Docker网络

原创 已于 2022-01-31 15:55:01 修改 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #网络 #运维

于 2022-01-31 15:14:25 首次发布
博客主要围绕理解docker0展开,介绍了宿主机IP地址情况,启动容器后会生成与docker0在同一网段的eth0,evth - pair充当虚拟网络桥梁使容器间可Ping通。还指出容器删除对应网口消失,以及容器间通信可能因/etc/hosts文件条目问题报错,可通过相关命令查看网络设置。

理解docker0

宿主机的IP地址情况

[root@localhost dockerfile]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:71:6e:65 brd ff:ff:ff:ff:ff:ff
    inet 192.168.100.177/24 brd 192.168.100.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::740c:b13c:7ae:d319/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:43:fe:4b:6c brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:43ff:fefe:4b6c/64 scope link 
       valid_lft forever preferred_lft forever

 启动一个centos01容器,外面的宿主机可以ping里面172.17.0.3.容器里面会生成一个eth0,和docker0在一个网段,docker0在宿主机上,启动了docker服务后自动生成。

[root@localhost dockerfile]# docker run -it --name centos01 centos /bin/bash
[root@025a7676b27f /]# 
[root@025a7676b27f /]# 
[root@025a7676b27f /]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
56: eth0@if57: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:11:00:03 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.3/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever
[root@025a7676b27f /]# whereis ip
ip: /usr/sbin/ip
[root@025a7676b27f /]# [root@localhost dockerfile]# 
[root@localhost dockerfile]# 
[root@localhost dockerfile]# ping 172.17.0.3
PING 172.17.0.3 (172.17.0.3) 56(84) bytes of data.
64 bytes from 172.17.0.3: icmp_seq=1 ttl=64 time=0.169 ms
64 bytes from 172.17.0.3: icmp_seq=2 ttl=64 time=0.123 ms
^X^X64 bytes from 172.17.0.3: icmp_seq=3 ttl=64 time=0.150 ms
64 bytes from 172.17.0.3: icmp_seq=4 ttl=64 time=0.133 ms

一旦启动一个容器,宿主机ip addr就会多一个虚拟设备接口

例如  下面的57: vethb4152fa@if56和容器里的56: eth0@if57:是一对。

这个evth-pair充当桥梁,连接各种虚拟网络

verse-pair。所以启动两个容器,相互之间也可以Ping通!

只要容器删除,对应的一对网口也就消失了

[root@localhost dockerfile]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:71:6e:65 brd ff:ff:ff:ff:ff:ff
    inet 192.168.100.177/24 brd 192.168.100.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::740c:b13c:7ae:d319/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
3: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:43:fe:4b:6c brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:43ff:fefe:4b6c/64 scope link 
       valid_lft forever preferred_lft forever
55: veth19f366b@if54: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default 
    link/ether 86:b3:6d:11:56:6f brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet6 fe80::84b3:6dff:fe11:566f/64 scope link 
       valid_lft forever preferred_lft forever
57: vethb4152fa@if56: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default 
    link/ether 46:2a:45:40:64:e7 brd ff:ff:ff:ff:ff:ff link-netnsid 1
    inet6 fe80::442a:45ff:fe40:64e7/64 scope link 
       valid_lft forever preferred_lft forever

假设有两个容器,tomcat01,tomcat02.

启动两个容器,执行下面的命令

docker exec -it tomcat01 ping tomcat02

结果:报错,不能找到tomcat02

假设在启动一个容器,tomcat03

docker run -d -P --name tomcat03 --link tomcat02 tomcat

docker exec -it tomcat03 ping tomcat02  #03可以ping通02

docker exec -it tomcat02 ping tomcat03   #但是02不能ping 03

 原因在于docker3的/etc/hosts文件下面写入了tomcat2的条目,但是02没有写03的。

docker exec -it tomcat03 cat /etc/hosts
172.18.0.3 tomcat02 tomcat02ID

 通过docker network可以查看网络设置,通过docker inspect容器ID也可以看到networking settings.

