Docker网络实践(七)

已于 2022-11-18 12:09:13 修改
阅读量360 收藏
点赞数
分类专栏: 容器技术 文章标签: docker
于 2022-11-18 11:22:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cwg844321258/article/details/127919019
版权

Docker 网络

删除所有镜像:

[root@localhost ~]# docker rmi -f $(docker images -aq)

[root@localhost ~]# docker run -d -P --name tomcat01 tomcat

原理

我们启动一个docker容器,docker就会分配一个IP地址,我们只要安装了docker,就会有一个网卡docker,桥接模式,使用的技术是evth-pair技术。

linux中的网卡

[root@localhost ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eno16777736: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:8d:fc:27 brd ff:ff:ff:ff:ff:ff
    inet 192.168.75.131/24 brd 192.168.75.255 scope global eno16777736
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe8d:fc27/64 scope link 
       valid_lft forever preferred_lft forever
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:6f:8a:03:88 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:6fff:fe8a:388/64 scope link 
       valid_lft forever preferred_lft forever

docker容器中的网卡

/data # ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
28: eth0@if29: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue state UP 
    link/ether 02:42:ac:26:00:0c brd ff:ff:ff:ff:ff:ff
    inet 172.38.0.12/16 brd 172.38.255.255 scope global eth0
       valid_lft forever preferred_lft forever

evth-pair技术就是一对虚拟设备接口,他们都是成对出现的,一段连接协议,一段彼此相连

所有的容器不指定网络的情况下,都是docker0路由的, docker会给我们容器分配一个默认的可用IP地址。

小结

Docker使用的是linux的桥接,宿主机中是一个Docker容器的网桥,docker 0;docker中的所有网络接口都是虚拟的,虚拟的转发效率高!

# 可不可以通过docker容器名ping通
  可以ping通,使用
  [root@localhost ~]# docker run -d -P --name tomcat03 --link tomcat01 tomcat
5d2cda278437f08f5efa9fc3ef9230de3410c915e59161c69fefc017fbb34d41
[root@localhost ~]# docker exec -it tomcat03 ping tomcat01
PING tomcat01 (172.17.0.3) 56(84) bytes of data.
64 bytes from tomcat01 (172.17.0.3): icmp_seq=1 ttl=64 time=0.458 ms
64 bytes from tomcat01 (172.17.0.3): icmp_seq=2 ttl=64 time=0.072 ms
--- tomcat01 ping statistics ---
8 packets transmitted, 8 received, 0% packet loss, time 11ms
rtt min/avg/max/mdev = 0.072/0.129/0.458/0.125 ms
# 反向ping不通

docker 容器为啥可以ping通,是增加了映射关系:172.17.0.3      tomcat01 4110f5e3cca5
[root@localhost ~]# docker exec -it tomcat03 cat /etc/hosts
127.0.0.1       localhost
::1     localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
172.17.0.3      tomcat01 4110f5e3cca5
172.17.0.5      5d2cda278437

不推荐使用—link。自定义网络,不适用docker0,docker0不知道容器名连接访问

自定义网络

查看所有的docker网络

[root@localhost ~]# docker network ls
NETWORK ID     NAME      DRIVER    SCOPE
29cd551f4612   bridge    bridge    local
9fbab3974280   host      host      local
c8937938fbb0   none      null      local

网络模式

bridge:桥接docker(默认)

none:不配置网络

host:和宿主机共享网络

container:容器网络连通

测试

# 我们直接启动的命令 --net bridge
[root@localhost ~]# docker run -d -P--name tomcat01 tomcat
[root@localhost ~]# docker run -d -P--name tomcat01 --net brige tomcat

# 自定义网络
[root@localhost ~]# docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet
baf0043eea660a93d20517c0043be784c6b1e50c947fff6b0f865c248c7a4587
[root@localhost ~]# docker network ls
NETWORK ID     NAME      DRIVER    SCOPE
29cd551f4612   bridge    bridge    local
9fbab3974280   host      host      local
baf0043eea66   mynet     bridge    local
c8937938fbb0   none      null      local

