Docker网络之bridge网络

最新推荐文章于 2024-11-21 17:41:59 发布
最新推荐文章于 2024-11-21 17:41:59 发布
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Docker 文章标签: docker bridge网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dkfajsldfsdfsd/article/details/83378433
本文详述Docker桥接网络的工作原理,包括内置与自定义桥接网络的区别,如DNS功能、容器间的通信方式及环境变量共享。并介绍如何创建、配置和管理自定义桥接网络。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

bridge网络相当于用软件的方法在宿主机内部虚拟一个交换机,它是一个二层网络设备。在一台宿主机内可以创建多个bridge,连接在同一bridge上的容器可以直接通信,连接在不同bridge上的容器不能直接通信。

不能直接通信不代表不可以通信,实际上连接在不同bridge上的容器,即使bridge分布在不同的节点上,也是可以通信的,但是必需通信三层路由,相当于是通过路由器将多个bridge连接起来。

Docker内置了一个名为bridge的bridge网络,容器默认使用的网络。建议不要使用这个内置网络,如果需要应该自己创建,内置的网络有很多限制,自已创建的网络才有足够的控制权。

用户自定义bridge网络与内置bridge网络的区别

  • 用户自定义bridge网络的隔离性与操作性更好。这一段没看明白,为什么连接到默认bridge网络的容器必需通过-p选项对外暴露端口才能互相访问呢?连接在同一个bridge上,本来就是互通的。
  • 用户自定义bridge网络提供DNS功能,默认bridge不提供。如果使用默认bridge,不同容器之间的互通只能直接使用IP地址或者是Link,而用户自定义网络可以直接使用容器名称。
  • 运行中的容器可以随时离开、加入用户自定义bridge网络,默认bridge网络不行。必需先停止运行容器,再重新创建才能连接到其它网络。
  • 用户自定义bridge网络可以灵活创建、配置。
  • 默认bridge网络共享环境变量。连接在默认bridge网络上的容器可以通过--link标志共享环境变量,用户自定义bridge网络默认不可以,但是有多种解决方案。:
    第一种是将需要共享的变量放在文件中,通过docker volume功能将它绑定到多个容器上。
    第二种是使用docker compose,将需要共享的环境变量放置在compose的.env文件中。
    第三种是使用docker swarm中有关配置的高级功能secrets、configs。

用户自定义bridge网络管理

创建网络:

$ docker network create my-net

在上述命令中可以设置了网网段、网关等,详细查看https://docs.docker.com/engine/reference/commandline/network_create/#specify-advanced-options或者运行:

docker network create --help

 删除网络:

$ docker network rm my-net

连接容器到用户自定义bridge网络 

命令如下:

$ docker create --name my-nginx \
  --network my-net \
  --publish 8080:80 \
  nginx:latest

my-net是用户自定义bridge网络的名称,8080:80表示将容器的80端口映射到宿主机的8080端口。

运行中的容器加入用户自定义网络:

$ docker network connect my-net my-nginx

 容器离开用户自定义网络

如下:

$ docker network disconnect my-net my-nginx

配置默认bridge网络 

Docker守护进程有自己的配置文件,名为daemon.json,其中包含默认bridge网络的配置信息,可以修改,如下:

{
  "bip": "192.168.1.5/24",
  "fixed-cidr": "192.168.1.5/25",
  "fixed-cidr-v6": "2001:db8::/64",
  "mtu": 1500,
  "default-gateway": "10.20.1.1",
  "default-gateway-v6": "2001:db8:abcd::89",
  "dns": ["10.20.1.2","10.20.1.3"]
}