[root@localhost dockerfile]# docker network ls    #这就是展示了docker的网络。
NETWORK ID     NAME      DRIVER    SCOPE
65f61d1d236d   bridge    bridge    local
7997a9ebd537   host      host      local
ba70c8c166a2   none      null      local
[root@localhost dockerfile]# docker inspect 65f61d1d236d   #展示了docker0内部的网络
[
    {
        "Name": "bridge",
        "Id": "65f61d1d236de31ba89654b1cb9e718394a8cc60a678e0f98528576b140cba89",
        "Created": "2022-01-28T06:16:18.252096262+08:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": null,
            "Config": [
                {
                    "Subnet": "172.17.0.0/16",   #docker的网络
                    "Gateway": "172.17.0.1"       #docker0的IP
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {
            "025a7676b27f2e4eb79178cb9fd4c4494f4521d9cdc38a7553bfadd91c1e4cdc": {
                "Name": "centos01",
                "EndpointID": "8a2a079f39965f3c460bcf0ce08c945b7e7a8722b7f2220bfbd1f6c5c2a0d63e",
                "MacAddress": "02:42:ac:11:00:03",
                "IPv4Address": "172.17.0.3/16",         #两个容器的IP和name
                "IPv6Address": ""
            },
            "43af7e3f1e0987eaa666e44deb2acba04871c1965e23e9ee179c3e426158d07e": {
                "Name": "tomcat01",
                "EndpointID": "95e7ae57515d547b32647f5abfb1913918d190b9a3af38844c9090684073fdfa",
                "MacAddress": "02:42:ac:11:00:02",
                "IPv4Address": "172.17.0.2/16",
                "IPv6Address": ""
            }
        },
        "Options": {
            "com.docker.network.bridge.default_bridge": "true",
            "com.docker.network.bridge.enable_icc": "true",
            "com.docker.network.bridge.enable_ip_masquerade": "true",
            "com.docker.network.bridge.host_binding_ipv4": "0.0.0.0",
            "com.docker.network.bridge.name": "docker0",
            "com.docker.network.driver.mtu": "1500"
        },
        "Labels": {}
    }
]
[root@localhost dockerfile]#

--link现在不推荐使用了!