# 创建的自己的网络
[root@localhost ~]# docker network inspect mynet
[
    {
        "Name": "mynet",
        "Id": "baf0043eea660a93d20517c0043be784c6b1e50c947fff6b0f865c248c7a4587",
        "Created": "2021-08-25T20:57:53.637432436-04:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "192.168.0.0/16",
                    "Gateway": "192.168.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {},
        "Options": {},
        "Labels": {}
    }
]

# 把启动的容器发布到自己的网络当中去
[root@localhost ~]# docker run -d -P --name tomcat-net01 --net mynet tomcat
8ccbfe5365bf9684827b6baf592a76d411e17466a5910818ad99fd77f65bd985
[root@localhost ~]# docker run -d -P --name tomcat-net02 --net mynet tomcat
cb01e58812d0151ec1dbbe51e968b591e5ae394bfb38b0b9d05ee19ec83b0833
[root@localhost ~]# docker network inspect mynet
[
    {
        "Name": "mynet",
        "Id": "baf0043eea660a93d20517c0043be784c6b1e50c947fff6b0f865c248c7a4587",
        "Created": "2021-08-25T20:57:53.637432436-04:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "192.168.0.0/16",
                    "Gateway": "192.168.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {
            "8ccbfe5365bf9684827b6baf592a76d411e17466a5910818ad99fd77f65bd985": {
                "Name": "tomcat-net01",
                "EndpointID": "7737e7cbff1e471275b81c7796966549091756dc76557cb388bdb938567f2aa9",
                "MacAddress": "02:42:c0:a8:00:02",
                "IPv4Address": "192.168.0.2/16",
                "IPv6Address": ""
            },
            "cb01e58812d0151ec1dbbe51e968b591e5ae394bfb38b0b9d05ee19ec83b0833": {
                "Name": "tomcat-net02",
                "EndpointID": "0d1f3185d52155e83a519a366249f5db2a277b4bd887080b9cd3d952825f19d6",
                "MacAddress": "02:42:c0:a8:00:03",
                "IPv4Address": "192.168.0.3/16",
                "IPv6Address": ""
            }
        },
        "Options": {},
        "Labels": {}
    }
]
# 测试通过容器名可以ping通
[root@localhost ~]# docker exec -it  tomcat-net02 ping tomcat-net01 
PING tomcat-net01 (192.168.0.2) 56(84) bytes of data.
64 bytes from tomcat-net01.mynet (192.168.0.2): icmp_seq=1 ttl=64 time=0.108 ms
64 bytes from tomcat-net01.mynet (192.168.0.2): icmp_seq=2 ttl=64 time=0.083 ms
网络连通性

不通网络怎么通信

# 通过docker network connect 自定义网络名 需要连接的容器名
[root@localhost ~]# docker network connect mynet tomcat01
# 连通之后就是将tomcat01 放到了mynet网络中
# 一个容器有两个IP地址
[root@localhost ~]# docker network inspect mynet
[
    {
        "Name": "mynet",
        "Id": "baf0043eea660a93d20517c0043be784c6b1e50c947fff6b0f865c248c7a4587",
        "Created": "2021-08-25T20:57:53.637432436-04:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "192.168.0.0/16",
                    "Gateway": "192.168.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {
            "277430061ed354fb9c0667874948535987318380a38a6f3bae05a5431fb73141": {
                "Name": "tomcat01",
                "EndpointID": "0bec4c03f32d516e8e8b9ab523c59e84c7333d3cb7e19308b1df069bfb2f901d",
                "MacAddress": "02:42:c0:a8:00:04",
                "IPv4Address": "192.168.0.4/16",
                "IPv6Address": ""
            },
            "8ccbfe5365bf9684827b6baf592a76d411e17466a5910818ad99fd77f65bd985": {
                "Name": "tomcat-net01",
                "EndpointID": "7737e7cbff1e471275b81c7796966549091756dc76557cb388bdb938567f2aa9",
                "MacAddress": "02:42:c0:a8:00:02",
                "IPv4Address": "192.168.0.2/16",
                "IPv6Address": ""
            },
            "cb01e58812d0151ec1dbbe51e968b591e5ae394bfb38b0b9d05ee19ec83b0833": {
                "Name": "tomcat-net02",
                "EndpointID": "0d1f3185d52155e83a519a366249f5db2a277b4bd887080b9cd3d952825f19d6",
                "MacAddress": "02:42:c0:a8:00:03",
                "IPv4Address": "192.168.0.3/16",
                "IPv6Address": ""
            }
        },
        "Options": {},
        "Labels": {}
    }
]
[root@localhost ~]#
# 测试是否通信
[root@localhost ~]# docker exec -it tomcat01 ping tomcat-net01
PING tomcat-net01 (192.168.0.2) 56(84) bytes of data.
64 bytes from tomcat-net01.mynet (192.168.0.2): icmp_seq=1 ttl=64 time=0.173 ms
64 bytes from tomcat-net01.mynet (192.168.0.2): icmp_seq=2 ttl=64 time=0.088 ms
^C
--- tomcat-net01 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1ms
rtt min/avg/max/mdev = 0.088/0.130/0.173/0.044 ms

