Docker网络

已于 2023-11-07 11:29:21 修改
阅读量175 收藏 1
点赞数
分类专栏: Docker 文章标签: docker 运维
于 2021-09-02 15:45:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46270220/article/details/120054321
版权
本文介绍了Docker的四种网络模式:Bridge(桥接)、Host、None和Container,以及如何实现自定义网络模式。Bridge模式下,Docker创建docker0网桥实现容器间隔离和互通;Host模式下,容器与主机共享网络空间,安全性较低;None模式下,容器完全隔离,无网络访问;Container模式则允许容器间共享网络。此外,还讨论了如何通过自定义网络实现跨容器通信,并提供了创建和连接网络的命令示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

简介

Docker网络是docker对容器网络隔离的一项技术,提供了多种不同的模式,选择不同的网络模式来实现对容器的隔离和互通。主要实现以下功能:

  • 容器间网络隔离
  • 实现部分容器间网络共享
  • 管理多个子网下容器的ip

网络模式

Bridge(桥接)模式

默认在主机中创建一个docker0的网桥,专门实现容器内与主机互通的,在docker0创建一对虚拟网卡,有一半在主机上vethxxx,还有一半在容器内eth0。如下图所示。请添加图片描述

Host模式

容器不再有自己的网络空间,而是直接与主机共享网络空间,基于该模式创建的容器对应的ip实际就是与主机同一个子网和网段。缺点是容器的安全性较低。请添加图片描述

None模式

Docker会拥有自己的网络空间,不与主机共享,在这个网络模式下的容器不会被分配网卡、ip、路由信息。
特点:完全隔离,与外部任何机器都无网络访问,只有自己的lo,本地网络127.0.0.1请添加图片描述

Container模式

与Host模式不同,Container模式是容器间互相共享网络,而不是与主机共享。共享其中一个容器的ip、端口。请添加图片描述

自定义网络模式

不使用docker自带的网络模式,而是自己去定制化网络模式。通过以下命令来自定义:

docker network COMMAND

请添加图片描述
创建一个名为wolfcode的子网

docker network create --driver bridge --subnet 172.25.202.0/24 --gateway 172.25.202.1 wolfcode

现在想要基于wolfcode去创建容器,使用以下命令:

docker run --rm -d -P --name nginx_network1 --net wolfcode centos ping 127.0.0.1
docker run --rm -d -P --name nginx_network2 --net wolfcode centos ping 127.0.0.1

进入该容器查看ip
请添加图片描述
发现该容器已在该子网中。用nginx_network1去ping nginx_network2,发现可以ping通。请添加图片描述

桥接模式的容器互联

创建name=docker_net1的主机

docker run --rm -d --name docker_net1 -P centos ping 127.0.0.1

然后创建name=docker_net2的主机,使用--link的参数将它与net1的主机连接起来

docker run --rm -d -P --name docker_net2 --link docker_net1 centos ping 127.0.0.1

