创建docker容器网络,实现容器网络互通

最新推荐文章于 2025-07-14 11:17:18 发布
最新推荐文章于 2025-07-14 11:17:18 发布
阅读量3.2k 收藏 9
点赞数
CC 4.0 BY-SA版权
分类专栏: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_38250126/article/details/81456789
本文介绍如何使用Docker网络命令创建、连接及管理网络。主要内容包括创建桥接网络、检查网络状态以及将容器连接到现有网络的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、docker network命令

docker network所有子命令如下:

docker network create
docker network connect
docker network ls
docker network rm
docker network disconnect
docker network inspect

 二、创建网络

在安装Docker Engine时会自动创建一个默认的bridge网络docker0。此外,还可以创建自己的bridge网络(bridge网络依附于运行Docker Engine的单台主机上,而overlay网络能够覆盖运行各自Docker Engine的多主机环境中)或overlay网络。

1、创建bridge网络
docker network create <network_name>
例如:docker network create app_net

2、查看创建的网络
docker network inspect <network_name>
例如:docker network inspect app_net


3、加入bridge网络

3.1 创建容器时加入bridge网络

docker run -itd --net=<network_name> --name <container_name> <image_name> command
例如:docker run -itd --net=app_net --name tomcat8 tomcat_image /bin/bash

3.2 启动容器后,加入bridge网络
docker start <container_name>
例如:docker start tomcat8

docker network connect <network_name>
例如:docker network connect app_net

 

