Docker实操入门——网络

最新推荐文章于 2025-04-02 18:35:06 发布
最新推荐文章于 2025-04-02 18:35:06 发布
阅读量526 收藏 1
点赞数
分类专栏: 源服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43634280/article/details/88776439
版权
本文介绍Docker安装时自动创建的三种网络:none、host和bridge,以及如何通过bridge驱动创建自定义网络。文中还展示了如何使用命令查看网络信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Docker 安装时会自动在 host 上创建三个网络,我们可用 docker network ls命令查看
none 网络:顾名思义,none 网络就是什么都没有的网络。挂在这个网络下的容器除了 lo,没有其他任何网卡。容器创建时,可以通过 --network=none 指定使用 none 网络。这样一个封闭的网络封闭意味着隔离,一些对安全性要求高并且不需要联网的应用可以使用 none 网络。比如某个容器的唯一用途是生成随机密码,就可以放到 none 网络中避免密码被窃取。

host 网络:连接到 host 网络的容器共享 Docker host 的网络栈,容器的网络配置与 host完全一样。可以通过 --network=host 指定使用 host 网络。
在容器中可以看到 host 的所有网卡,并且连 hostname 也是 host 的。host 网络的使用场景又是什么呢?直接使用 Docker host 的网络最大的好处就是性能,如果容器对网络传输效率有较高要求,则可以选择 host 网络。当然不便之处就是牺牲一些灵活性,比如要考虑端口冲突问题,Docker host 上已经使用的端口就不能再用了。Docker host 的另一个用途是让容器可以直接配置 host 网络。

[root@vm001 ~]# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
428f3e3c8496        bridge              bridge              local
2c68a3f6806a        host                host                local
3304f31d9041        none                null                local
[root@vm001 ~]# docker run -it --network=hosy busybox
Unable to find image 'busybox:latest' locally
latest: Pulling from library/busybox
697743189b6d: Pull complete 
Digest: sha256:061ca9704a714ee3e8b80523ec720c64f6209ad3f97c0ff7cb9ec7d19f15149f
Status: Downloaded newer image for busybox:latest
docker: Error response from daemon: network hosy not found.	
[root@vm001 ~]# docker run -d -p 80:80 --name web -h webserver httpd
0466c72fe4df9323192a804a82521ebe4fd785944d70ed60537aa24ac36f4249
[root@vm001 ~]# curl http://localhost
<html><body><h1>It works!</h1></body></html>
[root@vm001 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 08:00:27:f5:3a:55 brd ff:ff:ff:ff:ff:ff
    inet 10.20.0.111/24 brd 10.20.0.255 scope global enp0s3
       valid_lft forever preferred_lft forever
    inet6 fe80::9602:d762:b614:98cb/64 scope link 
       valid_lft forever preferred_lft forever
3: enp0s8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 08:00:27:ea:b3:96 brd ff:ff:ff:ff:ff:ff
    inet 192.168.101.29/24 brd 192.168.101.255 scope global dynamic enp0s8
       valid_lft 67485sec preferred_lft 67485sec
    inet6 fe80::bf67:d535:da4d:edab/64 scope link 
       valid_lft forever preferred_lft forever
4: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP 
    link/ether 02:42:2e:b9:8e:1b brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:2eff:feb9:8e1b/64 scope link 
       valid_lft forever preferred_lft forever
16: veth14e64bc@if15: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP 
    link/ether 56:8f:1e:84:cd:3b brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet6 fe80::548f:1eff:fe84:cd3b/64 scope link 
       valid_lft forever preferred_lft forever

Docker 安装时会创建一个 命名为 docker0 的 linux bridge。如果不指定–network,创建的容器默认都会挂到 docker0 上。

[root@vm001 ~]# brctl show
bridge name	bridge id		STP enabled	interfaces
docker0		8000.02422eb98e1b	no		veth14e64bc

