docker网络

最新推荐文章于 2024-08-04 07:00:00 发布
最新推荐文章于 2024-08-04 07:00:00 发布
阅读量105 收藏
点赞数
分类专栏: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_50801368/article/details/113847361
版权

同一台宿主机下容器之间是如何通信的?

当我们安装好docker就会出现一个docker0的网络,这里的docker0就是一个路由转发的功能,docker0与宿主机网卡是直连模式,ip就是所有容器下的网关,我们每启动一个docker容器,docker就会给docker容器分配一个ip,我们只要安装了docker, 就会有一个网卡docker0桥接模式,使用的技术是evth-pair技术

evth-pair技术 就是一对的虚拟设备接口,他们都是成对出现的,一段连着协议,一端彼此相连 正因为这个特性,evth-pair充当一个桥梁,连接各种虚拟网络设备的

容器互联

在实际工作中,容器中的连接需要填写ip地址,但是重新运行一个容器,容器的ip地址可能会产生变化,如果可以用名字来访问容器就很好了

docker提供了--link的参数

docker run -d -P --name tomcat01 --link tomcat02 tomcat
[root@localhost ~]# docker exec -it tomcat02 ping tomcat01
PING tomcat01 (172.17.0.3) 56(84) bytes of data.
64 bytes from tomcat01 (172.17.0.3): icmp_seq=1 ttl=64 time=0.359 ms
64 bytes from tomcat01 (172.17.0.3): icmp_seq=2 ttl=64 time=0.094 ms
64 bytes from tomcat01 (172.17.0.3): icmp_seq=3 ttl=64 time=0.082 ms

[root@localhost ~]# docker exec -it tomcat01 ping tomcat02
ping: tomcat02: Name or service not known

我们发现tomcat02可以ping同tomcat01,而tomcat01却ping不同tomcat02,如果我们去查看一下两个容器的hosts文件就会发现问题了

[root@localhost ~]# docker exec -it tomcat01 cat /etc/hosts
127.0.0.1       localhost
::1     localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
172.17.0.3      613af5f74419

[root@localhost ~]# docker exec -it tomcat02 cat /etc/hosts
127.0.0.1       localhost
::1     localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
172.17.0.3      tomcat01 613af5f74419
172.17.0.4      dee0a7027166

在tomcat02中有tomcat01的地址,tomcat01却没有tomcat02的地址,这就解释了为什么tomcat01ping不通tomcat02

link就是我们在hosts配置中添加了一个主机名,如果有很多容器配置起来就很麻烦了

所有我们可以考虑自定义网络

[root@localhost ~]# docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet
b4365d374a64a7176f82e71dfd03c33eb412310d1a92c8490d52f9a0d98237cd
[root@localhost ~]# docker network ls
NETWORK ID     NAME      DRIVER    SCOPE
1e1def63579f   bridge    bridge    local
eb31bee2ac17   host      host      local
b4365d374a64   mynet     bridge    local
[root@localhost ~]# docker run -d -P --name tomcat-net-01 --net mynet tomcat
49e3bc9f4271e2994e331b82090a46c9604fb9fdb40cd52cafc965ee742e8856
[root@localhost ~]# docker run -d -P --name tomcat-net-02 --net mynet tomcat
7242d9369be0d36382f32b71c162ba47de9168e0c4656e57d5a555749c7f844b

[root@localhost ~]# docker exec -it tomcat-net-01 ping tocat-net-02
^C[root@localhost ~]# docker exec -it tomcat-net-01 ping tomcat-net-02
PING tomcat-net-02 (192.168.0.3) 56(84) bytes of data.
64 bytes from tomcat-net-02.mynet (192.168.0.3): icmp_seq=1 ttl=64 time=0.223 ms
64 bytes from tomcat-net-02.mynet (192.168.0.3): icmp_seq=2 ttl=64 time=0.081 ms
64 bytes from tomcat-net-02.mynet (192.168.0.3): icmp_seq=3 ttl=64 time=0.105 ms
^C
--- tomcat-net-02 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 3ms
rtt min/avg/max/mdev = 0.081/0.136/0.223/0.062 ms
[root@localhost ~]# docker exec -it tomcat-net-02 ping tomcat-net-01
PING tomcat-net-01 (192.168.0.2) 56(84) bytes of data.
64 bytes from tomcat-net-01.mynet (192.168.0.2): icmp_seq=1 ttl=64 time=0.095 ms
64 bytes from tomcat-net-01.mynet (192.168.0.2): icmp_seq=2 ttl=64 time=0.141 ms
64 bytes from tomcat-net-01.mynet (192.168.0.2): icmp_seq=3 ttl=64 time=0.141 ms
64 bytes from tomcat-net-01.mynet (192.168.0.2): icmp_seq=4 ttl=64 time=0.153 ms

