Docker网络模式

最新推荐文章于 2025-02-23 07:30:57 发布
最新推荐文章于 2025-02-23 07:30:57 发布
阅读量440 收藏 2
点赞数 1
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_63761361/article/details/124626175
版权
本文介绍了Docker的网络模式,包括Host模式、Container模式、None模式和Bridge模式,并详细讲解了Bridge模式的工作原理。此外,还讨论了Docker网络自定义,如查看网络列表、自定义网络固定IP和暴露端口等操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

Docker 网络​

Docker 网络图解​

Docker 四种网络模式

Host 模式

Container模式

None模式

Bridge模式

Docker 网络自定义

查看网络列表

自定义网络固定IP

 暴露端口

在宿主机环境执行容器内命令

 systemctl 命令

Docker 镜像分层

Dockerfile 操作指令

例:docker部署nginx

Docker 网络

lo0:回环网卡、TCP/IP网卡是否生效

virbr0 自身继承了一个虚拟化功能(KVM 架构),原生架构的一个虚拟化平台,安装了一个虚拟化平台之后就会自动安装虚拟网卡

docker 0 : 容器的网关,绑定物理网卡,负责做NAT 地址转换、端口映射,本身也是一个容器

ens33: 实体物理网卡

Docker 网络图解在这里插入图片描述

 

Docker 四种网络模式

Host 模式

host模式 : -net=host 容器和宿主机共享Network namespace

host容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口如果启动容器的时候使用host模式,那么这个容器将不会获得一个独立的NetworkNamespace,而是和宿主机共用一个Network Namespace。容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口。但是,容器的其他方面,如文件系统、进程列表等还是和宿主机隔离的。

使用host模式的容器可以直接使用宿主机的IP地址与外界通信,容器内部的服务端口也可以使用宿主机的端口,不需要进行NAT, host最大的优势就是网络性能比较好,但是dockerhost上已经使用的端口就不能再用了,网络的隔离性不好。

Container模式

container模式:-nat=containner:name or ID 容器和另外一个容器共享network namespace

这个模式指定新创建的容器和已经存在的一个容器共享一个network namespace,而不是和宿主机共享,新创建的容器不会创建自己的网卡,配置自己的IP,而是和一个指定地容器共享Ip、端口范围等,同样,两个容器除了网络方面,其他的如文件系统、选程列表还是隔高的. (两个容器的进程可以通过lo0网卡设备通信)
 

None模式

none模式: -net=none 容器有独立的Network namespace ,但并没有对其进行任何网络设置,如分配veth -pair 和网桥连接,配置IP 等

这种网络模式下客器只有lo回环网口,役有其他的网卡, none模式可以在容器创建时通过-netwokr=none 参数指定
这种类型的网络无法联网,但是封闭的网络能很好的保证容器的安全性

Bridge模式是docker的默认网络模式,不写-net参数,就是bridge模式。使用docker run-p时, docker实际是在iptables做了DNAT规则,实现端口转发功能。可以使用iptables t nat-vn查看。

