本文深入探讨了Docker的网络机制,包括Docker0桥接网络、veth-pair技术以及容器间的通信。当启动容器时,Docker会为其分配IP,并通过veth-pair创建连接,使得容器间能够互相ping通。同时,介绍了默认情况下所有容器共享docker0路由器,并讨论了IP地址的计算方法。此外,提到了Docker早期的--link选项以及现代解决方案如服务发现(如SpringCloud)来处理服务间的网络通信问题。
1、Docker网络
理解Docker0
清空所有环境
测试
Linux里面获取当前的ip地址:ip addr
- 三个网络
# 问题:docker 是如何处理容器网络访问的?
- tomcat里面的web项目需要访问mysql,这之间是如何访问的呢?
尝试解决:
# docker run -d -p --name tomcat01 tomcat
# 查看容器的内部网络地址:ip addr
* 发现容器启动的时候会得到一个eth0@if262的ip地址,这是docker分配的!
# docker exec -it tomcat01 ip addr
# 思考:Linux 能不能 ping 通容器内部?
# Linux可以ping 通 docker容器内部
解释:
192.168.0.1 :路由器
- 手机连上wifi之后,分配的就是192.168.0.2
- 他们就在同一个网段:所以之间是可以ping通的
原理
1、我们每启动一个docker容器,docker就会给docker容器分配一个ip,我们只要安装了docker,就会有一个网卡叫做:docker0
桥接模式:使用的技术是veth-pair技术
再次测试ip addr
2、再启动一个容器测试,发现又多了一对网卡
- 在Linux里面他是263,绑定了264
- 在容器里面他是264,绑定了263
# 我们发现这个容器带来网卡,都是一对对的
# veth-pair 就是一对的虚拟设备接口,他们都是成对出现的,一端连着接口,一端彼此相连
# 正因为这个特性,【veth-pair 充当一个桥梁,连接各种网络虚拟设备的】
# OpenStac,Docker容器之间的连接,OVS的连接,都是使用 veth-pair技术
3、 我们来测试一下 tomcat01 和 tomcat02 是否能ping 通
# docker exec -it tomcat02 ping 172.18.0.2
# 结论:【容器和容器之间是可以互相ping通的】
绘制一个网络模型图【给 tomcat01 和 tomcat02 ping 通做解释】
# 结论:tomcat01和tomcat02是公用的一个路由器,docker0
所有容器不指定网络的情况下(可以通过--net来指定),都是 docker0 路由的,docker会给我们的容器分配一个默认的可用ip
网络基础问题:255.255.0.1/16这里能存多少ip地址(主机)
计算机正常的:11111111.11111111.11111111.11111111
改为10进制:255.255.255.255
16就是取前16位网络号【分开网络标识和主机标识】:255.255.0.0
* 斜杠后面的数字就表示【子网掩码】
* 16位前面就是网络号,后面就是主机号
* 16地方写的24就是只剩下最后的255了,就相当于一个域,局域网
所以真正的ip地址是:255 * 255 -2 = 65535(因为主机为全0和全1的保留不用,所以需要减2)
* 0.0.0.0:回环地址
* 255.255.255.255:子网掩码
小结
Docker使用的是Linux的桥接,宿主机中是一个Docker容器的网桥 docker0
Docker 中的所有网络接口都是虚拟的,虚拟的转发效率高!(内网传递)
只要容器删除,对应网桥一对就没了
思考一个场景,我们编写了一个微服务,databast url = ip:,项目不重启,数据库ip换掉了,我们希望可以处理这样的问题,可以名字来访问容器?————docker里有一个命令:–link【老版本】
- 这里mybatis数据库连接url的时候,每次连接都会重新分配ip。
- SpringCloud feigh = 服务名
- mysql ip => 能否做到通过mysql来ping通,这样ip怎么变就不会影响
- 输入
docker network inspect 5a008c015cac【当前网卡的ID】
扫一扫
1250
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
