docker 网络的解释

最新推荐文章于 2024-06-11 14:36:43 发布
原创 最新推荐文章于 2024-06-11 14:36:43 发布 · 256 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #网络 #容器

大家好,今天分享一下docker 网络

查看镜像
在这里插入图片描述

删掉本机上所有的镜像

[root@localhost ~]# docker rmi -f $(docker images)

本机已经没有镜像了

[root@localhost ~]# docker images
REPOSITORY   TAG       IMAGE ID   CREATED   SIZE

也没有正在运行的容器

[root@localhost ~]# docker ps
CONTAINER ID   IMAGE     COMMAND   CREATED   STATUS    PORTS     NAMES

查看网络信息

[root@localhost ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:87:af:a6 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.12/24 brd 192.168.1.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::617f:ef93:80d4:e14e/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
3: ens37: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:87:af:b0 brd ff:ff:ff:ff:ff:ff
    inet 172.16.2.1/24 brd 172.16.2.255 scope global noprefixroute ens37
       valid_lft forever preferred_lft forever
    inet6 fe80::a025:c647:1891:b2c6/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
4: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether 52:54:00:8e:d3:64 brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
       valid_lft forever preferred_lft forever
5: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast master virbr0 state DOWN group default qlen 1000
    link/ether 52:54:00:8e:d3:64 brd ff:ff:ff:ff:ff:ff
6: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:93:56:5f:89 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:93ff:fe56:5f89/64 scope link 
       valid_lft forever preferred_lft forever

这是我们Linux主机上的本地环回口当中(用于本地的测试)

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever

这是我们Linux主机上的本地网卡(我是用它来上网的)
与公网通信

2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:87:af:a6 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.12/24 brd 192.168.1.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::617f:ef93:80d4:e14e/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

这是Linux主机上另外一张网卡(用于局域网内部通信)

3: ens37: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:87:af:b0 brd ff:ff:ff:ff:ff:ff
    inet 172.16.2.1/24 brd 172.16.2.255 scope global noprefixroute ens37
       valid_lft forever preferred_lft forever
    inet6 fe80::a025:c647:1891:b2c6/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

这个是我们docker0的网卡,是我们docker容器网络的网关

5: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:e3:cd:a4:c7 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:e3ff:fecd:a4c7/64 scope link 
       valid_lft forever preferred_lft forever

运行一个Tomcat容器

[root@localhost ~]# docker run -d -P --name tomcat01 tomcat 
Unable to find image 'tomcat:latest' locally
latest: Pulling from library/tomcat
0e29546d541c: Pull complete 
9b829c73b52b: Pull complete 
cb5b7ae36172: Pull complete 
6494e4811622: Pull complete 
668f6fcc5fa5: Pull complete 
dc120c3e0290: Pull complete 
8f7c0eebb7b1: Pull complete 
77b694f83996: Pull complete 
0f611256ec3a: Pull complete 
4f25def12f23: Pull complete 
Digest: sha256:9dee185c3b161cdfede1f5e35e8b56ebc9de88ed3a79526939701f3537a52324
Status: Downloaded newer image for tomcat:latest
WARNING: IPv4 forwarding is disabled. Networking will not work.
ea94a603d6d56ff71fc7d25977149e10fea52a70332e7c1387f0166d1cc4ca3e

查看镜像

[root@localhost ~]# docker images
REPOSITORY   TAG       IMAGE ID       CREATED        SIZE
tomcat       latest    fb5657adc892   5 months ago   680MB

运行容器

[root@localhost ~]#  docker run -d -p 3355:8080 --name tomcat0144 tomcat
9e4458d25e3554de9755d1328c8339f259e20cfd1a0d5be203aba2bed2a4f214
[root@localhost ~]#

查看容器

[root@localhost ~]#  docker ps 
CONTAINER ID   IMAGE     COMMAND             CREATED              STATUS              PORTS                                       NAMES
9e4458d25e35   tomcat    "catalina.sh run"   About a minute ago   Up About a minute   0.0.0.0:3355->8080/tcp, :::3355->8080/tcp   tomcat0144

这个容器的系统信息

[root@localhost ~]# docker inspect 9e4458d25e35

 "IPAddress": "172.17.0.2",     //这是tomcat容器的ip 地址,和docker0的地址同段
 

            "IPPrefixLen": 16,
            "IPv6Gateway": "",
            "MacAddress": "02:42:ac:11:00:02",