Bridge模式

Bridge:此模式会为每一个容器分配、设置IP等,并将容器连接到一个docker虚拟网桥,通过docker0网桥及iptables.的net表配置与宿主机通信

当Docker进程启动时,会在主机上创建一个

最低0.47元/天 解锁文章
m0_63761361
关注
Docker 学习笔记(三) Dockerfile文件常用命令 | Docker的网络机制五大网络模式,bridge模式、host模式、none模式、container模式、自定义模式的概念与区别
希望每天都能进步一点点
04-08 750
`DockerFIle` 是用来构建Docker镜像的文本文件,是一条条构建镜像所需的指令和参数构成的脚本。 构建三部曲: 1)编写DockerFile文件 2)docker build命令构建镜像 3)docker run 依照镜像运行容器实例
Docker系列---网络模式 | Dockerfile | 参数讲解 | 详细说明
Dark_Tk的博客
05-31 3106
网络模式 | DockerfileDocker 原生网络网络模式Docker 四种网络模式Host 模式Container模式None模式Bridge模式Docker 网络自定义查看网络列表自定义网络固定IP暴露端口在宿主机环境执行容器内命令systemctl 命令Docker 镜像分层 Docker 原生网络 lo0:回环网卡、TCP/IP网卡是否生效 virbr0 自身继承了一个虚拟化功能(KVM 架构),原生架构的一个虚拟化平台,安装了一个虚拟化平台之后就会自动安装虚拟网卡 docker
Docker Network
最新发布
qq_53374893的博客
02-23 414
docker link 过时虚拟机的网络对应NAT 模式 就是 docker 里的 bridge模式桥接 模式 就是 docker 里的 host模式host 模式 就是 docker 里的 none模式。
Dockerfile精编细作(六)四种网络模式bridge、host、container、none
CodingAnHour
12-16 2051
查看网卡信息 查看ip信息:centos7:ip add或ip addr lo:localhost网卡 ens33:对外网卡以太网,本机ip docker0:docker容器和宿主机通信的网卡,Docker容器网桥 Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。 Docker网桥是宿主机虚拟出来的
dockerfile
qq_43037441的博客
02-10 1195
Dockerfile: 由一系列命令和参数构成的脚本,这些命令应用于基础镜像并最终创建一个新的镜像,它们简化了从头到尾的流程并极大的简化了部署工作。Dockerfile从FROM命令开始,紧接着跟随者各种方法,命令和参数。 其产出为一个新的可以用于创建容器的镜像。 构建命令: docker build -t image-name-tag context-dir #-t指定构建完成后的镜像名称 #-f指定dockerfile的路径,如果忽略此项,docker会在context-dir目录中查找名称为docke
docker的四种网络模式
qq_43332570的博客
06-16 971
1,概述 docker run创建Docker容器时,可以用 --net 选项指定容器网络模式Docker有以下4种网络模式: bridge模式:使–net =bridge指定,默认; host模式:使–net =host指定; none模式:使–net =none指定; container模式:使–net =container:(容器名称或容器ID)指定。 可以使用 docker network ls来查看 2,bridge模式 bridge模式是Docker默认的网络设置,此模式会为每一个容器
docker网络模式及配置
beck_li的博客
07-24 3121
一、Docker网络模式 1 1、host模式 1 2、container模式 1 3、none模式 2 4、bridge模式 2 二、Docker网络配置–设置固定IP 2 1、host宿主机下载pipework如下: 2 2、安装网桥工具包bridge-utils 2 3、创建网桥并设置IP网段 2 4、启动一个容器 2 5、设置IP 2 6、网桥管理 2 7、docker版本1.9以后可使用下面这种方式: 3 7.1创建自定义网络 3 7.2启动Docker容器 3 7.3确认自建网络的容器 3
docker网络模式
ynyysn的博客
05-05 1156
一、四种网络模式 1、Host模式 host容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口范围。如果启动容器的时候使用host模式,那么这个容器将不会获得一个独立的 NetworkNamespace,而是和宿主机共用一个 Network Namespace。容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口。但是,容器的其他方面,如文件系统、进程列表等还是和宿主机隔离的。 使用host模式的容器可以直接使用宿主机的Ip地址与外界通信,容器内部的服务端口也可以使
Docker网络 - docker network详解
热门推荐
Trollz的博客
08-05 3万+
Docker Network - docker network details
你必须知道的Dockerfile
weixin_30729609的博客
08-11 200
本篇已加入《.NET Core on K8S学习实践系列文章索引》,可以点击查看更多容器化技术相关系列文章。 一、关于Dockerfile   在Docker中创建镜像最常用的方式,就是使用Dockerfile。Dockerfile是一个Docker镜像的描述文件,我们可以理解成火箭发射的A、B、C、D…的步骤。Dockerfile其内部包含了一条条的指令,每一条指令构建一层,因此每...
dockerDockerFile与网络
Java小菜鸟
08-22 1567
dockerfile 是用来构建docker镜像的文件,是一个命令参数脚本。ocker网络是Docker平台中用于管理容器之间网络通信的组件。它提供了一种简单而灵活的方式来创建、管理和配置Docker容器的网络
Docker—— --net=host参数改变容器网络模式
Ti__iT的博客
11-09 2万+
--net=host: (1).加了--net=host以后就不需要再做端口映射了.比如docker容器内在8080端口起了一个web server.不加的话需要把本机的某个port比如7979和docker内的8080做一个映射关系,访问的时候访问7979. 加了net=host则直接访问8080. 另外,加了net=host后会使得创建的容器进入命令行好名称显示为主机的名称而不是一串id.  root@box:/# (2).容器中的app1无法访问到宿主机的app2,因为两者不在一个网络内。最简
docker基础(19):Docker网络之自定义网络
不积跬步,无以至千里
03-21 5509
文章目录帮助命令查看所有的网络网络模式查看一个网络的相信信息自定义网卡 帮助命令 docker network --help 查看所有的网络 docker network ls 网络模式 网络模式 配置 说明 bridge模式 –net=bridge 默认值,在Docker网桥docker0上为容器创建新的网络栈 none模式 –net=none 不配置网络,用户可以稍后进入容器,自行配置 container模式 – net=container:name/id 容器和另外一
git desktop发布到gitee_.NET CORE IN DOCKER容器内编译并发布
weixin_39953618的博客
11-24 145
Docker可以说是现在微服务,DevOps的基础,咱们.Net Core自然也得上Docker。.Net Core发布到Docker容器的教程网上也有不少,但是今天还是想来写一写。 你搜.Net core程序发布到Docker网上一般常见的有两种方案:1、在本地编译成Dll文件后通过SCP命令或者WinSCP等工具上传到服务器上,然后构建Docker镜像再运行容器。该方案跟传统的发布很像,麻...
Docker-网络配置
weixin_64313980的博客
12-13 1793
为什么需要自定义网络,因为当使用docker引擎进行部署项目在容器中之后,会被分配随机IP,当关闭之后再开启时,所被分配的IP地址极大可能会不一样。那么步骤:1.创建自定义网络【这一行命令时创建网桥】作用:创建容器的时候可以指定IP地址2.创建容器​​​​​​3.查看网络模式发现此时我们的ip就可以固定了!好了本期内容到此结束 我们下期见!
Dockerfile详解、镜像发布、网络详解学习
m0_66365063的博客
10-24 1671
Dockerfile详解、镜像发布、网络详解学习和一些实战
Docker网络模式、常用命令,及构建 Dockerfile
A minor
02-17 299
1.反向代理 Nginx 的反向代理实际上是客户端和真实的应用服务器之间的一个桥梁,客户端(一般是浏览器)访问 Nginx 服务器, Nginx 再去访问 Web 应用服务器。对于 Web 应用来说,这次 HTTP 请求的客户端是 Nginx 而非真实的客户端浏览器,如果不做特殊处理的话,Web 应用会把 Nginx 当作请求的客户端,获取到的客户端信息就是 Nginx 的一些信息。 所以说,后端程序拿到的请求头其实是 nginx 发出的,而不是原来 web 端发出的。 注:我们在浏览器控制台看到的是 w
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值