docker网络

最新推荐文章于 2024-08-04 07:00:00 发布
最新推荐文章于 2024-08-04 07:00:00 发布
阅读量373 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_51138261/article/details/116075113
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

docker网络

重在理解

1.在宿主容器查看ip

代码如下(示例):

在这里插入图片描述

2.在docker容器查看ip

这里可以使用docker exec -it 容器id ip addr来查看docker容器ip(示例):
在这里插入图片描述

3.当docker容器启动后,在宿主容器再次查看ip

代码如下(示例):
在这里插入图片描述

原理:我们每启动一个docker容器,docker就会给docker容器分配一个ip,我们只要安装了docker,就会有一个网卡docker0,桥接模式,使用的技术是evth-pair技术!

我们发现这个容器产生的网卡,都是一对一对的
evth-pair 就是一对一对的虚拟设备接口,他们都是成对出现的,一端连着协议,一端彼此相连
正因为有这个特性,evth-pair 充当了一个桥梁,连接各种虚拟网络设备的

那么容器之间能不能ping通呢,准备两个tomcat(示例):
在这里插入图片描述
使用docker exec -it tomcat02 ping 172.17.0.2命令(示例):
在这里插入图片描述

容器通信图解(示例):
在这里插入图片描述

结论:tomcat01和tomcat02是公用的一个路由器,docker0
所有的容器不指定网络的情况下,都是docker0路由的,docker会给我们的容器分配一个默认的可用ip
只要删除容器,对应的一对网桥也会被删除

docker 使用的是Linux的桥接,宿主机中是一个docker容器的网桥docker0.

4.–link(原理就是修改hosts文件,单向)

代码如下(示例):

#这样直接使用容器名字来ping,是ping不通的
docker exec -it tomcat02 ping tomcat01
#通过--link 容器名字,就可以直接ping容器名字,而不用指定ip
#tomcat03可以访问tomcat02,tomcat02是不可以访问03的
#在tomcat03的/etc/hosts 文件中可以看到映射,和windows的hosts类似
docker run -d -P --name tomcat03 --link tomcat02 tomcat

6.创建network

网络模式(示例):

bridge: 桥接
none:不配置网络
host:和宿主机共享网络
container:容器网络连通(用的少,局限很大)

创建network并runing一个容器(示例):

#--driver bridge:桥接
#--subnet 192.168.0.0/16subnet:子网 
#--gateway 192.168.0.1:网关
docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet
#使用自己的network  run一个容器
docker run -d -P --name comcat-net-01 --net mynet tomcat
docker run -d -P --name comcat-net-02 --net mynet tomcat
#使用inspect查看mynet
docker network inspect mynet

会发现容器已经桥接了我们创建的mynet

在这里插入图片描述

此时使用命令
docker exec -it comcat-net-01 ping comcat-net-02
会发现可以直接ping通,并不需要 --link
好处:不同的集群使用不同的网络,保证集群是安全和健康的
当然不同的network之间也需要通信,这就涉及了网络连通的操作

在这里插入图片描述

7.网络连通

核心命令(示例):
在这里插入图片描述
准备环境(bridge就是docker0):

在这里插入图片描述
测试,打通tomcat01 – tomcat-net-01

#将tomcat01桥接到mynet
docker network connect mynet tomcat01
#查看mynet信息
docker network inspect mynet

会发现tomcat01桥接到了mynet,官方称作:一个容器两个ip
在这里插入图片描述这下tomcat01 就可以ping通mynet桥接的所有容器了
在这里插入图片描述

8.实战(搭建redis集群)

环境准备

#创建一个容器
[root@localhost home] docker network create redis --subnet 172.38.0.0/16
#for循环创建redis配置文件
[root@localhost home] for port in $(seq 1 6);\
do \
mkdir -p /mydata/redis/node-${port}/conf
touch /mydata/redis/node-${port}/conf/redis.conf
cat << EOF >/mydata/redis/node-${port}/conf/redis.conf
port 6379
bind 0.0.0.0
cluster-enabled yes
cluster-config-file nodes.conf
cluster-node-timeout 5000
cluster-announce-ip 172.38.0.1${port}
cluster-announce-port 6379
cluster-announce-bus-port 16379
appendonly yes
EOF
done
#循环运行容器
[root@localhost home] for port in $(seq 1 6); \
do \
docker run -p 637${port}:6379 -p 1637${port}:16379 --name redis-${port} \
-v /mydata/redis/node-${port}/data:/data \
-v /mydata/redis/node-${port}/conf/redis.conf:/etc/redis/redis.conf \
-d --net redis --ip 172.38.0.1${port} redis:5.0.9-alpine3.11 redis-server /etc/redis/redis.conf; \
done
#进入redis-1
[root@localhost home] docker exec -it redis-1 /bin/sh
#创建集群(/data #)
#注意:Redis Cluster最低要求是3个主节点
#--cluster-replicas 参数为数字,1表示每个主节点需要1个从节点。
redis-cli --cluster create 172.38.0.11:6379 172.38.0.12:6379 172.38.0.13:6379 172.38.0.14:6379 172.38.0.15:6379 172.38.0.16:6379 --cluster-replicas 1

