docker 网络

最新推荐文章于 2024-10-18 14:39:08 发布
最新推荐文章于 2024-10-18 14:39:08 发布
阅读量1.1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: docker 文章标签: docker 网络 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sc_jizhi/article/details/120957459
本文深入探讨Docker网络,包括容器的网络配置、网络模式如bridge、none、host和container,以及网络连通性。介绍了Docker如何利用Linux内核的namespace和cgroup技术,并提到了iptables规则对容器间通信的影响。此外,还提及了Docker镜像的制作、常用端口和启动容器的注意事项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

doucker进阶

1、启动容器要限制容器使用CPU和内存资源:–cpu-shares 30 【限制使用CPU】

2、查看docker的运行进程:docker top
在这里插入图片描述

  1. iaas:我只购买了电脑包含cpu、显卡、内存
  2. paas:不仅购买了电脑、还给我装好了操作系统、.net等中间件
  3. saas:不仅装好了操作系统,游戏都给我装好了。

配置 域名和IP的映射关系到hosts文件

/etc/hostname #下面有一个sc-docker文件

hostnamectl set-hostname sc-docker-1 #修改文件名:将sc-docker改为sc-docker-1

docker run -d -name xie1 

docker run -d --name xie2 --link xie1:redis nginx
--link:将xie1这个容器起一个别名叫redis,目的是在xie2这个容器的/etc/hosts文件里面

docker底层是如何实现的?

docker就是基于Linux内核的namespace特性来实现的,

centos8不用安装docker,默认安装的是podman-docker软件!

如果安装了,会报以下错:

Emulate Docker CLI using podman. Create /etc/containers/nodocker to quiet msg.

解决方法:

1.卸载podman软件
yum remove docker 

2.下载docker-ce源
curl https://download.docker.com/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker-ce.repo

3.安装docker-ce
yum install docker-ce -y

docker 网络

docker rm -f $(docker ps -aq)   #删除所有容器
docker rmi -f $(docker images -aq)   #删除所有镜像
docker ps

lo:本机回环地址

eth0:阿里云的内网地址

docker0:docker生成的网卡(相当于路由器)
在这里插入图片描述
在这里插入图片描述

一般家里的路由器的IP是:192.168.01 我们的手机连WiFi则会随机得到一个IP:192.168.0.12等

为什么Linux可以ping通容器内部?
在这里插入图片描述
在这里插入图片描述
我们发现这个容器带来的网卡,都是一对一对的 (–net 可以指定网络,默认是走docker 0)

#evth-pair 就是一对的虚拟设备接口,它们都是成对出现,
在这里插入图片描述
在这里插入图片描述

docker 使用的是Linux的桥接,宿主机中是一个Docker容器的网桥(docker0)大概是65535个

docker中所有的网络接口都是虚拟的,虚拟的转发速率高!

只要容器删除,对应网桥一对就没了

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NOJ7zROL-1635157846633)(C:\Users\lenovo\AppData\Roaming\Typora\typora-user-images\image-20210816224636381.png)]

–link

查看网络配置连接

docker network --help    #显示所有的网卡信息
docker network ls        #查看所有的docker网卡
docker network rm 名字    #删除某个网卡
docker network inspect id号   #可以看很多东西
curl ip地址               #查看详细信息

在这里插入图片描述

/etc/hosts :配置绑定的,映射

127.0.01 www.baidu.com
在这里插入图片描述
在这里插入图片描述

网络模式

bridge:桥接docker大桥【当.02与.03不能通信的时候用.01在中间搭桥(相当于路由器)】【默认的,自己创建也用这个】

none:不配置网络【一般不用】

host:和宿主共享网络

container:容器内网络连通【用的少!局限很大)

nemaspace【网络命名空间】:是内核的一个功能,用来给进程隔离一系列系统资源(视图隔离)

lxc:Linux container:基于容器的操作系统层面的虚拟化技术

cgroup:control Group :对资源进行限制(CPU,磁盘,内存)

测试:

自定义一个网络:创建一个网络(桥接的),搭建一个网
最低0.47元/天 解锁文章

200万优质内容无限畅学
Docker网络配置的三种方式
万维网连五洲,二进制写尽天下事,喜欢结识新伙伴寻找志同道合的朋友,欢迎一起探讨学习
01-16 1万+
Docker提供了多种网络模式,每种模式都有不同的用途和特点,这里我将分享给大家三种不同的常见网络模式,实现不同容器之间的连接访问
Docker网络配置
热门推荐
2401_84152109的博客
04-30 60万+
小编也是很有感触,如果一直都是在中小公司,没有接触过大型的互联网架构设计的话,只靠自己看书去提升可能一辈子都很难达到高级架构师的技术和认知高度。向厉害的人去学习是最有效减少时间摸索、精力浪费的方式。我们选择的这个行业就一直要持续的学习,又很吃青春饭。虽然大家可能经常见到说程序员年薪几十万,但这样的人毕竟不是大部份,要么是有名校光环,要么是在阿里华为这样的大企业。年龄一大,更有可能被裁。送给每一位想学习Java小伙伴,用来提升自己。
Docker中的网络
我的博客
07-21 4238
Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。也就是说,这个Docker容器没有网卡、IP、路由等信息。(3)Docker将 veth pair 设备的一端放在新创建的容器中,并命名为 eth0(容器的网卡),另一端放在主机中, 以 veth* 这样类似的名字命名, 并将这个网络设备加入到 docker0 网桥中。
Docker网络详解
meser88的博客
06-13 2895
建议使用自定义的网桥来控制哪些容器可以相互通信,还可以自动DNS解析容器名称到IP地址。Docker提供了创建这些网络的默认网络驱动程序,你可以创建一个新的Bridge网络,Overlay或Macvlan网络。你还可以创建一个网络插件或远程网络进行完整的自定义和控制。你可以根据需要创建任意数量的网络,并且可以在任何给定时间将容器连接到这些网络中的零个或多个网络。此外,您可以连接并断开网络中的运行容器,而无需重新启动容器。当容器连接到多个网络时,其外部连接通过第一个非内部网络以词法顺序提供.
Docker 网络模型使用详解 (1Dockers网络基础
时间的博客
08-04 860
接下来创建一个独立的容器网络,这里使用bridge驱动(桥接模式),其他可选的值还有overlay和macvlan。
Docker 网络
xycxycooo的博客
08-04 2456
自定义桥接网络提供了更好的隔离性和灵活性。你可以创建自定义桥接网络,并将容器连接到这个网络。services:web:networks:db:networks:networks:mynetwork:Docker 网络提供了多种网络驱动和配置选项,以满足不同的网络需求。通过理解和使用这些网络配置,你可以更好地管理和优化容器之间的通信,提高应用程序的性能和可靠性。希望这些内容能够帮助你更好地理解和应用 Docker 网络
docker网络
qq_56104175的博客
03-20 1217
docker run创建Docker容器时,可以用--net选项指定容器网络模式。Docker有以下多种种网络模式:docker网络模式bridge模式使--net =bridge指定,默认设置;这是默认的网络驱动程序(不指定驱动程序创建的容器默认是bridge驱动)host模式使--net =host指定;主机网络。消除容器和主机的网络隔离,直接使用主机的网络none模式使--net =none指定;表示关闭容器的所有网络连接container模式。
docker-network-tools:Docker网络工具。 支持浮动IP,网络名称空间同步,OVS和linux网桥
05-24
Docker网络工具。 支持浮动IP,网络名称空间同步,OVS和linux网桥。 概念 该脚本适用于docker网络管理脚本。 docker网络是基于NAT的,但它可以像openstack之类的东西一起使用。 是的,Float IP ..只是DNAT / SNAT...
docker网络详解
m0_65621281的博客
06-05 1405
在微服务部署的场景下,注册中心是使用服务名来唯一识别微服务的,而我们上线部署的时候微服务对应的IP地址可能会改动,所以我们需要使用容器名来配置容器间的网络连接。使用–link可以完成这个功能。首先不设置–link的情况下,是无法通过容器名来进行连接的。添加参数–link,可以通过容器name进行连接。centos03容器link到centos01,所以centos03可以直接通过ping centos01容器名去ping通,但是反过来centos01去ping centos03的容器名是ping不通的。
