Docker如何修改默认网段

最新推荐文章于 2024-12-31 15:58:06 发布
原创 最新推荐文章于 2024-12-31 15:58:06 发布 · 1.7w 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Docker #bridge #网桥 #容器 #docker0

本文详细介绍了如何在局域网中解决Docker跨网段网络不通的问题,包括修改Docker默认网关、创建自定义网桥及配置Docker使用自定义网桥的方法。

       我们在局域网中使用Docker,最常遇到的一个困惑,就是有时候跨网段结果出现网络不通。原因是因为Docker默认生成的网关和我们的局域网网段有时候是冲突的,比如在172.16网段的机器上部署Docker,结果生成的docker0网桥是172.17网段,那么就和真实环境中使用该网段的机器冲突了(即ping不通172.17网段的机器)。为了避免冲突,首先想到的是改网关,举例如下(以Centos为例):

service docker stop
# 删除docker防火墙过滤规则
iptables -t nat -F POSTROUTING
# 删除docker默认网关配置
ip link set dev docker0 down
ip addr del 172.17.0.1/16 dev docker0
# 增加新的docker网关配置
ip addr add 192.168.2.1/24 dev docker0
ip link set dev docker0 up
# 检测是否配置成功,如果输出信息中有 192.168.5.1,则表明成功
ip addr show docker0
service docker start
# 验证docker防火墙过滤规则

       这么改完,是否就可靠了?答案是否定的,因为docker重启后,可能还是会重建docker0,覆盖我们所做的修改。说明Docker的IP规则就是写死的,不让我们随便更改。但我们就换个思路,直接干掉docker0,重建一个新的网桥:

首先需要安装网桥创建工具brctl:

sudo yum install -y bridge-utils

开始创建操作:

# 1.停止 Docker 服务
service docker stop

# 2.创建新的网桥(新的网段)
brctl addbr bridge0
ip addr add 192.168.2.1/24 dev bridge0
ip link set dev bridge0 up

# 3.确认网桥信息
ip addr show bridge0
# 4.修改配置文件
/etc/docker/daemon.json(如不存在则创建一个 touch daemon.json),使Docker启动时使用自定义网桥

{
  "bridge": "bridge0"
}
# 5.重启 Docker
service docker start
    
# 确认 NAT 网络路由
iptables -t nat -L -n

# 6.删除不再使用的网桥
ip link set dev docker0 down

brctl delbr docker0

iptables -t nat -F POSTROUTING

关于第4步所做的修改配置,就是引用新的网桥,其实还可以在docker配置文件中引用新的网桥:

echo 'DOCKER_OPTS="-b=bridge0"' >> /etc/sysconfig/docker
sudo service docker start

但是不代表我们一定能看到docker自定义配置文件,如果没有default/docker或sysconfig/docker,比较麻烦,解决方法如下:

$ vi /lib/systemd/system/docker.service
#添加一行
$ EnvironmentFile=-/etc/default/docker
或者
$ EnvironmentFile=-/etc/sysconfig/docker
#-代表ignore error

#并修改
$ ExecStart=/usr/bin/docker daemon -H fd://
#改成
$ ExecStart=/usr/bin/docker daemon -H fd:// $DOCKER_OPTS
#这样才能使用/etc/default/docker里定义的DOCKER_OPTS参数

$ systemctl daemon-reload 重载
$ sudo service docker restart

完成了bridge0的创建和从docker0过度到bridge0,那么我们就可以route一下,以确认是否有我们不想看到的172.17网段:

只要没有,那么我们就不但心和172.17网段的机器连通了。如果还有,那么再用 ip addr del 172.17.0.1/16 dev docker0,直到清除完毕(因为已经建立新的docker网桥,所以删除旧的不会影响docker使用)。

如果重启机器后brctl所创建的网桥可能丢失,那么我们可以将以下命令写到linux自启动脚本中,每次重启的时候执行一遍:

brctl addbr bridge0
ip addr add 192.168.2.1/24 dev bridge0
ip link set dev bridge0 up

