Docker网络

最新推荐文章于 2025-05-30 04:55:24 发布
最新推荐文章于 2025-05-30 04:55:24 发布
阅读量83 收藏
点赞数 1
分类专栏: Docker 文章标签: 网络 docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_59855996/article/details/131414262
版权
Docker提供了多种网络模式,包括none(无网络)、host(共享宿主机网络栈)、bridge(默认桥接网络),以及用户自定义网络。none网络适用于安全要求高的无网络应用,host网络则提高网络性能但牺牲隔离性,bridge网络允许容器间和宿主机通信。用户还可以创建自定义网络,如bridge、overlay和macvlan,以满足特定的跨主机通信需求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

网络介绍

none网络

Host网络

bridge网络

自定义容器网络

网络介绍

ocker网络是在Docker容器间提供通信的机制,能够让多个容器之间相互通信,同时还可以让容器和宿主机或者外网进行通信

docker的网络分为三种:none网络、host网络、bridge网络

none网络:这种网络模式下,容器没有网络连接,只能通过IPC和UTS命名空间和宿主机进行通信,通常只在特殊场景下使用

host网络:在这种网络模式下,容器将直接使用宿主机器的网络栈,而不会分配单独的IP地址。这样可以获得更好的网络性能,但是也会失去隔离性,不利于多个容器同时运行的场景

bridge网络:这种网络模式下,Docker会为每个容器分配一个IP地址,并且在宿主机器上创建一个名为docker0的虚拟网桥,这样就可以使不同容器之间互相通信,同时也可以和宿主机器以及外部网络进行通信

我们在安装Docker是会自动在host上创建三个网络,可以用docker network ls命令查看

[root@master01 ~]# docker network ls
NETWORK ID     NAME      DRIVER    SCOPE
40ce3374d8ee   bridge    bridge    local
354ef8fbfc42   host      host      local
a69fbb65ef8b   none      null      local

none网络

none网络就是什么都没有的网络,在这个网卡容器下除了lo,没有其他任何网卡

[root@localhost ~]# docker run -it --network none busybox
/ # ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever

这个网络可以对一些安全行要求高并且不需要联网的应用可以使用none网络,比如某个容器的唯一用途是生成随机密码,既可以放到none网络中避免密码被窃取

Host网络

这个网络是连接到宿主机共享的docker host的网络栈,容器的网络配置与host完全一样

[root@localhost ~]# docker run -it --network host busybox
/ # ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:0c:29:c6:6e:e4 brd ff:ff:ff:ff:ff:ff
    inet 192.168.8.6/24 brd 192.168.8.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fec6:6ee4/64 scope link 
       valid_lft forever preferred_lft forever
4: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue 
    link/ether 02:42:f0:11:c1:32 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:f0ff:fe11:c132/64 scope link 
       valid_lft forever preferred_lft forever
8: vethe93e3b9@if7: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue master docker0 
    link/ether 42:d5:fa:e6:c8:ae brd ff:ff:ff:ff:ff:ff
    inet6 fe80::40d5:faff:fee6:c8ae/64 scope link 
       valid_lft forever preferred_lft forever

我们在容器中可以看到宿主机的所有网卡,并且hostname也是host的

这个网络是我们在使用容器时对网络传输效率有较高要求时,可以选择host网络,但是这个网络牺牲了一些灵活性,比如端口冲突问题,宿主机上已经使用的端口在容器里就不能使用了

bridge网络

在安装Docker时会创建一个命名为docker0的linux bridge,我们在创建容器不指定--network时,创建的容器默认都会挂到docker0上

先查看docker0上有没有其他网络设备

[root@localhost ~]# brctl show
bridge name bridge id       STP enabled interfaces
docker0     8000.0242f011c132   no

在启动一个网络为bridge的容器,在进行查看

[root@localhost ~]# brctl show
bridge name bridge id       STP enabled interfaces
docker0     8000.0242f011c132   no      veth6fe3007             