docker容器网络配置
weixiaoya0204的博客
12-05 2526
目录Linux内核实现名称空间的创建创建Network Namespace操作Network Namespace转移设备veth pair创建veth pair实现Network Namespace间通信veth设备重命名四种网络模式配置bridge模式配置none模式配置container模式配置host模式配置容器的常用操作查看容器的主机名在容器启动时注入主机名手动指定容器要使用的DNS手动往/etc/hosts文件中注入主机名到IP地址的映射开放容器端口自定义docker0桥的网络属性信息docker
docker 运行过程 以及网络
qq_51574973的博客
06-05 1204
通过镜像创建容器,会在镜像上面创建一层可读可写的容器层。任何操作都在该层进行。镜像是堆叠的,下载镜像是一层一层下载的,使用容器的时候会在最外层添加一层容器层给容器分配独立的空间(虚拟机接口用来与外界通信:网桥(交换机)提供广播域,局域网环境),为容器分配一个IP地址,用于通信。执行容器的pid为一主进程命令(主进程在前台存在容器则存在,退出则一起退出)docker run -d 切换容器到后台运行。这里容器里面pid为一的主进程还是在前台运行。
docker的五种网络模式
weixin_41438870的博客
06-24 1795
自定义网络需要通过docker network create进行创建,如果创建时不指定网络模式,默认就是bridge桥接模式。
学习笔记八:docker资源配额
weixin_43258559的博客
03-17 1570
Docker通过cgroup来控制容器使用的资源限制,可以对docker限制的资源包括CPU、内存、磁盘
docker 资源限制+调优详解
最新发布
m0_66705547的博客
10-18 1467
容器资源限制介绍Docker 资源限制在生产环境中非常重要,可以帮助你确保容器不会消耗过多的系统资源,从而影响其他容器或宿主机的性能。下面将详细介绍各种资源限制的配置方法,并提供一些实际生产案例。
dockerdocker资源管理
翡翠泪滴的博客
08-12 1332
Docker提供了多种方式来管理容器CPU使用情况,包括以下几种方法:Docker有几种方式来管理容器的内存使用情况:限制容器可以使用的内存量:可以使用选项来限制容器可以使用的内存量。例如,可以使用选项将容器的内存限制为1GB。内存交换限制:可以使用选项来设置容器可以使用的交换空间的限制。默认情况下,Docker会将设置为的两倍。(非必要)容器内存分配策略:Docker支持以下几种容器内存分配策略:查看容器的内存使用情况:可以使用命令来查看容器的内存使用情况,包括使用的内存量、缓冲区和缓存量、交换空间使用
Docker的资源控制
weixin_62445943的博客
12-13 963
-cpu-shares是给每个容器使用CPU设置了相对的权重,权重高的,可以使用CPU的资源更多,但是,如果只有一个容器在运行,即便设置了权重,但是没有其他更高的权重的容器来占用资源,权重低的容器依然不受限制。在使用dd获取空字符集是从文件系统的缓存当中输入,速度是比较快的,禁用文件系统缓存直接把数据写入到磁盘,可以更真实的测试设备的性能,模拟直接写入物理设备的情况。容器使用CPU的配额时间必须要大于1ms, --cpu-quota的值,必须是 >=1000。100毫秒一次调度容器请求cpu的资源。
centos8 docker Emulate Docker CLI using podman. Create /etc/containers/nodocker to quiet msg. 解决方案
qq_36041452的博客
08-02 981
centos8 docker Emulate Docker CLI using podman. Create /etc/containers/nodocker to quiet msg. 解决方案
CentOS8中Docker运行时出现Podman冲突
让梦想疯狂
03-27 2969
运行Docker时出现错误消息:Emulate Docker CLI using podman. Create /etc/containers/nodocker to quiet msg.
深入理解Docker网络配置
"深入理解Docker网络设置" 在学习Docker网络设置时,了解其核心概念和工作原理至关重要。本书《Learning Docker Networking》提供了一条深入探索这一主题的路径。作者们通过详细的解释和示例,使读者能够掌握Docker...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值