当前 docker0 上没有任何其他网络设备,我们创建一个容器看看有什么变化。

[root@vm001 ~]# docker run -d httpd
01068d819fa1b03210fe1fbe517d41e576e45e8c034c783437fbd361e9d0a40b
[root@vm001 ~]# brctl  show
bridge name	bridge id		STP enabled	interfaces
docker0		8000.02422eb98e1b	no		veth14e64bc
							veth1d6c709
[root@vm001 ~]# docker network inspect bridge 
[
    {
        "Name": "bridge",
        "Id": "428f3e3c84969db0880098a3c0ec3b6d840eb76a9a25f442547307e5eb34f4f0",
        "Created": "2019-03-24T09:38:30.393383805+08:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": null,
            "Config": [
                {
                    "Subnet": "172.17.0.0/16",
                    "Gateway": "172.17.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {
            "01068d819fa1b03210fe1fbe517d41e576e45e8c034c783437fbd361e9d0a40b": {
                "Name": "affectionate_lewin",
                "EndpointID": "72968c1a05f3597aad49cb3bf2b833462eb9b9425e1bc242ac4c405b2cdf3443",
                "MacAddress": "02:42:ac:11:00:03",
                "IPv4Address": "172.17.0.3/16",
                "IPv6Address": ""
            },
            "0466c72fe4df9323192a804a82521ebe4fd785944d70ed60537aa24ac36f4249": {
                "Name": "web",
                "EndpointID": "b960dbc17d5a006f1273299c8a7fadd7182194d8e04990b62b4544f4528f7467",
                "MacAddress": "02:42:ac:11:00:02",
                "IPv4Address": "172.17.0.2/16",
                "IPv6Address": ""
            }
        },
        "Options": {
            "com.docker.network.bridge.default_bridge": "true",
            "com.docker.network.bridge.enable_icc": "true",
            "com.docker.network.bridge.enable_ip_masquerade": "true",
            "com.docker.network.bridge.host_binding_ipv4": "0.0.0.0",
            "com.docker.network.bridge.name": "docker0",
            "com.docker.network.driver.mtu": "1500"
        },
        "Labels": {}
    }
]

除了 none, host, bridge 这三个自动创建的网络,用户也可以根据业务需要创建 user-defined 网络。Docker 提供一种 user-defined 网络驱动:bridge。我们可通过 bridge 驱动创建类似前面默认的 bridge 网络,例如:

[root@vm001 ~]# docker network create --driver bridge my_net
3761dec61b52d042dd59a1b43304fd42c96cc58abb9d309fd02bf2747fd1118d
[root@vm001 ~]# docker network inspect my_net 
[
    {
        "Name": "my_net",
        "Id": "3761dec61b52d042dd59a1b43304fd42c96cc58abb9d309fd02bf2747fd1118d",
        "Created": "2019-03-24T14:18:42.164291603+08:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "172.18.0.0/16",
                    "Gateway": "172.18.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {},
        "Options": {},
        "Labels": {}
    }
]

