docker 网络管理

于 2024-01-25 09:33:00 发布
阅读量1.5k 收藏 26
点赞数 24
分类专栏: Docker 文章标签: docker php 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/whale0306/article/details/135836423
版权
本文详细阐述了Docker网络管理的基础知识,包括容器网络模型CNM、网络驱动的选择与推荐,以及Linux网桥、veth对和iptables在容器通信中的作用。还介绍了默认桥接网络、自定义网络和容器间通信的不同方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

docker 网络管理

docker 网络基础

docker 容器网络模型

  • 1.7.0版本开始,Docker 将网络功能以插件化的形式剥离出来,成为独立的容器网络项目,被称为 libnetwork,为不同容器定义统一规范的网络层标准
  • libnetwork 网络架构基于一套称为容器网络模型(CNM)的接口
  • CNM 的理念是为应用提供跨不同网络基础架构的可移植性
  • 平衡了应用的可移植性
  • 使用者更关心高层的实现,不用关心底层的具体实现

CNM 架构

在这里插入图片描述

CNM 高层架构

  • 沙箱(虚线部分):也叫沙盒(SandBox),包含了容器的网络栈配置,涉及容器的接口、路由表、DNS管理等,是通过 Linux 网络名称空间、FreeBSD Jail(操作系统层虚拟化技术)、其他类似的机制实现,一个沙箱可以包含多个来自不同网络的端点
  • 端点(Endpoint):也叫接入点,用来将沙箱连接到网络,端点架构将与网络的实际连接从应用中抽象出来,有助于移植,让服务无需关心如何连接网络就可以使用不同类型的网络驱动
  • 网络(Network):CNM 没有定义 OSI 七层模型中的网络层,这里的网络可以使用由 Linux 网桥、虚拟局域网等来实现

CNM 驱动接口

提供了2个可插拔且开放的接口

  • 网络驱动(Network Drivers):提供网络运行的具体实现
    • 本地网络驱动:docker 引擎本身实现(overlay 网络、本地网络)
    • 远程网络驱动:社区或者其他供应商提供的网络驱动
    • 也可以自己创建网络驱动
  • IPAM 驱动:IP 地址管理,内置的 IP地址管理驱动,如果没有明确指定,它会为网络和端点提供默认的子网或IP地址,远程 IPAM 驱动可提供工具整合

docker 本地网络驱动

常用本地网络驱动类型 说明
bridge 桥接网络
host 主机网络
overlay 覆盖网络
none 关闭容器的所有网络连接

bridge:默认网络驱动程序

host:使用主机的网络栈

overlay:本地 Linux 桥接网络和 VxLAN技术的结合

网络的作用域

docker network ls

在这里插入图片描述

远程网络驱动

意思就是第三方网络插件,与 CNM 兼容的

  • contive
  • calico
  • kuryr

网络驱动选择推荐

场景 网络驱动
同一个主机多个容器需要通信 自定义的桥接网络
容器网络不与主机隔离,其他方面需要被隔离 主机网络
不同主机上的容器需要通信 overlay
docker 与专用网络栈集成 第三方网络插件

Linux 网络基础

Linux 网桥

网桥是一种在网段之间转发流量的链路层设备,可以是硬件设备,也可以是运行在主机内核的软件设备,Linux 网桥是 Linux内核中用于物理交换机的虚拟化实现的二层网络设备,Docker 的 bridge 是 Linux 网桥的高层实现

网络名称空间

在内核中一个被隔离的网络栈,拥有自己的网络接口、路由、防火墙规则,网络名称空间可以确保同一个主机上的2个容器不能互相通信,设置与主机本身也不能通信,除非通过 docker 网络进行连接,主机的网络的名称空间也被称为全局的网络名称