docker多个容器的相互通
唯有代码让我痴狂
02-07 3094
Docker 允许用户创建自定义网络容器连接到同一自定义网络后,可以通过容器名称直接通信。
docker容器互通方式
m0_37570494的博客
01-13 1432
【代码】docker容器互通方式。
Docker环境搭建与容器操作全攻略:从入门到实战
最新发布
weixin_45631123的博客
07-14 366
【代码】Docker环境搭建与容器操作全攻略:从入门到实战。
Docker网络-实战|两种常用的跨主机Docker容器互通方法
moran的博客
02-25 7707
路由方式网桥方式,都可以使跨主机之间的Docker容器互通,操作起来也比较简单;再结合docker-compose,可以非常迅速的拉起一套环境;
DockerDocker Network(网络)
大三小白C++进阶之路
04-25 3888
Docker Network
Docker NetWork (网络)
m0_73096566的博客
04-18 1654
Docker NetWork (网络)
docker 容器网络互连
m0_73671133的博客
08-29 1051
一个用于Linux系统的网络桥接工具集。它提供了一些命令行工具,帮助用户创建、管理配置网络桥接。网络桥接是一种将多个网络接口连接在一起,以使它们能够作为单个网络段进行通信的技术。bridge-utils 常用的命令包括:brctl: 用于创建管理网络桥接。brctl show: 显示当前系统中的桥接相关接口的信息。[root@localhost ~]# docker run -d -p80:80 centos:nginx //没有命名,使用id来管理容器
docker自定义网络实现容器之间的通信
on the way . . .
02-22 1610
Docker网络有三个基本要素:网络类型、网络驱动网络配置。Macvlan是一个新的尝试,是真正的网络虚拟化技术的转折点。Linux实现非常轻量级,因为与传统的Linux Bridge隔离相比,它们只是简单地与一个Linux以太网接口或子接口相关联,以实现网络之间的分离与物理网络的连接。Macvlan提供了许多独特的功能,并有充足的空间进一步创新与各种模式。这些方法的两个高级优点是绕过Linux网桥的正面性能以及移动部件少的简单性。删除传统上驻留在Docker主机NIC容器接口之间的网桥留下了一个非常
Docker 容器网络创建网桥链接
梦想的追求
11-27 665
Docker网络创建容器互通
Docker】自定义网络实现容器之间通过域名相互通
hiliang521的博客
11-08 1226
Docker】自定义网络实现容器之间通过域名相互通
Docker 网络互通
weixin_34194702的博客
01-14 178
OVS+Docker网络打通docker 基础环境host0host1 本地网卡:192.168.56.10192.168.56.11 docker0网卡:172.17.10.0/24172.17.20.0/24docker实...
Docker中的两个容器在服务器内网中互通
weixin_43268590的博客
08-12 2311
先在Linux中安装docker,然后在docker中安装appnode面板rabbitmq,并进行docker网络端口映射。 docker安装后会自动创建3中网络:bridge、hostnone。 默认docker容器ip地址从172.17.0.1开始。 每开启一个容器就会在宿主机搭建一个网络桥接。
docker网络容器间互联互通
weixin_43515220的博客
04-21 1963
在安装docker时,默认会自动创建三个网络,bridge(默认使用)、none、host 下面分别介绍三种网络: host:直接使用物理机的IP端口,容器没有自己的网卡 none:关闭网络功能 bridge:为每个容器分配IP地址,并将容器网卡连接到docker0虚拟网桥上,通过iptables的nat表与主机通信 创建自定义网络 : # 自定义网络名称为localnetwork,IP地址段为...
Docker | 容器互联互通
heyYouU的博客
10-18 1718
本文讲解不同网络下的容器可以通过加入同一个docker网络,来访问docker网络下的容器,并且既可以通过容器ip也可以通过容器名连接,非常方便。
使用Docker实现容器之间的互通
m0_67094505的博客
12-13 5006
这样c3 ping c1就成功啦!比如说以后要是在公司,某位领导在不是同一网络下时需要使用他自己的电脑查看项目,那么我们就只需把他电脑服务器添加进来就好了。
Docker网络---容器互联
m0_64284147的博客
09-18 3363
虽然每个Docker容器之间都能通过ip来进行互联,但当容器重新启动,ip就会被重新分配给重新启动的容器,这时同个容器由于重启导致ip不一样了,这时就会导致开发运维的困难程度大大增加,这时候就要考虑能不能不通过ip互联,而是通过容器的名称或id来实现容器的互联呢?这样的话即使Docker容器重启了,我们也能通过固定的容器名称来实现容器互联,而不再是通过变动的ip来实现容器互联。
2024 docker创建一个自定义网络
weixin_43683432的博客
05-12 273
注意:确保你的容器内部的服务确实在 27017 端口上运行,否则端口映射不会工作。同时,确保宿主机上的 27017 端口没有被其他服务占用。-p 27017:27017 将宿主机的 27017 端口映射到容器的 27017 端口。name my_container 给容器命名为 my_container。–network yapi 将容器连接到 yapi 网络。my_container_image是你要运行的镜像名称。-d 表示在后台运行容器
Docker容器网络互联原理,讲不明白算我输
2401_84408217的博客
04-17 859