自启动脚本可以通过在/etc/rc.local文件中添加可执行语句(如 sh /opt/script.sh &)。这样基本上每次重启机器后,也能保证bridge0被创建,确保docker服务正常启动。

另外:如果只是为了解决IP网段冲突,又不愿意操作以上复杂的过程,其实也可以只改/etc/docker/daemon.json,通过添加内容 "bip": "ip/netmask",来实现docker0网桥的网段变更,如下:

[root@iZ2ze278r1bks3c1m6jdznZ ~]# cat /etc/docker/daemon.json
{
 "bip":"192.168.2.1/24"
}

 

docker 默认网段修改
weixin_43966534的博客
08-09 1368
​ 现客户端电脑ip为172.17.20.0/24网段,现要访问服务器(ip为:192.168.2.10安装docker)时,发现服务器网络不可达,其他网络正常。通过路由表我们可以发现172.16.0.0/16网段所属网卡docker0出口,造成无法访问客户端网段。​
Docker | Docker 更改默认网桥docker0网段
@范恒宾的博客
04-14 3605
一、问题背景   最近一段时间商务上的事情比较多,涉及到好几个重要的标的,所以技术上可能更新不是很迅速。但是今天有客户反应,部署在其本地的平台无线网和VPN都能访问,但是有线网络不能正常访问。同时,有线网络能够访问同一网段的其他服务器。 二、处理思路   经过上述的分析,既然无线网和VPN都能访问,无线网不能正常进行访问,那么基本可以确定是网络的问题。   1.经测试: ① 客户机无法ping通我们的服务器; ② 客户机可以ping通与我们同一网段的其他服务器; ③ 问题服务可以ping通客户机。   
Linux修改docker默认路由(亲测有用)
weixin_44820671的博客
09-22 1411
docker在安装时,默认的路由会和有的网关冲突,修改路由的方法,记录一下。6、查看docker中的各种服务是否启动。在这个文件中加入 要修改的路由,如。4、启动docker 服务。文件,,没有的手动创建一个。3、关闭docker 服务。修改完成后保存,上传服务器。1、查看docker路由。命令查看路由是否修改成功。
修改docker默认网卡(网桥
weixin_42808782的博客
04-27 5154
docker 引擎的默认网卡是docker0,当systemctl start docker 启动容器server时默认会生成一个网段为172.17.10.1/24 的网卡设备 docker0既是一个虚拟网卡、又是一个虚拟交换机 网卡:实现了它跟宿主机的通信 虚拟交换机:将它的网关加到容器中,使容器容器之间,容器与外网可以通信 如何新增一个自定义的网卡? 1、获取本机的网卡 ifconfig 2、手动创建一个虚拟网卡(网桥) cd /etc/sysconfig/network-scripts cp .
4.Docker网络配置
m0_60413225的博客
02-21 1615
网络相关 IP 子网掩码 网关 DNS 端口号 子网掩码 互联网是由许多小型网络构成的,每个网络上都有许多主机,这样便构成了一个有层次的结构。 IP地址在设计时就考虑到地址分配的层次特点,将每个IP地址都分割成网络号和主机号两部分,以便于 IP地址的寻址操作。 子网掩码是“255.255.255.0”的网络: 最后面一个数字可以在0~255范围内任意变化,因此可以提供256个IP地址。但是实际可用的IP地 址数量是256-2,即254个,因为主机号不能全..
Docker修改默认网段
qq_30381077的博客
09-19 7446
docker修改默认网段
如何查看docker默认网段的4种办法
rock---you的博客
12-31 2448
默认桥接网络的网段可以通过或查看。如果需要修改默认网段,可以编辑并添加bip。
Docker默认网段的正确修改步骤
09-29
主要给大家介绍了关于Docker默认网段修改的相关资料,文中通过示例代码以及图文介绍的非常详细,对大家的学习或者使用Docker具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Docker如何实现修改Docker0网桥默认网段
09-30
在使用Docker时,我们可能需要对Docker0网桥默认网段进行修改,以适应不同的网络环境或满足特定的安全需求。Docker0网桥Docker在启动时自动创建的一个虚拟网桥,用于连接容器和主机,使得它们可以在同一个网络...
精选资源
Docker默认网段修改实现方法解析
01-08
之前的同事在该机器上安装的Docker全部都是默认配置,网段为172.17.0.0/24,在实际使用中会有访问宿主机的需求,通过172.17.0.1来访问,这样就会与其他宿主机ip冲突,所以需要修改容器默认网段。 解决方法 1、...
