容器学习 之 容器访问外部网络(十四)

最新推荐文章于 2024-11-06 12:57:55 发布
最新推荐文章于 2024-11-06 12:57:55 发布
阅读量1.6k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: docker 文章标签: 容器外部网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_33394088/article/details/84844084
本文详细解析了Docker容器如何访问外部网络,通过iptables的MASQUERADE规则实现NAT转换,确保数据包能到达外网。同时阐述了外部世界如何通过端口映射访问容器内的服务,介绍了docker-proxy在其中的角色,帮助理解容器网络通信机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

容器访问外部世界

docker host 是可以访问外网的。

image

容器也能访问外网

image

为什么容器能够访问到外网呢?我们先来查看iptables的规则

image

-A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE

其含义是:来自 172.17.0.0/16 网段的包,目标地址是外网(! -o docker0),就把它交给 MASQUERADE 处理。而 MASQUERADE 的处理方式是将包的源地址替换成 host 的地址发送出去,即做了一次网络地址转换(NAT)。

下面我们通过 tcpdump 查看地址是如何转换的。先查看 docker host 的路由表:

image

默认路由通过 enp0s3 发出去,所以我们要同时监控 enp0s3 和 docker0 上的 icmp(ping)数据包。

当 busybox ping

最低0.47元/天 解锁文章

200万优质内容无限畅学
Docker容器访问外网:启动时的网络参数配置指南
笔者从事电信媒体开发多年,愿意将多年的开发经验分享给同行
02-11 1107
如果你需要更复杂的网络配置,比如容器之间的隔离、跨主机的网络通信等,可以使用Docker的自定义网络功能。创建自定义网络启动容器并连接到自定义网络在这种情况下,你还需要确保自定义网络能够访问外网,这通常涉及到配置路由、网关等。
docker(5、网络2) 1、容器间通信的三种方式 2、 容器如何访问外部 3、 外部如何访问容器
二哈欢乐多的博客
03-04 4108
1、容器之间可通过 IP,Docker DNS Server 或 joined 容器三种方式通信 IP 通信 具体做法是在容器创建时通过--network指定相应的网络,或者通过docker network connect将现有容器加入到指定网络 两个容器要能通信,必须要有属于同一个网络的网卡。 同一网桥下的容器可以ping 通 ,不同网桥上的容器如何互通, 解决方法就是在容器上添加一...
我懵了,docker容器访问不了外部网络
todoitbo的博客
11-06 2749
我懵了,docker容器访问不了外部网络
容器访问外网
weixin_68398469的博客
08-30 2438
容器建立端口映射后都会开启,无论使用哪一个都可以与内网进行通讯。那个传输速录高走那个。在生产环境中,我们的容器不可能都在同一个系统中,所以需要容器具备跨主机通信的能力。在高版本中可以开启内核中的iptables。添加地址伪装策略来完成容器网文外网。容器的接口直接与主机网卡连接,无需。)这个模型对容器网络进行了抽象。,直接使用物理接口,性能极好。网络在二层上是隔离的,所以不同。:容器网络栈,包含容器接口、会独占主机网卡,但可以使用。可以将物理二层网络划分为。个逻辑网络,彼此隔离,主机上各添加一块网卡,
容器如何访问外部世界?- 每天5分钟玩转 Docker 容器技术(36)
weixin_33781606的博客
07-03 178
2019独角兽企业重金招聘Python工程师标准>>> ...
容器学习容器访问外部网络
abrs723的博客
03-05 631
通过tcpdump抓取docker0的流量,可以看到容器bbox1 172.17.0.4访问220.181.38.149(百度的IP地址)流量,下图为容器bbox1的路由流量走向。通过tcpdump抓取ens33网卡的流量,可以看到host 192.168.216.31访问220.181.38.149(百度的IP地址)流量,下图为host的路由流量走向。之前分享过容器之间的相互访问,今天在这里分享一下容器是如何与外部世界通信的。通过上述实验,我们可以总结出如下图的容器访问外网的流量走向。
Docker的网络配置 5 将容器与外部世界连接
m0_45406092的博客
04-23 4849