在自定义网络中所有容器都实现了互联

 

狂神说-Docker笔记
Saker__的博客
08-06 4733
Docker概述 Docker安装 Docker命令 镜像命令 容器命令 操作命令 …… Docker镜像 容器数据卷 DockerFile Docker网路原理 IDEA整合Docker Docker Compose Docker Swarm CI\CD jenkins Docker安装 # 系统内核是3.10以上的 root@theSun:/# uname -r 4.4.0-185-generic # 系统版本 root@theSun:/# cat /etc/os-release 文档:.
Docker网络配置
热门推荐
2401_84152109的博客
04-30 52万+
小编也是很有感触,如果一直都是在中小公司,没有接触过大型的互联网架构设计的话,只靠自己看书去提升可能一辈子都很难达到高级架构师的技术认知高度。向厉害的人去学习是最有效减少时间摸索、精力浪费的方式。我们选择的这个行业就一直要持续的学习,又很吃青春饭。虽然大家可能经常见到说程序员年薪几十万,但这样的人毕竟不是大部份,要么是有名校光环,要么是在阿里华为这样的大企业。年龄一大,更有可能被裁。送给每一位想学习Java小伙伴,用来提升自己。
Docker 学习笔记(九):Docker 网络原理,理解 docker0,虚拟网卡,容器互联,以及跨网络连通
积累,沉淀,温故而知新
04-16 2246
本文介绍了 Docker 网络原理,介绍了 docker0,Veth-pair 技术,以及 Docker 给容器分配虚拟网卡的方式。同时讲述了两种容器互联的方式,分别是 Link 自定义网络。还有容器之间跨网络连通的方式。
Docker
Wk_yyy的博客
06-07 496
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口一、docker的安装与部署系统环境:要求centos7以上,内核必须不小于3.10下载包,并安装启动服务,并查看ip addr可以看到docker0二、镜像的导入容器的使用1、导入镜像并查看2...
Docker学习(五)docker网络Docker0、evth-pair 技术、--link、docker network)
Pluto.的博客
10-12 2343
文章目录Docker Docker
Linux Namespace Veth虚拟网卡
nia305的博客
09-13 3367
Linux Namespace Network Namespace 创建network namespace veth pair 创建veth pair 把veth-b加入到 nstest namespace 给两块虚拟网卡加IP,并且启动两块网卡 添加路由 开启host的路由转发功能 让eth0 转发 veth-a的包 添加nat转发功能 主要的知识点 ...
Docker 网络
最新发布
xycxycooo的博客
08-04 2421
自定义桥接网络提供了更好的隔离性灵活性。你可以创建自定义桥接网络,并将容器连接到这个网络。services:web:networks:db:networks:networks:mynetwork:Docker 网络提供了多种网络驱动配置选项,以满足不同的网络需求。通过理解使用这些网络配置,你可以更好地管理优化容器之间的通信,提高应用程序的性能可靠性。希望这些内容能够帮助你更好地理解应用 Docker 网络
docker-network-tools:Docker网络工具。 支持浮动IP,网络名称空间同步,OVSlinux网桥
05-24
Docker网络工具。 支持浮动IP,网络名称空间同步,OVSlinux网桥。 概念 该脚本适用于docker网络管理脚本。 docker网络是基于NAT的,但它可以像openstack之类的东西一起使用。 是的,Float IP ..只是DNAT / SNAT...
win10 localhost 解析为 ipv6地址 ::1 的解决办法
shangguanqh的博客
06-09 2256
作者:Lccee 转载自:Lccee博客 win10 localhost 解析为 ipv6地址 ::1,如何正常解析成127.0.0.1呢,网上那些很多解决方案都是没用的,有些答案根本还没验证就发出来了,网上搜出的答案根本没用。 如果遇到此问题直接使用PHPCUSTOM功能大全里的localhost优化功能,就能完全解决了。无论是php程序还是其他程序,只要用localhost访问慢,都能解决,因为是你系统设置问题,所以有的系统慢,有的系统不会,这个功能能一键修复你系统。电脑的localhost无法使用
