Docker网络管理--原生网络(bridge host none)与自定义网络

最新推荐文章于 2023-12-13 17:56:15 发布
原创 最新推荐文章于 2023-12-13 17:56:15 发布 · 634 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker网络

本文介绍了Docker的默认网络模式,包括bridge、host和none模式,详细阐述了它们的工作原理及优缺点。此外,还探讨了如何创建和配置自定义网络,以实现不同网段容器间的通信,强调了Docker网络隔离和灵活性的重要性。

当开始大规模使用Docker时,会发现需要了解很多关于网络的知识。Docker作为目前最火的轻量级容器技术,有很多令人称道的功能,如 Docker的镜像管理。然而,Docker同样有着很多不完善的地方,网络方面就是Docker比较薄弱的部分。因此,我们有必要深入了解Docker 的网络知识,以满足更高的网络需求。本文首先介绍了Docker自身的4种网络工作方式,然后介绍一些自定义网络模式。

一 默认网路(bridge host none)

当安装Docker时,它会自动创建三个网络。你可以使用以下docker network ls命令列出这些网络

[root@server1 ~]# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
1ac95ee04680        bridge              bridge              local
7cc9b35549e8        host                host                local
087f79d6ce55        none                null                local

当Docker server启动时,会在主机上创建一个名为docker0的虚拟网桥
ip addr show docker0

 

Docker内置这三个网络,运行容器时,可以使用该--network标志来指定容器应连接到哪些网络。

bridge网络代表docker0所有Docker安装中存在的网络。除非你使用该docker run --network=<NETWORK>选项指定,否则Docker守护程序默认将容器连接到此网络。

我们在使用docker run创建Docker容器时,可以用 --net 选项指定容器的网络模式,Docker可以有以下4种网络模式:

host模式:使用 --net=host 指定。

none模式:使用 --net=none 指定。

bridge模式:使用 --net=bridge 指定,默认设置。

container模式:使用 --net=container:NAME_or_ID 指定。

下面分别介绍一下Docker的各个网络模式。

1.1 默认网络通信模式brigde网桥

当Docker server启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的Docker容器会连接到这个虚拟网桥上。虚拟网桥的工作方式和物 理交换机类似,这样主机上的所有容器就通过交换机连在了一个二层网络中。接下来就要为容器分配IP了,Docker会从RFC1918所定义的私有IP网 段中,选择一个和宿主机不同的IP地址和子网分配给docker0,连接到docker0的容器就从这个子网中选择一个未占用的IP使用。如一般 Docker会使用172.17.0.0/16这个网段,并将172.17.0.1/16分配给docker0网桥(在主机上使用ifconfig命令是 可以看到docker0的,可以认为它是网桥的管理接口,在宿主机上作为一块虚拟网卡使用)。

开启容器后,自动添加brigde接口

Bridge 桥接模式的实现步骤主要如下:

    Docker Daemon 利用 veth pair 技术,在宿主机上创建两个虚拟网络接口设备,假设为veth0 和 veth1。而 veth pair 技术的特性可以保证无论哪一个 veth 接收到网络报文,都会将报文传输给另一方。
    Docker Daemon 将 veth0 附加到 Docker Daemon 创建的 docker0 网桥上。保证宿主机的网络报文可以发往 veth0;
    Docker Daemon 将 veth1 添加到 Docker Container 所属的 namespace 下,并被改名为 eth0。如此一来,保证宿主机的网络报文若发往 veth0,则立即会被 eth0 接收,实现宿主机到Docker Container 网络的联通性;同时,也保证 Docker Container 单独使用 eth0,实现容器网络环境的隔离性

