Docker容器通信

最新推荐文章于 2025-02-24 19:17:19 发布
原创 最新推荐文章于 2025-02-24 19:17:19 发布 · 1k 阅读 · 30 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #容器 #运维

本文详细介绍了Docker中的三种网络模式(bridge、host、none)以及container网络模式,包括它们的工作原理、创建和连接网络的方法,以及如何实现容器之间的通信,特别是通过自定义网络和DockerDNS进行通信的限制和解决方案。

容器通信

当项目大规模使用 Docker 时,容器通信的问题也就产生了。

要解决容器通信问题,必须先了解很多关于网络的知识。

我们需要了解Docker 的网络知识,以满足更高的网络需求。

1. 默认网络

装 Docker 以后,会默认创建三种网络,可以通过 docker network ls 查看

[root@localhost ~]# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
f869d1c3534a        bridge              bridge              local
1543d4d4b945        host                host                local
d06a4fca4238        none                null                local
网络模式 简介
bridge 为每一个容器分配、设置 IP 等,并将容器连接到一个 docker0 虚拟网桥,默认为该模式。
host 容器将不会虚拟出自己的网卡,配置自己的 IP 等,而是使用宿主机的 IP 和端口。
none 容器有独立的 Network namespace,但并没有对其进行任何网络设置,如分配 veth pair 和网桥连接,IP 等。
container 新创建的容器不会创建自己的网卡和配置自己的 IP,而是和一个指定的容器共享 IP、端口范围等。

1.1 bridge 网络模式

在该模式中,Docker 守护进程创建了一个虚拟以太网桥 docker0,新建的容器会自动桥接到这个接口,附加在其上的任何网卡之间都能自动转发数据包。

默认情况下,守护进程会创建一对对等虚拟设备接口 veth pair,将其中一个接口设置为容器的 eth0 接口(容器的网卡),另一个接口放置在宿主机的命名空间中,以类似 vethxxx 这样的名字命名,从而将宿主机上的所有容器都连接到这个内部网络上。

veth是linux的一种虚拟网络设备,它有点类似于两张网卡中间用一条网线连着,veth设备总是成对出现,通常用来连接不同网络命名空间(下面开始简称NS),一端连着NS1的内核协议栈,另一端连着NS2的内核协议栈,一端发送的数据会立刻被另一端接收。

在这里插入图片描述

比如我运行一个基于 busybox 镜像构建的容器 bbox01,查看 ip addr

busybox 被称为嵌入式 Linux 的瑞士军刀,整合了很多小的 unix 下的通用功能到一个小的可执行文件中

在这里插入图片描述

然后宿主机通过 ip addr 查看信息如下:

在这里插入图片描述

通过以上的比较可以发现,证实了之前所说的:守护进程会创建一对对等虚拟设备接口 veth pair,将其中一个接口设置为容器的 eth0 接口(容器的网卡),另一个接口放置在宿主机的命名空间中,以类似 vethxxx 这样的名字命名。

