docker单主机network

最新推荐文章于 2025-04-15 00:59:29 发布
最新推荐文章于 2025-04-15 00:59:29 发布
阅读量204 收藏
点赞数
分类专栏: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chenyang1010/article/details/88376832
版权

docker的网络分为单主机网络和多主机网络,本篇内容只讨论单主机网络。docker的单主机网络分三种类型,none,host和bridge网络。docker会在docker daemon装好之后默认虚拟出来一个网桥docker0,用户也可以自定自己的bridge类型的网络

docker的网络类型:

chenyangdeMacBook-Pro:~ chenyang$ docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
a34d0b07fcfb        bridge              bridge              local               
1fe811f1ceed        host                host                local               
dc0944247854        none                null                local

下面我门将详细介绍这三种类型的网络。

none网络

none网络的意思就是该容器除了lo,没有其他网卡,使用方式如下:

chenyangdeMacBook-Pro:~ chenyang$ docker run -it --network=none busybox
Unable to find image 'busybox:latest' locally
latest: Pulling from library/busybox
697743189b6d: Pull complete 
Digest: sha256:506f440802e1dc578a9953dd0957a48caeb6a4008df9af04a75d9e184aa01006
Status: Downloaded newer image for busybox:latest
/ # ifconfig
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

/ #

这种类型的容器网络唯一的好处就是安全,与外界网络隔离,如果需要一个安全的网络环境来运行一些应用程序,none网络是不错的选择。

网络

如果host对容器使用网络驱动程序,则该容器的网络堆栈不会与Docker主机隔离。例如,如果您运行绑定到端口80 host的容器并使用网络,则容器的应用程序将在主机IP地址的端口80上可用。
主机网络驱动程序仅适用于Linux主机,并且不支持Docker for Mac,Docker for Windows或Docker EE for Windows Server。
host网络的使用方式如下:

chenyangdeMacBook-Pro:~ chenyang$ docker run -it --network=host busybox

host网络的使用场景:

  1. 容器需要对网络传输有更好的要求,推荐使用host网络。
  2. 跨host的网络解决方案,容器直接配置host 网络

host网络的缺点:

  1. 容器和host使用相同的端口会发生冲突,host上已经使用的端口容器内就不能再使用了

bridge网络

创建容器的时候如果不指定具体的网络类型,容器会挂在默认的网桥docker0上面。
比如我们启动一个http的容器:

chenyangdeMacBook-Pro:~ chenyang$ docker run -d httpd
33142a89d74f8628f6116939c22722593dd28b2adc1b872d95bb01c493fb5015
chenyangdeMacBook-Pro:~ chenyang$ docker exec -it 3314 bash
chenyangdeMacBook-Pro:~ chenyang$ docker inspect 3314

容器的网络情况如下,IP:172.17.0.1/16,gateway:172.17.0.2:

"Networks": {
                "bridge": {
                    "IPAMConfig": null,
                    "Links": null,
                    "Aliases": null,
                    "NetworkID": "a34d0b07fcfb65e68e0142a96dacdb3a2b94b2fdba53f0e91b94ae896ec5e4a0",
                    "EndpointID": "ac5b48dfd7702deedceece4118d85f0580fe47ca07841d130e41e71222c44b73",
                    "Gateway": "172.17.0.1",
                    "IPAddress": "172.17.0.2",
                    "IPPrefixLen": 16,
                    "IPv6Gateway": "",
                    "GlobalIPv6Address": "",
                    "GlobalIPv6PrefixLen": 0,
                    "MacAddress": "02:42:ac:11:00:02"
                }
            }

再查看一下docker0的网络配置:

chenyangdeMacBook-Pro:~ chenyang$ docker network inspect bridge
[
    {
        "Name": "bridge",
        "Id": "a34d0b07fcfb65e68e0142a96dacdb3a2b94b2fdba53f0e91b94ae896ec5e4a0",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": null,
            "Config": [
                {
                    "Subnet": "172.17.0.0/16",
                    "Gateway": "172.17.0.1"
                }
            ]
        },

可以看到,docker0的网络配置就是默认创建出来容器网络的网关。

user-defined网络

none,host,bridge是docker默认创建出来的网络,用户也可以创建自己的网络,docker提供三种类型的网络驱动:bridge,overlay,macvlan,后面两种用于跨主机的网络,这里重点关注bridge网络。

创建bridge类型的自动移网络如下:

chenyangdeMacBook-Pro:~ chenyang$ docker network create --driver bridge my_net
e0655774c21cf732d8fa92274a57273ba4f30e505684840e555211b9cb61a0f5