那对于主机A来说,它想发送给主机B数据包,还不能让主机B把这个数据包扔掉,它只能中规中矩的按以太网网络协议要求封装将要发送出去的数据包,往下传递到数据链路层(这一层传输的数据要求,必须要有目标mac地址,因为数据链路层是基于mac地址做数据传输的)。比如应用层使用的http协议、传输层使用的TCP协议,那数据在往下层传递的过程中,会根据该层的协议添加上不同的协议头等信息。主机A查询本地的arp 高速缓存中是否已经存在dst ipdst mac地址的映射关系了,如果已存在,那就直接用。
Docker容器网络
贾文超的博客
08-18 1704
一、虚拟化网络 Docker 镜像启动容器默认Docker 容器可以直接访问互联网(前提:宿主机能够上外网),Docker 容器的IP 专属IP段,默认跟宿主机不在同网段。 Docker Engine 引擎服务,默认会在宿主机创建网卡&命名:Docker0,Docker0 网卡IP 属于B 类网络,掩码:255.255.0.0; 二、网络模式 bridge: –net=bridge:默认网络Docker启动后创建一个docker0网桥默认创建容器也是添加到这个网桥中。 自定义网络与默
Docker容器间如何实现网络互通
06-12
<think>我们正在讨论Docker容器间的网络互通问题,以避免出现连接被拒绝的情况。根据用户提供的引用内容,我们可以总结出三种Docker容器互访的方式:虚拟IP访问、link方式以及创建bridge网络(引用[1])。同时,引用[4]中提到了在容器访问宿主机的特殊DNS名称`host.docker.internal`,但请注意,这主要用于容器访问宿主机上的服务,而不是容器间通信。为了解决容器网络互通问题,我们将重点介绍bridge网络方式(这是最推荐的方式)link方式(已不推荐,但为了完整性仍提及)。步骤:1.**创建自定义bridge网络**创建一个自定义的bridge网络,这样连接到同一个bridge网络容器可以通过容器名称相互解析。```bashdockernetworkcreatemy-bridge-network```2.**启动容器并连接到自定义网络**在运行容器时,使用`--network`参数指定自定义网络,并使用`--name`为容器命名。```bashdockerrun-d--namecontainer1--networkmy-bridge-networkimage1dockerrun-d--namecontainer2--networkmy-bridge-networkimage2```3.**容器间通过容器名称通信**在container2中,你可以使用`container1`这个名称来访问container1,例如:```bash#在container2中执行curlhttp://container1:8000```4.**使用link方式(不推荐,仅作了解)**如果使用旧式的link方式,可以在运行容器时使用`--link`参数:```bashdockerrun-d--namecontainer1image1dockerrun-d--namecontainer2--linkcontainer1image2```这样,在container2中,可以通过`container1`这个主机名访问container1。但请注意,link方式已不推荐使用,因为自定义网络已经提供了更好的服务发现机制。5.**检查网络连通性**你可以进入容器内部,使用ping或curl命令测试连通性:```bashdockerexec-itcontainer2pingcontainer1```6.**注意端口映射**如果容器内的服务监听的是容器内的端口(如8000),那么其他容器直接访问该端口即可(如上面例子中的`http://container1:8000`)。但请注意,容器内的服务应该绑定到`0.0.0.0`,而不是`127.0.0.1`,否则只能接受容器内部的请求,不能接受来自其他容器的请求。7.**关于宿主机网络模式**还有一种方式是使用宿主机网络模式(`--networkhost`),这样容器会共享宿主机的网络命名空间,容器内启动的服务直接绑定到宿主机的端口上。此时,在容器内可以通过`localhost`访问宿主机上的其他服务,但要注意端口冲突问题。8.**容器访问宿主机服务**如果容器需要访问宿主机上的服务(比如宿主机上运行了一个数据库),可以使用特殊DNS名称`host.docker.internal`(在DockerforWindowsMac上支持,Linux下默认不支持)。对于Linux,可以通过以下方式之一解决:-在运行容器时添加参数`--add-host=host.docker.internal:host-gateway`,这样在容器内就可以用`host.docker.internal`来访问宿主机。-或者直接使用宿主机的IP地址(注意:宿主机IP可能会变动)。9.**查看bridge网络信息**使用`dockernetworkinspectmy-bridge-network`可以查看网络详情,包括连接的容器及其IP地址。10.**多个容器使用同一个bridge网络**所有需要互相通信的容器都连接到同一个自定义bridge网络即可。根据引用[2],我们还可以知道容器通过vethpair连接到bridge(如docker0)上。自定义bridge网络创建一个新的网桥,而不是使用默认docker0。最后,为了避免连接被拒绝,请确保:-容器内的服务已经正确启动并监听在正确的地址端口上(监听0.0.0.0)。-容器间通过容器名称或自定义的别名进行访问。-防火墙设置:如果使用了自定义网络,通常不需要额外的防火墙设置,因为Docker会自动处理。但如果宿主机防火墙开启,需要确保DOCKER链的规则允许。如果问题依然存在,可以进入容器内部检查服务状态网络连通性。下面,我们将用一个示例来演示如何配置两个容器(一个运行vLLM服务,另一个运行OpenWebUI)使其能够通信。示例步骤:1.创建自定义网络:```bashdockernetworkcreateai-network```2.