同时,守护进程还会从网桥 docker0 的私有地址空间中分配一个 IP 地址和子网给该容器,并设置 docker0 的 IP 地址为容器的默认网关

最低0.47元/天 解锁文章
常用的几种容器间通信方法
CarolLiu的博客
03-05 1566
在我们日常服务部署和通信中,经常会遇到不同容器之间可能需要通信的问题,本文例举了几种容器间通信的方式以供参考。
容器间通信三种方式 - 每天5分钟玩转 Docker 容器技术(35)
weixin_33672400的博客
06-30 501
2019独角兽企业重金招聘Python工程师标准>>> ...
Docker容器间网络通信
小胡子
08-04 3574
自从Docker容器出现以来,容器网络通信就一直是被关注的焦点,也是生产环境的迫切需求。容器网络通信又分为两大方面:单主机容器上的相互通信,和跨主机的容器相互通信。 一、Docker单主机容器通信 基于对net namespace的控制,docker可以为在容器创建隔离的网络环境,在隔离的网络环境下,容器具有完全独立的网络栈,与宿主机隔离,也可以使容器共享主机或者其他容器的网络命名空间,基本可以满足开发者在各种场景下的需要。 按docker官方的说法,docker容器的网络有五种模式:bridge模式,
09-Docker 容器互联实践
雨田说码
08-05 1万+
文章目录简介概述解决方案初始化网路新建网络查看网络信息实现容器互联创建容器测试网络互通总结(summary)重难点分析FAQ分析Bug分析 简介 概述 Docker 中存在多个容器时,容器容器之间经常需要进行通讯,例如nacos访问mysql,redis集群中各个节点之间的通讯。 解决方案 Docker容器容器之间进行通讯的解决方案一般有两种: 第一种:两个容器通过宿主机进行通讯(容器中的端口会映射到宿主机上) 第二种:两个容器之间直接通过虚拟网络进行连接,但是需要我们在docker中创建网络。 初
容器学习之容器间通信三种方式
abrs723的博客
03-05 941
从之前的例子可以得出这样一个结论:两个容器要能通信,必须要有属于同一个网络的网卡。具体做法是在容器创建时通过 --network 指定相应的网络2,或者通过docker network connect将现有容器加入指定网络。先创建web1容器,通过--network=container:web1使用web1容器的网络,在图中也可以看到bbox5和web1的网卡信息是一致的。joined容器非常特别,它可以使多个容器共享一个网络栈,共享网卡和配置信息,joined容器之间可以通过127.0.0.1直接通信
不同宿主机docker容器通信
chengkeyiai的博客
03-22 551
最近在搭建一个分布式linux性能监控项目,需要实现不同宿主机中的docker通信问题,记录一下过程。
6 实现多主机间 Docker 容器通信
Frank的博客
07-08 890
目录 1 iptables简介 1.1 基本操作指令 1.2 iptables 工作流程 2 实现多主机间Docker容器通信 1 目标 2操作步骤总结 3 具体操作步骤 1 iptables简介 iptables很重要,但是我还没未进行详细学习,这里这是介绍个大概,后续进行补充完善。 iptables其实不是真正的防火墙,我们可以把它理解成一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的”安全框架”中,这个”安全框架”才是真正的防火墙,这个框架的名字叫n.
Docker容器跨主机通信中直接路由方式详解
09-29
首先,Docker容器默认网络在单台主机上可通过docker0网桥实现容器间直接通信,但在不同主机间的容器通信则较为复杂。因为默认情况下,不同主机上的容器可能会使用相同的IP地址,导致冲突。所以,实现跨主机通信时,...
W10本机docker容器部署springboot项目
pyd950812的博客
09-25 340
本机安装docker 下载安装地址:https://hub.docker.com/?overlay=onboarding 下载完成后,按照提示安装 二、Dockerfile配置 三、本地目录新建一个文件夹,cmd命令进入到此目录下,将Dockerfile和项目的jar包放到该目录下 使用docker命令:docker build -t wx-job .(将该目录下的jar文件,打成名叫wx-...
docker容器间通信方式
热门推荐
谦190的博客
12-13 4万+
                                                                                容器间通信的主要方式 1.通过容器ip访问     容器重启后,ip会发生变化。通过容器ip访问不是一个好的方案。 2.通过宿主机的ip:port访问     通过宿主机的ip:port访问,只能依靠监听在暴露出的端口的进程来进行...
docker】它们之间如何通信和阻止,以及容器的基本概念
小5聊的博客
07-15 1432
此篇文章主要是简单讲解,docker之间的通信方式以及和如何阻止docker之间的通信,以及docker容器的基本概念
Docker 中,如何实现容器之间的通信
最新发布
weixin_45422672的博客
02-24 1216
通过合理选择网络模式,可有效解决 90% 的容器通信需求。建议优先采用自定义网络 + DNS 的方案,兼顾灵活性与可维护性。
Dockerdocker容器间通信方式
yuchangyuan5237的博客
07-25 4708
Docker容器间通信的主要方式
Docker容器之间的通信
花伤情犹在的博客
07-01 9045
平常在使用容器部署项目的时,比如我们构建一个项目的容器和一个的容器,我们希望项目可以正常访问到容器,通常做法是这样的:假如我们的服务器公网地址是,然后我们在服务器上部署了2个服务,分别是服务和服务,一般我们图方便直接将服务的配置文件连接地址填写为公网地址,这样一来相当于绕了一圈… So,本文讲解2种比较简单的`Docker`容器之间发起通信方法。...
Docker(四)、容器间通信
小浪与艳花
10-18 2438
单向通信就是两个容器间,由A向B单向建立网络连接,eg:tomcat应用单向的从mysql容器提取数据即可,mysql不需要知道tomcat容器的存在,扩展:docker容器的虚拟ip,即在每个容器创建以后,都会创建一个虚拟ip,无法从外侧直接访问,只是在docker环境中,内部彼此通信的一个标识,2个容器创建以后,彼此之间互联互通,每创建一个容器,ip地址都会变化,如果更换mysql容器,则需要重启tomcat应用并重新指向新的数据库容器,所以容器间通信不建议使用ip进行通信
第 5 章 网络 - 035 - 容器间通信三种方式
weixin_33778778的博客
02-25 181
容器间通信三种方式 (1)IP 通信 两个容器要能通信,必须要有属于同一个网络的网卡。 满足这个条件后,容器就可以通过 IP 交互了。具体做法是在容器创建时通过 --network 指定相应的网络,或者通过 docker network connect 将现有容器加入到指定网络。 (2)Docker DNS Server 通过 IP 访问容器虽然满足了通信的需求,但是不够灵活。在...
docker多个容器的相互通信
唯有代码让我痴狂
02-07 3537
Docker 允许用户创建自定义网络,容器连接到同一自定义网络后,可以通过容器名称直接通信
Docker篇之docker容器之间的通信
上善若水
09-08 1万+
安装完docker,系统会自动添加一个供docker使用的网桥docker0,我们创建一个新的容器时,容器通过DHCP获取一个与docker0同网段的IP地址,并默认连接到docker0网桥,以此实现容器与宿主机的网络互通。这个模式创建出来的容器,直接使用容器宿主机的网络命名空间,将不拥有自己独立的Network Namespace,即没有独立的网络环境。它使用的是宿主机的ip和端口。这是docker网络的默认设置,为容器创建独立的网络命令空间,容器具有独立的网卡等所有单独的网络栈,是最常用的使用方式。
docker容器通信
08-15
Docker容器之间可以通过多种方式进行通信。根据媒介,可以使用volume共享通信和网络通信等方式。根据通信范围,可以分为同主机通信和跨主机通信。其中,网络通信方法是本文的主要讨论内容。 Docker的网络驱动模型提供了不同的网络模式,其中最常用的是bridge模式。在bridge模式下,容器会创建独立的网络命名空间,具有独立的网卡和网络栈。这是Docker网络的默认设置。当我们通过docker run命令启动容器时,如果没有指定--net参数,就会默认采用bridge模式。系统会自动创建一个网桥docker0,新创建的容器会通过DHCP获取一个与docker0同网段的IP地址,并连接到docker0网桥,从而实现容器与宿主机的网络互通。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Docker容器间通信方法](https://blog.youkuaiyun.com/THMAIL/article/details/104081435)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [Docker篇之docker容器之间的通信](https://blog.youkuaiyun.com/xu710263124/article/details/115587587)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Docker容器间网络通信](https://blog.youkuaiyun.com/woshaguayi/article/details/119384333)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值