实战:redis集群

# 创建网卡
[root@localhost ~]# docker network create redis --subnet 172.38.0.0/16

# 通过脚本创建6个redis配置
for port in $(seq 1 6); \
do \
mkdir -p /mydata/redis/node-${port}/conf
touch /mydata/redis/node-${port}/conf/redis.conf
cat << EOF >/mydata/redis/node-${port}/conf/redis.conf
port 6379
bind 0.0.0.0
cluster-enabled yes
cluster-config-file nodes.conf
cluster-node-timeout 5000
cluster-announce-ip 172.38.0.1${port}
cluster-announce-port 6379
cluster-announce-bus-port 16379
appendonly yes
EOF
done
# 启动redis容器
docker run -p 6379:6379 -p 16379:16379 --name redis-1 -v /mydata/redis/node-1/data:/data -v /mydata/redis/node-1/conf/redis.conf:/etc/redis/redis.conf -d --net redis --ip 172.38.0.11 redis:5.0.9-alpine3.11 redis-server /etc/redis/redis.conf
# 脚本执行
docker run -p 637${port}:6379 -p 1637${port}:16379 --name redis-${port} \
-v /mydata/redis/node-${port}/data:/data \
-v /mydata/redis/node-${port}/conf/redis.conf:/etc/redis/redis.conf \
-d --net redis --ip 172.38.0.1${port} redis:5.0.9-alpine3.11 redis-server /etc/redis/redis.conf; \

