docker之网络配置

最新推荐文章于 2025-03-26 15:08:01 发布
最新推荐文章于 2025-03-26 15:08:01 发布
阅读量268 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45174537/article/details/103625714
本文介绍了Docker的网络配置,包括bridge、HOST网络模式的特点和使用场景,详细解释了两种模式的优缺点,并通过测试桥接和主机模式的区别进行实践操作。同时,文章还涉及将项目导出为jar包并上传到宿主机,以Erueka项目进行测试的流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本章目标

Docker网络配置
项目导出成jar包并上传到宿主机(Erueka项目测试即可)

Docker网络配置

Docker网络模式介绍

Docker在创建容器时有三种网络模式,bridge为默认不需要用–net去指定,其他三种模式需要在创建容器时使用–net去指定。

bridge 模式,使用–net=bridge指定,默认设置。
none 模式,使用–net=none指定。
host 模式,使用–net=host指定。
container 模式,使用–net=container:容器名称或ID指定
1、bridge网络模式

在这里插入图片描述
Bridge桥接模式的缺陷:

  • 最明显的是,该模式下 Docker Container 不具有一个公有 IP,即和宿主机的 eth0
    不处于同一个网段。导致的结果是宿主机以外的世界不能直接和容器进行通信。
  • 虽然 NAT 模式经过中间处理实现了这一点,但是 NAT 模式仍然存在问题与不便,如:容器均需要在宿主机上竞争端口,容器内部服务的访问者需要使用服务发现获知服务的外部端口等。
  • 另外 NAT 模式由于是在三层网络上的实现手段,故肯定会影响网络的传输效率。
2、HOST网络模式

host 模式是 bridge 桥接模式很好的补充。采用 host 模式的 Docker Container,可以直接使用宿主机的 IP 地址与外界进行通信,若宿主机的 eth0 是一个公有 IP,那么容器也拥有这个公有 IP。同时容器内服务的端口也可以使用宿主机的端口,无需额外进行 NAT 转换。
在这里插入图片描述
Host 网络模式的缺陷:

当然,有这样的方便,肯定会损失部分其他的特性。

  • 最明显的是 Docker Container 网络环境隔离性的弱化。即容器不再拥有隔离、独立的网络栈。
  • 另外,使用 host 模式的 Docker Container 虽然可以让容器内部的服务和传统情况无差别、无改造的使用,但是由于网络隔离性的弱化,该容器会与宿主机共享竞争网络栈的使用;
  • 另外,容器内部将不再拥有所有的端口资源,原因是部分端口资源已经被宿主机本身的服务占用,还有部分端口已经用以 bridge 网络模式容器的端口映射。
3、container模式和none模式

参考链接在这,因为本章不涉及到这个两个模式,所以就不去过多涉及

http://www.freesion.com/article/54811900/

4、测试bridge和host模式的区别

下载tomcat8,来测试:

docker run -it -d --name mytomcat -p 8081:8080 镜像ID
docker run -it -d --name mytomcat02 -p 8081:8080 镜像ID

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

docker run -it -d --name mytomcat03 --net=host 镜像ID

在这里插入图片描述

在这里插入图片描述
如果主机模式的8080端口进不去就关闭防火墙:

开放端口 (建议直接开启两个,还有一个3306mysql要用)
firewall-cmd --zone=public --add-port=3306/tcp --permanent
firewall-cmd --zone=public --add-port=8080/tcp --permanent
跟新防火墙规则
firewall-cmd --reload
防火墙列表
firewall-cmd --zone=public --list-ports
防火墙状态
systemctl status firewalld
启动防火墙
systemctl start firewalld
关闭防火墙
systemctl stop firewalld.service
systemctl disable firewalld.service

项目导出成jar包并上传到宿主机(Erueka项目测试即可)

要修改pom.xml并导出install的项目:

在这里插入图片描述

1、父项目的pom.xml

在这里插入图片描述

2、Erueka注册中心的pom.xml

修改原先的build文件
在这里插入图片描述
pom.xml依赖

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>com.cgl</groupId>
        <artifactId>microservice</artifactId>
        <version>1.0-SNAPSHOT</version>
    </parent>
    <artifactId>microservice-eureka-server</artifactId>
    <properties>
        <java.version>1.8</java.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-eureka-server</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <!--  修改后立即生效,热部署  -->
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>springloaded</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-devtools</artifactId>
        </dependency>
    </dependencies>
    <build>
        <plugins>
            <!--添加maven插件-->
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
                <configuration>
                    <!--添加自己的启动类路径!-->
                    <mainClass>com.cgl.microserviceeurekaserver.MicroserviceEurekaServerApplication</mainClass>
                </configuration>
                <executions>
                    <execution>
                        <goals>
                            <!--可以把依赖的包都打包到生成的Jar包中-->
                            <goal>repackage</goal>
                        </goals>
                    </execution>
                </executions>
            </plugin>
        </plugins>
    </build>


</project>
3、拿jar 包

在这里插入图片描述
copy这个
在这里插入图片描述

4、上传

上传到宿主机上去,并创建一个/javacgl/apps

在这里插入图片描述
宿主机修改hosts文件

== vim /etc/hosts==

 ## 在里面添加要映射的域名即可
 127.0.0.1  eureka2001.javacgl.com
 127.0.0.1  eureka2002.javacgl.com
合集启动

启动了一个erueka-server-peer1的容器

docker run -d \
       -it \
       --net=host \
       --name eureka-server-peer1 \
       --mount type=bind,source=/javacgl/apps,target=/javacgl/apps \
       镜像ID

