Docker集群(一) —— Docker网络及flannel介绍

最新推荐文章于 2025-08-14 18:10:12 发布
最新推荐文章于 2025-08-14 18:10:12 发布
阅读量1.1w 收藏 10
点赞数 7
CC 4.0 BY-SA版权
文章标签: 网络 集群 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhaoguoguang/article/details/51161957
本文详细介绍了Docker的网络原理,包括网络命名空间、Veth设备对和网桥,探讨了Docker的四种网络模式,特别是Bridge模式的运作细节。此外,文章着重讲解了Flannel在解决Docker集群网络问题中的作用,包括其如何实现跨主机容器通信和IP地址规划。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

【摘要】本文介绍docker网络原理和设置,以及在docker集群中需要解决的问题。最后介绍flannel在解决docker网络问题中的作用。

1   基础

在介绍docker的网络之前,必须先认识docker所依赖的几个linux技术,这对理解docker的网络有帮助。因水平有限这一节仅简单介绍,对linux网络原理感兴趣的TX可以继续深入研究。

1.1 网络命名空间:

Linux Namespaces机制提供一种资源隔离方案。PID,IPC,Network等系统资源不再是全局性的,而是属于特定的Namespace。每个Namespace里面的资源对其他Namespace都不可见。Linux提供6中命名空间, 现在讲的网络命名空间是其中的一种。

一个Network Namespace提供了一份独立的网络环境,包括网卡、路由、Iptable规则等都与其他的Network Namespace隔离。一个Docker容器“通常”会分配一个独立的NetworkNamespace。“通常”的意思是如果dockerhost模式启动则与主机在同一个命名空间,后面还会讲到。

这样每个docker容器就好像拥有了一套独立的网络环境,甚至以为自己霸占了全部的主机,也许这也是使人们经常认为容器就是虚机的原因之一吧~~~

1.2 Veth设备对

Veth设备对可以在不同的网络命名空间之间通信,用他们可以连接两个网络命名空间。一对veth设备就像网线的两头一样。

1.3 网桥

简单来说,桥接就是把一台机器上的若干个网络接口“连接”起来。其结果是,其中一个网口收到的报文会被复制给其他网口并发送出去。以使得网口之间的报文能够互相转发。类似交换机。

linux内核支持网口的桥接与交换机有一点点不同不同,交换机只是一个二层设备,对于接收到的报文,要么转发、要么丢弃。而运行着linux内核的机器本身就是一台主机,有可能就是网络报文的目的地。其收到的报文除了转发和丢弃,还可能被送到网络协议栈的上层(网络层),从而被自己消化。

docker启动时,会在主机上创建一个docker0网桥。通过docker0在同一个主机上的容器之间都可以通信,外部的消息也可以经过docker0进入容器。后面还会讲到。

het@het:~$  ifconfig

docker0   Link encap:以太网  硬件地址 02:42:df:66:95:96 

          inet 地址:172.17.0.1  广播:0.0.0.0  掩码:255.255.0.0

          inet6 地址: fe80::42:dfff:fe66:9596/64 Scope:Link

          UP  BROADCAST RUNNING MULTICAST   MTU:1500  跃点数:1

2   Docker网络模式

Docker有以下4种网络模式:

  host模式,使用--net=host指定。

  container模式,使用--net=container:NAME_or_ID指定。

  none模式,使用--net=none指定。

  bridge模式,使用--net=bridge指定,默认设置。

2.1 Bridge模式

2.1.1  模式介绍

我们重点讲这个模式。Bridge是默认模式,正常docker启动时都已这个模式启动。在这个模式下Docker server启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的Docker容器会连接到这个虚拟网桥上。Docker0拥有一个自己的ip地址,有的书上说是172.17.42.1,但是我的机器上是172.17.0.1。总之是个172段的内部地址,机器外是访问不了的。

