彻底搞懂Docker网络:从入门到实战

最新推荐文章于 2025-05-27 17:29:02 发布
最新推荐文章于 2025-05-27 17:29:02 发布
阅读量581 收藏 7
点赞数 9
文章标签: docker 网络 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38387227/article/details/146316786
版权

文章目录

彻底搞懂Docker网络:从入门到实战

一、Docker网络基础认知

1.1 为什么需要关注网络?

容器不是孤岛!当我们需要:

  • 容器间通信(微服务架构)
  • 容器访问外网
  • 外部访问容器服务
  • 多主机容器通信
    网络配置就成为关键

1.2 Docker的默认网络

安装Docker时会自动创建3种网络:

$ docker network ls
NETWORK ID     NAME      DRIVER    SCOPE
a1b2c3d4e5f6   bridge    bridge    local
7g8h9i0j1k2l   host      host      local
m3n4o5p6q7r8   none      null      local

二、四大网络模式详解

2.1 Bridge模式(默认)

特点

  • 通过虚拟网桥docker0通信
  • 自动分配IP(172.17.0.0/16)
  • 需要端口映射访问容器

案例:创建Nginx容器

# 运行容器并映射端口
docker run -d --name web -p 8080:80 nginx

# 查看端口映射
docker port web
# 80/tcp -> 0.0.0.0:8080

# 访问测试
curl http://localhost:8080

2.2 Host模式

特点

  • 直接使用宿主机网络栈
  • 无需端口映射
  • 性能最好,但安全性低

案例:运行网络监控工具

docker run --rm --net=host nicolaka/netshoot ss -tulpn
# 直接看到宿主机的网络连接

2.3 None模式

特点

  • 完全禁用网络
  • 适合需要绝对隔离的场景

案例:创建离线数据处理容器

docker run -it --net=none alpine sh
# 执行ifconfig只能看到lo接口

2.4 自定义Bridge网络

优势

  • 自动DNS解析(容器名=主机名)
  • 更好的隔离性
  • 灵活的IP地址管理

实战:构建微服务通信

# 创建自定义网络
docker network create --subnet=192.168.100.0/24 mynet

# 启动Redis容器
docker run -d --net=mynet --name redis redis:alpine

# 启动Python应用
docker run -it --net=mynet python:3.9 sh
# 在Python容器中可以直接ping通redis
ping redis

三、网络连通性实战

3.1 跨网络通信方案

需求场景
已有容器在默认bridge网络,需要连接自定义网络的数据库

解决方案

# 将已有容器连接到新网络
docker network connect mynet existing_container

# 验证连接
docker exec -it existing_container ping redis

3.2 多容器组网实践

部署WordPress系统

# 创建专用网络
docker network create wp_net

# 启动MySQL
docker run -d --net=wp_net --name mysql \
  -e MYSQL_ROOT_PASSWORD=secret mysql:5.7

# 启动WordPress
docker run -d --net=wp_net --name wp \
  -e WORDPRESS_DB_HOST=mysql \
  -p 8080:80 wordpress

四、网络诊断技巧

4.1 常用诊断命令

# 查看容器IP
docker inspect -f '{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' 容器名

# 网络连通性测试
docker run --rm --net=container:目标容器 nicolaka/netshoot ping 目标IP

# 流量抓包
docker run --rm --net=container:目标容器 nicolaka/netshoot tcpdump -i eth0

4.2 常见问题排查

问题现象:容器间无法通信

  1. 检查是否在同一网络
  2. 验证防火墙规则
  3. 测试DNS解析
  4. 查看路由表

五、网络架构选型建议

场景推荐网络模式优势
开发测试环境自定义bridge隔离性好,自动DNS
高性能应用host零损耗,直接使用宿主机网络
安全敏感应用none完全网络隔离
集群部署overlay支持跨主机通信(需Swarm模式)

六、总结与进阶

掌握Docker网络是容器化部署的关键技能:

