docker网络

最新推荐文章于 2023-11-18 10:52:13 发布
最新推荐文章于 2023-11-18 10:52:13 发布
阅读量247 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_50344914/article/details/114788344
版权

docker网络

原理

Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。

Docker网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无法通过直接Container-IP访问到容器。如果容器希望外部访问能够访问到,可以通过映射容器端口到宿主主机(端口映射),访问容器的时候就通过[宿主机IP]:[容器端口]访问容器。

四种网络模式

host模式

host容器和另一个容器共享network namespace,也不会虚拟出自己的网卡,配置ip等,

host容器是直接使用宿主机的ip地址与外界通信,容器的服务端口也是使用宿主机的端口。这样可以让容器的网络性能较好,但host上已使用的端口无法再使用,网络隔离性较差。

container模式

这个模式中新创的容器会和已经存在的容器共享一个network namespace。新创建的容器也不会创建自己的网卡,配置自己的ip,而是和指定容器共享ip,端口范围等。两个容器通过lo网卡设备通信

none模式

这个模式的容器拥有自己的network namespace,但是并不为容器进行网络配置,即没有网卡、IP、路由等信息,但可以自己为其添加。这种容器只有lo网卡,无法联网,封闭的网络环境可以很好的保证容器的安全性。

bridge模式

ocker进程启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的docker容器会连接到这个虚拟网桥上。虚拟网桥的工作方式和物理交换机类似,这样主机上的所有容器就通过交换机连在了一个二层网络中

从docker0子网中分配一个IP给容器使用,并设置docker0的IP地址为容器的默认网关。在主机上创建一对虚拟网卡veth pair设备,docker将veth pair设备的一端放在新创建的容器中,并命名eth0(容器的网卡),另一端放在主机中,以veth xxx这类名字命名,并将这个网络设备加入docker0网桥中。

bridge模式是docker的默认网络模式,不指定时默认选择该模式。使用docker run -p时,docker实际是在iptables做了DNAT规则,实现端口转发功能,可以使用iptables -t nat -vnL查看

查看现有的网络类型

docker network ls
在这里插入图片描述

创建新的网络

docker network create --subnet=172.18.0.0/16 mybridge1
在这里插入图片描述

创建容器时的网络

docker run -it --name ph1 --net mybridge1 --ip 172.18.0.10 centos /bin/bash #名称为ph1,使用mybridge1网桥,指定地址172.18.0.10

yum install -y net-tools

ifconfig
在这里插入图片描述

docker run -it --name ph4 --ip 172.168.0.10 centos /bin/bash #不指定网络类型,默认使用bridge,使用默认的网桥的容器ip地址,无法自己指定