最低0.47元/天 解锁文章
Docker Network
Weison
01-20 527
Docker Network
花了三天时间终于搞懂 Docker 网络了
多选参数
11-06 555
1. Docker 网络理论容器网络实质上是由 Dokcer 为应用程序所创造的虚拟环境的一部分,它能让应用从宿主机操作系统的网络环境中独立出来,形成容器自有的网络设备、IP 协议栈、端...
docker的网络-Container network interface(CNI)与Container network model(CNM)
weixin_30741653的博客
07-26 569
Overview 目前围绕着docker的网络,目前有两种比较主流的声音,docker主导的Container network model(CNM)和社区主导的Container network interface(CNI)。本文就针对两者模型进行分别介绍。 Container Networking Interface 概述 Container Networking Interface(CNI)提...
Docker libnetwork(CNM)设计简介
weixin_30791095的博客
02-10 220
The Container Network Model CNM由以下三个组件构成:Sandbox,Endpoint以及Network Sandbox 一个Sandbox包含了一个容器网络栈的配置。其中包括了对容器的网卡,路由表以及对DNS设置的管理。通常,一个Sandbox的实现可以是一个Linux Network Namespace,一个FreeBSD Jail或者其他类似的东西。一个...
docker 网络理论知识点 - CNM 和命名空间
Enchanter06的博客
06-14 1796
Namespace是Linux提供的一种对于系统全局资源的隔离机制;从进程的视角来看,同一个namespace中的进程看到的是该namespace自己独立的一份全局资源,
Docker网络的核心概念:CNM、libnetwork和host驱动
Lion_Long的博客
03-03 1079
本文是Docker网络高级实战指南,重点介绍隔离网络、检查路由表和自定义网络驱动的技术。我们将深入探讨Docker网络的核心概念,例如容器网络模型(CNM)和libnetwork,并通过一系列实际示例展示如何配置和管理Docker网络。
Docker 网络管理.docx
08-14
Docker 网络管理
Docker网络管理内容解析.docx
最新发布
08-16
Docker网络管理内容解析
docker 网络
qq_36737214的博客
09-09 691
Docker 容器内部运行的应用间需要交互依赖大量不同的网络,幸运的是,容器容器之间、容器与外部网络 与VLAN(Virtual Local Area Network 虚拟局域网)之间的连接都有解决方案。Docker网络架构源自一种容器网络模型(CNM)方案,此方案开源并支持插式连接。Libnetwork是Docker对CNM的一种实现模式,提供DOcker核心网络架构全部功能。不同驱动可以通过插拔式接入Libnetwork,提供定制化的网络拓扑。
Docker网络 学习笔记
欢子不唱歌的博客
02-04 374
该文为《深入浅出Docker》的学习笔记,感谢查看,如有错误,欢迎指正 一、基础理论 Docker 网络架构由3个主要部分构成: 容器网络模型(Container Network Model,CNM) Libnetwork 驱动 1.1 容器网络模型(CNM) CNM是设计标准,定义了3个基本要素:沙盒(Sandbox),终端(Endpoint),网络(Network) 沙盒是一个独立的网络...
docker篇——网络
u014112521的专栏
12-16 1167
docker网络
Docker 网络
jianfeng123123的博客
01-17 3023
在一台未经特殊网络配置的Ubuntu机器上安装完Docker之后,在宿主机上通过ifconfig命令可以看到多 了一块名为docker0的网卡。该网卡即是docker0网桥,网桥在这里的作用相当于交换机,为连接在其上 的设备转发数据帧。网桥上的veth网卡设备相当于交换机上的端口,可以将多个容器或虚拟机连接其 上,这些端口工作在二层,所以是不需要配置IP信息的。
docker网络原理笔记
comprel的博客
10-25 323
docker 网络,使用的是CNM 网络模型方案。 libnetwork是对CNM的实现, 提供docker核心网络架构的全部功能 Docker的网络子系统是可插拔的,使用驱动程序。默认情况下存在多个驱动程序,并提供核心网络功能: bridge:默认网络驱动程序。如果未指定驱动程序,则这是您要创建的网络类型。当您的应用程序在需要通信的独立容器中运行时,通常会使用桥接网络。 host:对于独立容器,...
Docker跨主机网络——overlay
xgp666的博客
07-09 926
一、Docker 跨主机通信 Docker跨主机网络方案包括: docker 原生的 overlay 和 macvlan。 第三方方案:常用的包括 flannel、weave 和 calico。 docker 通过 libnetwork 以及 CNM 将上述各种方案与docker集成在一起。 libnetwork 是 docker 容器网络库,最核心的内容是其定义的 Container Network Model (CNM),这个模型对容器网络进行了抽象,由以下三类组件组成: 1.1 Sandbox San
[Docker]Docker1.9后的network
热门推荐
追寻神迹
11-28 1万+
.. 声明: 本博客欢迎转发,但请保留原作者信息! 博客地址:http://blog.youkuaiyun.com/halcyonbaby 新浪微博:@寻觅神迹内容系本人学习、研究和总结,如有雷同,实属荣幸! Docker1.9后的network介绍与使用1.9之后,在Docker中network从实验特性转为正式特性发布。 从命令行可以看到新增如下命令:[root@localhost syste
关于docker容器网络的一些理解
weixin_33882443的博客
02-04 762
打开微信扫一扫,关注微信公众号【数据与算法联盟】 转载请注明出处:http://blog.youkuaiyun.com/gamer_gyt 博主微博:http://weibo.com/234654758 Github:https://github.com/thinkgamer 参考资料 1:容器网络那些事儿 2:使用 Doc...
docker网络管理
08-17
Docker 提供了各种网络管理选项,用于在容器之间建立网络连接和通信。以下是一些常见的 Docker 网络管理概念和功能: 1. Docker 网络驱动程序(Network Drivers):Docker 支持多种网络驱动程序,用于创建和管理容器之间的网络。默认情况下,Docker 使用 `bridge` 驱动程序。 2. 网络模式(Network Modes):Docker 提供了几种网络模式,用于定义容器如何与主机和其他容器通信。常见的网络模式包括 `bridge`、`host`、`overlay` 和 `none`。 3. 网络创建(Network Creation):可以使用 Docker 命令或 Docker Compose 文件来创建自定义网络。创建自定义网络可以为容器提供隔离的网络环境,并根据需要配置网络参数。 4. 容器连接(Container Networking):可以使用 Docker 命令或 Docker Compose 文件将容器连接到特定网络。这样可以使容器能够通过网络与其他容器或主机进行通信。 5. 网络别名(Network Aliases):Docker 允许为容器分配多个网络别名,这样容器可以通过多个名称进行访问。这对于容器之间的相互通信和服务发现非常有用。 6. 跨主机网络(Multi-Host Networking):Docker 提供了 `overlay` 和 `macvlan` 网络驱动程序,允许在多个 Docker 主机之间创建跨主机网络。这样可以在分布式环境中轻松地管理容器之间的通信。 以上只是 Docker 网络管理的一些基本概念和功能。具体使用方法和配置选项可以参考 Docker 官方文档或其他相关资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值