Docker网络详解(docker0/使用服务名访问通信/自定义网络
一只黑猩猩
10-14 4353
文章目录Docker 网络详解一、理解Docker0二、evth-pair技术三、- - link四、自定义网络五、网络连通 学习视频链接,以示尊重:https://www.bilibili.com/video/BV1og4y1q7M4?p=37 Docker 网络详解 一、理解Docker0 Docker使用的是Linux的桥接,在宿主机中是一个Docker容器的网桥docker0。 每启动一个docker容器,docker就会给docker容器分配一个ip,只要安装了docker,就会有一个网卡do
Docker网络模式如何跨主机通信
xwy9526的博客
12-03 266
Bridge模式: 默认是这种模式(使用docker run -p时,docker实际是在iptables做了DNAT规则,实现端口转发功能。可以使用iptables -t nat -vnL查看),用Rancher工具创建Docker对应的托管模式也属于这种。当Docker进程启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的Docker容器会连接到这个虚拟网桥上。虚拟网桥的工作方式物理交换机类似,这样主机上的所有容器就通过交换机连在了一个二层网络中。 从docker0子网中分配一个I
Linux-虚拟网络设备-veth pair
sld880311的专栏
08-28 3万+
基本概念 Virtual Ethernet Cable Bidirectional FIFO Often used to cross namespaces        Linux container 中用到一个叫做veth的东西,这是一种新的设备,专门为 container 所建。veth 从名字上来看是 Virtual ETHernet 的缩写,它的作用很简单,就是要把从一个 network n
图解几个与Linux网络虚拟化相关的虚拟网卡-VETH/MACVLAN/MACVTAP/IPVLAN
TCP/IP
05-17 4万+
Linux的网卡驱动中内含了很多“虚拟网卡”。早先的文章曾经详细分析过tun,ifb等虚拟网卡,类似的思路,在虚拟化大行其道的趋势下,Linux源码树中不断增加对“网络虚拟化”的支持,不光是为了支持“虚拟机”技术,更多的是给了用户程序员更多的选择。       这些对网络虚拟化的支持技术包括任何重量级的虚拟化技术,比较重的比如对虚拟机技术的支持,轻量级的则是net namespace技术。近期的
Linux虚拟网络基础——veth pair
实践求真知
04-27 4302
一 简介veth pair不是一个设备,而是一对设备,以连接两个虚拟以太网端口。操作veth pair,需要跟namespace一起配合,不然就没有意义。我们设计一个测试用例进行实践,如下图:二 实战#创建veth pair [root@centos ~]# ip link add tap1 type veth peer name tap2 #创建namespace:ns1ns2 [root@c...
Docker-网络配置<三>
小蔡的博客
08-14 2548
文章目录1.ip netns命令2.操作网络名称空间3.容器常用操作4.容器端口5.自定义Docker0网桥的网络属性信息6.自定义Docker网桥 1.ip netns命令 ip netns(ip network name space)命令可以用来对网络名称空进行各种操作,该命令由iproute包提供,默认是安装的。 ip netns帮助文档 [root@docker ~]# ip netns help Usage: ip netns list ip
DockerDocker网络
Daylight629博客
03-06 132
DockerDocker网络 一、理解docker0 先将所有镜像删除,然后 ~ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft
veth pair
张同光 (Tongguang Zhang):Hello everyone !
02-22 4154
veth pair
深入理解Docker网络配置
"深入理解Docker网络设置" 在学习Docker网络设置时,了解其核心概念工作原理至关重要。本书《Learning Docker Networking》提供了一条深入探索这一主题的路径。作者们通过详细的解释示例,使读者能够掌握Docker...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值