Docker 网络
关注
分享
扫一扫
文章平均质量分 79
dokcerrrrrrrrrrrrrrrrrrrrrrrrr
富士康质检员张全蛋
人生实难,唯有自渡。只有接受了真实现的现状和真实的自己,调整好心态,才能脚踏实地的活着,然后去发现角落处的那些惊喜和美好,去相信一切苦难困境都会过去!“即使身处阴沟,也要记得仰望星空”。
展开
-
Linux ip route命令
ip route命令是Linux系统中一个非常重要的网络管理工具,通过它可以配置和管理Linux的路由表。熟练掌握ip route命令的应用,可以帮助管理员更好地管理和控制网络流量,实现网络性能的最优化。原创 2024-02-21 10:29:36 · 3495 阅读 · 0 评论 -
Kubernetes CNI 分类/运行机制
如果你的运行时切换到containerd,那么containerd需要为pod去配置网络,就会去默认的配置文件目录去查看当前节点用的是什么plugin,cni的plugin发现是calico,然后它就会去解析这个calico的配置文件,在calico的配置文件里面,会去定义主的plugin是calico,ipam的plugin是calico-ipam,然后metaplugin是bandwith。cni插件就包含了一些通用能力,比如loopback口如何配置,比如ipvlan,bridge这些设备的创建。..原创 2022-07-27 10:06:40 · 1332 阅读 · 0 评论 -
容器网络:来去自由的日子,不买公寓去合租
对于docker来讲,pid就是namespace的名字,可以通过这个命令获取。在虚拟机场景下,有一个虚拟化软件,通过TUN/TAP设备虚拟一个网卡给虚拟机,但是容器场景下并没有虚拟化软件,这该怎么办呢?了解了容器背后的技术,接下来我们来看,容器网络究竟是如何融入物理网络的?容器里面有张网卡,容器外有张网卡,容器外的网卡连到docker0网桥,通过这个网桥,容器直接实现相互访问。在Linux下,可以创建一对vethpair的网卡,从一边发送包,另一边就能收到。......转载 2022-07-20 16:56:15 · 295 阅读 · 0 评论 -
Docker 网络模型/overlay 跨主机网络
之前说了overylay fs,但是运行一个容器进程还需要最后一步,就是它的网络配置。docker本身在创建之初就有自己的网络驱动器,叫container network manager,CNM,本身这个CNM会支持多种模式。下面来看看,为了让容器模拟成虚拟机还需要做什么配置。none 模式:你可以全权去处理自己的网络配置,它不帮你做任何的配置,但是它帮你将网络的namespace创建出来,如果上层有kubernetes,那么kubernetes本身是希望自己去调用自己的网络插件去配置网络的,也就是会使用N原创 2022-06-20 14:36:55 · 1025 阅读 · 0 评论 -
Docker 网络
网络可以看到支持很多网络模式Null(--net=None) 启动一个容器但是不配置网络把容器放入独立的网络空间但不做任何网络配置; 用户需要通过运行 docker network 命令来完成网络配置。 Host 容器没有独立的网络namespace,复用主机的网络,这样会导致端口冲突使用主机网络名空间,复用主机网络。 Container重用其他容器的网络。Briage(--net=bridge)使用 Linux 网桥和 iptables 提供容器互联,Docker 在..原创 2022-03-08 17:03:07 · 711 阅读 · 0 评论 -
计算机网络 网络层 SNAT/DNAT和端口映射
NATNAT叫做网络地址转换配置NAT(Network Address Translation)配置NAPT(Network Address Port Translation)有一些私网地址比如 192.168.0.0 > 192.168.0.0 172.16.0.0 > 172.31.0.0 10.0.0.0 都是16位,这些私网地址在企业可以使用,在互联网上是没有这些网段的,因此互联网上的路由器也没有到这些网段的路由,内网的计算机访问互联网的话...原创 2022-03-07 16:36:16 · 5053 阅读 · 1 评论 -
Docker bridge 模式 容器如何访问外部世界?
讨论容器如何与外部世界通信。这里涉及两个方向:容器访问外部世界 外部世界访问容器容器访问外部世界在我们当前的实验环境下,docker host 是可以访问外网的。[root@localhost ~]# ping -c 2 www.baidu.comPING www.a.shifen.com (180.101.49.12) 56(84) bytes of data.64 bytes from 180.101.49.12 (180.101.49.12): icmp_seq=1 t...原创 2020-09-21 21:31:49 · 8091 阅读 · 2 评论 -
Docker CentOS 7.x underlay网络 桥接网络配置
为什么要让docker桥接物理网络?docker默认提供了一个隔离的内网环境,启动时会建立一个docker0的虚拟网卡,每个容器都是连接到docker0网卡上的。而docker0的ip段为172.17.0.1,若想让容器与宿主机同一网段的其他机器访问,就必须在启动docker的时候将某个端口映射到宿主机的端口上才行,例如:docker run -itd -p 22 centos。这是我们所不能接受的,想想每个应用都要绞尽脑汁的去设置端口,因为不能重复,如果应用有多端口那更是不堪设想啊。所以为了让容器与宿原创 2020-08-11 22:20:13 · 2855 阅读 · 1 评论 -
Docker 网络初识之bridge模式
none模式的好处是可以静态配置IP地址,也就是我们可以自己手工去配置IP,不用DHCP去分配,none模式有自己的网络模块,默认是没有指定IP地址需要人工去指定,bridge模式用的是最多的模式,该模式下会为每个容器分配其IP地址eth0是宿主机的IP地址10.10.101.105,docker0相当于二层的交换机,docker1或者docker2叫做容器(虚拟机),多个容器的网络连接到交换机上(docker0相当于二层的交换机),从而能够实现容器和容器之间是可以访问的,因为在二层网络里面,doc原创 2020-08-11 21:30:10 · 753 阅读 · 0 评论