我们在容器之外ping 容器的ip 地址

[root@localhost ~]# ping 172.17.0.2
PING 172.17.0.2 (172.17.0.2) 56(84) bytes of data.
64 bytes from 172.17.0.2: icmp_seq=1 ttl=64 time=0.079 ms
64 bytes from 172.17.0.2: icmp_seq=2 ttl=64 time=0.045 ms
64 bytes from 172.17.0.2: icmp_seq=3 ttl=64 time=0.049 ms
64 bytes from 172.17.0.2: icmp_seq=4 ttl=64 time=0.045 ms
64 bytes from 172.17.0.2: icmp_seq=5 ttl=64 time=0.047 ms

说明,本地Linux主机可以ping 通docker容器内部

我们每启动一个docker 容器 ,docker 就会给容器一个相关的ip 地址,而docker0是docker 网络的网关
只有成功安装了docker ,本地系统就会有一个docker0的网卡

docker 0的地址是docker 容器进行通信的网关

在这里插入图片描述
再启动一个nginx容器

[root@localhost ~]#  docker run -d -P --name nginx022 nginx
Unable to find image 'nginx:latest' locally
latest: Pulling from library/nginx
Digest: sha256:0d17b565c37bcbd895e9d92315a05c1c3c9a29f762b011a10c54a66cd53c9b31
Status: Downloaded newer image for nginx:latest
d80059a706cf286d87e8681b6e4d6aa9d7ce37cfbdcab94c5ffef3e97f5c8294

查看容器id

[root@localhost ~]# docker ps
CONTAINER ID   IMAGE     COMMAND                  CREATED          STATUS          PORTS                                       NAMES
d80059a706cf   nginx     "/docker-entrypoint.…"   18 seconds ago   Up 12 seconds   0.0.0.0:49153->80/tcp, :::49153->80/tcp     nginx022
9e4458d25e35   tomcat    "catalina.sh run"        34 minutes ago   Up 34 minutes   0.0.0.0:3355->8080/tcp, :::3355->8080/tcp   tomcat0144

查看nginx容器的系统信息

[root@localhost ~]# docker inspect d80059a706cf
 "Gateway": "172.17.0.1",
                    "IPAddress": "172.17.0.3",

