Dokcer网络通信详解,及如何利用网络名称空间模拟docker通信

最新推荐文章于 2025-05-28 12:42:48 发布
最新推荐文章于 2025-05-28 12:42:48 发布
阅读量579 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: linux 文章标签: Docker Network Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41714057/article/details/82904798
本文深入探讨Docker容器间通信原理,介绍默认bridge网络模式及其实现机制,演示如何使用netns模拟网络隔离,理解Docker网络隔离的核心概念。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

一、详解Docker容器的通信

默认情况下,启动docker时会采用bridge的网络链接方式,且网桥为docker0,docker0是启动docker服务时会自动创建的一个虚拟网卡,查看方式:

sudo docker inspect CONTAINER

 

docker容器之间的通信 就是通过网桥链接方式进行的

具体的通信方式为:

当我们启动一个docker容器时,docker会自动生成一对网卡,一半放在docker容器内,一半放在docker0上,容器之间的通信 就是通过docker0来进行转发

docker还有其他的三种网络模式,分别为host,container(不同容器公用网络名称空间,IPC,UTS),null,默认为bridge

 sudo docker network ls 查看网络

 

sudo yum install bridge-utils -y

查看网桥的具体信息

brctl show

 

可以看到docker0 上链接了4个虚拟网卡

查看主机网络名称空间中的网卡设备

Ip link show

 

可以看到每一个网卡都有@标志,其实就是链接到docker的另一半网卡

查看docker中的网桥设备

Docker network inspect bridge

 

docker中的网桥也是docker0

具体查看容器的信息

sudo docker container inspect web1

二、采用netns来模拟实现docker之间的通信

可以看到docker是通过网络名称空间来进行网络隔离,不同的网络名称通过一对网卡进行通信,它们是如何生成对一对网卡并且进行通信的呢?下面一起来做这个操作

首先下载ip包

查看下网络名称的帮助信息

ip netns

Usage: ip netns list

       ip netns add NAME

       ip netns set NAME NETNSID

       ip [-all] netns delete [NAME]

       ip netns identify [PID]

       ip netns pids NAME

       ip [-all] netns exec [NAME] cmd ...

       ip netns monitor

       ip netns list-id

1.我们最开始添加两个网络名称空间用来模拟网络隔离

Ip netns add r1

Ip netns add r2

2..增加一对网卡

ip link add name veth1.1 type veth peer name veth1.2

默认不会激活该对网卡

 

 

 可以通过ifconfig查看网卡是否被激活

2.将该对网卡的一端移动到网络名称空间r1中

ip link set dev veth1.2 netns r1

查看网络名称空间r1中的网卡信息

[root@localhost ~]# ip netns exec r1 ifconfig -a

 

ip [-all] netns exec [NAME] cmd …

可以修改网络名称r1中的网卡名称

[root@localhost ~]# ip netns exec r1 ip link set dev veth1.2 name eth0

[root@localhost ~]# ip netns exec r1 ifconfig -a

 

3.给veth1.1分配IP地址 并启动

[root@localhost ~]# ifconfig veth1.1 10.1.0.1/24 up

 

4.给r1网络名称空间中的eth0 添加ip 并激活

ip netns exec r1 ifconfig eth0 10.1.0.2/24 up

5.将veth1.1网卡 移至网络名称空间r2

[root@localhost ~]# ip link set dev veth1.1 netns r2

 

6.激活veth1.1

[root@localhost ~]# ip netns exec r2 ifconfig veth1.1 10.1.0.3/24 up

 

7.在r2中ping r1 中的eth0网卡

 