# 创建集群
/data # redis-cli --cluster create 172.38.0.11:6379 172.38.0.12:6379 172.38.0.13:6379 172.38.0.14:6379 172.38.0.15:6379 172.38.0.16:6379 --cluster-replicas 1
>>> Performing hash slots allocation on 6 nodes...
Master[0] -> Slots 0 - 5460
Master[1] -> Slots 5461 - 10922
Master[2] -> Slots 10923 - 16383
Adding replica 172.38.0.15:6379 to 172.38.0.11:6379
Adding replica 172.38.0.16:6379 to 172.38.0.12:6379
Adding replica 172.38.0.14:6379 to 172.38.0.13:6379
M: f40a1620d6479c4bb300a3983691ef79efd1167b 172.38.0.11:6379
   slots:[0-5460] (5461 slots) master
M: f16e0a7c1ddb10e9ebf795b658ae51e899193572 172.38.0.12:6379
   slots:[5461-10922] (5462 slots) master
M: c9e5c98a602829f45fa424bd48b22de519782bff 172.38.0.13:6379
   slots:[10923-16383] (5461 slots) master
S: 11b4b85edf7762cb2bc5e87cf471cef0427a6a5f 172.38.0.14:6379
   replicates c9e5c98a602829f45fa424bd48b22de519782bff
S: c0769bbfdc7d701710ce72ee14e791814e7b3431 172.38.0.15:6379
   replicates f40a1620d6479c4bb300a3983691ef79efd1167b
S: 60142d5917635a6aa05c676cfea9c6a77062d289 172.38.0.16:6379
   replicates f16e0a7c1ddb10e9ebf795b658ae51e899193572
Can I set the above configuration? (type 'yes' to accept): yes
>>> Nodes configuration updated
>>> Assign a different config epoch to each node
>>> Sending CLUSTER MEET messages to join the cluster
Waiting for the cluster to join
...
>>> Performing Cluster Check (using node 172.38.0.11:6379)
M: f40a1620d6479c4bb300a3983691ef79efd1167b 172.38.0.11:6379
   slots:[0-5460] (5461 slots) master
   1 additional replica(s)
M: c9e5c98a602829f45fa424bd48b22de519782bff 172.38.0.13:6379
   slots:[10923-16383] (5461 slots) master
   1 additional replica(s)
M: f16e0a7c1ddb10e9ebf795b658ae51e899193572 172.38.0.12:6379
   slots:[5461-10922] (5462 slots) master
   1 additional replica(s)
S: 60142d5917635a6aa05c676cfea9c6a77062d289 172.38.0.16:6379
   slots: (0 slots) slave
   replicates f16e0a7c1ddb10e9ebf795b658ae51e899193572
S: 11b4b85edf7762cb2bc5e87cf471cef0427a6a5f 172.38.0.14:6379
   slots: (0 slots) slave
   replicates c9e5c98a602829f45fa424bd48b22de519782bff
S: c0769bbfdc7d701710ce72ee14e791814e7b3431 172.38.0.15:6379
   slots: (0 slots) slave
   replicates f40a1620d6479c4bb300a3983691ef79efd1167b
[OK] All nodes agree about slots configuration.
>>> Check for open slots...
>>> Check slots coverage...
[OK] All 16384 slots covered.
Centos开机之后无法连网
qq_52159080的博客
03-14 1752
进行虚拟机克隆之后,虚拟机能够连上网。第二天重新启动电脑之后打开虚拟机发现无法连上网络。使用ip addr命令查看。 发现eno16777736: <BROADCAST,MULTICAST,UP,LOWER_UP>mtu 1500 qdisc noop state DOWN group default qlen 1000问题 正常能够连上网,应该显示为eno16777736: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pf.
优化 Docker 网络性能:减少延迟并提高吞吐量
学习学习再学习
11-02 1948
本指南深入探讨了在 Docker 环境中减少网络延迟和提高吞吐量的可行策略,从使用优化的网络模式到高级调整 Linux 内核参数。
Docker容器网络实践
林大虫子的专栏
04-01 425
Docker容器网络实践Docker容器网络实践期望的结果操作步骤验证网络连接 Docker容器网络实践 文章的目的是了解容器网络是如何工作的。当我们用docker run启动一个容器的时候,通常可以通过–network参考来指定docker网络模型,比如host, bridge, 这样docker runtime会自动为容器创建相应的网络。为了更加深刻地了解容器的网络工作原理,本文不使用doc...
Linux7 修改网卡名eth0
crr411422的博客
04-01 2768
前言:部署软件时,发现需要网卡名为eth0,但Linux7版本以上网卡名默认不是eth0,故这里总结一下修改网卡名的方法。 一、Linux7版本修改网卡名(通用操作) 1.查看网卡名,找到mac地址(也就是网卡编号,唯一的) [root@bogon ~]# ip a s 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 br..