这样在用net2主机去ping net1时,发现可以ping通,但是net1无法ping通net2
请添加图片描述

跨容器网络通信

当一个容器桥接,另一个容器在wolfcode网络中时,这两个容器是无法进行网络通信的,需要用以下命令

docker network connect wolfcode docker_net1

请添加图片描述
原理是在执行上述命令后,容器1中又加入了另一个网卡eth1,该网卡和wolfcode关联,这样就能实现互联。
请添加图片描述

Docker网络配置
2401_84152109的博客
04-30 60万+
小编也是很有感触,如果一直都是在中小公司,没有接触过大型的互联网架构设计的话,只靠自己看书去提升可能一辈子都很难达到高级架构师的技术和认知高度。向厉害的人去学习是最有效减少时间摸索、精力浪费的方式。我们选择的这个行业就一直要持续的学习,又很吃青春饭。虽然大家可能经常见到说程序员年薪几十万,但这样的人毕竟不是大部份,要么是有名校光环,要么是在阿里华为这样的大企业。年龄一大,更有可能被裁。送给每一位想学习Java小伙伴,用来提升自己。
Docker 网络
xycxycooo的博客
08-04 2434
自定义桥接网络提供了更好的隔离性和灵活性。你可以创建自定义桥接网络,并将容器连接到这个网络。services:web:networks:db:networks:networks:mynetwork:Docker 网络提供了多种网络驱动和配置选项,以满足不同的网络需求。通过理解和使用这些网络配置,你可以更好地管理和优化容器之间的通信,提高应用程序的性能和可靠性。希望这些内容能够帮助你更好地理解和应用 Docker 网络
win10 安装Docker Desktop ,不支持ifconfig和ping命令解决办法
u012095691的博客
03-03 879
1.首先更新apt-get apt-get update 2.安装net-tools 工具库 apt install net-tools # ifconfig 3.安装 iputils-ping工具库 apt install iputils-ping # ping
安装windows docker desktop之后,选择linux containers,启动容器后发现容器ip ping不通,怎么访问?
菜鸟爱飞不飞的博客
04-05 4633
说明 安装windows docker desktop 之后,可以在windows containers和linux containers之间切换(相互独立),切换步骤:任务栏找到小鲸鱼图标-->单击-->选择Switch to windows/linux containers,如果选择windows containers,在启动容器之后,可以ping 通容器的ip的,但是如果是lin...
docker网络
m0_75209491的博客
12-07 1160
1、 bridge模式,桥接模式,docker的默认模式,创建时无需指定2、 host模式:容器不会有自己的网络设备,但是可以和宿主机共享IP和端口3、 container模式:容器和容器之间共享IP和端口4、 none模式:也没有自己的网络设备,也没有网卡、IP。只有本地回环地址:127.0.0.1不能够联网(相当于飞行模式)一般用于测试容器功能5、 自定义网络:创建容器时,默认使用docker0网桥是无法给容器定义IP地址的。智能自动分配。自定义网络在创建容器时,可以给容器指定IP地址。
Docker Desktop 上的网络功能
美味小鱼的杂货铺
06-21 2307
Docker Desktop 提供了一系列网络功能,让用户更便捷地使用 Docker
docker desktop ip地址
最新发布
weixin_40806718的博客
08-07 397
我整理的一些关于【Docker】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://edu.51cto.com/surl=QsXoR2Docker Desktop IP地址的探秘 随着虚拟化技术的发展,Docker 作为一种轻量级的容器化解决方案,受到了广泛关注。使用 Docker Desktop 时,...
docker-network-tools:Docker网络工具。 支持浮动IP,网络名称空间同步,OVS和linux网桥
05-24
Docker网络工具。 支持浮动IP,网络名称空间同步,OVS和linux网桥。 概念 该脚本适用于docker网络管理脚本。 docker网络是基于NAT的,但它可以像openstack之类的东西一起使用。 是的,Float IP ..只是DNAT / SNAT...
windows版docker宿主机ping容器ping不通的坑
化身强盗的博客
05-06 1万+
1.问题描述 由于我在windows版docker中用虚拟子网建了一个固定IP172.18.18.10的mysql容器 这个mysql容器通过端口映射使用localhost:3306能访问到,但是用172.18.18.10:3306访问不到 查了网上解决方案: 通过宿主机建立路由转发来实现宿主机和容器的通信,实际上windows的docker对于linux容器,配置了路由转发也ping不到内部。记录一下这个坑 2 windows版docker为什么ping不通 实际上官网说了,如图:由于没有docker0网
Docker Ubuntu容器安装ping
热门推荐