总结

博客资料源自B站狂神视频

丶落幕
关注
Docker的学习(中)
qq_461491877的博客
01-23 3099
Docker的学习(中) 此教程基于【编程不良人】2021年最新Docker容器技术&Docker-Compose实战教程,哔哩哔哩链接:https://www.bilibili.com/video/BV1ZT4y1K75K?p=1 官方文档地址:https://docs.docker.com/get-started/ 中文文档地址:https://vuepress.mirror.docker-practice.com/ 11.Docker的镜像原理 通过使用联合文件系统(UnionFS),使
Docker---网路及资源控制
obsessiveY的博客
04-19 420
Docker—网路及资源控制 一.docker网络分析 用ifconfig查看docker的网卡: [root@localhost docker]# ifconfig docker0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500 inet 172.17.0.1 netmask 255.255.0.0 broadcast ...
记录一个部署POD之后分配的docker ip都为172.17.0.2的问题
yanchao963852741的博客
05-06 5330
可以看到两个node上的pod都分配了172.17.0.2的IP。 查看cidr,设置的地址段为172.7.0.0/16 ,那么docker应该从这个地址段来分配地址才对。 查看对应的docker inspect “NetworkMode”: “container:79ab20a854f042ec4c7812ee939f101b603cb9ac6db759b359d733cf67b8ea1c” ...
Docker复习07——Docker 网络
xixihaha_coder的博客
10-10 313
Docker复习07——Docker 网络
docker镜像管理基础
weixin_45666097的博客
04-07 850
docker镜像管理基础 文章目录docker镜像管理基础镜像的概念docker镜像层docker存储驱动AUFSOverlayFSDeviceMapperdocker registrydocker镜像的制作Docker Hubdocker镜像的获取镜像的生成基于容器制作镜像镜像的导入与导出 镜像的概念 镜像可以理解为应用程序的集装箱,而docker用来装卸集装箱。 docker镜像含有启动容器所...
Docker网络配置
热门推荐
2401_84152109的博客
04-30 40万+
小编也是很有感触,如果一直都是在中小公司,没有接触过大型的互联网架构设计的话,只靠自己看书去提升可能一辈子都很难达到高级架构师的技术和认知高度。向厉害的人去学习是最有效减少时间摸索、精力浪费的方式。我们选择的这个行业就一直要持续的学习,又很吃青春饭。虽然大家可能经常见到说程序员年薪几十万,但这样的人毕竟不是大部份,要么是有名校光环,要么是在阿里华为这样的大企业。年龄一大,更有可能被裁。送给每一位想学习Java小伙伴,用来提升自己。
Docker 网络
最新发布
xycxycooo的博客
08-04 2412
自定义桥接网络提供了更好的隔离性和灵活性。你可以创建自定义桥接网络,并将容器连接到这个网络。services:web:networks:db:networks:networks:mynetwork:Docker 网络提供了多种网络驱动和配置选项,以满足不同的网络需求。通过理解和使用这些网络配置,你可以更好地管理和优化容器之间的通信,提高应用程序的性能和可靠性。希望这些内容能够帮助你更好地理解和应用 Docker 网络
docker-network-tools:Docker网络工具。 支持浮动IP,网络名称空间同步,OVS和linux网桥
05-24
Docker网络工具。 支持浮动IP,网络名称空间同步,OVS和linux网桥。 概念 该脚本适用于docker网络管理脚本。 docker网络是基于NAT的,但它可以像openstack之类的东西一起使用。 是的,Float IP ..只是DNAT / SNAT...
Docker网络原理
运维@小兵的博客
07-24 2002
文章目录Docker网络间通信宿主机ping容器,可以正常通信容器ping宿主机,可以正常通信容器ping外网,可以正常通信(前提条件是宿主机能访问外网)容器ping另外一个容器Docker网络常用技术`网络命名空间`网络命名空间的操作`Veth设备对`创建veth设备对实现veth设备对之间的通信常用操作`网桥`把veth0连接到网桥docker1删除网桥理解docker0`iptables和Netfilter``路由`路由表的创建路由表的查看Docker网络实现`Docker启动后`NAT表filte