可以看到有一个新的网络接口veth6fe3007被挂在到docker0上,veth6fe3007就是新创建容器的虚拟网卡

然后我们在进到一个容器里查看这个网卡信息

[root@master01 ~]# docker run -it busybox /bin/sh
/ # ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
6: eth0@if13: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue 
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever

可以看到容器里的网卡是eth0@if13,实际上eth0@if13和veth6fe3007是一对veth pair,这是一种成对出现的特殊网络设备,可以把他们想象成有一根虚拟网线连接起来的一对网卡

自定义容器网络

除了none,host,bridge这三个自动创建的网络,用户也可以根据业务需要创建user-defined网络

docker提供了三种user-defined网络驱动:bridge,overlay和macvlan,overlay和macvlan用于创建跨主机的网络

自己创建一个网络类型为bridge的网络

[root@localhost ~]# docker network create --driver bridge br1
66873f4c38cbb2d7b23ec4839710db2b2ce55d93461da9eda7184b18d5f48625
[root@localhost ~]# docker network ls
NETWORK ID     NAME      DRIVER    SCOPE
66873f4c38cb   br1       bridge    local
bd66c496caee   bridge    bridge    local
9ba89ae763b5   host      host      local
ba22860f1dce   none      null      local

也可以创建一个自定义网段的网络

[root@localhost ~]# docker network create --driver bridge --subnet 10.0.0.0/24 --gateway 10.0.0.1 net1
84e9b51720e7dabf362d1636b9193ab4f2faa28588ba70651d3b36121d41f540

这里在创建一个别的网段的网络

[root@localhost ~]# docker network create --driver bridge --subnet 192.168.1.0/24 --gateway 192.168.1.1 net2
f8c9ea2461aaed1a13f9935637e9411f31cd6d8726b073c122c7b2e84dc5a483

启动两个容器分别用到这两个新创建的网络

[root@localhost ~]# docker run -it --name test1 --network net1 busybox
[root@localhost ~]# docker run -it --name test2 --network net2 busybox

然后要实现这两个容器可以互通

给第一台容器连接net2的网卡

[root@localhost ~]# docker network connect net2 test1

在进到容器里查看一下ip地址

/ # ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
16: eth0@if17: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue 
    link/ether 02:42:0a:00:00:02 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.2/24 brd 10.0.0.255 scope global eth0
       valid_lft forever preferred_lft forever
20: eth1@if21: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue 
    link/ether 02:42:c0:a8:01:0a brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.3/24 brd 192.168.1.255 scope global eth1
       valid_lft forever preferred_lft forever

可以看到第一个容器有net2网卡的地址了

在给第二个容器连接net1的网卡

[root@localhost ~]# docker network connect net1 test2

进到容器里面查看IP地址

/ # ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
18: eth0@if19: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue 
    link/ether 02:42:c0:a8:01:02 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.2/24 brd 192.168.1.255 scope global eth0
       valid_lft forever preferred_lft forever
22: eth1@if23: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue 
    link/ether 02:42:0a:00:00:03 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.3/24 brd 10.0.0.255 scope global eth1
       valid_lft forever preferred_lft forever

也可以看到第二个容器里有net1网卡地址了

然后这两台就可以互通了

/ #  ping 192.168.1.2
PING 192.168.1.2 (192.168.1.2): 56 data bytes
64 bytes from 192.168.1.2: seq=0 ttl=64 time=0.103 ms
64 bytes from 192.168.1.2: seq=1 ttl=64 time=0.111 ms
64 bytes from 192.168.1.2: seq=2 ttl=64 time=0.114 ms
/ # ping 10.0.0.2
PING 10.0.0.2 (10.0.0.2): 56 data bytes
64 bytes from 10.0.0.2: seq=0 ttl=64 time=0.102 ms
64 bytes from 10.0.0.2: seq=1 ttl=64 time=0.112 ms
64 bytes from 10.0.0.2: seq=2 ttl=64 time=0.116 ms