zgljl2012的专栏
11-18 4万+
更新apt-get的软件包信息,然后再安装sudo docker run ubuntu apt-get update sudo docker run ubuntu apt-get install iputils-ping说明一下,我是想在32位机上的64位虚拟机上的Docker容器中安装ping(有些绕……),但失败了。目前的解决方法是在一台64位Linux上装好Docker,并且在ubuntu镜像
docker win ping 不通容器 避坑
OnTheway
03-29 2030
使用win docker-desktop,想连接容器开发,尝试了各种网络上的路子。kill my much time! 桥接是不行的, 手动添加路由也是行不通的, 所以看到这个的你不要想用常规的方法使用win宿主机连接你的linux容器,截止2020.3.29 查看原因 Networking features in Docker Desktop for Windows...
Docker 系列之 DockerDesktop 常用第三方应用安装以及命令解释
蓝创精英团队
09-20 1617
docker 大部分服务都是linux 为基础容器的,所以,必备的基础linux知识是不可或缺的,也给一些想玩linux,但是,沒有环境的人一个不错的机会。当然,还可以自己创建DockerFile 来制造镜像文件,生成自己的镜像。也可以把镜像传到公共镜像库,或者私人镜像库,也可以自己用docker做个私人镜像库,把自己的镜像存起来。总的来说,挺好玩的。
ping docker容器_Docker 基础知识 在生产环境中运行您的应用 编排(Orchestration) 概述...
weixin_39815600的博客
12-11 349
容器化流程的可移植性和可再现性意味着我们有机会跨云和数据中心移动和扩展我们的容器化应用程序。容器有效地保证了这些应用程序在任何地方都以相同的方式运行,从而使我们能够快速、轻松地利用所有这些环境。此外,随着应用程序规模的扩大,我们需要一些工具来帮助自动化这些应用程序的维护,能够自动替换失败的容器,并在这些容器的生命周期中管理更新和配置的上线。管理、扩展和维护容器化应用程序的工具称为编排器,...
变量
Lum1n0us's Blog
02-25 113
文章目录变量定义变量类型type查看变量类型变量计算变量输入类型转换函数格式化字符串变量的命名 变量定义 变量名 = 值 变量类型 数字型: 整型(int) 浮点型(float) 布尔型(bool) 非数字型: 字符串 列表 字典 元组 type查看变量类型 type(name) a = 3 b = 3.1 c = '3.0' d = True print(type(a)) print(type(b)) print(type(c)) print(type(d)) 输出结果: <class
基础知识
Lum1n0us's Blog
02-25 186
文章目录输出函数程序bug程序注释算术运算符字符串的计算和拼接运算符的优先级 输出函数 print()函数是python中的输出函数 语法: print('hello world') a = 'hello world' print(a) 输出结果: hello world hello world 程序bug 手误:name ‘pirnt’ is not defind 将多个print写在一行:invalid syntax 语法无效 缩进错误:IndentationError:unexpected in
ctfshow web入门 php特性
Lum1n0us's Blog
02-18 2226
文章目录web89web90web91web92姿势一姿势二姿势三web93web94web95web96姿势一姿势二web97web98web99web100姿势一姿势二姿势三web101web102-103web104web105web106web107web108web109姿势一姿势二web110web111web112姿势一姿势二姿势三姿势四web113姿势一姿势二web114web115web123web125web126web127web128web129姿势一姿势二web130web131w
异步爬虫的补充学习
Lum1n0us's Blog
05-02 150
文章目录概述多线程多进程 概述 在之前学习爬虫过程中,视频里讲的不是很完整,导致我学的很懵逼,现在有新的爬虫视频了,所以去重新学习下。 多线程 进程是资源单位,启动某一个程序时默认会有一个进程,每一个进程里至少有一个线程; 线程是执行单位。 先看以下的例子: def func(): for i in range(1000): print('func', i) if __name__ == '__main__': func() for i in range(1000
深入理解Docker网络配置
"深入理解Docker网络设置" 在学习Docker网络设置时,了解其核心概念和工作原理至关重要。本书《Learning Docker Networking》提供了一条深入探索这一主题的路径。作者们通过详细的解释和示例,使读者能够掌握Docker...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lum1n0us

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值