docker笔记_docker的网络

已于 2024-04-28 23:40:16 修改
阅读量449 收藏
点赞数
分类专栏: Docker 文章标签: docker 笔记 网络
于 2019-01-10 17:57:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jt102605/article/details/86228690
版权
本文深入探讨了Docker网络的基础,包括network namespace及其通信方式,以及Docker中的Bridge、Host、None和Overlay Network四种网络模式。通过veth pair实现namespace间通信,利用bridge实现多个namespace互联,并介绍了Docker容器的NAT技术、link机制和端口映射。最后,讨论了多主机间的Overlay Network及其基于VXLAN的实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一.docker网络底层基础

https://juejin.cn/post/6905955407676571655

network namespace

network namespace 是 linux 内核提供的功能,是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自的网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己就在独立的网络中。

ip netns 是 ip命令的一个自命令,和 network namespace 有关的操作都是在ip netns下进行的,可以通过 ip netns help 可以查看相关操作的帮助信息。

[vagrant@localhost ~]$ ip netns help
Usage: ip netns list
       ip netns add NAME
       ip netns set NAME NETNSID
       ip [-all] netns delete [NAME]
       ip netns identify [PID]
       ip netns pids NAME
       ip [-all] netns exec [NAME] cmd ...
       ip netns monitor
       ip netns list-id

使用 "ip netns add  namespace名称" 可以创建一个network namespase, 如果相同名字的 namespace 已经存在,则会报 Cannot create namespace 的错误。 

ip netns 命令创建的 network namespace 会出现在 /var/run/netns/ 目录下,如果需要管理其他不是 ip netns 创建的 network namespace,只要在这个目录下创建一个指向对应 network namespace 文件的链接就行。

[vagrant@localhost ~]$ sudo ip netns add net1
[vagrant@localhost ~]$ cd /var/run/netns
[vagrant@localhost netns]$ ls
net1

对于每个 network namespace 来说,都会有自己独立的网卡、路由表、ARP 表、iptables 等和网络相关的资源。ip netns exec 命令可以在对应的 network namespace 中执行命令,比如我们要看一下这个 network namespace 中有哪些网卡。

[vagrant@localhost ~]$ sudo ip netns exec net1 ip addr
1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

每个 namespace 在创建的时候会自动创建一个 lo 的 interface,它的作用和 linux 系统中默认看到的 lo 一样,都是为了实现 loopback 通信。如果希望 lo 能工作,不要忘记启用它:

[vagrant@localhost ~]$ sudo ip netns exec net1 ip link set lo up
[vagrant@localhost ~]$ sudo ip netns exec net1 ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
两个network namespace 之间通信

有了不同 network namespace 之后,也就有了网络的隔离,默认情况下,network namespace 是不能和主机网络或者其他 network namespace 通信的。

linux 提供了veth pair, 来实现网络之间的通信.可以把 veth pair 当做是双向的 pipe(管道),从一个方向发送的网络数据,可以直接被另外一端接收到;或者也可以想象成两个 namespace 直接通过一个特殊的虚拟网卡连接起来,可以直接通信。

使用 ip link add type veth 可以创建一对 veth pair ,需要注意的是 veth pair 无法单独存在,删除其中一个,另一个也会自动消失。

下面我们来通过一对"veth pair"来实现两个network namespace之间的通信

1.创建两个network namespace分别命名为net1, net2

[vagrant@localhost ~]$ sudo ip netns add net1
[vagrant@localhost ~]$ sudo ip netns add net2
[vagrant@localhost ~]$ sudo ip netns list
net2
net1

2. 使用"ip link add type veth" 命令创建一对 "veth pair": veth0和veth1

[vagrant@localhost ~]$ sudo ip link add type veth
[vagrant@localhost ~]$ sudo ip link
4: veth0@veth1: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/ether 32:45:a7:42:31:e7 brd ff:ff:ff:ff:ff:ff
5: veth1@veth0: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/ether 4a:e8:98:00:13:12 brd ff:ff:ff:ff:ff:ff