johnmand
关注
docker网络的配置
yanghx2的博客
12-06 1389
docker网络的配置 Linux内核实现名称空间的创建 ip netns命令 可以借助ip netns命令来完成对 Network Namespace 的各种操作。ip netns命令来自于iproute安装包,一般系统会默认安装,如果没有的话,请自行安装。 注意:ip netns命令修改网络配置时需要 sudo 权限。 可以通过ip netns命令完成对Network Namespace 的相关操作,可以通过ip netns help查看命令帮助信息: [root@master ~]# ip netns
5、Docker 的四种网络模式
Tiamon_的博客
10-27 1752
5.1 Docker 的四种网络模式 网络模式 网络配置 说明 host(开放式网络模式) –network host 容器和宿主机共享 Network namespace container(联合挂载式网络模式) –network container 多个容器共享一个 Network namespace none(封闭式网络模式) –network none 将容器放置在它自己的网络栈中,但是并不进行任何配置,该模式关闭了容器的网络功能 bridge(桥接式网络模式) –net
Docker网络配置问题【微服务】
weixin_44545838的博客
05-26 788
Docker Compose 中,您可以使用 networks 配置项来创建自定义网络。在上面的示例中,我们创建了一个名为 web 的服务,并将其连接到了 my_network 网络。此外,我们还定义了一个 networks 块,其中包含我们的 my_network 自定义网络
docker 网络配置
weixin_44161448的博客
12-26 1286
相比较于默认网络模式,自定义网络模式保证了容器中应用的安全性,实际开发中更推荐自定义的网络模式进行容器管理,以及启用容器名称到IP地址和自动DNS解析。从 Docker 1.10 版本开始,docker daemon 实现了一个内嵌的 DNS server,使容器可以直接通过容器名称通信。方法很简单,只要在创建容器时使用 --name 为容器命名即可。只能在 user-defined 网络中使用。也就是说,默认的 bridge 网络是无法使用 DNS 的,所以我们就需要自定义网络
Docker四种网络模式(Bridge,Host,Container,None)
qq_36306519的博客
05-18 9658
Docker四种网络模式(Bridge,Host,Container,None)
Docker 网络
xycxycooo的博客
08-04 2579
自定义桥接网络提供了更好的隔离性和灵活性。你可以创建自定义桥接网络,并将容器连接到这个网络。services:web:networks:db:networks:networks:mynetwork:Docker 网络提供了多种网络驱动和配置选项,以满足不同的网络需求。通过理解和使用这些网络配置,你可以更好地管理和优化容器之间的通信,提高应用程序的性能和可靠性。希望这些内容能够帮助你更好地理解和应用 Docker 网络
Docker网络配置
热门推荐
2401_84152109的博客
04-30 60万+
小编也是很有感触,如果一直都是在中小公司,没有接触过大型的互联网架构设计的话,只靠自己看书去提升可能一辈子都很难达到高级架构师的技术和认知高度。向厉害的人去学习是最有效减少时间摸索、精力浪费的方式。我们选择的这个行业就一直要持续的学习,又很吃青春饭。虽然大家可能经常见到说程序员年薪几十万,但这样的人毕竟不是大部份,要么是有名校光环,要么是在阿里华为这样的大企业。年龄一大,更有可能被裁。送给每一位想学习Java小伙伴,用来提升自己。
docker网络
qq_56104175的博客
03-20 1340
docker run创建Docker容器时,可以用--net选项指定容器的网络模式。Docker有以下多种种网络模式:docker网络模式bridge模式使--net =bridge指定,默认设置;这是默认的网络驱动程序(不指定驱动程序创建的容器默认是bridge驱动)host模式使--net =host指定;主机网络。消除容器和主机的网络隔离,直接使用主机的网络none模式使--net =none指定;表示关闭容器的所有网络连接container模式。
docker-network-tools:Docker网络工具。 支持浮动IP,网络名称空间同步,OVS和linux网桥
05-24
Docker网络工具。 支持浮动IP,网络名称空间同步,OVS和linux网桥。 概念 该脚本适用于docker网络管理脚本。 docker网络是基于NAT的,但它可以像openstack之类的东西一起使用。 是的,Float IP ..只是DNAT / SNAT...
docker网络详解
m0_65621281的博客
06-05 1550
在微服务部署的场景下,注册中心是使用服务名来唯一识别微服务的,而我们上线部署的时候微服务对应的IP地址可能会改动,所以我们需要使用容器名来配置容器间的网络连接。使用–link可以完成这个功能。首先不设置–link的情况下,是无法通过容器名来进行连接的。添加参数–link,可以通过容器name进行连接。centos03容器link到centos01,所以centos03可以直接通过ping centos01的容器名去ping通,但是反过来centos01去ping centos03的容器名是ping不通的。
docker网络方面简单配置
liucaixin2016的博客
03-18 764
如何在docke容器中查看ip地址,有哪些方式? 容器内: 1、安装net-tools包 2、hostname -i 或者 hostname -I 3、cat /etc/hosts 容器外: 1、docker inspect ID -f ‘{{ .NetworkSettings.IPAddress }}’ 2、简单点:docker inspect ID | grep ‘IPAddress’ 如何给docker容器配置DNS 1、进入容器,修改/etc/resolv.conf文件 2、docker run -
Docker网络模式(一)
weixin_41842682的博客
05-20 859
1、默认的网络模式 当你安装Docker时,他会自动创建三个网络,你可以使用以下docker network ls命令列出这些网络 root@paas:~# docker network ls NETWORK ID NAME DRIVER SCOPE 5b492a7a4605 bridge ...
docker网络管理-网络模式
qq_40432598的博客
11-03 8847
docker网络管理-网络模式
Docker基础命令-网络(network)管理(Docker网络类型、创建与管理自定义网络、DNS与服务发现、网络隔离与安全、网络桥接与路由、高级网络特性)
weixin_43298211的博客
05-30 8376
Docker网络是连接容器、管理容器间通信的重要组件,允许容器之间以及容器与外界进行隔离和可控的网络交互。下面将深入探讨Docker网络网络管理、高级概念、配置方法以及如何设计高效、安全的网络架构。网络(network)管理查看网络:列出所有网络。创建网络:创建自定义网络供容器间通信。连接容器到网络Docker网络类型用户自定义网络允许用户创建具有特定配置的网络,提供了高度的定制性,如自定义子网、网关、DNS服务器、网络驱动(如overlay网络)、网络策略等。
docker网络管理详解 一
最新发布
m0_66705547的博客
10-16 864
检查 `/etc/docker/daemon.json` 文件,确保 `icc` 设置为 `true`。同时,挂载数据卷以实现数据持久化。特别是检查 `DOCKER` 和 `DOCKER-USER` 链,确保没有 `DROP` 或 `REJECT` 规则。使用 `docker inspect` 命令查看容器的网络配置,确保它们连接到了正确的网络。确保容器的端口映射正确,特别是如果你使用了 `--publish` 或 `-p` 选项。确保两个容器连接到了同一个网络,例如 `bridge` 网络或自定义网络
Docker容器网络设置解析命令详解
Leon_Jinhai_Sun的博客
07-03 391
Docker容器网络设置解析命令详解
docker 网络模式概述
c++应用程序编程和调试专栏
11-22 297
一、概述      docker容器间通过网络互联,是使得docker容器与服务功能强大的原因之一,通过网络可将docker工作容器或者服务相互连接,或者将他们连接到一个没有分配工作任务的管理结点上,容器和服务甚至不用知道他们是否被部署在一个docker任务结点或者非任务结点上,也不用关心其他容器或者服务的部署情况,甚至不用关心是否运行在宿主机器上,以及运行环境是否为一个Linux系统或者win...
深入理解Docker网络配置
"深入理解Docker网络设置" 在学习Docker网络设置时,了解其核心概念和工作原理至关重要。本书《Learning Docker Networking》提供了一条深入探索这一主题的路径。作者们通过详细的解释和示例,使读者能够掌握Docker...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值