  1. 理解不同网络模式的特点
  2. 根据场景选择合适的网络方案
  3. 善用自定义网络实现服务隔离
  4. 掌握基础诊断命令

期待您能关注公众号原宏Cloud运维栈每天带你进步一点。

Docker网络实现原理图文详解
背锅神童的博客
09-27 930
docker网络
docker网络管理
lyzkks的博客
06-05 958
网络模式 bridge 默认网络Docker启动后默认创建一个docker0网桥,默认创建的容器也是添加到这个网桥中。 host 容器不会获得一个独立的network namespace,而是与宿主机共用一个。 在容器中使用ifconfig查看网络发现显示的是宿主机的网络 none 获取独立的network namespace,但不为容器进行任何网络配置,之后用...
docker第七期上 docker 网络实现
学习的doge
11-30 952
前言基本原理创建网络参数 docker网络实现是学习docker的重中之重,首先我们要了解Docker网络实现其实就是利用了Linux上的网络名字空间和虚拟网络设备(特别是 veth pair)。 基本原理 要实现网络通信,机器需要至少一个网络接口(物理接口或者虚拟接口)来收发数据包;此外,如果不同子网之间要进行通信,需要路由机制。 Docker中的网络接口默认都是虚拟的接口,虚拟接口的优势之一是转发效率较高。Linux通过在内核中进行数据复制来实现虚拟接口之间的数据转发,发送接口的发送缓存中的
Docker端口映射实现网络访问
weixin_34267123的博客
09-15 931
Docker端口映射实现网络访问 首先,大家如果看到有什么不懂的地方,欢迎吐槽!!! 我会在当天或者第二天及时回复,并且改进~~ Docker运行容器之后却发现没IP,没端口,那要如何访问容器呢? 下面我来介绍下Docker通过端口映射来实现网络访问 一、从外部访问容器应用 在启动容器的时候,如果不指定对应参数,在容器外...
Dcoker命令笔记
如果我知道
03-22 4167
非常详细的 Docker 学习笔记
docker实战教程 - Docker实战指南:从入门到精通容器化技术
05-23
镜像分层存储示例: 容器运行时流程: 从镜像创建可写层 分配网络命名空间 挂载存储卷 执行ENTRYPOINT --- 开发环境实战指南 2.1 跨平台环境配置 Windows最佳实践: 国内镜像加速配置: 2.2 开发工作流优化 典型...
手把手教你加固Docker安全:从入门实战,告别容器裸奔时代!
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
03-10 1158
✅四要要最小权限原则(--cap-drop要定期扫描镜像(Trivy+Clair);要启用安全模块(AppArmor/SELinux);要隔离敏感数据(加密卷+Vault)。❌四不要不要以root运行容器;不要暴露不必要的端口;不要使用latest标签;不要忽略日志监控。📚 扩展阅读OWASP Docker安全指南:Docker官方安全最佳实践:📢 互动话题:你在项目中遇到过哪些Docker安全问题?
docker实战教程 - Docker入门到精通:容器化技术的实战指南
05-23
镜像的运行实例 Docker仓库:用于存储和分发镜像(如Docker Hub) 关系示例: --- Docker实战入门 2.1 安装与配置 各平台安装方法: Linux:通过官方仓库安装 Windows/Mac:下载Docker Desktop安装包 验证安装: ...
Docker使用指南与Dockerfile文件详解:从入门实战
MusicScore的博客
02-11 1290
掌握 Dockerfile 的编写,意味着你能够将应用与环境完美封装,实现“一次构建,处处运行”。无论是微服务架构还是 CI/CD 流水线,Dockerfile 都是标准化交付的核心工具。现在,尝试为你的项目编写一个 Dockerfile,体验容器化带来的效率革命吧!
Docker — 从入门实战-BookStack.CN
10-30
Docker是个划时代的开源项目,他彻底释放了虚拟化的威力,极大地提高了应用的运行效率,降低了云计算资源供应的成本!
docker网络实现原理
palma_hezhengjie的博客
01-29 267
没有安装docker时用ip addr 查看网络配置如下 1 代表本地回环地址127.0.0.1,它代表设备的本地虚拟接口,所以默认被看作是永远不会宕掉的接口 2 是阿里云分配的内网地址 安装了docker后的网络配置 这里多了一个3 3 docker0代表docker默认的的网络地址,安装docker后就会自动生成一个 启动一个容器后查看容器内的网络配置 1 一样有个自己的回环地址 2 90:eth0@if91这个就是容器跟外部和容器间相互连接的地址 (容器间的网络ip地址网段相同.
