Docker网络模式

原创 已于 2022-06-10 11:30:40 修改 · 211 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #docker

于 2022-05-06 11:14:58 首次发布
本文详细介绍了Docker的四种网络模式:bridge(默认模式)、host、container和none,并探讨了集群模式下的跨主机通信解决方案。重点讲解了如何通过bridge模式对外部访问docker容器进行端口映射,以及如何创建自定义网络并设置固定IP。同时,提到了启用宿主机IP转发的重要性以及相关网络管理命令。

目录

1. Docker网络模式

2. 外部访问docker容器

3. 创建自定义网络:(设置固定IP)

1. Docker网络模式


   Docker在创建容器时有四种网络模式:bridge/host/container,bridge为默认不需要用--net去指定,
   其他三种模式需要在创建容器时使用--net去指定

    ##  单机模式
   1.bridge模式(默认模式)
     docker run时使用--net=bridge,这种模式会为每个容器分配一个独立的Network Namespace,
     同一个宿主机上的所有容器会在同一个网段下,相互之间是可以通信的

     注1:bridge为默认模式,不需要使用参数--net去指定,使用了--net参数反而无效
     注2:bridge模式无法指定容器IP(但非绝对,还是可以修改滴,具体操作可参考资料/10)

   2.host模式
     docker run时使用--net=host,容器将不会虚拟出IP/端口,而是使用宿主机的IP和端口

     docker run -itd --net=host 961769676411

     注1:host模式不能使用端口映射和自定义路由规则,这些都与主机一致,-p 与-icc 参数是无效的

   3.container模式(略)

   4.none模式(略)

   ## 集群模式
   5.跨主机通信(略)
     以上四种均未跨主机,也就是说容器均运行在一台宿主机上,但实际生产环境不可能只用一台来跑。
     肯定会用到多台,那么多台主机之间的容器如何通信 
     1.使用路由机制打通网络
     2.使用Open vSwitch(OVS)打通网络
     3.使用flannel来打通网络
     4.使用Quagga来实现自动学习路由  
     注1:详情见资料/01


docker inspect bridge:查看网络模式信息

2. 外部访问docker容器


   1.bridge模式
     docker run -itd -p 7001:7001 镜像ID
     ## -p参数可以出现多次,绑定多个端口号
     docker run -itd -p 8080:8080 -p 8088:8088 镜像ID

     当使用 -P 标记时,Docker 会随机映射一个 49000~49900 的端口到内部容器开放的网络端口

   2.host模式
     docker run -itd --net=host 镜像ID

     注1:不需要添加-p参数,因为它使用的就是主机的IP和端口,添加-p参数后,反而会出现以下警告:
          WARNING: Published ports are discarded when using host network mode
     注2:宿主机的ip路由转发功能一定要打开,否则所创建的容器无法联网! 
          echo 1 > /proc/sys/net/ipv4/ip_forward

   3.相关命令
     #停止并删除所有容器
     docker stop $(docker ps -aq) && docker rm $(docker ps -aq)

   4.网桥查看工具bridge-utils 
     apt install bridge-utils
     brctl show


3. 创建自定义网络:(设置固定IP)


   1.创建自定义网络
     docker network create --subnet=172.18.0.0/16 mynetwork
     # 查看网络配置 
     docker network ls

   2.创建Docker容器
     docker run -itd --name networkTest1 --net mynetwork --ip 172.18.0.2 centos:latest /bin/bash

     firewall-cmd --zone=public --add-port=8080/tcp --permanent
     firewall-cmd --reload && firewall-cmd --list-port

   localhost:8080
   虚拟机的ip地址:8080


 
 