Docker网络配置
2401_84152109的博客
04-30 56万+
小编也是很有感触,如果一直都是在中小公司,没有接触过大型的互联网架构设计的话,只靠自己看书去提升可能一辈子都很难达到高级架构师的技术和认知高度。向厉害的人去学习是最有效减少时间摸索、精力浪费的方式。我们选择的这个行业就一直要持续的学习,又很吃青春饭。虽然大家可能经常见到说程序员年薪几十万,但这样的人毕竟不是大部份,要么是有名校光环,要么是在阿里华为这样的大企业。年龄一大,更有可能被裁。送给每一位想学习Java小伙伴,用来提升自己。
Docker 网络
xycxycooo的博客
08-04 2423
自定义桥接网络提供了更好的隔离性和灵活性。你可以创建自定义桥接网络,并将容器连接到这个网络。services:web:networks:db:networks:networks:mynetwork:Docker 网络提供了多种网络驱动和配置选项,以满足不同的网络需求。通过理解和使用这些网络配置,你可以更好地管理和优化容器之间的通信,提高应用程序的性能和可靠性。希望这些内容能够帮助你更好地理解和应用 Docker 网络
Docker网络详解
热门推荐
优快云1csdn1的博客
04-07 1万+
1. Docker网络模式 Docker默认提供了3种网络模式,生成容器时不指定网络模式下默认使用bridge桥接模式。 使用命令查看当前Docker所有的网络模式。 [root@haha docker_web]# docker network ls NETWORK ID NAME DRIVER SCOPE aa8a26ae1484 bridge bridge local 62cd016ed66a host host local fc650e2
Docker网络的概念
gongdiwudu的专栏
08-20 3711
我相信这篇文章将有助于理解Docker网络的基础知识,并且读者可以通过这种理解来轻松改进他们的Docker基础架构。Docker是一个非常深入的话题,一开始就了解Docker网络将使学习曲线相对不那么陡峭,当一个人转向高级主题时。
Docker网络配置
Cat_Jay_Fish的博客
02-22 1万+
一、网络相关: IP(网络协议)、 子网掩码 、网关 、DNS 、端口号; 1、子网掩码: 互联网是由许多小型网络构成的,每个网络上都有许多主机,这样便构成了一个有层次的结构。 IP 地址在设计时就考虑到地址分配的层次特点,将每个 IP 地址都分割成网络号和主机号两部分,以便于IP地址的寻址操作。 子网掩码是“255.255.255.0”的网络: 最后面一个数字可以在 0~255 范围内任意变化,因此可以提供 256 个 IP 地址。但是实际可用的 IP 地址数量是256-2 ,即 254 个,因为主机号.
Docker 网络详解
weixin_46935110的博客
02-27 9075
Docker 网络详解
docker网络配置
m0_62111965的博客
05-21 3452
除了none、host、bridge网络外,docker支持用户自定义user-defined网络dockers提供了三种user-defined的网络驱动:bridge、overlay、macvian。现在,为了方便管理容器,我们需要自定义一个网络。首先,我们需要新增一个网桥,其作用与docker0作用类似默认驱动使用bridge此错误说明在docker开启时,防火墙状态发生了改变。要么把防火墙状态还原,要么重启docker。通过brctl show其中的是my_net网桥的。
docker网络模式及配置
beck_li的博客
07-24 3146
一、Docker网络模式 1 1、host模式 1 2、container模式 1 3、none模式 2 4、bridge模式 2 二、Docker网络配置–设置固定IP 2 1、host宿主机下载pipework如下: 2 2、安装网桥工具包bridge-utils 2 3、创建网桥并设置IP网段 2 4、启动一个容器 2 5、设置IP 2 6、网桥管理 2 7、docker版本1.9以后可使用下面这种方式: 3 7.1创建自定义网络 3 7.2启动Docker容器 3 7.3确认自建网络容器 3
Docker进阶篇-Docker网络
陪我养猪吧的博客
02-02 7311