VMWARE CentOS 出现ens33: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group
最新发布
m0_68391446的博客
04-06 266
重启或者更改配置文件没用的情况下可以尝试。
[问题记录.Oracle/odp.net]托管ODP中,连接池的连接验证参数(validate connection=true)无效?
:: Dotnet Fantasy ::
04-14 3669
问题描述: 使用ODP访问Oracle时,某些情况会开启连接池(如,存在并发访问的情况,想节省每次访问重新建立连接的时间)。但也会引来一些连接池的问题。如:遇到数据库重启、会话被kill等情况。此时直接使用从池里取出的连接就会报特定的错误,需要清理掉重新创建连接。 有一个专门的连接串参数“validate connection”来控制,是否自动来做这个检查(使用连接前,检查从池中取出的连接是否仍...
数据库连接之jdbc连接池
m0_45442261的博客
11-02 1813
BC 1. 概念:Java DataBase Connectivity Java 数据库连接, Java语言操作数据库 JDBC本质:官方(sun公司)定义的一套操作所有关系型数据库的规则,即接口,shi连接数据库的桥梁。各个数据库厂商去实现这套接口,提供数据库驱动jar包。我们可以使用这套接口(JDBC)编程,真正执行的代码是驱动jar包中的实现类。 jdbcAPI:与数据库建立连接、执行SQL 语句、处理结果 DriverManager :依据数据库的不同,管理JDBC驱动 Connection :负责
Docker实践总结
01-07
【1】防火墙或者网络错误 ① 修改了防火墙或者网络,启动容器报错 背景:修改了iptables,没有重启docker服务 启动容器报错: Error response from daemon: Cannot restart container 2907e4188b3d: iptables failed...
Docker网络与存储技术详解及其应用场景
10-22
内容概要:本文详细介绍了 Docker网络和存储技术。...阅读建议:本资源全面涵盖了 Docker 网络和存储的基础与进阶知识,推荐读者逐步深入学习,并结合实际操作实践,以便更好地理解和运用相关内容。
使用docker搭建三主三从的redis集群
weixin_45307431的博客
09-08 360
使用docker搭建三主三从的redis集群 1.使用docker创建可以互相通信的6个网络 docker network create redis --subnet 172.38.0.1/16 可以查看刚刚创建的网络 查看所有网络 docker network ls 查看名为redis这个网络的详细信息 docker network inspect redis 2.使用shell脚本在宿主机上创建目录,用于之后的数据挂载 for port in $(seq 1 6); \ do \ mkdir -p
linux 网卡no carrier,linux centos 7 网卡突然不能上网异常解决
weixin_39548776的博客
05-03 4748
前期帮用户架设了一台虚拟机,相关网络配置正常后,用户安装好所有应用程序 ,重启后突然发现网络不能正常连接,但开机前几秒钟可正常,后续持续故障,service network restart 后能正常几秒钟故障依旧。(1)linux下关闭安全狗 (问题没有解决)使用:service safedog statusservice safedog startservice safedog stop查看...
docker 如何访问宿主机的localhost
xiangzaixiansheng的博客
07-29 8465
docker 如何访问宿主机的localhost
Docker学习笔记 —— docker应用程序http监听localhost踩坑
Yucen的博客
10-09 1545
问题描述 程序运行后启动了一个http监听,监听地址为localhost:3001,本地用postman调试成功。将程序打包成docker镜像,容器化运行访问不到。 原因 容器中的localhost和本机的localhost不同,需要用其他ip地址来监听这个http请求。并且这个地址不是固定的,在pod重启后这个IP地址可能发生变化。 解决办法 将程序中的http监听地址改为0.0.0.0:3001,然后重新打包镜像运行,这样能监听所有IP的3001端口。 ...
Docker记录】docker四种网络模式,容器localhost访问宿主机端口
热门推荐
一个还不成熟、正在努力成长的博客小站。
08-21 1万+
docker容器中访问宿主机端口有时候会显示连接失败。 宿主机明明有8080的服务,容器内确访问不到。 localhost:8080 Docker有四种网络模式 1.host模式 容器和宿主机共享network,这时候localhost就可以访问宿主机端口了。 docker run -d --network host --name nginx 2.container模式 容器A和容器B共享network,就是说容器之间可以通过localhost直接访问。 docker run
centos 7.0安装kvm
痴心笨笨
11-05 809
PRE-INSTALL ============================================================= kvm相关安装包及其作用 qemu-kvm 主要的KVM程序包 python-virtinst 创建虚拟机所需要的命令行工具和程序库 virt-manager GUI虚拟机管理工具 virt-top 虚拟机统计命令
centos7 桥接网卡
sunnyfg的专栏
09-21 8358
1.新增桥接网卡br0 nmcli c add type bridge autoconnect yes con-name br0 ifname br0 2.建立连接 echo 'BRIDGE="yes"' >> /etc/sysconfig/network-scripts/ifcfg-eno1 3.重启 reboot 4.查看状态 ip a 1: lo: mtu 65536
【自学】记录Centos遇到的坑-网络连接失败
csdn1198402320的博客
06-05 4431
Failed to start LSB: Bring up/down networking 问题 一、执行 service network restart 出现以下错误 Restarting network (via systemctl): Job for network.service failed. See ‘systemctl status network.service’ and ‘jo...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值