主机的文件传入到容器内部
1、linux怎么复制
cp原文件路径目标文件路径
docker cp /opt/abc 容器id:/opt/abc

#进入容器没有systemctl命令解决:添加--privi leged=true 
(指定此容器是否为特权容器)，使用此参数，则不能用attach
示例:
docker run -itd --name test3 --privileged=true centos /sbin/init

/sbin/init内核启动时主动呼叫的第一个进程

可以使用docker inspect 容器ID 

docker ps -a

docker exec -it  容器id /bin/bash 
yum install httpd -y
systemctl status httpd 

#MST：

docker中，假设，我运行了一个业务容器，需要暴露3个端口，启动以后，发现自己少加了一个端口，
那么，如何动态添加端口（如何对已运行的容器，添加/修改端口）
我们可以修改 /var/lib/docker/container/[container id] /中的两个文件
①hostcofig.json portbinding: {}修改端口或添加端口
②修改config.v2.json文件，修改对应的Ports{} 来添加/修改端口
最后，重载守护进程

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-htzwfsX1-1642380853427)(C:\Users\赵金华\Desktop\整理复习\docker图片\10.png)]

• /www/html目录：挂载目录
• 容器的特性：生命周期比较短暂
• 容器的生命周期：创建、运行、终止
• 数据卷：容器挂载到宿主机目录下
• 数据卷容器：容器之间进行挂载，实现文件系统之间通讯
• 但是此种方案无法实现容器之间直接的网络通讯

四、docker数据卷

docker pull centos 

//宿主机目录/var/www 挂载容器中的/data1
docker runI s V / var/www: /data1 --name web1 -it centos /bin/ bash

[ root@202dd484fd62 / ]# cd /datal/

[ root@202dd484fd62 data1]# touch test123

//返回宿主机进行查看
[root@localhost ~]# ls /var/ www/

应用场景:
原理:将容器内部的配置文件目录，挂载到宿主机指定目录下
作用:
①修改配置文件例如，nginx. conf /usr/1ocal /ngi nx/conf/nginx.conf ---> /container_ nginx/ conf/nginx . conf
②容器内部产生的日志，如何收集
将容器内部存方日志文件的日录挂载到宿主机指定日录下/container_ nginx/ log/access_ _log/access_ log.
③传入变量挂载到宿主机在宿主机上添加变量内容，将变量放入共享目录，在容器中/etc/profile 直接加载就可以
export Xxdi r=/data/data1/xx.

----------------------------数据卷容器-------------------------
//数据卷容器
docker run --name web100 -V /data1 -V /data2 -it centos /bin/bash
//新容器挂载数据卷容器web100
docker run -it --volumes-from web100 --name db1 centos /bin/bash
原理:让两个容器实现数据共享
php一》mysql 之间想要通讯借助于socket通讯文件

----------------端口映射--------------------------------
docker run -d -P httpd: centos

docker run -d -P 49280:80 httpd: centos

docker p8 -a 

6d461287c25d        httpd: centos  "/run. sh"    7 seconds ago    Up 7 seconds
0.0.0.0:49280->80/tcp   zen_ swanson

-----------------容器互联 (使用centos镜像)---------
docker run -itd -P --name web1 centos /bin/bash //创建并运行容器取名web1,端口号自动映射

docker run -itd -P --name web2 --link web1 :web1 centos /bin/bash 
//创建并运行容器取名web2， 链接到web1和其通信

进web2容器
ping webl

哨兵- -》 监控redis
哨兵和redis包括哨兵和哨兵之间相互监控，会使用ping命令

##小实验:
使用自定义配置启动redis
mkdir -p /data/ redis
cd /data/ redis/ && echo "appendonly yes" >> /etc/ redis/ redis . conf

需求1:自定义挂载配置文件、自定义配置数据目录
docker run -v /data/ redis/ redis.conf: /etc/redis/ redis. conf \
-v /data/ redis/data: /data \
-d --name myredis \
-p 6379:6379 \
redis: latest redi s-server /etc/redis/ redis. conf

使用redisDesktop Manager测试redis连接
登陆一》connect to redis Server

##配置账号密码
echo "requirepass abc123" >> /etc/ redis/ redis. conf

##重启docker
docker restart myredis

#重新使用工具连接redis-》 测试auth

需求2:使用 redisDesktop连接数据库自定义键
db0-- 》右键add new key一》 key: teacher. 默认string类型 value lisi
同时可以选中“my-redis”连入后使用命令行操作

------------------**dockerfile**---------------
创建容器的集中方式
① 基于已有的模板文件进行创建容器导出、导入
② 基于已有的镜像进行创建
③ dockerfile