开启,用主机模式,并绑定其中的一个文件
在这里插入图片描述

开启服务

java -jar microservice-eureka-server.jar --spring.profiles.active=eureka2001

拿到jar包的文件夹下,开始运行 eureka2001
在这里插入图片描述

宿主机的 IP+端口号

Summer∩_∩
关注
Docker容器虚拟化网络
欲川
08-28 1099
文章目录1. 虚拟化网络1.1 单节点容器间通信1.2 不同节点容器间通信2. Docker容器网络2.1 bridge模式2.2 container模式2.3 host模式2.4 none模式 1. 虚拟化网络 Network Namespace 是 Linux 内核提供的功能,是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己都在独立的网络中。而且不同Network Namespace的资源相互不可见,彼此之间无法通信。 每个新创建
Docker配置远程访问
lymboy的博客
05-02 4417
欢迎关注笔者的微信公众号 前言 通常我们使用docker 都是在服务器端pull镜像然后根据镜像创建容器。对于自开发的应用,如果想要将其创建为docker镜像一般需要将应用编译打包后编写Dockerfile文件使用docker build命令构建成docker镜像。对于每次的版本升级和功能迭代都需要重复这些步骤,因此最好将这些操作流程化和自动化。 可以对docker进行相关配置,客户端可远程docker服务进行操作。 If you need to access the Docker daemon
docker开启远程访问
weixin_34144450的博客
10-18 318
默认情况下,Docker守护进程Unix socket(/var/run/docker.sock)来进行本地进程通信,而不会监听任何端口,因此只能在本地使用docker客户端或者使用Docker API进行操作。如果想在其他主机上操作Docker主机,就需要让Docker守护进程打开一个HTTP Socket,这样才能实现远程通信。 编辑docker配置文件/etc/default/docke...
Docker Compose网络配置完全指南
专注网络安全、Linux、K8s等技术分享,愿你在云计算运维领域不断进阶,欢迎随时交流。
03-18 3832
每个docker-compose.yml文件会自动创建: 1.2 网络查看命令 二、自定义网络配置 2.1 显式定义网络 2.2 多网络接入实战 三、典型场景配置 3.1 微服务间通信 3.2 数据库隔离 四、高级网络技巧 4.1 静态IP分配 4.2 跨项目通信 4.3 网络别名 五、调试与诊断 5.1 网络测试容器 5.2 常用诊断命令 六、最佳实践 命名规范:环境隔离: 安全配置: 性能优化: 七、完整实战案例 关键配置解读:
Docker 网络
will_net的博客
05-07 90
理解docker0 ip addr #部署一个tomcat容器 docker run -d -P --name tomcat01 tomcat #查看容器内部网络地址
Docker网络配置
热门推荐
2401_84152109的博客
04-30 60万+
小编也是很有感触,如果一直都是在中小公司,没有接触过大型的互联网架构设计的话,只靠自己看书去提升可能一辈子都很难达到高级架构师的技术和认知高度。向厉害的人去学习是最有效减少时间摸索、精力浪费的方式。我们选择的这个行业就一直要持续的学习,又很吃青春饭。虽然大家可能经常见到说程序员年薪几十万,但这样的人毕竟不是大部份,要么是有名校光环,要么是在阿里华为这样的大企业。年龄一大,更有可能被裁。送给每一位想学习Java小伙伴,用来提升自己。
docker-compose网络配置-IP主机名hosts配置
高性价比服务器就选:蓝易云
04-26 3866
Docker Compose中,网络配置是一个重要的部分,它允许我们定义容器之间的通信方式。特别是在处理多个服务或应用程序时,网络配置变得尤为重要。本文将详细介绍如何在Docker Compose中进行网络配置,并特别关注IP和主机名(hosts)的设置。默认情况下,在同一docker-compose文件内创建的所有容器都会被添加到同一默认网路上,并且可以通过其服务名称作为主机名相互通信。然而,在某些情况下,默认设置可能无法满足需求,比如你可能需要手动设定某些容器或者服务的IP地址和主机名映射关系等等。
Docker网络模式host使用场景
zhaojikun521521的博客
10-20 1100
最近在使用DSS作为视频流转发服务器,但是DSS只允许同一网络下,使用ffmpeng推流 解释: 就是我把DSS打成镜像,映射端口,一切按照正常的流程来做。启动DSS容器,使用ffmpeg推流,访问不到DSS服务。 当然DSS使用源码编译,原则上可以做到,运行外网访问。 但是我没有做到。 启用docker网络模式为host,就是使用宿主机的网络 如果你有web后端服务,也应该与DSS一样同时使用host网络模式。如果不使用就等于,你的web容器服务使用的不是宿主机的网络,相对于DSS服务,web服务依然时,
docker容器使用--net=host获取容器IP,报错VM-XX:Name or Service not known
小兀的博客
06-01 6128
目录标题1. 背景和问题背景问题问题查找 1. 背景和问题 背景 项目使用了Nacos微服务架构,由于项目运行需要启动注册中心、网关、认证中心、分布式事务中心等多个微服务,非常占用物理机内存和CPU,所以部署了一个开发服务器,把这些服务运行在服务器上,我只需要运行自己正在开发的的服务模块就可以,这样开发用的物理机一下就释放了很多内存,开发起来更顺畅。 问题 但是问题来了,docker容器自动分配的ip为172.17.0.0/24网段的ip,开发用的物理机和这个容器不在一个网段,根本没法访问到,这时候网上查到