<
最低0.47元/天 解锁文章
Docker 容器间通信:Link 自定义网络
AI云原生与云计算技术学院
07-05 1373
在容器化应用部署中,多个容器之间的通信是构建分布式系统的基础需求。Docker提供了多种网络解决方案,其中早期的--link(简称Link)机制和基于驱动的自定义网络是两种核心方式。本文将深入对比这两种方案的技术实现、适用场景及最佳实践,帮助开发者理解Docker网络架构的演进逻辑,掌握容器间通信的核心技术。基础概念:解析Docker容器网络模型,定义核心术语Link机制:原理、实现方式、配置步骤局限性自定义网络Bridge/Overlay网络原理、IPAM机制、网络驱动扩展实战对比。
docker网络2-自定义网络none
weixin_51697758的博客
05-01 1196
配置容器网络 使用–net=none 参数,可以自行的配置网络,让容器具有网络访问的权限! 启动一个/bin/bash容器,指定–net=none参数 [root@localhost ~]# docker run -i -t -d --net=none ubuntu /bin/bash Unable to find image 'ubuntu:latest' locally latest: Pulling from library/ubuntu 7b1a6ab2e44d: Pull complete D
docker 网络_Docker 网络管理
weixin_39686634的博客
11-29 238
Docker 核心技术Docker 底层依赖的核心技术主要包括Linux 操作系统的命名空间(Namespace)、控制组(Control Group)、联合文件系统(Union File System)和Linux 网络虚拟化支持。通过命名空间,每个容器都有自己独有的网络栈,意味着它们不能访问其他容器的套接字或接口。容器默认可以host 主机网络连通。每个容器都可以拥有自己单独的命名空间,运行...
Docker的三种原生网络bridge,host,none
Rapig1的博客
10-09 809
docker自带的网络模式有bridgenonehost,container4种, docker network ls #查看docker网络 一、bridge模式 docker的默认模式,docker进程第一次启动会创建一个docker0虚拟网桥, 此宿主机上启动的容器会默认连接到这个网桥上,容器通过这块网桥NAT访问外部网络, 当执行docker run 加入-p参数时,实际是在iptab...
Docker学习(二)之三种原生网络(bridge,host,none)
weixin_43936969的博客
04-22 626
docker自带的网络模式有bridgenonehostdocker network ls #查看docker网络 文章目录1. docker的三种原生网络(1)bridge模式(2)host模式(3)none模式 一、bridge模式 docker的默认模式,docker进程第一次启动会创建一个docker0虚拟网桥, 此宿主机上启动的容器会默认连接到这个网桥上,容器通过这块网桥NAT访...
一文秒会Docker网络bridgehostnone
热门推荐
征服Bug的博客
07-11 3万+
除了nonehostbridge这三个自动创建的网络,用户也可以根据业务需要创建user-defined网络
Docker四种网络模式(BridgeHost,Container,None
qq_36306519的博客
05-18 9654
Docker四种网络模式(BridgeHost,Container,None
Docker --docker网络知识详解(原生网络自定义网络、容器通信、跨主机容器网络
ly660402的博客
02-19 1194
1、Docker原生网络 docker的镜像是令人称道的地方,但网络功能还是相对薄弱的部分。 docker安装后会自动创建3种网络bridgehostnone
Docker----网络知识详解
m0_62341392的博客
01-05 2211
目录 前言 一、docker原生网络 1、bridge 2、host网络 3、none网络 二、docker自定义网络 1、docker自定义网络 ​ ​ ​ 2、创建自定义网桥 3、让不同子网能通信 前言 Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0)Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接..
docker --网络详解
LY_CS的博客
03-02 3056
Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0)Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。 一、docker原生网络 1、bridge网络 bridge模式下容器没有一个公有ip,只有宿主机可以直接访问,外部主机是不可见的。 容器通过宿主机的NAT规则后
Docker网络hostbridgenone)详细介绍