新创建的veth pair是"D

最低0.47元/天 解锁文章
Python中的列表元祖集合字典
m0_57550035的博客
09-05 2029
快速了解Python中的列表元祖集合字典(第一次写csdn,有不好的地方请各位多多指教)
python】变量作用域_集合_列表_字典_元祖
1003
07-12 847
变量作用域_集合_列表_字典_元祖变量作用域提升局部变量为全局变量globals, locals函数eval()函数exec()函数递归函数斐波那契数列内置数据结构(变量类型)list[列表]创建列表访问列表分片操作分片操作是生成一个新的listcopy:拷贝,浅拷贝(只拷贝一层内容,不同id)del:删除clear:清空乘号操作列表,相当于复制n次in:判断元素是否在一个list里面count:...
python-变量作用域列表
qq_41998203的博客
08-08 396
#变量作用域 -变量由作用范围限制 -分类:按照作用域分类    ·全局(global):在函数外部定义    ·局部(local):在函数内部定义 -变量的作用范围:    ·全局变量:在整个全局范围都有效    ·全局变量在局部可以使用     ·局部变量在局部范围可以使用    ·局部变量在全局范围无法使用 -LEGB原则    ·L(local)局部作用域    ·...
python 列表、元组、字典详解
qq_41717536的博客
10-21 239
python小技巧
python 变量作用域列表集合字典元组
qq_39947874的博客
10-21 277
@变量作用域(变量由作用范围限制) 分类:按照作用域分类 1,全局(global):在函数外部定义。【在整个全局变量都有效,在局部也是可以使用的,即在函数内部也可以访问函数外部定义的变量】 2,局部(local):在函数内部定义【只能在局部范围使用,局部变量在全局是无法使用的】 LEGB原则: L:(local)局部作用域 E:(Enclosing function locale)外部...
【转载】Python中的作用域
maqian5的博客
09-26 389
声明:本文参考的文章较多,在头部仅填写一个链接,在具体内容中,将参考来源及链接贴出。 文章目录1.变量的作用域1.1 高级语言对数据类型的使用过程1.2 作用域的产生1.3 作用域的类型1.3.1 L-local局部作用域1.3.2 E-enclosing嵌套作用域1.3.3 G-global全局作用域1.3.4 B-Built-in内置作用域1.4 变量名LEGB法则2.实例说明2.1 对变...
05---python面向过程的编程---函数
一位正在苦苦追求毕业的研究僧
10-18 970
函数可以提高代码复用性,简化代码框架,把需要重复利用的代码抽象出来,封装为函数采用模块化设计的思想,将复杂的大问题分解成一系列小问题来解决利于代码的维护管理,对于某个函数的修改相对于顺序式程序的修改更简单方便
python基础之元组、集合函数的定义与返回值
最新发布
m0_63475519的博客
04-26 678
定义:由不同的元素组成的一个数据结构,无序排列的标识符:{ }关键字:set特征:无序,元素不能重复,集合集合之间可以做运算定义:将一段公式/逻辑代码定义在一个特定的标题(函数名称)下,通过一块,或者一行代码来执行固定好的逻辑, 而这些代码只有函数被调动的时候才会执行通俗点:封装一些代码核心点:函数的定义、函数的调用函数的定义:封装好的代码,只有在调用的时候,才会执行 -- 定义函数的时候,不会执行函数内部的代码函数的调用:语法:函数的名称() -- 调用函数,执行函数内部的代码。
Python疯狂讲义学习(变量、列表、元组、字典、流程、函数、类与对象)
石头缝里的小松鼠(AlySam)
08-30 2383
文章目录一、变量简单类型1、单行注释/多行注释2、变量2.1、弱类型语言2.2、使用print函数输出变量2.3、变量的命名规则2.4、Python关键字/内置函数3、数值类型3.1、整型(int)3.2、浮点型(float)3.3、复数4、字符串4.1、字符串/转义字符4.2、拼接字符串4.3、repr字符串4.4、使用input/raw_input获取用户输入4.5、长字符串4.6、原始字符串4.7、bytes5、深入使用字符串5.1、转义字符5.2、字符串格式化5.3、序列相关方法5.4、大小写相
python average函数详解_python基础之函数详解
weixin_39702639的博客
11-28 1794
Python基础之函数详解一、函数的定义到现在为止,我们已经掌握了Python的基本语法数据类型等相关基础知识了,以进行一个项目的编写了,这个时候,就会发现,很多代码需要我们进行复制粘贴,这简直就是损害我们小文艺的脸面啊,这个时候,我们就需要向函数求助了。函数的三大优点:代码不冗余可阅读性高可维护性,可拓展性得到提升。函数定义会发生什么呢?先向内存申请一块空间将函数体的内容存放进去将函数体的内容...