王心澜
关注
Docker】WARNING: Published ports are discarded when using host network mode
九师兄
07-01 4347
1.概述 写了一个docker命令如下 (base) lcc@lcc grafana-storage$ docker run -d -p 9100:9100 -v "/proc:/host/proc:ro" -v "/sys:/host/sys:ro" -v "/:/rootfs:ro" prom/node-exporter WARNING: Published ports are discarded when using host network mode ab2abeabf45c271e67.
Docker网络模式
NancyLCL的博客
08-20 1319
新创建的容器不会创建自己的网卡,配置自己的 IP,而是和一个指定的容器共享 IP、端口范围等。两个容器的进程可以通过lo 网卡设备通信。如果启动容器的时候使用host模式,那么这个容器将不会获得一个独立的Network Namespace,而是和宿主机共用一个Network Namespace。容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口。使用none模式,Docker容器拥有自己的Network Namespace,但是,并不为Docker容器进行任何网络配置。
Docker网络配置的三种方式
热门推荐
万维网连五洲,二进制写尽天下事,喜欢结识新伙伴寻找志同道合的朋友,欢迎一起探讨学习
01-16 1万+
Docker提供了多种网络模式,每种模式都有不同的用途和特点,这里我将分享给大家三种不同的常见网络模式,实现不同容器之间的连接访问
Docker-------网络模式
SmileLife_的博客
07-18 3609
docker使用linux桥接,在宿主机虚拟一个docker容器网桥(docker0)docker启动一个容器时会根据docker网桥的网段分配给容器一个IP地址,称为Container-IP同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能通过容器的Container-IP直接通信。docker网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无法直接通过Container-IP访问到容器。(端口映射)...
docker三种网络模式
袖卷笛音的博客
02-04 8050
1.docker默认的三种网络模式: bridge:桥接模式 host:主机模式 none:无网络模式 查看网络模式docker network ls 2.桥接模式 简介:桥接模式是docker 的默认网络设置,当Docker服务启动时,会在主机上创建一个名为docker0的虚拟网桥,并选择一个和宿主机不同的IP地址和子网分配给docker0网桥 如下图所示:en...
Docker 网络模式(四种)详细介绍
09-30
因此,容器的网络性能会接近于宿主机的性能,但同时也失去了Docker网络隔离的优势。在host模式下,容器的端口映射也不再需要,因为可以直接使用宿主机的端口。这种模式适用于对网络性能有极端要求,或者需要确保网络...
Docker网络模式:桥接(Bridge)模式与主机模式(Host)实操对比(一)
xiezhipu的博客
11-28 837
随着容器化技术的发展,Docker 已成为开发和部署应用的首选工具之一。Docker 不仅简化了应用的打包过程,还提供了多种网络模式来满足不同应用场景下的需求。本文将重点探讨两种常用的 Docker 网络模式——桥接模式(Bridge Mode)与主机模式(Host Mode),并提供实际操作示例以帮助读者更好地理解和使用这两种模式。还会通过一些例子来展示二者的本质不同点。
docker网络模式及配置
m0_74825260的博客
02-10 1184
接下来就要为容器分配IP了,docker会从RFC1918所定义的私有IP网段中,选择一个和宿主机不同的IP地址和子网分配给docker0,连接到docker0的容器就从这个子网中选择一个未占用的IP使用。但是,容器的其他方面,如文件系统、进程列表等还是和宿主机隔离的。docker容器在启动时默认使用的是bridge模式,docker容器启动后,会连接到一个名为 docker0 的虚拟网桥,故每次启动docker容器的IP都不是固定的,不方便管理,有时候需要进行固定IP映射,比如docker集群管理时。
Docker--网络模式
S314118142的博客
10-18 1248
Docker使用Linux桥接,在宿主机许你一个docker容器网桥(docker0) - Docker启动一个容器时会根据docker网桥的网段分配给容器一个IP地址,称为Container-IP - 同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能通过容器的Container-IP直接通信 **Docker网桥是宿主机虚拟出来的**,并不是真正存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无法直接通过Container-IP访问到容器。如