修改完成以后需要重新启动docker daemon。

【记录】docker笔记(六):Docker网络-bridge网络(1)
dopapapa的博客
05-16 3268
通过上述容器间连接案例,相信已经对bridge网络有了更深刻的理解。
Docker网络配置
热门推荐
2401_84152109的博客
04-30 60万+
小编也是很有感触,如果一直都是在中小公司,没有接触过大型的互联网架构设计的话,只靠自己看书去提升可能一辈子都很难达到高级架构师的技术和认知高度。向厉害的人去学习是最有效减少时间摸索、精力浪费的方式。我们选择的这个行业就一直要持续的学习,又很吃青春饭。虽然大家可能经常见到说程序员年薪几十万,但这样的人毕竟不是大部份,要么是有名校光环,要么是在阿里华为这样的大企业。年龄一大,更有可能被裁。送给每一位想学习Java小伙伴,用来提升自己。
Dockerbridge网络
lss0555的博客
12-03 366
一.相关介绍 docker的桥接网络使用虚拟网桥bridge网络用于同一主机上的docker容器相互通信,连接到同一个网桥docker容器可以相互通信,当我们启动docke时,会自动创建一个默认bridge网络,除非我们进行另外的配置,新创建的容器都会自动连接到这个网络,我们也可以自定义自己的bridge网络docker文档建议使用自定义bridge网络,默认的bridge网络具有一定的缺陷...
Docker网络bridge(桥接)网络-1
yudaxiaye的博客
06-29 2733
用户自定义bridge网络提供容器之间的自动DNS解析连接到默认bridge网络上容器,相互之间通信只能通过IP,除非创建容器时使用了--link。在用户自定义bridge网络上,容器之间可以通过名称或简称相互解析。设想一个应用程序,有一个web前端和一个数据库后端,两个容器分别命名为web和db,web容器可以连接到db容器,无论应用在哪个Docker主机上运行着。如果应用程序连接着默认的bridge网络,你需要使用--link。
Docker网路模型(四)使用 bridge 网络
weixin_42445065的博客
06-08 2236
用户定义的 bridge 提供容器之间的自动 DNS 解析。在默认 bridge 下的容器只能通过 IP 地址访问彼此,除非使用 --link 选项,此选项已经标记为遗弃状态。而在用户定义的 bridge 网络,容器间可以通过主机名或者别名来解析彼此的地址。想象有一个应用栈,包含了一个网页前端跟一个数据库后端。假设你分别命名两种容器为web和db,无论应用栈在哪个 Docker 宿主机跑着,web容器都能够连接db容器里面的数据库。
Docker 配置网络使用bridge网络的方法
09-30
本篇文章主要介绍了Docker 配置网络使用 bridge 网络的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker网络
qq_56104175的博客
03-20 1216
docker run创建Docker容器时,可以用--net选项指定容器的网络模式。Docker有以下多种种网络模式:docker网络模式bridge模式使--net =bridge指定,默认设置;这是默认的网络驱动程序(不指定驱动程序创建的容器默认是bridge驱动)host模式使--net =host指定;主机网络。消除容器和主机的网络隔离,直接使用主机的网络none模式使--net =none指定;表示关闭容器的所有网络连接container模式。
Docker网络bridge模式指定容器ip的方法
09-30
Docker创建容器时有四种网络模式,bridge为默认不需要用--net去指定,其他...那Docker网络bridge模式指定容器ip该如何实现呢?下面通过通过这篇文章一起看看吧,文中给出了详细的示例代码,有需要的可以参考借鉴。
docker容器间互相访问 docker bridge网络
踟蹰千年的博客
02-16 7170
方式一、虚拟ip访问 安装docker时,docker会默认创建一个内部的桥接网络docker0,每创建一个容器分配一个虚拟网卡,容器之间可以根据ip互相访问。 [root@33fcf82ab4dd /]# [root@CentOS ~]# ifconfig … docker0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500...
记录下(同一个计算机)多个容器 dockr bridge(桥接) docker-compose 配置
weixin_30414155的博客
04-26 499
首先先配置好桥接容器(mysql_bridge 为一个桥接网络,A容器可以在此暴露A容器的服务接口,让B容器使用A容器的服务) docker network mysql_bridge 直接上 version: '3' services: mysql: container_name: mysql image: mysql:5.7.21 ...
Docker网络原理分析三】直接路由实现bridge之间以及跨主机bridge之间通信
谦190的博客
10-29 1435
