Docker网络

最新推荐文章于 2025-05-01 16:30:00 发布
最新推荐文章于 2025-05-01 16:30:00 发布
阅读量498 收藏 9
点赞数 24
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/p23gjj/article/details/144600284
版权

Docker网络模式介绍

Docker 容器网络模式是 Docker 容器配置中的一个重要部分,它决定了容器如何与外部世界以及其他容器进行通信

容器之间并不是物理隔离,但是它们彼此之间默认是不互通的,这也有助于保持每个容器的纯粹性,相互之间互不影响

其次,既然使用了容器,通常情况下,容器需要与宿主机通信,或者A容器与B容器通信而B不需要知道A的存在,或者A/B两容器相互通信,这样一来就用到了Docker的网络模式。

容器通信模式分类 

网络模式描述
Bridge 模式Docker 的默认网络模式,每个容器分配独立网络命名空间和 IP 地址,容器内有虚拟网卡 etho,通过虚拟网卡和内部 IP 通信,与外部网络通信需 NAT 转换
Host 模式容器共享宿主机的网络命名空间,无独立 IP 地址,可直接使用宿主机网络接口和 IP 地址,无需 NAT 转换,网络性能好但网络隔离性差,存在安全隐患
None 模式容器不被分配任何网络资源,内部只有回环网络接口,不能访问外部网络,也不能被外部网络访问
Container 模式新创建的容器与已存在的容器共享网络命名空间,新容器不创建自己的网卡和配置 IP 地址,而是与另一个容器共享资源
自定义网络模式用户可创建自定义网络,指定网络的驱动程序、子网、网关等参数,适用于复杂网络需求场景

Docker安装好后,会默认创建三种网络,可以通过下面命令查看

docker network ls

网络如下:

[root@localhost ~]# docker network ls
NETWORK ID     NAME      DRIVER    SCOPE
ac8b94809b6f   bridge    bridge    local
f9f7e15f6d71   host      host      local
07495827db6c   none      null      local

 常用命令:

命令

说明

文档地址

docker network create

创建一个网络

docker network create

docker network ls

查看所有网络

docs.docker.com

docker network rm

删除指定网络

docs.docker.com

docker network prune

清除未使用的网络

docs.docker.com

docker network connect

使指定容器连接加入某网络

docs.docker.com

docker network disconnect

使指定容器连接离开某网络

docker network disconnect

docker network inspect

查看网络详细信息

docker network inspect

自定义网络:

1.通过命令创建网络:

docker network create hmall

2.然后查看网络:

NETWORK ID     NAME      DRIVER    SCOPE
ac8b94809b6f   bridge    bridge    local
9cc116a30680   hmall     bridge    local
f9f7e15f6d71   host      host      local
07495827db6c   none      null      local

其中,除了hmall以外,其它都是默认的网络

dd和myn容器:

3.将dd和myn都加入hmall网络

注意:在加入网络时可以通过--alias给容器起别名

 这样该网络内的其它容器可以用别名互相访问

 3.1.myn容器加入hmall网络,指定别名为db,另外每一个容器都有一个别名是容器名

docker network connect hmall myn --alias db

 3.2.db容器加入hmall网络

docker network connect hmall dd

3.3查看网络中的容器

docker inspect hmall

4.进入dd容器,尝试利用别名访问db

 4.1.进入容器

docker exec -it dd bash

4.2.用db别名访问

ping db

效果:

 4.3 用容器名访问

总结:

  • 在自定义网络中,可以给容器起多个别名,默认的别名是容器名本身

  • 在同一个自定义网络中的容器,可以通过别名互相访问

Docker网络配置
2401_84152109的博客
04-30 34万+
小编也是很有感触,如果一直都是在中小公司,没有接触过大型的互联网架构设计的话,只靠自己看书去提升可能一辈子都很难达到高级架构师的技术和认知高度。向厉害的人去学习是最有效减少时间摸索、精力浪费的方式。我们选择的这个行业就一直要持续的学习,又很吃青春饭。虽然大家可能经常见到说程序员年薪几十万,但这样的人毕竟不是大部份,要么是有名校光环,要么是在阿里华为这样的大企业。年龄一大,更有可能被裁。送给每一位想学习Java小伙伴,用来提升自己。
Docker 网络
xycxycooo的博客
08-04 2407
自定义桥接网络提供了更好的隔离性和灵活性。你可以创建自定义桥接网络,并将容器连接到这个网络。services:web:networks:db:networks:networks:mynetwork:Docker 网络提供了多种网络驱动和配置选项,以满足不同的网络需求。通过理解和使用这些网络配置,你可以更好地管理和优化容器之间的通信,提高应用程序的性能和可靠性。希望这些内容能够帮助你更好地理解和应用 Docker 网络
Docker网络详解
热门推荐
优快云1csdn1的博客
04-07 1万+
1. Docker网络模式 Docker默认提供了3种网络模式,生成容器时不指定网络模式下默认使用bridge桥接模式。 使用命令查看当前Docker所有的网络模式。 [root@haha docker_web]# docker network ls NETWORK ID NAME DRIVER SCOPE aa8a26ae1484 bridge bridge local 62cd016ed66a host host local fc650e2
Docker网络配置
Cat_Jay_Fish的博客
02-22 1万+
一、网络相关: IP(网络协议)、 子网掩码 、网关 、DNS 、端口号; 1、子网掩码: 互联网是由许多小型网络构成的,每个网络上都有许多主机,这样便构成了一个有层次的结构。 IP 地址在设计时就考虑到地址分配的层次特点,将每个 IP 地址都分割成网络号和主机号两部分,以便于IP地址的寻址操作。 子网掩码是“255.255.255.0”的网络: 最后面一个数字可以在 0~255 范围内任意变化,因此可以提供 256 个 IP 地址。但是实际可用的 IP 地址数量是256-2 ,即 254 个,因为主机号.
Docker网络的概念
gongdiwudu的专栏
08-20 3706
我相信这篇文章将有助于理解Docker网络的基础知识,并且读者可以通过这种理解来轻松改进他们的Docker基础架构。Docker是一个非常深入的话题,一开始就了解Docker网络将使学习曲线相对不那么陡峭,当一个人转向高级主题时。
Docker 网络详解
weixin_46935110的博客
02-27 9042
Docker 网络详解
docker网络配置
m0_62111965的博客
05-21 3424
除了none、host、bridge网络外,docker支持用户自定义user-defined网络dockers提供了三种user-defined的网络驱动:bridge、overlay、macvian。现在,为了方便管理容器,我们需要自定义一个网络。首先,我们需要新增一个网桥,其作用与docker0作用类似默认驱动使用bridge此错误说明在docker开启时,防火墙状态发生了改变。要么把防火墙状态还原,要么重启docker。通过brctl show其中的是my_net网桥的。
docker网络模式及配置
beck_li的博客
07-24 3101
一、Docker网络模式 1 1、host模式 1 2、container模式 1 3、none模式 2 4、bridge模式 2 二、Docker网络配置–设置固定IP 2 1、host宿主机下载pipework如下: 2 2、安装网桥工具包bridge-utils 2 3、创建网桥并设置IP网段 2 4、启动一个容器 2 5、设置IP 2 6、网桥管理 2 7、docker版本1.9以后可使用下面这种方式: 3 7.1创建自定义网络 3 7.2启动Docker容器 3 7.3确认自建网络容器 3
Docker进阶篇-Docker网络
陪我养猪吧的博客
02-02 7277
网络模式简介使用方式bridge为每一个容器分配、设置IP等,并将容器连接到一个docker0虚拟网桥,默认为该模式。--network bridge,默认使用docker0host容器将不会虚拟出自己的网卡、配置自己的IP等,而是使用宿主机的IP和端口。none容器有独立的Network namespace,但并没有对其进行任何网络设置,如分配veth pari和网桥连接、IP等。container。
