Docker学习笔记 - Docker容器与外部网络的连接

最新推荐文章于 2023-05-23 10:14:59 发布

转载最新推荐文章于 2023-05-23 10:14:59 发布 · 486 阅读

文章标签：

#运维 #操作系统

本文介绍了如何通过配置Linux系统的ip_forward来控制流量转发，并详细解释了iptables的工作原理及其在包过滤防火墙系统中的作用。文章涵盖了iptables的不同链路处理流程及各链路上的操作类型。

学习目的：

　　ip_forward

　　包过滤防护墙 iptables

　　允许端口映射访问

　　限制ip访问容器

1、ip_forward 控制系统是否会转发流量

　　检查linux系统转发是否开启命令：sysctl net.ipv4.conf.all.forwarding

　　显示默认值net.ipv4.conf.all.forward=1

　　docker守护进程启动参数 --ip-forward=true

　　检查参数是否配置 ps -ef | grep docker　　

2、iptables：与linux内核集成的包过滤防火墙系统

　　处理链，链条上有多个环节，每个环节包含多个操作

　　如：

　　非本机请求包处理过程：in->prerouting->forward->postrouting->out

　　本机请求包处理过程：

　　　　in->prerouting->input->localhost

　　　　localhost->output->postrouting->out

　　prerouting链，包含了nat、mangle、raw操作；

　　forward链，包含了filter、manager操作；

　　postrouting链，包含了nat、raw、mangle操作。

　　input链，包含了filter、mangle操作。

　　output链，包含了了filter、nat、mangle、raw操作。　　　　

　　表table：nat、mangle、raw、filter

　　filter表中包含了INPUT\FORWARD\OUTPUT三个链

#查表 filter　　

sudo iptables -t filter -L -n

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34122548

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Docker学习笔记 - 第一篇：初识

weixin_48598018的博客

06-19

372

最近疫情闹的，在家温习之前在私塾在线买的cc老师的课程Docker，为了加深印象及鞭策一下自己换高薪工作，坚持做系列笔记，记录自己成长的点点滴滴。不过看到消息cc老师最新一期的高级架构师课程也要推出了，里面包含了现在主流的架构，以及最新的技术，据说从理论到运用全部带着做，像现在面试常用的 Netty， Redis， Kafka，Zookeeper， Dubbo， Nginx + openResty + kong + Lua， ElasticSearch等技术都深入源码层级，现在出门面试动辄源码也挺伤不起.

Docker之网络配置

最新发布

2401_84152109的博客

04-30

60万+

小编也是很有感触，如果一直都是在中小公司，没有接触过大型的互联网架构设计的话，只靠自己看书去提升可能一辈子都很难达到高级架构师的技术和认知高度。向厉害的人去学习是最有效减少时间摸索、精力浪费的方式。我们选择的这个行业就一直要持续的学习，又很吃青春饭。虽然大家可能经常见到说程序员年薪几十万，但这样的人毕竟不是大部份，要么是有名校光环，要么是在阿里华为这样的大企业。年龄一大，更有可能被裁。送给每一位想学习Java小伙伴，用来提升自己。

参与评论您还未登录，请先登录后发表或查看评论

docker使用外部网络

planck

03-28

1494

可以手动新建或者使用已有docker-compose建好的网络（本例使用docker-compose已建好的）2.docker-compose引用外部网络（root_default ）

Docker的网络配置 5 将容器与外部世界连接

m0_45406092的博客

04-23

4893

前面我们已经解决了容器间通信的问题，接下来讨论容器如何与外部世界通信。这里涉及2个方向： (1) 容器访问外部世界 (2) 外部世界访问容器容器访问外部世界在我们的实现环境下，存在windows主机一台，ip为10.40.164.63，一台linux服务器，ip为10.43.39.215，在服务上建的docker容器在服务器上ping windows主机，结果是可以ping通的，过程如下： ...

CNI：容器网络接口

weixin_30687587的博客

09-30

275

CNI 简介不管是 docker 还是 kubernetes，在网络方面目前都没有一个完美的、终极的、普适性的解决方案，不同的用户和企业因为各种原因会使用不同的网络方案。目前存在网络方案 flannel、calico、openvswitch、weave、ipvlan等，而且以后一定会有其他的网络方案，这些方案接口和使用方法都不相同，而不同的容器平台都需要网络功能，它们之间的适配如果没有统一的标...

kubeadm 搭建ipv4/ipv6双栈集群

Matthew__M的博客

03-02

1618

前置准备 1.三台虚机 node1:192.168.58.197 node2:192.168.58.198 node3:192.168.58.199 vip：192.168.58.16 （绑定在node1上） 2.设置内核参数 net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 net.ipv4.ip_forward = 1 net.ipv4.conf.all.rp_filter =..

linux开启内部路由转发、关闭ICMP重定向功能

wangfei111g的博客

07-20

2万+

一、开启路由转发转自http://blog.51cto.com/zouqingyun/1697571 一组内部机器需要连接外网，则需要找一台机器，即可以连接外网，内网机器也可以连接。因此将这台外网机器当做路由器，做路由转发 1、在需要做路由转发的机器上执行下面命令 1 [root@shx ~]# echo 1 > /proc/sys/net/ip...

Docker学习笔记之Weave实现跨主机容器互联

09-30

Weave是由Zett.io公司开发的一个开源网络方案，它可以创建一个虚拟网络，连接部署在多台主机上的Docker容器。通过Weave网络，容器就像接入了同一个物理网络交换机一样，从而能够实现透明的、跨主机的通信。 Weave...