在第一篇,我们创建了两个ns,能通过bridge实现两个ns之间通信。在第二篇文章,我们能实现ns和宿主机以及外部的网络通信。这个文章,主要实现两个网桥之间的通信以及跨主机网桥之间的通信。 之前创建网桥bridge0设置的地址是10.10.1.1,现在我们再创建一个网桥地址设置成10.10.2.1,并且启动它。 #创建网桥bridge1 brctl addbr bridge1 #配置ip...
Docker网络模型深度解析
m0_72958694的博客
08-28 537
本文简要介绍了Docker网络模型的深度解析。
Docker-Compose 自动创建网桥与局域网冲突解决方案
weixin_30410999的博客
05-31 1291
环境: 使用docker-compose.yml 部署应用,docker 默认的网络模式是bridge ,默认网段是172.17.0.1/16 ,不巧的是我们局域网也使用的172.22. xx 网段,多次执行docker-compose up -d 部署服务后,自动生成的网桥会依次使用: 172.18.x.x ,172.19.x.x ,直到增加到 172.22.x.x ,...
Bridge网络实现原理
持之以恒,方得始终
08-08 1649
最近一直在恶补以前欠下没掌握的知识点,好久没写原理向的博客了。今天正好看到DockerBridge网络这一块,感觉挺有意思的,拿出来和各位分享下,小弟初来乍到,如果写错还望各位大佬海涵,小弟必闭门思过,痛改前非。 Docker - Bridge网络实现原理 1.Docker0是什么? 2.Docker容器内部是否可以ping同宿主机? 3.Docker是如何处理容器间的网络通信的? 4.Container 5.None 6.自定义网路 ------------------...
【计算机网络】11、网桥bridge)、集线器(hub)、交换机(switch)、路由器(router)、网关(gateway)
呆呆的猫的博客
07-29 8991
网桥bridge)、集线器(hub)、交换机(switch)、路由器(router)、网关(gateway)的区别
什么是网桥网络桥接)
眷怀的博客
11-21 5935
网桥是一种网络设备,它允许不同的网络网络段之间互联。网桥工作在数据链路层,主要用于转发和过滤数据包,常见应用场景包括网络分段、虚拟化环境中的网络连接、无线与有线网络桥接、扩展网络范围等。在现代网络中,网桥与交换机的功能有许多重叠,交换机实际上可以看作是多个网桥的结合体。
虚拟网络设备和端口概念:Bridge(桥)和Tap
skywalk8163的专栏
08-19 2352
Bridge和Tap是Linux网络虚拟化中两个重要的概念。Bridge设备作为虚拟交换机,连接多个网络接口并实现数据包的交换和转发;Tap设备作为虚拟网络接口,模拟物理网络接口并与虚拟机网络通信。这两个概念的结合使用,为虚拟机提供了高效、灵活的网络通信能力。
一文秒会Docker网络bridge,host,none)
征服Bug的博客
07-11 3万+
除了none,host,bridge这三个自动创建网络,用户也可以根据业务需要创建user-defined网络
Docker 容器网络结构以及自定义网桥
长留
02-08 8831
Docker 容器网络结构以及自定义网桥 本教程讲述了基本的Docker容器的网络管理,一共包括下面几个部分 Docker bridge网络拓扑结构 自定义bridge网桥 Docker 网络容器拓扑图探讨(bridge网桥) 1.为什么要了解Docker网络拓扑 集群是多台机器通过网络连接在一起相互协同工作,接下来研究Docker集群,所以首先要熟悉Docker容器中的网络是怎...
Linux 查看docker 网络是不是bridge模式
最新发布
03-08
<think>好的,用户现在想了解如何在Linux上查看Docker网络是否是bridge模式。之前已经讨论过如何检查端口是否属于桥接设备,所以这次需要专注于Docker特定的网络配置。 首先,我得回忆一下Docker网络模式,常见的包括bridge、host、none等。用户关心的是如何确定某个网络是否使用了bridge模式。需要分步骤说明检查方法。 可能的方法包括使用docker network ls列出所有网络,然后查看类型。接着,用docker network inspect来查看具体网络的详细信息,特别是配置中的Driver字段是否为bridge。另外,可能需要检查容器是否连接到该网络,以及网络接口的情况,比如docker0桥是否存在。 另外,用户可能还不太清楚默认的bridge网络和自定义bridge网络的区别,需要简单说明一下。同时,检查容器的网络设置,比如使用docker inspect查看容器的NetworkSettings,确认网络模式是否为bridge。 需要注意是否需要安装某些工具,或者权限问题,比如是否需要sudo。另外,如果用户不熟悉命令行,可能需要给出具体的命令示例和输出解读,例如在docker network inspect的输出中,找到Driver和Config部分的内容。 还要考虑用户可能的实际应用场景,比如在部署容器时如何确认网络模式是否正确,或者排查网络连接问题。这时候,检查网络模式是否为bridge可能是解决问题的第一步。 总结下来,回答的结构应该是先列出所有Docker网络,然后检查特定网络的类型,再查看容器是否连接到该网络,最后确认网络接口如docker0桥的情况。同时,给出示例命令和输出,帮助用户直观理解。</think>在Linux系统中,可以通过以下方法查看Docker网络是否使用`bridge`模式: --- ### **一、查看所有Docker网络及模式** #### 1. 