Docker网络模式解析
m0_62946761的博客
02-21 1万+
docker四种网络模式解析以及对应的小demo
docker-network-tools:Docker网络工具。 支持浮动IP,网络名称空间同步,OVS和linux网桥
05-24
Docker网络工具。 支持浮动IP,网络名称空间同步,OVS和linux网桥。 概念 该脚本适用于docker网络管理脚本。 docker网络是基于NAT的,但它可以像openstack之类的东西一起使用。 是的,Float IP ..只是DNAT / SNAT...
docker网络
qq_56104175的博客
03-20 1180
docker run创建Docker容器时,可以用--net选项指定容器网络模式。Docker有以下多种种网络模式:docker网络模式bridge模式使--net =bridge指定,默认设置;这是默认的网络驱动程序(不指定驱动程序创建的容器默认是bridge驱动)host模式使--net =host指定;主机网络。消除容器和主机的网络隔离,直接使用主机的网络none模式使--net =none指定;表示关闭容器的所有网络连接container模式。
docker compose -p的踩坑经验
sinat_29950703的博客
04-27 391
参数改变了项目的命名空间,导致 Docker 认为这是两个独立的服务栈。:创建一组新的容器,数据卷(Volume)和网络也绑定到默认项目名。:两次启动的容器和数据完全隔离,需通过项目名或数据卷迁移统一环境。),两次启动使用的卷不同,导致数据“消失”(实际仍在原卷中)。刚才启动ragflow解析了几百个文件,再次启动登录时报错。再次回顾之前的启动方式和当前的启动方式,才发现有出入。Docker 卷的名称绑定到项目名(如。不一样的启动方式,里面容器是不一样的吗?,则两次启动的容器属于。(即使目录名不同)。
使用Docker Compose定义服务依赖:构建高可用Django+PostgreSQL+Redis架构
草药味儿の岁月
04-28 745
前言一、Compose文件核心结构解析1.1 版本选择与组件定位1.2 服务依赖的三种境界二、服务定义深度配置2.1 PostgreSQL服务(带健康检测)2.2 Redis服务(持久化配置)2.3 Django应用服务(依赖控制)三、高可用实践技巧3.1 服务启动顺序控制3.2 连接重试机制增强3.3 熔断降级策略四、灾难恢复方案4.1 数据库备份策略4.2 容器自愈配置五、完整Compose文件示例结语在微服务架构中,服务间的依赖关系如同精密钟表的齿轮,任何一个组件的异常都可能导致整个系统停摆。
docker制作python大模型镜像(miniconda环境),工程改造记录
weixin_45969972的博客
04-30 390
*环境说明:**从系统镜像开始打造python大模型镜像,之前是人工手动装的方式,并且模型和依赖在公网中,对于离线交付环境不太友好,所以打造的离线化交付版本。
docker--什么是docker
m0_68240122的博客
04-28 1022
docker的简单了解
Docker 容器双网卡访问物理雷达网络教程
2402_87385120的博客
04-29 950
在宿主机上新增一个 macvlan 子接口(macvlan-to-host)即便开启了 promisc,有时宿主机到容器的流量仍然不透。# 1. 建立 macvlan 子接口 radar0# 2. 分配一个可用 IP(避开 .100 和 .242)# 3. 启动接口# 4. 验证ping 192.168.1.100 # 此时宿主机也用 macvlan 身份 ping,应能通原理:宿主机本身也变成了这个 macvlan 网络的“节点”,能正确回应 ARP 并中继流量给容器
DockerDockerfile 使用
最新发布
qq_40205510的博客
05-01 801
Dockerfile 是一个纯文本文件,包含一系列用于构建 Docker 镜像的指令。通过逐行执行这些指令,Docker 可以自动化地创建出一个可重复、轻量级的容器镜像。标准化环境:消除“在我机器上能跑”的问题。可移植性:镜像可在任何支持 Docker 的环境中运行。版本控制:Dockerfile 本身可与代码一同管理。构建高效的小体积镜像确保环境一致性实现安全的容器运行时使用hadolint进行 Dockerfile 语法检查定期扫描镜像漏洞(如。
深入理解Docker网络配置
"深入理解Docker网络设置" 在学习Docker网络设置时,了解其核心概念和工作原理至关重要。本书《Learning Docker Networking》提供了一条深入探索这一主题的路径。作者们通过详细的解释和示例,使读者能够掌握Docker...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值