tos /bin/bash #不指定网络类型,默认使用bridge,使用默认的网桥的容器ip地址,无法自己指定
在这里插入图片描述

亨特潘
关注
Docker网络配置
2401_84152109的博客
04-30 58万+
小编也是很有感触,如果一直都是在中小公司,没有接触过大型的互联网架构设计的话,只靠自己看书去提升可能一辈子都很难达到高级架构师的技术和认知高度。向厉害的人去学习是最有效减少时间摸索、精力浪费的方式。我们选择的这个行业就一直要持续的学习,又很吃青春饭。虽然大家可能经常见到说程序员年薪几十万,但这样的人毕竟不是大部份,要么是有名校光环,要么是在阿里华为这样的大企业。年龄一大,更有可能被裁。送给每一位想学习Java小伙伴,用来提升自己。
Docker 网络
最新发布
xycxycooo的博客
08-04 2423
自定义桥接网络提供了更好的隔离性和灵活性。你可以创建自定义桥接网络,并将容器连接到这个网络。services:web:networks:db:networks:networks:mynetwork:Docker 网络提供了多种网络驱动和配置选项,以满足不同的网络需求。通过理解和使用这些网络配置,你可以更好地管理和优化容器之间的通信,提高应用程序的性能和可靠性。希望这些内容能够帮助你更好地理解和应用 Docker 网络
dockeriptables实现NAT
morris
11-18 3万+
iptables是一个Linux内核中的防火墙工具,可以被用来执行各种网络相关的任务,如过滤、NAT和端口转发等,可以监控、过滤和重定向网络流量。
iptables禁用docker暴露的端口
先拙的博客
01-30 6693
分析 Docker容器启动防火墙上的变动 如果暴露本机端口,在nat表的DOCKER链上增加一条规则DNAT tcp -- !<docker-network> 0.0.0.0/0 0.0.0.0/0 tcp dpt:<dest port> to:<new address>:<new port>。可以通过命令sudo iptables -t nat...
dockerDocker网络iptables
热门推荐
morris
11-18 3万+
Docker能为我们提供很强大和灵活的网络能力,很大程度上要归功于与iptables的结合。在使用时,你可能没有太关注到 iptables在其中产生的作用,这是因为Docker已经帮我们自动的完成了相关的配置。iptablesDocker中的应用主要是用于网络流量控制和安全控制。可以使用iptables规则来限制Docker容器的网络访问,以及将外部流量重定向到Docker容器。docker的daemon进程有个--iptables的参数,可以使用它来控制是否要自动启用iptables
iptables和容器Docker命令详细解析--看完秒懂
qq_43636320的博客
09-09 5349
表(tables)提供特定的功能,iptables内置了4个表,即filter表、nat表、mangle表和raw表,分别用于实现包过滤,网络地址转换、包重构(修改)和数据跟踪处理。链(chains)是数据包传播的路径,每一条链其实就是众多规则中的一个检查清单,每一条链中可以有一 条或数条规则。当一个数据包到达一个链时,iptables就会从链中第一条规则开始检查,看该数据包是否满足规则所定义的条件。如果满足,系统就会根据 该条规则所定义的方法处理该数据包;
docker-network-tools:Docker网络工具。 支持浮动IP,网络名称空间同步,OVS和linux网桥
05-24
Docker网络工具。 支持浮动IP,网络名称空间同步,OVS和linux网桥。 概念 该脚本适用于docker网络管理脚本。 docker网络是基于NAT的,但它可以像openstack之类的东西一起使用。 是的,Float IP ..只是DNAT / SNAT...
解决 Docker容器因 iptables无法启动的问题
Daphnis的博客
07-30 8080
解决 Docker容器因 iptables无法启动的问题 driver failed programming external..iptables: No chain/target/match by that name
启动容器时报错iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 1217 -j DNAT --to-de
chengu04的博客
09-22 2023
故障原因: 利用tomct镜像启动容器时报错: [root@localhost Tomcat]# docker run -d --name tomcat2 -p 1217:8080 tomcat:centos 0556dfeca0ba77452a7d93546cf65b8b96d3e294916dab798438caedd1efb8dc docker: Error response from daemon: driver failed programming external connectivity on
Docker NAT iptables实现 及网络配置 (网络二)
weixin_34418883的博客
08-13 2036
Docker NAT iptables实现默认情况下,容器可以主动访问到外部网络的连接,但是外部网络无法访问到容器容器访问外部实现容器所有到外部网络的连接,源地址都会被 NAT 成本地系统的 IP 地址(即docker0地址)。这是使用 iptables 的源地址伪装操作实现的查看主机的 NAT 规则[root@localhostsshd_dockerfile]#ipt...
Cannot start container web: iptables failed: iptables -t nat -A DOCKER -p tcp -d 0/0 --dport 32797
彻底拆分,一切可控!
09-13 8483
docker 启动 web 服务,报如下错误
深入剖析DockerIptables之间的来龙去脉
lzbshaaa的博客
01-31 1632
深入剖析DockerIptables之间的来龙去脉
docker 端口映射错误解决方法
江湖·郎中·路
10-10 2万+
COMMAND_FAILED: '/sbin/iptables -t nat -A DOCKER -p tcp -d 0/0 --dport 8111 -j DNAT --to-destination 172.17.0.6:8111 ! -i docker0' failed: iptables: No chain/target/match by that name. pkill
Docker网络模式与资源控制管理
chen的博客
03-14 246
网络模式与资源控制管理docker的四种网络docker自定义网络Docker资源控制(cpu、内存、IO资源控制) docker的四种网络 1、host 在容器内部创建的两个容器A,B,通过docker 0(相当于小型的局域网,为内部容器的网关)进行内部通信;与外部通信地址映射Nat模式物理网卡ens33 如果两个内部容器的服务不同,但端口一样,进行外部通信时,进行端口映射成不同的端口进行通信 2、container 创建的容器不会创建自己的网卡、设置IP等,而是和一个指定地容器共享IP、端口范围 这个模
记一次阿里云docker错误,iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 3000 -j DNAT
qq_29308413的博客
08-05 802
问题背景: 公司同事突然反应gogs(一款git服务器)不可用,公司gogs使用docker 进行部署,经过使用 docker ps 对gogs服务进行查看,运行一切正常,但是通过网页能访问首页,但是的确什么按钮都点击不了,他的确是死了。 程序猿的三大杀招第一招重启 docker restart d1ada117e535 祭出,结果出现了如下错误。 iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/...
【错误归纳】docker启动容器时报错iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 83 -j DNAT...
糖球溜溜的博客
12-03 449
实验场景: docker启动容器时报错 故障现象: [root@node ~]# docker run -itd -p:83:80 --name test-01 -h test01 nginx 01f9335cfed22e103a8b44439fd143d523784457b8b9770f0ba8e051c9763623 docker: Error response from daemon: driver failed programming external connectivity on endpoin
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值