网络模式简介使用方式bridge为每一个容器分配、设置IP等,并将容器连接到一个docker0虚拟网桥,默认为该模式。--network bridge,默认使用docker0host容器将不会虚拟出自己的网卡、配置自己的IP等,而是使用宿主机的IP和端口。none容器有独立的Network namespace,但并没有对其进行任何网络设置,如分配veth pari和网桥连接、IP等。container。
Docker网络模式解析
m0_62946761的博客
02-21 1万+
docker四种网络模式解析以及对应的小demo
docker-network-tools:Docker网络工具。 支持浮动IP,网络名称空间同步,OVS和linux网桥
05-24
Docker网络工具。 支持浮动IP,网络名称空间同步,OVS和linux网桥。 概念 该脚本适用于docker网络管理脚本。 docker网络是基于NAT的,但它可以像openstack之类的东西一起使用。 是的,Float IP ..只是DNAT / SNAT...
docker网络
qq_56104175的博客
03-20 1190
docker run创建Docker容器时,可以用--net选项指定容器网络模式。Docker有以下多种种网络模式:docker网络模式bridge模式使--net =bridge指定,默认设置;这是默认的网络驱动程序(不指定驱动程序创建的容器默认是bridge驱动)host模式使--net =host指定;主机网络。消除容器和主机的网络隔离,直接使用主机的网络none模式使--net =none指定;表示关闭容器的所有网络连接container模式。
【Netty系列】Netty 框架介绍
技术改变世界
05-28 856
Netty是一个基于 Java NIO(Non-blocking I/O)的异步事件驱动网络应用框架,旨在快速开发高性能、高可靠性的网络服务器和客户端。它简化了 TCP/UDP 等协议的编程,并提供了高度可定制的组件,适用于高并发场景(如游戏服务器、即时通讯、分布式系统等)。
AXI协议乱序传输机制解析:提升SoC性能的关键设计
JInx299的博客
05-28 380
AXI(Advanced eXtensible Interface)协议的乱序传输(Out-of-Order)机制是现代高性能SoC设计的核心特性之一。本文深入探讨AXI如何通过ID标识符和通道独立性实现高效的数据乱序传输,显著提升总线利用率和系统并发性能
shell脚本中常用的命令
2302_81660458的博客
05-29 211
b)网卡被设定,需要修改。a)当网卡没有被设置时。
LiveNVR接入大华、海康、宇视、天地伟业SDK:拉转直播流文件ISUP接入并转换成多格式视频直播流地址
青柿视频流媒体的博客
05-28 528
本文围绕 LiveNVR 监控流媒体 Onvif_RTSP 功能展开,介绍其可将传统安防监控设备互联化,实现无插件直播。具体内容包括:配置拉转视频流,涵盖 RTSP 规则、通道配置等多种方式;介绍视频集成方式,如分享页面集成和视频流地址集成;阐述获取直播流地址的三种途径,即页面查看、接口调用和静态拼接;还提及接口调用相关问题及 RTSP/HLS/FLV/RTMP 拉流 Onvif 流媒体服务的系统支持、安装说明等。
deepseek轻松解决 Nginx 网络透传问题实现内部IBM MQ和外部IBM MQ的通信
最新发布
openeis的专栏
05-30 1336
外部客户端 → [Nginx公网IP:36.*.*.218:1414] → Nginx → [内网服务器:10.11.13.26:1414]内网客户端 → [Nginx内网IP:10.11.13.60:1414] → 专线 → [外部机器:192.168.2.15:1414]我是完全不懂的,上周二在无锡我问了一个以前很熟悉的中科院的老师,他告诉我可以实现。我用华为云模拟了企业专线,很快就实现了公有云上的IBM MQ和私有数据中心的IBM MQ的数据通信。:内网访问 → 转发到外部机器。
可靠数据传输原理
ikkkkkkkl的博客
05-29 657
本文假设是单向数据传输,我们假设分组在单向之间的信道不能重新被排序。在单段物理线路相连的情况下,这种假设是合理的。然而当连接的信道是一个网络时,分组重新排序是可能发生的。在数据传输过程中,分组重新排序针对接收到的乱序分组进行整理,使其恢复正确顺序,减少不必要的重传同时提升吞吐量。它是保障数据正确处理和交付给上层应用的关键环节。🌱🌱🌱.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值