het@het:~$ ifconfig

docker0    Link encap:以太网  硬件地址  02:42:df:66:95:96 

           inet 地址:172.17.0.1  广播:0.0.0.0  掩码:255.255.0.0

           inet6 地址:  fe80::42:dfff:fe66:9596/64 Scope:Link

           UP BROADCAST MULTICAST   MTU:1500  跃点数:1

           接收数据包:7 错误:0 丢弃:0  过载:0 帧数:0

           发送数据包:30 错误:0 丢弃:0  过载:0 载波:0

           碰撞:0 发送队列长度:0

           接收字节:480 (480.0  B)  发送字节:4909  (4.9 KB)

eth0       Link encap:以太网  硬件地址  08:00:27:02:6c:8b 

           inet 地址:10.43.86.110  广播:10.43.86.255  掩码:255.255.255.0

           inet6 地址:  fe80::a00:27ff:fe02:6c8b/64 Scope:Link

           UP BROADCAST RUNNING MULTICAST   MTU:1500  跃点数:1

           接收数据包:140296 错误:0 丢弃:0  过载:0 帧数:0

           发送数据包:30286 错误:0 丢弃:0  过载:0 载波:0

           碰撞:0 发送队列长度:1000

           接收字节:9847208 (9.8  MB)  发送字节:2946052  (2.9 MB)