列出所有Docker网络 ```bash docker network ls ``` **示例输出**: ``` NETWORK ID NAME DRIVER SCOPE a1b2c3d4e5f6 bridge bridge local d7e8f9g0h1i2 host host local j3k4l5m6n7o8 my_custom_net bridge local p9q0r1s2t3u4 none null local ``` - **关键字段**: - `DRIVER`列显示网络驱动类型 - 默认Docker网络`bridge`即为桥接模式 --- ### **二、检查特定网络的详细信息** #### 1. 查看网络配置详情 ```bash docker network inspect <网络名称或ID> # 示例:查看默认bridge网络 docker network inspect bridge ``` **输出关键字段**: ```json { "Name": "bridge", "Driver": "bridge", "IPAM": { "Config": [ { "Subnet": "172.17.0.0/16" } ] }, "Containers": { "容器ID1": { "EndpointID": "...", "IPv4Address": "172.17.0.2/16" } } } ``` - **验证点**: - `"Driver": "bridge"`表示使用桥接模式 - `"Subnet"`字段显示该桥接网络的IP段 --- ### **三、验证桥接设备是否存在** #### 1. 查看Docker默认桥接设备`docker0` ```bash ip link show docker0 # 检查设备是否存在 brctl show docker0 # 查看桥接关联的虚拟端口 ``` **预期输出**: ``` bridge name bridge id STP enabled interfaces docker0 8000.0242a5a6b456 no veth12345 veth67890 ``` - **关键验证**: - 若`docker0`设备存在且包含`veth*`虚拟端口,则桥接模式正常 - 容器通过`veth`虚拟网卡对连接到`docker0`桥接 --- ### **四、检查容器的网络模式** #### 1. 查看容器使用的网络驱动 ```bash docker inspect <容器名或ID> --format='{{.HostConfig.NetworkMode}}' ``` - **输出示例**: - `bridge`:表示容器使用桥接模式 - `host`:表示使用主机模式 #### 2. 查看容器IP地址归属 ```bash docker inspect <容器名或ID> | grep -A 10 "Networks" ``` - **验证点**: - 若IP地址属于`172.17.0.0/16`或其他自定义桥接子网,则为桥接模式 --- ### **五、桥接模式 vs 其他模式对比** | 模式 | 特点 | |------------|----------------------------------------------------------------------| | **bridge** | 默认模式,容器通过`docker0`桥接与宿主机通信,隔离性强 | | **host** | 容器直接使用宿主机网络栈,无IP隔离,性能更高 | | **none** | 无网络配置,需手动添加网络接口 | --- ### **六、操作总结** | 目标 | 命令 | |---------------------------|------------------------------------------| | 列出所有Docker网络 | `docker network ls` | | 检查网络是否为桥接模式 | `docker network inspect <网络名>` | | 查看Docker桥接设备状态 | `brctl show docker0` 或 `ip -d link show docker0` | | 验证容器网络模式 | `docker inspect <容器名> --format='{{.HostConfig.NetworkMode}}'` | --- ### **常见场景** 1. **默认bridge网络**: - 容器通过`docker0`桥接通信 - 自动分配`172.17.0.0/16`段IP地址 2. **自定义bridge网络**: ```bash docker network create --driver=bridge my_bridge ``` - 手动指定子网:`--subnet=192.168.100.0/24` --- ### **故障排查** - **如果桥接网络异常**: 1. 检查Docker服务状态:`systemctl status docker` 2. 确认`docker0`桥接设备存在:`ip link show docker0` 3. 重启Docker服务:`systemctl restart docker`
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值