我们可以进一步看一下my_net网络的配置:

chenyangdeMacBook-Pro:~ chenyang$ docker network inspect e06
[
    {
        "Name": "my_net",
        "Id": "e0655774c21cf732d8fa92274a57273ba4f30e505684840e555211b9cb61a0f5",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "172.18.0.0/16",
                    "Gateway": "172.18.0.1/16"
                }
            ]
        },
        "Internal": false,
        "Containers": {},
        "Options": {},
        "Labels": {}
    }
]

也可以自定义网段和网关:

chenyangdeMacBook-Pro:~ chenyang$ docker network create --driver bridge --subnet 172.22.16.0/24 --gateway 172.22.16.1  my_net1
678e3765100de49bb6459c0bbb636727465c48e3c45f66d5fa37f8210581541c
chenyangdeMacBook-Pro:~ chenyang$ docker network inspect 678e
[
    {
        "Name": "my_net1",
        "Id": "678e3765100de49bb6459c0bbb636727465c48e3c45f66d5fa37f8210581541c",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "172.22.16.0/24",
                    "Gateway": "172.22.16.1"
                }
            ]
        },
        "Internal": false,
        "Containers": {},
        "Options": {},
        "Labels": {}
    }
]

使用网络my_net1,只要在创建容器的时候指定–network为my_net1就ok。
此外,如果自定网络指定了网段和网关,则使用该网络的容器可以指定IP。

两个bridge类型的网络上的容器是不能ping通的,但是可以使用如下命令,将容器挂在另外一个网络上,这样该容器就可以和另外一个网络上的容器ping通了:

docker network connect  my_net container_id

如上设置,就可以让容器container_id能够和my_net网络上的容器ping通。

新人也能做的Docker项目 (5) Docker Networks
weixin_44732780的博客
08-07 527
Docker Network Docker 默认提供三种网络类型: Bridge network None Network Host Network Bridge network 当我们运行一个容器而不给它任何其它参数的时候,Bridge network将会是缺省网络类型。例如: docker run ubuntu 以上命令默认创建了一个Bridge network 当网络被创建后,它会有一个默认ip,在这个例子中它是172.17.0.0。每当一个新的容器被创建,新的ip就会在这个子网内被创建,并分
DockerDocker Network(网络)
大三小白C++进阶之路
04-25 3792
Docker Network
九、Docker Network
06-29 289
本节将介绍Docker网络的基本原理,比如Container Network Model (CNM) 和libnetworkDocker在容器内运行应用程序,这需要在大量不同的网络上进行通信。这意味着Docker需要很强的网络能力。幸运的是,Docker有容器-容器网络的解决方案,也有连...
Docker基础命令-网络(network)管理(Docker网络类型、创建与管理自定义网络、DNS与服务发现、网络隔离与安全、网络桥接与路由、高级网络特性)
weixin_43298211的博客
05-30 7934
Docker网络是连接容器、管理容器间通信的重要组件,允许容器之间以及容器与外界进行隔离和可控的网络交互。下面将深入探讨Docker网络的网络管理、高级概念、配置方法以及如何设计高效、安全的网络架构。网络(network)管理查看网络:列出所有网络。创建网络:创建自定义网络供容器间通信。连接容器到网络Docker网络类型用户自定义网络允许用户创建具有特定配置的网络,提供了高度的定制性,如自定义子网、网关、DNS服务器、网络驱动(如overlay网络)、网络策略等。
Docker】网络配置network详解
meidongyan的博客
02-02 7874
Docker中网络配置network的5种模式,一一详解。
记一次docker部署web应用实战(Docker + MongoDB + Liberity)
simpleGq的专栏
05-12 1052
最近项目中有一个搜集用户feedback的功能,用户通过回答一些问题给我们提供feedback。feedback的数据会以json文件的格式通过邮件发送给我们。但是这些json文件如何进行保存是一个问题。 于是后面我们又独基于MongoDB和liberity(Web应用服务器,相当于Tomcat)开发了一个简的应用,提供了文件的上传、导出、查看等功能。当我们收到这些json文件后,通过上传功能,将json文件中的数据,存储在MongoDB中。同时可以从mongodb中以文件的形式导出feedback数据
docker network命令用法
最新发布
bill的博客
04-15 360
Docker 中用于管理容器网络的命令,支持创建、查看、连接和删除网络,是容器间通信和多服务协作的关键工具。ls显示所有 Docker 网络(默认包含bridgehostnonecreate创建自定义网络(默认驱动为bridge
Docker容器访问宿主机网络的方法
09-30
在本例中,可以使用`docker run -d --name nginx --network host nginx`命令来启动容器,这样nginx就会使用宿主机的网络配置,而无需配置端口映射。 使用host网络模式的方法主要好处在于配置的通用性好,因为它不...
docker网络+跨主机容器之间的通讯
weixin_70752007的博客
08-28 1204
14.从其他主机复制一份daemon.json(/etc/docker/daemon.json),并且编辑 /usr/lib/systemd/system/docker.service(docker配置文件:套接字文件),然后加载配置,重新启动docker。4.配置docker的daemon文件,让docker0网卡变成和flannel网卡的网段一致,之后docker下创建的容器的IP就在flannel的网段控制之内。所有容器连接到桥就可以使⽤外⽹,使⽤nat让容器可以访问外⽹,
Docker网络 - docker network详解
热门推荐
Trollz的博客
08-05 3万+
Docker Network - docker network details
docker常用命令network
lihongbao80的专栏
08-15 1万+
docker network 命令用法列表 1、ls显示网络列表 用法:docker network ls 2、create创建一个网络 用法:docker network create [OPTIONS] NETWORK 3、rm移除指定的网络 用法:docker network rm NETWORK [NETWORK...] 4、prune移除所有无用的网络 用法:docker network prune 5、inspect显示现有网络的详细信息 用法:docker inspect [OPTIO
Docker容器跨主机通信之:直接路由方式
weixin_34055910的博客
06-14 1073
概述 就目前Docker自身默认的网络来说,主机上的不同Docker容器可以借助docker0网桥直接通信,这没毛病,而不同主机上的Docker容器之间只能通过在主机上用映射端口的方法来进行通信,有时这种方式会很不方便,甚至达不到我们的要求,因此位于不同物理机上的Docker容器之间直接使用本身的IP地址进行通信很有必要。再者说...
Docker 1.9 Overlay Network实现跨主机网络互通
jasko的专栏
11-20 6717
11月4日,Docker发布了1.9版本,实现了原本实验性的Networking组件的支持。用户可以在Swarm中使用它或者将其作为Compose 工具。创建虚拟网络并将其连接到容器上,可实现多个主机上容器相互通信,并且实现不同的应用程序或者应用程序不同部分能够相互隔离。互联子系统设计为可插拔式,兼容VXLAN或者IPVLAN等技术。 Docker 容器实现跨主机通讯主要通过几种方式:自
3.Docker容器间的通信与数据共享.md
yumaoying的博客
04-19 455
目录Docker-第三部分容器间Link项通信docker容器下的虚拟ip**--link 容器名**容器间的项通信演示过程:Bridge网桥双向通信演示过程:网桥实现原理Docker网络命令Volume容器间共享数据通过--volumes-from共享容器内挂载点演示一-通过设置-v 挂载宿主机目录 Docker-第三部分 Docker容器间的通信及容器间数据共享 容器间Link项通信 ...
Docker的各个网络模式
kiwi的专栏
04-15 1100
1.1 host模式 众所周知,Docker使用了Linux的Namespaces技术来进行资源隔离,如PID Namespace隔离进程,Mount Namespace隔离文件系统,Network Namespace隔离网络等。一个Network Namespace提供了一份独立的网络环境,包括网卡、路由、Iptable规则等都与其他的Network Namespace隔离。一个Docker
在springcloud+docker 开发 中,遇到的那些坑----之微服务器的跨服务器跨容器访问
履霜寒冰至
03-15 3626
描述问题在设置了eureka的注册中心地址后,生产者向eureka注册的是一个名字,点击名字后实际地址,这个地址就是docker 生成的ip; 用docker命令查看 docker inspect f2da20b43ee3 "Networks": { "bridge": { "IPAMConfig": null, ...
Docker 台宿主机多应用部署
大漠知秋的加油站
11-11 2370
文章目录实验环境RedisSpring Boot 项目   以下是实验所要达到的一个目的: 实验环境   在同一台宿主机上启动两个 Container,一个是自制 Spring Boot 项目,一个是官方的 Redis 镜像。 Redis   直接使用官方 Redis 镜像启动即可,如下: docker run -it --name redis-test --rm redis Spring B...
Docker高级网络配置
qq_44251046的博客
05-30 4632
一.docker基本网络配置 docker安装后会自动创建3种网络:bridge、host、none [root@server1 ~]# docker network ls NETWORK ID NAME DRIVER SCOPE bea6146cd261 bridge bridge...
Docker主机容器互通配置指南
"本文主要介绍如何在三台服务器上配置跨主机Docker容器的互通,每台服务器都安装了Docker并创建了自定义的网桥。容器的网络配置包括了172.16.200.0/24、172.16.201.0/24和172.16.231.0/24等网段。通过创建指定IP的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值