docker如何设置为hosts网络模式
weixin_36372623的博客
06-28 1161
栈,网络模式,Docker相关视频讲解:数据结构与算法--Go代码演示版VMware几种网络模式设置详解什么是容器如何设置DockerHosts网络模式 在Docker中,我们可以使用不同的网络模式来连接容器,其中Hosts网络模式是一种特殊的网络模式,它使得容器与宿主机共享网络命名空间。这意味着容器将直接使用宿...
docker-airconnect:这是AirConnect的dockerized版本(https:github.comphilippe44AirConnect),它将AirPlay与Sonos和Google Cast协议桥接
02-03
docker-airconnect:这是AirConnect的dockerized版本(https:github.comphilippe44AirConnect),它将AirPlay与Sonos和Google Cast协议桥接
AirConnect-Synology:更新了适用于Synology NAS和Synology Router的AirConnect软件包
05-16
适用于Synology NAS和Synology Router的AirConnect软件包 最小Synology软件包。 它允许您使用来流式传输到本机不支持AirPlay的UPnP / Sonos和Chromecast设备。 支持的UPnP扬声器支持的UPnP扬声器列表 配置 命令行参数 airupnp 空中广播 配置文件 播放器特定的设置,提示和技巧 索诺斯 Bose SoundTouch 先锋/合唱/ Play-Fi 建造 运行shellcheck(可选) 构建适用于所有架构的软件包 为特定架构构建软件包 故障排除 问题 组播和IGMP侦听/代理 调试 执照 信息 由于来自@bandesz的原始存储库已存档,因此我将尝试在此处定期提供最新(和新的)发行版。 更新了安装脚本,以使其对某些问题更加健壮,并修复了一些错误。 还通过更多验证和错误处理更改了构建过程和安装脚本。
5、网络配置
weixin_45180919的博客
12-20 334
目标 1、Docker网络配置 2、Docker部署SpringCloud项目 Docker网络配置 Docker网络模式介绍 Docker在创建容器时有四种网络模式:bridge/host/container/none,bridge为默认不需要用–net去指定,其他三种模式需要在创建容器时使用–net去指定 1.bridge模式(默认模式) docker run时使用–net=bridge,这种...
Docker网络模式简单介绍
weixin_45805339的博客
06-08 2376
docker常见的网络模式
Docker-------网络模式
SmileLife_的博客
07-18 3485
docker使用linux桥接,在宿主机虚拟一个docker容器网桥(docker0)docker启动一个容器时会根据docker网桥的网段分配给容器一个IP地址,称为Container-IP同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能通过容器的Container-IP直接通信。docker网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无法直接通过Container-IP访问到容器。(端口映射)...
AirConnect:实现AirPlay功能的多平台音频传输
最新发布
gitblog_00263的博客
03-26 501
AirConnect:实现AirPlay功能的多平台音频传输 项目介绍 AirConnect 是一个开源项目,旨在为不支持 AirPlay 的设备如 Chromecast 和 UPnP(如 Sonos)播放器添加 AirPlay 功能,让这些设备能够以 AirPlay 设备的形式出现。该项目支持在多种操作系统上运行,包括 Windows、MacOS、Linux 等,甚至可以在 Raspberry ...
Docker的基本认识及使用
IT1995的博客
03-20 4550
目录 基本概念 安装Docker Docker常用命令&操作 举个例子,安装Tomcat并且外网能感访问 安装MySQL 个人感悟 基本概念 Docker是一个开源的应用容器引擎;是一个轻量级容器技术; Docker支持将软件编译成一个镜像;然后在镜像中各种软件做好配置,将镜像发布出去,其他使用者可以直接使 用这个镜像;运行中的这个镜像称为容器,容器启动是...
Docker详解(十四)——Docker网络类型详解
永远是少年
04-20 3607
今天继续给大家介绍Linux运维相关知识,本文主要内容是Docker网络类型详解。 一、Docker网络类型 二、None类型网络 三、Bridge类型网络 四、Container类型网络 五、Host类型网络
ipad air连代理服务器网络设置的无线但上不了网,[互联网]1AirConnect无线网络.ppt...
weixin_42538752的博客
08-06 574
[互联网]1AirConnect无线网络内容 无线网络概述 WLAN 市场 WLAN 技术 3Com 无线网络解决方案 总结 无线网络基础架构 什么是无线局域网(无线局域网, WLAN)? 在墙壁与客户端之间没有线缆连接的一种 LAN的 实现方式 典型的, 作为有线局域网的扩展或替代 保留了所有局域网服务和能力 使用射频(RF)技术透过空间传送和接收数据 无线局域网结合了数据连接性和用户移动性 通...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值