ping 172.17.0.2失败_平顶山联通案例分享:华为NE40EX16频繁出现PING测试失败告警的故障分析处理...
weixin_39764212的博客
01-23 1942
华为NE40E-X16频繁出现PING测试失败告警的故障分析处理 平顶山数据核心设备网格:王令鹏一、故障现象。平顶山IP城域网目前在网运行多台华为NE40E-X16设备,近期出现“沃运维”PING测试失败告警工单,造成节点拖网假象。2020年3月25日下午收到沃运维工单编号:HEN网调【2020网络故障0325-129761,工单主题:平顶山市:MS-PDS-JS...
Docker网络(host、bridge、none)详细介绍
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
03-17 2万+
Docker网络(host、bridge、none) 我们会首先学习Docker提供的几种原生网络,以及如何创建自定义网络;然后探讨容器之间如何通信,以及容器与外界如何交互。 Docker网络从覆盖范围可分为单个host上的容器网络和跨多个host的网络,本章重点讨论前一种。对于更为复杂的多host容器网络,我们会在后面进阶技术章节单独讨论。 Docker 安装时会自动在host 上创建...
docker通讯原理
weixin_43513123的博客
11-11 119
Docker 通讯机制 docker inspect container_name/container_id 看桥链接信息 网关172.17.0.1 ip地址 172.17.0.3 在运行一个容器 网关172.17.0.1 ip地址 172.17.0.2 实现互通 上述方式如果只用默认网桥会影响带宽,所以需要构建自己的网桥 Docker网络使用 a 默认网桥 docker network ls 查看默认网桥 name为 bridge 有如下指令 b 自定义桥连接 docker network
Docker网络教程(一)bridge 网络教程
weixin_42445065的博客
06-08 3114
在这个例子中,我们再次启动了两个alpine容器,但不同的是,我们把它们连接到我们已经创建的一个叫做alpine-net网络的用户定义的网络。这些容器没有连接到默认的bridge网络。然后我们启动第三个alpine容器,它连接到bridge网络,但没有连接到alpine-net,第四个alpine容器则同时连接到两个网络。创建alpine-net网络。你不需要用标志来指定使用的是 bridge 驱动,因为 bridge 就是默认的方式。但例子里还是展示了如何指定它。Inspect 一下。
docker的4种网络模型
mtldswz312的博客
11-04 1351
实现原理 Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。 Docker网桥是宿主机虚拟出来的,并不是...
ping 不通容器 宿主_windows宿主机访问docker容器ip无法ping通
weixin_42311046的博客
01-28 1809
容器IPping容器IPC:\WINDOWS\system32>ping 172.17.0.2正在 Ping 172.17.0.2 具有 32 字节的数据:请求超时。请求超时。请求超时。请求超时。172.17.0.2的 Ping 统计信息:数据包: 已发送 = 4,已接收 = 0,丢失 = 4 (100% 丢失),排查原因:防火墙开始一直认为防火墙有问题,试了一下容器的防火墙,根本无法操作,...
docker入门(四)——网络
midnight_DJ的博客
11-25 1060
本章开始讨论Docker网络。介绍Docker提供的几种原生网络,以及如何创建自定义网络。然后探讨容器之间如何通信,以及容器与外界如何交互。
Docker网络详解
优快云1csdn1的博客
04-07 1万+
1. Docker网络模式 Docker默认提供了3种网络模式,生成容器时不指定网络模式下默认使用bridge桥接模式。 使用命令查看当前Docker所有的网络模式。 [root@haha docker_web]# docker network ls NETWORK ID NAME DRIVER SCOPE aa8a26ae1484 bridge bridge local 62cd016ed66a host host local fc650e2
深入理解Docker网络配置
"深入理解Docker网络设置" 在学习Docker网络设置时,了解其核心概念和工作原理至关重要。本书《Learning Docker Networking》提供了一条深入探索这一主题的路径。作者们通过详细的解释和示例,使读者能够掌握Docker...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值