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
03-17 2万+
Docker网络hostbridgenone) 我们会首先学习Docker提供的几种原生网络,以及如何创建自定义网络;然后探讨容器之间如何通信,以及容器外界如何交互。 Docker网络从覆盖范围可分为单个host上的容器网络和跨多个host网络,本章重点讨论前一种。对于更为复杂的多host容器网络,我们会在后面进阶技术章节单独讨论。 Docker 安装时会自动在host 上创建...
DockerDocker network之bridgehostnone、container以及自定义网络的详细讲解
H1727548的博客
08-16 6994
Docker network之bridgehostnone、container以及自定义网络的详细讲解
docker网络bridgehostnone
CodingSoldier的博客
05-21 1430
docker默认有3中网络bridgehostnone bridge桥接网络 docker安装成功后,会在宿主机创建一个网桥docker0,可以将网桥docker0理解为一个虚拟的交换机 运行一个nginx容器 docker run --name web -d nginx 安装bridge-utils yum install bridge-utils 看上图,网桥d...
docker 自定义网络
日日留心的技术专栏
06-01 1634
常用命令,总结如下: docker network create networkName (默认 -d bridge:用于本机容器之间通讯,-d overlay) docker network ls // 查看docker下的所有网络 docker network inspect networkName//查看网络 docker network connect networkName containerName// 连接指定容器到指定网络 docker network disconnect network
Docker 自定义网络
小叶曲
06-26 419
基本命令查看 查看所有网络 docker network ls 所有网路模式 网络模式 配置 说明 bridge模式 --net bridge 默认值,在Docker网桥 docker0 上为容器创建新的网络none模式 --net none 不配置网络,用户可以稍后进入容器,自行配置 container 模式 --net container:name/id 容器和另外一个容器共享Network namespace。 kube
docker网络docker-compose固定IP
阿蔡的博客
12-13 2922
Docker有三种网络模式:BrigdehostnoneBrigde是常用的网络模式,但是Docker0的默认IP是172.17.0.0/24这个网段开始,使用这个IP可能会和公司内网络冲突,造成网络故障。会造成没办法ssh到服务器。一、可以改变docker0的IP,方法:通过bip可以指定docker0,二、也可以创建一个自己的网络,后绪容器依靠创建的网络来启动容器。三、使用docker-compose来启动容器,怎么固定IP呢。因此使用docker首先要对网络自定义
Docker网络简介
weixin_46628668的博客
04-30 1382
宿主机运行docker后,会产生docker0的默认网桥,默认为172.17.0.1: 查看docker的默认网络模式: docker network ls brigde(桥接)网络是默认的网络模式,创建容器时不指定--network选项就是桥接模式,容器有自己的ip和端口。host主机模式则以为着容器和主机公用同一个网络ip和端口。none表示禁用该容器的网络,一般用不到。还有一种container模式,用于共享容器间的网络,在本文文末再介绍。 自定义一个docker网络: dock
Dockerdocker网络bridge网桥网络详悉
宝耶需努力的技术分享博客
05-26 1万+
Docker进程启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的Docker容器默认会连接到这个虚拟网桥上。所有容器通过这个虚拟网桥ping通,这里的docker0工作方式物理交换机相似。
docke网络bridgehostnone
vip_member888的博客
12-09 1207
docker网络知识
docker run --network host是什么意思
最新发布
12-12