修改docker默认网关
耕耘
03-18 7608
修改网络docker0默认网关bip
docker修改默认存储路径和网段
大鱼
09-23 1005
【代码】docker修改默认存储路径和网段
docker容器IP的两种方法
redmond88的博客
05-16 8873
3、需要进入容器的网络命名空间。再次使用ip addr命令查看容器的网络配置信息,确认修改是否已经生效。在容器内部,可以使用ip addr命令查看容器的网络配置信息。地址,你可以创建一个自定义的网络,并在运行容器时指定。方法二:想要修改正在运行的jms_redis容器IP。中,容器默认使用的是桥接模式的网络,这个网络是由。地址,你需要先停止容器,然后删除它,并使用新的。地址必须在你创建的自定义网络的子网范围内。如果你想要为容器指定一个。如果你想要修改正在运行的容器的IP。的自定义网络,并指定了一个。
docker,172网段,腾讯云,部署服务踏坑之路
wayhb的专栏
11-26 876
前端静态文件中创建Dockerfile a), 使用apache服务器打包Dockerfile FROM httpd:alpine3.14 COPY ./dist/ /usr/local/apache2/htdocs/ FROM – 镜像中运行网页的服务程序httpd:alpine3.14是apahce服务器以及版本号 COPY – 把当前目录的网站复制到apache服务器的htdocs中 b), 使用nginx打包并修改默认配置 default.conf server { liste.
Docker 高级网络配置
qq_2331233079的博客
07-07 543
Docker 高级网络配置 当 Docker 启动时,会自动在宿主机上创建一个 docker0 虚拟网桥,实际上是Linux 的一个 bridge,可以理解为一个软件交换机。它会在挂载到它的网口之间进行转发。 [root@server ~]# ifconfig docker0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 172.17.0.1 netmask 255.255.0.0 broadcast
docker笔记8:Docker网络
oDianZi1234567的博客
09-03 1585
容器间的互联和通信以及端口映射容器IP变动时候可以通过服务名直接网络通信而不受到影响总体介绍:过时的link是什么案例before上述成功启动并用docker exec进入各自容器实例内部问题按照IP地址ping是OK的按照服务名ping结果???
Docker网络详解
bocai_xiaodaidai的博客
11-12 1935
当在docker-compose.yml中定义了自定义网络如:...rabbitmq:networks:- net-ecnetworks:net-ec:ipam:config:独立的网桥Docker 为net-ec生成一个新的网桥(),与默认docker0网桥相分离。与宿主机通信:容器可以访问宿主机的 IP 地址,并且可以通过net-ec访问宿主机的网络资源。如果需要与宿主机的服务互通,可以通过宿主机的 IP 地址直接访问,但并不会通过docker0转发。定制化的 IP 地址管理。
docker 的网络管理
平时不搬砖的博客
03-27 1327
docker 网络的网络,如何使用网络,如果创建自定义网络,容器之间如何通信
Docker笔记之修改默认网段
因上努力,果上随缘。但行好事,莫问前程。
05-09 2734
docker 更改网段操作如下。 安装 brctl 命令 $ yum install bridge-utils -y 删除旧网络 $ sudo service docker stop $ sudo ip link set dev docker0 down $ sudo ip link set dev br-7eaec4fdf810 down $ sudo brctl delbr docker0 $ sudo brctl delbr br-7eaec4fdf810 此时老的网络已经全部清除,接着修改
修改 Docker 默认网段
最新发布
09-27