Python学习-第3课(函数作用域列表集合字典元祖
weixin_30561425的博客
12-03 113
一、变量作用域 1、变量由作用范围限制 2、分类:按照作用域分类   全局(global):在函数外部定义   局部(local):在函数内部定义 3.提升局部变量为全局变量 二、eval()函数,exec()函数递归函数 1.eval()函数:   把一个字符串当成一个表达式来执行,返回表达式执行后的结果   语法:eval(string_code,globals=Non...
python基础2_1异常,列表,元组,字典作用域全局变量,函数参数
shuyaoyao的博客
07-25 337
异常: try: a = int(input('输入数字:')) except ValueError: print('except:抓住错误啦') else: print('else:忽视你的错误,假装没抓到错误') finally: print('finally:不管你错没错我都爱你') 输入数字,打印结果 输入数字:12 else:忽视你的错误,假装没抓到错误...
Python -- 列表、元组、字典集合
享你所想
10-09 7641
列表Python 中最常用的组合数据类型之一。从数据结构角度看,列表是一个 可变 长度的 顺序序列 存储结构。在 Python 中,使用 list 表示列表类型。元组也是序列结构,但是是一种 不可变 序列。在 Python 中,使用 tuple 表示元组类型。字典是 可变无序 数据结构,主要由键 (key) 对应值 (value) 成对组成,根据键 (key) 计算对 应值 (value) 的地址,以至于字典具有非常快的查询与插入速度。在 Python 中,使用 dict 表 示字典类型。
python列表、元组、字典集合的异同
热门推荐
孤狼北望
10-19 2万+
转载地址 &nbsp; &nbsp;http://blog.youkuaiyun.com/weixin_37720172/article/details/78769301 一.前言 一直想写写这四种类型的相同点,与不同点在哪里,以及在什么情况下应该使用哪种类型。无奈水平不够,怕写出来不够深刻,所以一直拖着。今天想了想还是写出来吧,如果以后还有新的见解或者技巧我会继续更上去的。 二.列表(list...
关于对Python作用域的一点理解
p565166217的博客
07-22 2101
今天在看一篇关于python作用域教程的时候,对其中的一种说法有一点不一样的见解,在这里大家分享讨论一下。 从上面代码中可以看出,在代码的第19行报出一个错误,对于这个错误的原因,教程里给出的原因是:在函数里,可以对全局变量进行查看,但不能修改全局变量,程序在执行第19行时,在函数域内找不到count变量,所以就去全局域里找,找到了可以正常打印。比如下图: 程序正常运行,在运行第20行
python中数据结构之列表,元组,字典集合
yangkaiorange的博客
09-01 2万+
欢迎使用Markdown编辑器写博客 本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown扩展Markdown简洁的语法 代码块高亮 图片链接图片上传 LaTex数学公式 UML序列图流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I...
Python中的列表(list),元组(Tuple),字典(Dict)集合(Set)
liuyanfeier的专栏
12-18 2万+
一,列表(list) python内置的一种数据类型是列表:list是一种有序的数据集合,可以随意的添加删除其中的数据。比如列出班里所有的同学的名字,列出所有工厂员工的工号等都是可以用到列表的。不知道有没有人我一样,刚刚接触列表对于说的这个有序不是很懂,不知道是什么有序。等我自己查资料的时候才知道,这个有序不是说list中的元素自己自动排好了序,而说的是这下面的这种情况:定义一个列表使用一对中
python(列表、元组、字典)详解
qq_45927819的博客
08-21 3768
文章目录什么是列表列表的定义in、max、min在列表中的使用初识元组元组定义列表与元组的区别初识字典字典的结构与创建方法字典支持的数据类型 什么是列表列表就是队列 是各种数据类型的集合,也是一种数据结构! 列表是一种有序的,且内容可重复的集合类型 列表的定义 在python中,list代表着列表这种类型,也可以用它定义一个列表 列表的元素存在于一个[]内 列表是一个无限制长度的数据结构 in、max、min在列表中的使用 member=[1,2,3,4,5] print(1 in membe
Python进阶(九):列表,元组,字典集合的同异
林小默
12-11 3743
列表,元组,字典集合的大杂烩
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值