Docker学习笔记之Docker端口映射

01-10

最近在学习docker，今天了解了Docker端口映射，给自己留个小笔记，也分享给大家为什么要端口映射？在启动容器时，如果不配置宿主机器与虚拟机的端口映射，外部程序是无法访问虚拟机的，因为没有端口。端口映射的...

配置linux net.ipv4.ip_forward数据包转发

二爷的博客

05-23

5421

出于系统安全考虑，在默认情况下，Linux系统是禁止数据包转发的。数据包转发指的是当主机拥有多个网卡时，通过一个网卡接收到的数据包，根据目的IP地址来转发数据包到其他网卡。这个功能通常用于路由器。如果在Linux系统中需要开启路由转发功能，必须要配置一个内核参数net.ipv4.ip_forward。该参数指定了Linux系统当前对路由转发功能的支持情况，值为0表示禁止，值为1表示开启。要配置内核参数net.ipv4.ip_forward有多种方式，包括临时生效的方式和永久生效的方式。

sysctl.conf中文参数指南

三口酥屋

04-25

5577

sysctl.conf中文参数指南 dev.scsi.logging_level = 0 参数设置作业类跟踪多少日志数据。 dev.raid.speed_limit_max = 200000 RAID1,RAID5,RAID6需要初始化同步RAID的同步最大速度限制。 dev.raid.speed_limit_min = 1000 RAID1,RAID5,RAID6需要初始化同步RAI

sysctl命令详解

hncdsun的专栏

12-28

11万+

个人一般sysctl -p 或sysctl -a比较多使用 sysctl配置与显示在/proc/sys目录中的内核参数．可以用sysctl来设置或重新设置联网功能，如IP转发、IP碎片去除以及源路由检查等。用户只需要编辑/etc/sysctl.conf文件，即可手工或自动执行由sysctl控制的功能。命令格式： sysctl [-n] [-e] -w vari

sysctl---调整linux内核参数 --转

wo_niu_shell的专栏

05-13

853

2012-07-13 14:21:40 sysctl是一个允许您改变正在运行中的Linux系统的接口。它包含一些 TCP/IP 堆栈和虚拟内存系统的高级选项，这可以让有经验的管理员提高引人注目的系统性能。用sysctl可以读取设置超过五百个系统变量。基于这点，sysctl(8) 提供两个功能：读取和修改系统设置。常用查看所有可读变量： [xt@butb

docker容器内无法正常访问外部网络

跪下叫我怕怕的博客

03-07

3万+

docker之mtu不一致问题问题：今天开发部门反映有孚云服务器上的docker容器无法curl成功外部网站，但是Ping是完全没有问题的。排查：登录服务器容器，使用curl命令进行测试，果然是不通的，又使用了ping命令测试是正常的，经过多次反复测试，怀疑是容器镜像存在问题，有反复创建容器进行测试，猜测是docker网络桥接有问题，随后将容器的net改为host后就可以正常curl了。 ...

Docker容器学习梳理--容器间网络通信设置(Pipework和Open vSwitch)

weixin_33790053的博客

03-20

1471

自从Docker容器出现以来，容器的网络通信就一直是被关注的焦点，也是生产环境的迫切需求。容器的网络通信又可以分为两大方面：单主机容器上的相互通信，和跨主机的容器相互通信。下面将分别针对这两方面，对容器的通信原理进行简单的分析，帮助大家更好地使用docker。前面已经在Docker容器学习梳理--基础知识（2）这一篇中详细介绍了Docker的网络配置以及pipework工具。 docker单主...

docker网络-如何让外部网络访问容器资源

weixin_30477797的博客

03-21

674

docker网络-如何让外部网络访问容器资源安装httpd 服务: docker:/root# docker exec -it f63b2633d146 bash bash-4.1# yum install httpd Loaded plugins: fastestmirror docker:/root# docker ps CONTAINER ID IMAGE...

docker3网络容器与外网连接

lucky的专栏

08-17

2516

ip_forward iptables ---------------------------------------------------------------------------------------------------------------------------------------------- 容器要想访问外部网络,需要本地系统的转发支持　　 cat...

今天也来点Docker，端口映射与容器互联

糖球溜溜的博客

11-30

1279

文章目录一、端口映射1.1 概述1.2 随机端口1.3 映射指定端口二、容器互联一、端口映射 1.1 概述在启动容器的时候，如果不指定对应的参数，在容器外部是无法通过网络来访问容器内部的网络应用和服务的。　　当容器中运行一些网络应用，要让外部访问这些应用时，可以通过-p或-P参数来指定端口映射。当使用-P(大写P)标记时，Docker会随机映射一个端口到内部容器开放的网络端口 1.2 随机端口 [root@server5 apache]# docker run -d -P httpd:centos

Docker运行中容器添加端口映射

背着小书包一路追寻梦想

03-18

1661

NAT表中的PREROUTING链（进站） NAT表中的PREROUTING链（出站） 1.查看启动容器的信息 docker ps docker inspect xxxxx 2.查看NAT表中的PREROUTING链 iptables -t nat --list-rules PREROUTING iptables将满足条件的数据都转发到了DOCKER链 3....

Docker使用笔记：容器化技术的核心概念与实践

Docker默认提供了多种网络模式，支持容器间的通信和外部网络连接： - **bridge**：默认网络模式，用于容器间通信。 - **host**：容器共享主机网络命名空间。 - **none**：容器没有任何网络接口。 - **overlay**：...