docker 网络实现原理及网络模式
07-22 366
docker网络隔离底层技术为linux提供的网络命名空间。 基本上可以通过ip命令复现docker网络隔离。 linux 网络命名空间管理:ip命令 ip netns help 查看命令 ip link 挪网络设备 创建命名空间 ip netns add r1 ip netns add r2 ip netns exec r1 ifconfig -a ip netns exec r2 ifconfig -a 命名空间默认没有网卡,只有一个lo设备。sit0是ipv6的适配设备。 yunzhong
Docker网络详解——原理篇
热门推荐
meltsnow的博客
07-02 3万+
前言 当你开始大规模使用Docker时,你会发现需要了解很多关于网络的知识。Docker作为目前最火的轻量级容器技术,有很多令人称道的功能,如Docker的镜像管理。然而,Docker同样有着很多不完善的地方,网络方面就是Docker比较薄弱的部分。因此,我们有必要深入了解Docker网络知识,以满足更高的网络需求。本文首先介绍了Docker自身的4种网络工作方式,然后介绍一些自定义网络模式。 ...
Docker 网络实现
wenwenxiong的专栏
06-17 825
Docker 网络实现 Docker网络实现其实就是利用了 Linux 上的网络名字空间和虚拟网络设备(特别是 veth pair)。建议先熟悉了解这两部分的基本概念再阅读本章。 基本原理 首先,要实现网络通信,机器需要至少一个网络接口(物理接口或虚拟接口)来收发数据包;此外,如果不同子网之间要进行通信,需要路由机制。 Docker 中的网络接口默认都是虚拟的接口。虚拟接口
Docker网络——实现容器间通信、容器与外网通信以及容器的跨主机访问
meltsnow的博客
07-03 1万+
前言 自定义网络 建议使用自定义的网桥来控制哪些容器可以相互通信,还可以自动DNS解析容器名称到IP地址。Docker提供了创建这些网络的默认网络驱动程序,你可以创建一个新的Bridge网络,Overlay或Macvlan网络。你还可以创建一个网络插件或远程网络进行完整的自定义和控制。 你可以根据需要创建任意数量的网络,并且可以在任何给定时间将容器连接到这些网络中的零个或多个网络。此外,您可以...
非常干!聊聊几种主流Docker网络实现原理
09-09 1513
一、容器网络简介容器网络主要解决两大核心问题:一是容器的IP地址分配,二是容器之间的相互通信。本文重在研究第二个问题并且主要研究容器的跨主机通信问题。实现容器跨主机通信的...
docker 四种网络模型
csdn066的博客
08-14 1万+
一.docker网络基础知识Docker在创建容器时有四种网络模式,bridge为默认不需要用–net去指定,其他三种模式需要在创建容器时使用–net去指定。bridge模式,使用–net=bridge指定,默认设置。 none模式,使用–net=none指定。 host模式,使用–net=host指定。 container模式,使用–net=container:容器名称或ID指定bridge
Docker 挂载卷并保存为容器
最新发布
ZPC8210的博客
05-27 455
docker commit 是一个非常方便的工具,可以快速将运行中的容器保存为一个新的镜像。如果你只是需要快速保存当前容器的状态,docker commit 是一个不错的选择。docker commit 创建的镜像仅包含当前容器的状态,不包含构建过程中的上下文信息(如 Dockerfile 中的指令)。在 Docker 中,你可以将运行中的容器保存为一个新的镜像,以便后续可以基于这个镜像快速创建新的容器。使用 docker commit 创建的镜像会包含容器的所有更改,包括文件系统的变化和运行时的状态。
Docker学习入门实战:从安装到镜像构建
- 卸载Docker:包括如何彻底移除Docker的步骤。 3. 第一个Demo(示例): - 在Windows和Linux环境下构建Springboot项目,通过`pom.xml`配置、编写项目代码、创建`Dockerfile`,然后使用Maven构建镜像并运行。 - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东方、宏

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值