启动vLLM容器(假设使用vLLM的Docker镜像):```bashdockerrun-d--namevllm-service\--networkai-network\--gpusall\-p8000:8000\vllm/vllm-openai:latest\--modelyour-model--port8000```注意:这里将容器的8000端口映射到了宿主机的8000端口(方便宿主机访问),但容器间通信并不需要这个映射,因为它们在同一个网络中。这里为了同时让宿主机能访问,所以做了映射。3.启动OpenWebUI容器:```bashdockerrun-d--nameopenwebui\--networkai-network\-p3000:8080\--add-host=host.docker.internal:host-gateway\-eOPENAI_API_BASE_URL=http://vllm-service:8000/v1\ghcr.io/open-webui/open-webui:main```说明:-`--networkai-network`:连接到同一个自定义网络。-`-eOPENAI_API_BASE_URL=http://vllm-service:8000/v1`:这里使用了vLLM容器的名称(vllm-service)作为主机名,端口为8000(容器内的端口)。-`--add-host=host.docker.internal:host-gateway`:可选,如果OpenWebUI需要访问宿主机上的其他服务,可以通过这个设置。这样,OpenWebUI容器就可以通过`http://vllm-service:8000/v1`访问vLLM服务了。如果你不使用Docker运行vLLM,而是直接在宿主机上运行,那么OpenWebUI容器访问宿主机上的vLLM服务,可以使用:```bashOPENAI_API_BASE_URL=http://host.docker.internal:8000/v1```最后,生成相关问题。</think> ### Docker容器网络互通解决方案 针对容器网络连接被拒绝的问题,以下是三种推荐配置方法: #### 1. 自定义Bridge网络(推荐)💻[^1][^2] ```bash # 创建自定义网络 docker network create my-bridge # 运行容器并加入网络 docker run -d --name container1 --network my-bridge my-image docker run -d --name container2 --network my-bridge my-image # 容器间通过名称互相访问 docker exec container2 curl http://container1:8000/v1/models ``` 📌 **优势**: - 容器间通过容器名自动DNS解析 - 支持广播、多播通信 - 自动IP地址分配管理 - 网络隔离更安全[^2] #### 2. Host网络模式(简单场景)🏠[^2] ```bash # 共享宿主机网络命名空间 docker run -d --network host --name container1 my-image docker run -d --network host --name container2 my-image # 容器间通过localhost访问 docker exec container2 curl http://localhost:8000/v1/models ``` ⚠️ **注意**:此模式取消网络隔离,存在安全隐患,适用于测试环境。 #### 3. 容器间直接连接🔗[^1][^3] ```bash # 先启动第一个容器 docker run -d --name container1 -p 8000:8000 my-image # 启动第二个容器并连接 docker run -d --name container2 --link container1:app my-image # 在container2中访问 docker exec -it container2 curl http://app:8000/v1/models ``` 📍 **适用场景**:简单一对一连接,老版本Docker兼容方案。 --- ### 排查步骤🔍 当出现`connection refused`错误时: 1. **检查容器网络连接**: ```bash docker exec -it container1 ping container2 docker exec -it container2 curl -v http://container1:8000 ``` 2. **验证端口监听**: ```bash # 在服务容器内执行 docker exec container1 netstat -tuln | grep 8000 ``` 3. **检查防火墙规则**: ```bash docker exec container1 iptables -L -n ``` 4. **查看Docker网络配置**: ```bash docker network inspect my-bridge ``` --- ### 高级技巧⚙️ 1. **跨主机容器通信**: ```bash # 创建overlay网络 docker network create -d overlay my-overlay ``` 2. **固定容器IP**: ```bash docker run -d --net my-bridge --ip 172.18.0.100 my-image ``` 3. **容器访问宿主机服务**[^4]: ```bash # 在容器内使用特殊域名 curl http://host.docker.internal:8000/v1/models ``` > 📌 **关键配置**:确保服务绑定到`0.0.0.0`而非`127.0.0.1`,否则只能接受本地访问请求 --- ### 配置验证✅ 成功配置后应返回: ```json { "object": "list", "data": [{ "id": "model-name", "object": "model" }] } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值