<think>嗯,用户想了解如何修改Docker默认网段。根据用户提供的站内引用材料,系统已经给出了详细的解决方案。 用户可能是个运维工程师或者开发人员,正在部署Docker环境时遇到了网络冲突问题。ta特意查找了修改网段的方法,说明对Docker网络配置有一定了解,但可能不太熟悉具体操作细节。从ta引用的多篇技术文章来看,用户应该需要可靠且经过验证的操作步骤。 让我整理一下关键点:首先修改默认网段需要停止Docker服务,这是因为运行中的服务会锁定网络接口。接着修改daemon.json配置文件这个核心步骤,引用[1][2][4]都提到了"bip"参数设置,说明这是标准做法。有趣的是用户提供了两种场景需求:普通容器docker-compose项目,这显示出ta考虑得很全面。 特别注意引用[1]里提到的路由验证步骤很专业,iptables检查能确认配置是否生效。而引用[3]提到的自定义网络方案虽然是替代方案,但可以作为补充建议。考虑到用户引用的都是中文技术社区文章,操作说明要保持符合中文用户习惯的术语,比如用"子网掩码"而不是"netmask"。 安全方面需要提醒用户:修改网段可能导致已有容器网络中断,这个风险点在所有引用里都没提及,应该补充说明。另外引用[4]的阿里云镜像加速配置和日志级别设置虽然和主题无关,但可以保留作为额外参考。 </think>以下是修改Docker默认网段的详细步骤,综合多个引用源的可靠方案: ### 一、修改普通容器默认网段 1. **停止Docker服务** ```bash sudo systemctl stop docker ``` 2. **删除默认网桥** ```bash sudo ip link set dev docker0 down sudo brctl delbr docker0 # 若未安装bridge-utils,改用:sudo ip link delete docker0 ``` 3. **修改配置文件** 编辑`/etc/docker/daemon.json`(若不存在则新建): ```json { "bip": "192.168.10.1/24" // 替换为所需网段,如192.168.100.1/24 } ``` > 📌 注意:网段需符合CIDR格式,且避免与现有网络冲突[^1][^2][^4] 4. **重启Docker并验证** ```bash sudo systemctl start docker docker run -it --rm alpine ip addr # 查看容器IP是否在新网段 iptables -t nat -L -n # 检查NAT规则更新[^1] ``` ### 二、修改docker-compose容器默认网段 1. **扩展daemon.json配置** ```json { "default-address-pools": [ { "base": "172.28.0.0/16", // 基础网段 "size": 24 // 每个子网大小(/24=254个IP) } ] } ``` > 💡 此配置影响docker-compose自动创建的网桥[^1][^2] 2. **重启服务生效** ```bash sudo systemctl restart docker ``` ### 三、替代方案:创建自定义网络 ```bash docker network create --driver=bridge \ --subnet=192.166.0.0/24 \ # 指定子网 --gateway=192.166.0.1 \ # 设置网关 custom_net # 网络名称[^3] # 使用自定义网络运行容器 docker run --network=custom_net nginx ``` ### 注意事项 1. **配置文件合并** 若需同时设置`bip`和`default-address-pools`,合并写入同一`daemon.json`: ```json { "bip": "192.168.10.1/24", "default-address-pools": [{"base":"172.28.0.0/16","size":24}] } ``` 2. **安全重启顺序** - 停止所有运行中的容器 `docker stop $(docker ps -q)` - 修改配置后执行 `sudo systemctl restart docker` - 原有容器需重建才能应用新网络[^4] 3. **验证方法** ```bash docker network inspect bridge # 检查默认网桥 docker inspect <容器ID> | grep IPAddress # 查看容器IP ``` > ⚠️ 修改默认网段可能导致已有容器网络中断,建议在维护窗口操作。生产环境推荐使用自定义网络隔离不同服务[^3][^4]。 --- ### 相关问题 1. 修改Docker网段容器无法通信可能是什么原因? 2. 如何为特定docker-compose项目单独指定子网? 3. Docker网络驱动(bridge/macvlan/overlay)的选择依据是什么? 4. 修改网段后如何避免与宿主机网络冲突? [引用源说明] [^1]: 操作步骤参考自51CTO及优快云的技术方案 [^2]: Docker官方文档关于网络配置的说明 [^3]: 自定义网络创建命令的标准语法 [^4]: daemon.json配置参数的权威解释
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

smooth00

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值