前面我们已经解决了容器间通信的问题,接下来讨论容器如何与外部世界通信。这里涉及2个方向: (1) 容器访问外部世界 (2) 外部世界访问容器 容器访问外部世界 在我们的实现环境下,存在windows主机一台,ip为10.40.164.63,一台linux服务器,ip为10.43.39.215,在服务上建的docker容器 在服务器上ping windows主机,结果是可以ping通的,过程如下: ...
Docker容器绑定外部IP端口的方法
01-10
Docker允许通过外部访问容器或者容器之间互联的方式来提供网络服务。 以下操作通过myfirstapp镜像模拟,如何制作myfirstapp镜像请点击此处。 1、外部访问容器 容器启动之后,容器中可以运行一些网络应用,通过-p或-...
使用docker安装opengauss-单机版容器部署(支持外部访问
最新发布
02-20
在启动容器时,需要指定一些必要的环境变量,如数据库的用户密码、端口映射等,以便于容器内的OpenGauss能够与宿主机以及外部网络进行通信。 在配置支持外部访问时,你需要修改OpenGauss的配置文件,主要是调整监听...
docker宿主机访问容器_Docker容器与宿主机器通过IP内外通讯
weixin_39747595的博客
11-29 1743
例如一个如下场景,在Docker环境下面运行了一个含有PHP环境的Docker容器(container)容器名称为php1,同时在宿主机(真实机器)上面有一个MySQL服务器,如何来通过,容器内部的PHP程序来访问外部的MySQL呢?原理:当docker服务启动起来时,宿主机器便作为网关的存在与其他Docker容器处在同一个网段内,就像是路由器各个连接终端之间的关系,宿主机就类似于路由器。1、...
4.docker容器的网络访问
m0_46945506的博客
04-21 198
4.docker容器的网络访问 目录 1.docker容器的网络原理图 2.运行容器为什么要使用端口映射? 3.docker运行容器端口映射的方法 4.docker自动添加的iptable规则 1.docker容器的网络原理图 2.运行容器为什么要使用端口映射? 默认情况下,容器使用的ip是172.17.0.0/16网段的,外界的用户只能访问宿主机的10.0.0.0/24网段,无法访问172....
Docker技术之容器与外部相连
Helmer的博客
07-22 5927
本文主要介绍了容器外部世界的相连,包括容器访问外部世界外部网络访问容器
如何让Docker容器可以访问外网?给容器一个网络来运行实例!
TREEGLORY的博客
07-04 4051
容器一个网络来运行实例。
Linux 实例常用内核参数介绍—容器访问外部网络ip_forward数据包转发
进击的豌豆的博客
06-26 4480
容器访问外部网络之Linux ip_forward 数据包转发
docker教程:Docker容器内无法访问外网问题十种解决思路
热门推荐
学亮编程手记
10-07 2万+
tips: 由于环境不同,问题的解决方法也自然不同,下面是小编所在环境的解决方式^_^
docker 容器内无法访问外部网络,导致容器间无法建立连接
一朝入魔的博客
02-15 2155
若设定200.200.200.200 是主机的网卡,docker内部有自己的网络,需要通过net转换出来才能访问到主机,net转换会经过iptables, iptables这里有问题就会导致访问不主机ip。docker 容器内无法访问外部网络,导致容器间无法建立连接(比如无法连接db)
关于Docker如何使容器可以访问外部ip port
zxyhj的博客
10-31 1468
因为RocketMQ Dashboard 是我在docker上运行的,rocketmq是我在本地运行的,我要怎么解决网络问题?在这种情况下,Docker 容器中的 RocketMQ Dashboard 无法直接访问到本地主机的 RocketMQ NameServer。为了解决这个网络连接问题,可以使用 Docker 提供的地址,或者直接使用本地网络的 IP 地址。
Docker 网络互相访问
myli92的博客
10-05 2385
对于docker容器,我们知道它是沙箱隔离的,每一个docker容器都是独立运行的,相当于一个独立的虚拟机,所以他们只能进行网路访问,如果我们使用docker run时启动容器,没有指定网路(--net参数),默认使用的bridge的网络类型。创建三个容器,docker_redis,docker-nacos,docker-nacos查看docker_redis网路类型查nacos_docker网路类型查看docker-nacos网路。
Docker容器网络技术详解与通信实践教程
这样一来,容器可以被外部网络访问,也可以其他容器通信。桥接模式是最常见的网络配置,适合于隔离本地容器网络,为容器提供独立的网络环境。 叠加网络(overlay)允许跨多个Docker守护进程的容器互联,实现容器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值