最后成功模拟了不同网络名称之间的通信,docker正是采用这种了网络名称隔离的方式进行网络隔离

【微服务】springboot远程docker进行debug调试使用详解
congge
10-13 1万+
springboot远程docker进行debug调试使用详解
Docker学习:容器五种(3+2)网络模式 | bridge模式 | host模式 | none模式 | container 模式 | 自定义网络模式详解
热门推荐
血煞长虹 的专栏
01-12 3万+
本讲是从Docker系列讲解课程,单独抽离出来的个小节,重点介绍容器网络模式, 属于了解范畴,有助于更好的理解Docker的容器之间的访问逻辑。 疑问:为什么要了解容器的网络模式? 前言 首先,容器之间虽然不是物理隔离,但是它们彼此之间默认是不互联互通的,这也有助于保持每个容器的纯粹性,相互之间互不影响。 其次,既然使用了容器,通常情况下,容器需要与宿主机通信,或者A容器与B容器通信而B不需要知道A的存在,或者A/B两容器相互通信。 从而,就引出了本节内容,他们相互通信,就绕不开容器的网络模式
DockerDocker网络
unravel_tom的博客
07-05 1549
Docker NetworkDocker 平台中的项功能,允许容器相互通信以及与外界通信。它提供了种在 Docker 环境中创建和管理虚拟网络的方法。Docker 网络使容器能够连接到个或多个网络,从而使它们能够安全地共享信息和资源。
Linux网络通信
diechi0288的博客
08-05 330
使用TCP协议的socket 1.网络字节序 由于在主机存储为小端序,网络传输为大端序,并且在网络中需要读取IP号和端口号,所以发送端要将小端序转为大端序,接收端将大端序转为小端序 #include <arpa/inet.h>uint32_t htonl(uint32_t hostlong);uint16_t htons(uint16_t hostshort);...
网络通信网络通信全解
最新发布
qq_59344127的博客
05-28 643
网络通信全解,七大层
网络通信
qq_63843346的博客
08-22 645
网络通信是指在网络环境中,不同主机上的进程之间进行的信息交换。它是种进程间通信(IPC)的形式,通常涉及到使用套接字(socket)作为通信端点。网络通信的本质是通过网络协议栈实现数据的封装、传输和解封装,使得位于不同地理位置的计算机可以相互通信和协作。
计算机网络与Java网络编程基础知识总结
qq_43475336的博客
10-06 810
关于Java网络编程 计算机网络将地理位置不同的计算机通过通信线路连接起来,实现资源的共享和信息的传递,网络中的计算机通常称之为主机,而网络编程就是通过程序来实现两台以上主机之间的通信。 实际的通信网络内容较多,但是Java语言提供了许多网络类,屏蔽了底层的复杂细节,是程序员可以很容易地编写出网络程序。 计算机网络知识基础 在进行Java网络编程之前,需要对关于计算机网络的总体知识有个大致的理解。 分层结构模型 众所周知,计算机网络传输实际上是个很复杂的模型,为了更方便程序开发,我们般会简历网络传输模
Docker 网络详解
06-19
Docker?是 PaaS 供应商 DotCloud 开源的个基于 LXC 的高级... Linux的虚拟桥和虚拟网卡、网络名称空间等。 ? 2.? Docker网络的基础知识。 ? 3.? 用户自定义的网络 ? 4.? Docker和openvswitch虚拟交换机的集成。 ? 5.?
Docker网络原理分析
04-08
### Docker网络原理分析 #### Docker网络架构概览 Docker为了实现容器间的网络隔离与互通,采用了套基于Linux内核特性的网络模型。这些特性主要包括`bridge`(桥接)和`veth`(虚拟以太网设备对)以及`...
Docker基础-19-网络-bridge模式和docker0详解.rar
09-16
Bridge模式的核心是Docker网络桥接,它模拟Linux的桥接技术。当创建个新的容器时,Docker会在主机上创建个新的虚拟网卡,并将其连接到docker0桥上。容器内的网络接口则通过veth pair(虚拟以太网对)与这个...
网络通信系统
11-09
Three different MCS feedback mechanisms are defined: – Immediate: A station sends a request for MCS feedback and receives response from the MFB responder within the same scheduling interval („tranmission opportunity“, TXOP) – Delayed: A station sends a request for MCS feedback and receives response from the MFB responder in the next scheduling interval – Unsolicited: A station receives feedback independent of any request (indicated by setting MFSI = 7) • The supported feedback mechanisms are advertised by a station within the list of its „capabilities“ in specific frames • The procedure of determining MCS feedback at the MFB responder is not specified in the standard
Docker 实战:Docker的名字空间
qq_33240556的博客
03-17 360
Docker 在实现容器化技术时,大量利用了 Linux 内核的名字空间(Namespace)机制来提供资源隔离。名字空间是内核的个特性,它使得不同进程可以拥有独立的全局资源视图,从而模拟出多个独立运行环境。通过这些名字空间技术,Docker 容器可以在同台宿主机上运行并保持高度隔离,仿佛它们是在各自独立的操作系统实例中运行样。这对于构建安全、高效的多租户环境和微服务架构至关重要。
docker网络名称空间---模拟网桥
weixin_34413802的博客
11-12 262
#添加网络名称空间ip netns add r1ip netns add r2 #添加对虚拟网卡ip link add name veth1.1 type veth peer name veth1.2 #把设备和网络名称空间关联起来ip link set dev veth1.1 netns r1 #把其中端挪到网络名字空间里, 个设备只能属于名称空间 #改个网卡名字ip netns ex...
【计算机-网络通信
sinat_23896491的博客
11-04 346
TCP(Transmission Control Protocol,传输控制协议)是种面向连接的、可靠的、基于 IP 的传输协议。①、 TCP 协议采用发送应答机制,即发送端发送的每个 TCP 报文段都必须得到接收方的应答,才能认。①、 TCP 协议采用发送应答机制,即发送端发送的每个 TCP 报文段都必须得到接收方的应答,才能认。网络通信本质上是种进程间通信,是位于网络中不同主机上的进程之间的通信,属于 IPC 的种,种浏览器和服务器之间的 HTTP 通信,我们能够足不出户地获取网络中的各种信息。
计算机网络通信(TCP、UDP)
qq_45584377的博客
08-07 1436
计算机网络是由组相互连接的计算机和设备组成,通过通信链路进行数据交换。这些链路可以是有线或无线的,并且它们通过各种协议进行管理和控制。网络的核心是能够在不同设备之间传输数据的能力,无论这些设备距离多远。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值