network常用命令
在这里插入图片描述

【进击的Docker】2023年Docker快速入门教程,包含.Net项目的部署
程序员ken的博客
03-02 959
Docker虚拟化是目前主流的虚拟化解决方案,快速构建、发布让你知道docker的“真香”。本套教程旨在分享通过官方文档系统学习docker,相对比较适合开发人员,大家可以通过官网Get到更多的知识点。
小白入门|从Docker到Kubernetes
j简说Linux的博客
11-19 496
Docker 是一个开源的应用容器引擎,是一种资源虚拟化技术,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上。虚拟化技术演历路径可分为三个时代:1. 物理机时代,多个应用程序可能跑在一台物理机器上2. 虚拟机时代,一台物理机器启动多个虚拟机例,一个虚拟机跑多个应用程序3. 容器化时代,一台物理机上启动多个容器例,一个容器跑多个应用程序在没有 Docker 的时代,我们会使用硬件虚拟化(虚拟机)以提供隔离。
docker入门教程
weixin_44434509的博客
07-14 464
前言 docker是什么? Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。 简单来说,docker就是一个可移植的轻量虚拟机,在上面可以部署我们的项目,安装我们依赖的软件,而且可移植性很强,我们可以将其导出为
docker
流苏的专栏
05-06 339
参见:https://blog.youkuaiyun.com/weixin_48000648/article/details/106524426 部署net core项目 进入到发布文件目录(Dockerfile文件所在目录),执行命令便可打包镜像 命令:cd /usr/pm/uaction/build/ (cd 作目录-含dockfile的那个文件夹中) docker build -t umscore3 . //构建镜像 别忘了这个'.'!!!! , 再执行一次该指令将生成一个新版本的image d...
2025保姆级Docker教程------一篇学会使用docker
最新发布
qq_44623314的博客
04-02 3714
2025保姆级Docker教程------一篇学会使用docker
Docker
weixin_30823227的博客
12-10 121
---恢复内容开始--- 一、简介 Linux容器作为一类作系统层面的虚拟化技术成果,旨在立足于单一Linux主机交付多套隔离性Linux环境。与虚拟机不同,容器系统并不需要运行特定的访客作系统。相反,容器共享同一套主机作系统内核,同时利用访客作系统的系统库以交付必要的系统功能。由于无需借助于专门的作系统,因此容器在启动速度上要远远优于虚拟机。 上图是经典对比...
Docker 快速入门教程(完结)
2401_83127745的博客
03-11 1185
如果安装好Docker不知道怎么使用,不理解各个名词的概念,不太了解各个功能的用途,这篇文章应该会对你有帮助。前置条件:已经安装Docker并且Docker成功启动。内容:使用Docker容器替换本地安装的程序并迁移数据(MySQL、redis)。最终目的:熟练使用Docker各项功能。
Docker的基本使用
山丘i
11-18 1195
相应的资料 链接:https://pan.baidu.com/s/1rXqV2xWSkx7S8dEKQd63mQ 提取码:1211 1.初识Docker 1.1.什么是Docker 微服务虽然具备各种各样的优势,但服务的拆分通用给部署带来了很大的麻烦。 分布式系统中,依赖的组件非常多,不同组件之间部署时往往会产生一些冲突。 在数百上千台服务中重复部署,环境不一定一致,会遇到各种问题 1.1....
docker小白入门(二)—— 通过Dockerfile创建docker镜像并启动容器
MMMMJchen的博客
10-24 4323
一遍极简单的,基于Dockerfile创建web项目的docker教程,即可成功,文章最后提供了如何部署自己项目的Dockerfile详情
Docker x Hadoop】使用 Docker 搭建 Hadoop 集群(从零开始保姆级)
Ice__Clean的博客
10-03 2741
—— 步骤 ——0. 背景1. 创建出第一个容器2. 为该容器配置 java 和 hadoop 环境3. 配置允许外界通过 ssh 连接容器4. 由该容器克隆出多个容器5. 为各个容器配置 ssh 免密登录6. 开始编写集群配置7. 启动集群 0. 背景 看到网上的教程,都是使用虚拟机克隆出多台虚拟机模拟集群 但在真正的服务器上,发现这种方法行不通了 这时候就想起 Docker 了,仔细想象 Docker 学完到现在还没真正战过,这次正好是一个好机会 现思路也很简单,在 Docker 中创建多个 Ce
小白学习基于docker部署jmeter+influxdb+grafana,搭建时可视化压测监控平台
weixin_67553250的博客
05-22 1348
2023最新自动化测试自学教程新手小白26天入门最详细教程,目前已有300多人通过学习这套教程入职大厂!!_哔哩哔哩_bilibili2023最新合集Python自动化测试开发框架【全栈/战/教程】合集精华,学完年薪40W+_哔哩哔哩_bilibili​​​​​​也方便你下次能够快速查找。如有不懂还要咨询下方小卡片,博主也希望和志同道合的测试人员一起学习进步在适当的年龄,选择适当的岗位,尽量去发挥好自己的优势。我的自动化测试开发之路,一路走来都离不每个阶段的计划,因为自己喜欢规划和总结,
01 第一次玩Docker步骤
学习分享,一起进步
03-17 242
1、修改Centos 7 的Linux系统yum软件镜像地址,修改成阿里的镜像 备份镜像文件: mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup 下载新的CentOS-Base.repo 到/etc/yum.repos.d/ wget -O /etc/yum.repos.d/Cen...
Docker入门
运维Linux和python
12-09 424
浅色边框标题docker简介Linux容器作为一类作系统层面的虚拟化技术成果,旨在立足于单一Linux主机交付多套隔离性Linux环境。与虚拟机不同,容器系统并不需要运行特定的guest os。相反,容器共享同一套主机作系统内核,同时利用guest os的系统库以交付必要的系统功能。由于无需借助于专门的作系统,因此容器在启动速度上要远远优于虚拟机。上图是经典对比图,左图是传统的虚拟化,属于平
Docker
帅帅气气的黑猫警长
11-08 500
以下均以CentOS 7为例安装Docker,然后基于Docker安装MySQL、Redis、RocketMQ、Nacos、Sentinel、Seata。
Docker 战:基础
liu822665的博客
03-16 243
最近的工作都要Docker,无论是在家里还是在公司,已经不用集成环境了,而且Docker还是部署在测试服务器上,本地只写代码,然后部署运行。早期我用过PHPStudy和Laragon,但后面需要作的项目有点多,渐渐不能满足需求了,比如本地有的项目不支持php7以上版本,有的不能支持mysql8,或者想测试项目能不能在php8运行,如果用集成环境不是很方便,不能同时运行其它版本的应用。加上现在微服务很流行,微服务必须在容器下运行,建议开发者还是要学习一下容器技术,目前最流行的是Docker。 在Dock
Docker入门——安装与启动
weixin_43634280的博客
03-24 300
1、配置Centos7的YUM源 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo 2、安装必要的一些系统工具 yum ...
VIZBI 2015教程:数据可视化与Cytoscape
快速入门指南部分则向初学者提供了开始本教程所需的软件包列表和安装指导。这些软件包包括了Cytoscape、Python、IPython Notebook、NetworkX、igraph以及graph-tool等,可能还包括一些特定版本的依赖和库。在学习...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值