docker网络
weixin_55609813的博客
07-27 704
Docker 网络Docker 网络概念Docker 网络实现原理Docker网络模式网络模式详解 Docker 网络概念 安装Docker时,它会自动创建三个网络,bridge(创建容器默认连接到此网络)、 none 、host docker network ls #查看docker网络列表 NETWORK ID NAME DRIVER SCOPE 2b4359d229c6 bridge bridge local 0fa580365d39 host
Docker的三种网络模式
weixin_43866043的博客
04-26 5019
docker 的三种网络模式
Docker-网络配置
gguxxing008的专栏
06-03 5777
一、Docker提供了四种网络模式:  - host模式,使用–net=host指定。  - container模式,使用–net=container:NAME_or_ID指定。  - none模式,使用–net=none指定。  - bridge模式,使用–net=bridge指定,默认设置。  下面分别简单介绍一下各种网络模式host模式 如果启动容器的时候使用host模式,
Docker网络基本原理
草莓甜甜圈的博客
07-16 917
Docker网络基本原理介绍 直观上看,要实现网络通信,机器需要至少一个网络接口(物理接口或虚拟接口)与外界相通,并可以收发数据包;此外,如果不同子网之间要进行通信,需要额外的路由机制。 Docker中的网络接口默认都是虚拟的接口。虚拟接口的最大优势就是转发效率极高。这是因为Linux通过在内核中进行数据复制来实现虚拟接口之间的数据转发,即发送接口的发送缓存中的数据包将被直接复制到接收接口的接...
docker网络模式
qq_41917355的博客
10-11 1714
Bridge 模式:默认模式,适用于大多数单机场景,支持端口映射和自定义网络Host 模式:容器共享宿主机网络栈,性能高,但安全性较低。None 模式:容器没有网络配置,适用于完全隔离或自定义网络需求的场景。Container 模式:多个容器共享网络栈,适用于紧密协作的容器。Macvlan 模式:容器直接连接到物理网络,拥有自己的 MAC 和 IP。Overlay 模式:用于跨主机的分布式网络,适用于集群环境。自定义 Bridge 模式:创建用户定义的网络,提供更好的网络隔离和容器间通信。
docker 网络模式
最新发布
03-22
### Docker 网络模式详解及配置方法 #### 1. **Bridge 模式** 这是 Docker 默认的网络模式。当启动一个容器时,如果没有显式指定 `--network` 参数,则会自动使用 Bridge 模式[^2]。在这种模式下,Docker 守护进程会在主机上创建一个名为 `docker0` 的虚拟网桥,并为每个容器分配独立的 IP 地址和子网掩码。 - 配置方式: ```bash docker run --network=bridge <image_name> ``` 这种模式适合大多数场景下的应用部署需求,因为它提供了良好的隔离性和灵活性。 --- #### 2. **Host 模式** 在 Host 模式下,容器不会被分配单独的网络命名空间,而是共享宿主机的操作系统网络栈。这意味着容器内的服务可以直接绑定到宿主机的真实接口地址,而无需 NAT 或端口映射操作。 - 配置方式: ```bash docker run --network=host <image_name> ``` 需要注意的是,在此模式下运行的应用可能会与其他正在监听相同端口号的服务发生冲突。 --- #### 3. **None 模式** 如果希望完全屏蔽掉某个特定容器对外部世界的访问能力,可以选用 None 模式。此时除了 loopback 接口外不会再有其他任何形式的联网支持存在[^4]。 - 配置方式: ```bash docker run --network=none <image_name> ``` 用户需手动完成所有的必要设置比如添加额外物理适配器或者调整路由表项等工作才能让此类实例重新获得连通性。 --- #### 4. 自定义 Overlay/Custom Networks (User-defined networks) 为了实现更复杂的跨节点集群环境中的多台机器之间相互协作的需求, 可以考虑构建自定义overlay类型的逻辑拓扑结构来满足实际业务情况的要求[^3]. 这种高级别的抽象层允许不同主机上的多个容器彼此透明地交换数据包而不必关心底层具体的传输细节. - 创建一个新的覆盖型网络: ```bash docker network create -d overlay my_overlay_network ``` 之后就可以像平常一样把新产生的资源关联至目标镜像文件之上啦! --- ### 总结 每种 docker 网络模型都有其独特之处以及适用范围。对于简单的单机测试用途来说 bridge 已经足够强大;而对于追求极致性能表现又不想牺牲太多安全性的朋友而言 host 则是个不错的选择;最后当我们面临分布式计算框架搭建难题的时候不妨试试看 user defined ones 吧!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值