进入nginx 容器

无法ping 通 tomcat 容器的ip

root@d80059a706cf:/# ping 172.17.0.2
bash: ping: command not found

好了,有关于docker网络的解释就到这里了,谢谢大家

docker网络详解
m0_65621281的博客
06-05 1501
在微服务部署的场景下,注册中心是使用服务名来唯一识别微服务的,而我们上线部署的时候微服务对应的IP地址可能会改动,所以我们需要使用容器名来配置容器间的网络连接。使用–link可以完成这个功能。首先不设置–link的情况下,是无法通过容器名来进行连接的。添加参数–link,可以通过容器name进行连接。centos03容器link到centos01,所以centos03可以直接通过ping centos01的容器名去ping通,但是反过来centos01去ping centos03的容器名是ping不通的。
DockerDocker网络
最新发布
unravel_tom的博客
07-05 1641
Docker Network 是 Docker 平台中的一项功能,允许容器相互通信以及与外界通信。它提供了一种在 Docker 环境中创建和管理虚拟网络的方法。Docker 网络使容器能够连接到一个或多个网络,从而使它们能够安全地共享信息和资源。
docker端口含义(docker容器端口映射、容器内部端口)(port/tcp、0.0.0.0:port1->port2/tcp、:::port1->port2/tcp)
Dontla的博客
05-10 3721
【代码】docker端口含义(docker容器端口映射、容器内部端口)(port/tcp、0.0.0.0:port1->port2/tcp、:::port1->port2/tcp)
Docker学习(21)——Docker0网络
www_dong的博客
10-15 1410
(1)docker镜像清空 [root@192 ~]# docker rmi -f $(docker images -aq) (2)查看docker地址---docker0 [root@192 ~]# ip addr 3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default link/ether 02:42:79:12:89:34 brd ff
docker Bridge0详解(14)
kubailing的博客
02-26 1959
一、 两个容器的通信原理   列出docker网络情况,会有一个bridge类型 [root@localhost ~]# docker network ls NETWORK ID NAME DRIVER SCOPE 189c7cd427cf bridge bridge ...
Docker第8课:Docker网络
偷代码的Jerry的博客
01-06 447
docker网络 理解docker0 #查看网络地址 [root@iZ2zefj6kkvtlhfjyf4d09Z ~]# ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host
docker容器网络配置
QWQ45597316的博客
04-28 2297
文章目录Linux内核实现名称空间的创建ip netns命令创建Network Namespace操作Network Namespace转移设备创建veth pair实现Network Namespace间通信veth设备重命名四种网络模式配置bridge模式配置none模式配置container模式配置host模式配置容器的常用操作查看容器的主机名手动指定容器要使用的DNS Linux内核实现名称空间的创建 ip netns命令 可以借助ip netns命令来完成对 Network Namespace 的
Docker 网络命令详解
09-30
Docker网络命令是管理Docker容器网络连接的关键工具,它允许用户创建、连接、检查和删除网络,确保容器之间的通信顺畅。以下是对这些命令的详细解释: 1. **docker network create**: 此命令用于创建一个新的网络...
docker网络-overlay,macvlan
unito的博客
06-11 1329
Overlay 网络是一种网络虚拟化技术,它将容器网络流量封装在宿主机网络之上,从而允许容器跨主机通信。Overlay 网络使用封装协议(如 VXLAN)来封装原始网络包,使其能够在底层物理网络中传输。consul在 Docker 中使用 Overlay 网络时,可以通过 Consul 保存网络状态信息,以实现服务发现和配置管理。Consul 提供了键值存储、健康检查和服务发现等功能,可以帮助管理和维护分布式系统中的服务状态。
Docker 网络工作原理详解
09-30
Docker网络工作原理是容器技术中至关重要的一环,它确保了容器之间的隔离性和网络通信的高效性。Docker在启动时会自动创建一个名为`docker0`的桥接网络,这个桥接网络起到了虚拟交换机的作用,使得容器能够相互通信...
Docker 网络(四)——Docker 容器网络
进京 的博客
06-14 962
ubuntu@ubuntu:~$ ip -d link show 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 promiscuity 0
docker遇到到的问题-1(手动狗头保命)
luis_jie的博客
05-19 423
docker遇到到的问题-1容器ping不通www.baidu.com 容器ping不通www.baidu.com 基本情况: 容器使用的默认网桥docker0 容器内安装的centos7:2009操作系统 解决思路: 排除容器内系统网络配置问题 ping 172.17.0.1 [root@035861c11658 /]# ping 172.17.0.1 PING 172.17.0.1 (172.17.0.1) 56(84) bytes of data. 64 bytes from 172.17.0.1
Docker网络的使用和配置用法详解
IT之一小佬的博客
12-03 3528
Docker网络的使用和配置用法详解
Docker-docker网络
weixin_66461008的博客
07-03 2209
1. Docker原生网络docker的镜像是令人称道的地方,但网络功能还是相对薄弱的部分。• docker安装后会自动创建3种网络:bridge、host、none • docker安装时会创建一个名为 docker0 的Linux bridge,新建的容器会自动桥接到这个接口。 1.1. bridge模式下容器没有一个公有ip,只有宿主机可以直接访问,外部主机 是不可见的。 1.1.1 容器通过宿主机的NAT规则后可以访问外网。 1.2. host网络模式需要在容器创建时指定 -
Docker容器常用操作
欲川
08-30 713
文章目录1. 查看容器主机名2. 在容器启动时注入主机名3. 手动指定容器要使用的DNS4. 手动往/etc/hosts文件中注入主机名到IP地址的映射5. 开放容器端口6. 自定义docker0网桥的网络属性信息7. docker远程连接8. docker创建自定义桥 1. 查看容器主机名 [root@node01 ~]# docker run -it --rm busybox / # hostname 01675d871354 2. 在容器启动时注入主机名 [root@node01 ~]# doc
docker 网络管理
bittersweet0324的博客
05-15 3272
docker 第二部分 一.网络管理 1.原理 docker在被安装以后,默认使用桥接模式,会自动建立一个网桥docker0。当有容器被创建是宿主机会自动会给容器分配一个ip。 [root@foundation36 Desktop]# systemctl start docker [root@foundation16 Desktop]# docker network ls NETWOR
Docker-网络配置<三>
小蔡的博客
08-14 2592
文章目录1.ip netns命令2.操作网络名称空间3.容器常用操作4.容器端口5.自定义Docker0网桥的网络属性信息6.自定义Docker网桥 1.ip netns命令 ip netns(ip network name space)命令可以用来对网络名称空进行各种操作,该命令由iproute包提供,默认是安装的。 ip netns帮助文档 [root@docker ~]# ip netns help Usage: ip netns list ip
docker【6】docker网络配置
既认准这条路,又何必在意要走多久
12-21 9583
dokcer网络配置 docker修改bridge
docker --网络详解
LY_CS的博客
03-02 3041
Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。 一、docker原生网络 1、bridge网络 bridge模式下容器没有一个公有ip,只有宿主机可以直接访问,外部主机是不可见的。 容器通过宿主机的NAT规则后
深入理解Docker网络配置
"深入理解Docker网络设置" 在学习Docker网络设置时,了解其核心概念和工作原理至关重要。本书《Learning Docker Networking》提供了一条深入探索这一主题的路径。作者们通过详细的解释和示例,使读者能够掌握Docker...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

思诚代码块

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值