<think>我们正在讨论`docker run --network host`命令的含义。根据用户提供的引用内容,我们可以总结如下: 引用[1]提到:使用`--network=host`可以让Docker容器共享主机的网络栈,容器直接使用主机的IP地址和端口。这种方法不推荐用于跨主机通信,因为会共享所有网络资源,可能导致冲突和安全问题。 引用[2]提到:默认情况下,Docker容器会分配独立的Network NameSpace(网络命名空间)以实现网络隔离。而使用host网络模式时,容器不会获得独立的Network NameSpace,而是和宿主机共用一个。 引用[3]提到:Docker网络模式包括bridge(桥接,默认模式)、none(不配置网络)、host(和宿主机共享网络)、container(容器网络连通)。其中host模式就是共享宿主机的网络。 因此,我们可以这样解释: ### `docker run --network host`命令的含义 1. **网络模式定义** `--network host`指定容器使用**host网络模式**,即容器宿主机共享同一个网络命名空间(Network Namespace)[^2][^3]。 2. **网络行为** - 容器直接使用宿主机的IP地址和端口,不进行网络隔离[^1]。 - 容器内运行的服务可以通过宿主机的IP和端口直接访问(例如,容器内运行的Web服务在80端口,则可通过宿主机IP:80访问)。 - 容器不会获得独立的虚拟网络接口,而是直接使用宿主机的网络接口。 3. **默认模式(bridge)的对比** - 默认情况下,Docker使用`bridge`模式,为容器创建虚拟网络接口,并通过NAT进行端口映射(如`-p 8080:80`)[^3]。 - 在`host`模式下,无需端口映射,容器服务直接绑定到宿主机端口。 4. **使用示例** ```bash # 运行Nginx容器并使用host网络模式 docker run --network host nginx ``` - 此时,Nginx将直接监听宿主机的80端口,无需`-p`参数映射。 5. **注意事项** - **端口冲突**:若宿主机已占用某端口,容器无法绑定相同端口(例如宿主机已运行SSH服务监听22端口,则容器内服务不能再用22端口)[^1]。 - **安全性**:容器宿主机网络无隔离,容器内进程可访问宿主机的所有网络服务(如数据库、本地API等),存在安全风险。 - **适用场景**:适用于高性能网络需求或临时测试,不推荐生产环境跨主机使用。 > **重要提示**:在Linux系统中,`host`模式可直接使用;在Windows/macOS的Docker Desktop中,该模式可能受限(因虚拟机层存在)。 §§相关问题§§ 1. Dockerhost网络模式bridge模式有何性能差异? 2. 如何解决host模式下的端口冲突问题? 3. 在Docker Swarm或Kubernetes中能否使用host网络模式? </think> ### `docker run --network host` 命令详解 #### 1. **核心概念** `--network host` 参数指定 Docker 容器**直接共享宿主机的网络命名空间**(Network Namespace)[^2]。这意味着: - 容器不会获得独立的虚拟网络接口 - 容器直接使用宿主机的 IP 地址和网络接口 - 容器内的服务通过宿主机的端口直接暴露 - **网络隔离被完全禁用** #### 2. **默认模式的对比** | 特性 | 默认模式 (`bridge`) | `host` 模式 | |--------------------|-----------------------------|----------------------------| | **网络隔离** | 独立网络命名空间 | 共享宿主机网络命名空间 [^2] | | **IP 地址** | 容器分配私有 IP (如 172.17.0.x) | 直接使用宿主机 IP | | **端口映射** | 需 `-p` 参数显式映射端口 | 无需映射,直接绑定宿主机端口 | | **性能** | 有 NAT 转换开销 | 接近原生网络性能 | | **安全性** | 网络层隔离 | 无网络隔离 | #### 3. **典型使用场景** ```bash # 运行容器并启用host网络模式 docker run --network host nginx ``` - **效果**:NGINX 容器直接监听宿主机的 80 端口 - **验证**:在宿主机执行 `curl localhost` 即可访问容器服务 - **对比默认模式**:默认需 `-p 80:80` 映射端口 #### 4. **技术原理** 当使用 `--network host` 时: 1. 容器跳过 Docker 的虚拟网络栈(veth pair) 2. 容器进程直接通过宿主机的网络接口收发数据 3. `ifconfig` 在容器内显示的是宿主机的网卡信息 4. 容器进程通过 `localhost` 访问宿主机服务[^4] #### 5. **注意事项** 1. **端口冲突** 容器无法绑定已被宿主机占用的端口(如宿主机已运行 SSH 则容器无法使用 22 端口) 2. **安全隐患** 容器可直接访问宿主机所有网络服务(数据库、API 等),需严格限制使用场景[^1] 3. **跨主机限制** 无法直接实现跨主机容器通信,需依赖宿主机网络配置 4. **适用系统** 在 Linux 原生 Docker 中完整支持,Windows/macOS 的 Docker Desktop 因虚拟机层存在限制 > **替代方案**:若需性能优化但保留隔离性,可使用 `macvlan` 或 `ipvlan` 网络驱动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值