lo         Link encap:本地环回 

           inet 地址:127.0.0.1  掩码:255.0.0.0

           inet6 地址: ::1/128  Scope:Host

           UP LOOPBACK RUNNING   MTU:65536&
最低0.47元/天 解锁文章

200万优质内容无限畅学
zhaoguoguang
关注
C++经典面试100例及答案
usstmiracle的博客
12-17 3万+
答:把一些具有共性的对象归类后形成一个集合,也就是所谓的类。答:这样可以提高编译效率,因为分开的话只需要编译一次生成对应的.obj文件后,再次应用该类的地方,这个类就不会被再次编译,从而大大的提高了编译效率。答:这种函数会自动为内联函数,这种函数在函数调用的地方在编译阶段都会进行代码替换。答:常对象是指在任何场合都不能对其成员的值进行修改的对象。答:所谓的回调函数,就是预先在系统的对函数进行注册,让系统知道这个函数的存在,以后,当某个事件发生时,再调用这个函数对事件进行响应。
12道C++经典笔试及答案(2022)
m0_57037805的博客
10-18 5241
这里整理了12道C++经常遇到的笔试以及答案
C++经典150
实践出真理,接毕设/课设项目开发指导
06-11 4182
时间复杂度为 O((m+n)log(m+n)) (快速排序–对数级时间复杂度)返回你可以从这笔交易中获取的最大利润。你不需要考虑数组中超出新长度后面的元素。你可以假设数组是非空的,并且给定的数组总是存在多数元素。,返回其中的多数元素。设计一个算法来计算你所能获取的最大利润。数组中的每个元素代表你在该位置可以跳跃的最大长度。** 删除重复出现的元素,使得出现次数超过两次的元素。并在使用 O(1) 额外空间的条件下完成。不要使用额外的数组空间,你必须仅使用。** 删除重复出现的元素,使每个元素。
c++经典10
缘友一世的博客
03-30 6011
文章目录🏷️一 斐波拉契数列💦 二 插入数字,进行排序💢 三 回文串判断🪰 四✨ 五☯️ 六 🏷️一 斐波拉契数列 古典问:有一对兔子,从出生后第 3 个月起每个月都生一对兔子,小兔子长到第三个月后每个月又生一对兔子,假如兔子都不死,问每个月的兔子总数为多少? 波那契数列其实就是这样一组数列:1、1、2、3、5、8、13、21、34、…… 那由我们观察一下: 第三项等于第一项与第二项的和,第四项是第三项与第二项的和,以此类推可以推到出来:n=(n-1)+(n-2) 就是第n项等于前两项的和。 //波那
20道C++经典面试
my_angle2016的博客
04-07 4801
在面试C++方面的工作时,经常会遇到各种面试,这对应聘人员的知识掌握能力要求较高。本文将为大家带来的就是20道必须掌握的C++面试,不要错过哦! 想要快速轻松掌握C++知识,请点击C++微课边学习边实践 问1:请用简单的语言告诉我C++ 是什么? 答:C++是在C语言的基础上开发的一种面向对象编程语言,应用广泛。C++支持多种编程范式 --面向对象编程、泛型编程和过程化编程。 其编程领域众广,常用于系统开发,引擎开发等应用领域,是最受广大程序员受用的最强大编程语言之一,支持类:类、封装、重
C++经典练习(30带答案)
尹一冰的博客
08-23 2万+
1.定义一个学生结构体student,包括学生的学号、姓名、性别、出生日期。出生日期包括年月日。编写程序输出一个学生的所有信息。 2.输入一个字符,如果该字符是英文字母,则打印该英文字母的ASCII码。要求可以输入任意字符。 3.编写程序将成绩分数的百分制转换为等级制,即 A(分数≥90)、B(90>分数≥80)、C(80>分数≥70)、D(70>分数≥60)、E(分数<60)五等。 4.已知一个student结构体,请编写主函数,为stud
C++经典
王陈锋的博客
12-08 4140
需要求3个长方柱的体积,请编写一个基于对象的程序。数据成员包括length(长)、width(宽)、height(高)。公式为:c=5(F-32)/9,输出要有文字说明,取两位小数。,用一个函数printArea分别输出以上三者的面积,3个图形的数据在定义对象时给定。设圆半径r=1.5,圆柱高h=3,求圆周长、圆面积、圆球表面积、圆球体积、圆柱体积。编写一程序,输入x,输出y的值。(有一说一,csdn的公式插入很烂)(1)由键盘分别输入3个长方柱的长、宽、高;(3)输出3个长方柱的体积。
C++常见面试总结
热门推荐
xu_fu_yong的专栏
02-15 8万+
C++常见面试总结
C++常见面试(面试中总结)
weixin_45715405的博客
08-27 5435
不同继承对象,对同一个消息做出不同的响应,多态三要素:1、有继承关系,2、子类重写父类的virtual3、父类指针或者引用指向子类对象对一个文件描述符来说,是一个状态,当不满足读写条件的时候会进行堵塞,非阻塞表示对文件描述符进行读写操作的时候,当不满足条件的时候,不会阻塞, 会立即返回。STL 是 C++ 标准模板库的缩写。它是 C++ 标准库的一部分,提供了一组通用的模板类和函数,实现了常用的数据结构算法,以及一些函数对象和迭代器概念,使得 C++ 程序员可以更加高效地进行编程。
C++笔试整理
星月相随的专栏
04-11 2316
目录 1. 笔试1 1.1 链表反转 1.2 String 2. 笔试2 2.1 求下面函数的返回值(微软) 2.2 什么是“引用”?申明和使用“引用”要注意哪些问? 2.3 将“引用”作为函数参数有哪些特点? 2.4 在什么时候需要使用“常引用”?  2.5 将“引用”作为函数返回值类型的格式、好处和需要遵守的规则? 2.6 “引用”与多态的关系? 2.7 “引用”与指针的区别是什么? 2.8 什么时候需要“引用”? 2.9 结构与联合有和区别? 2.10 下面关于.
C/C++经典循环章节练习循环
11-22
C/C++经典循环章节,练习循环
C++面试笔试C++ 数据结构算法笔试资料合集.zip
04-09
C++面试笔试C++ 数据结构算法笔试资料合集: 50个C、C++面试.pdf C++ 数据结构算法笔试.docx C++基础面试.docx C++开发工程师面试库...经典C++面试.docx 近期出现的C++面试整理(附详细答案).docx
C++经典编程
07-17
C++经典编程;C++经典编程;C++经典编程;C++经典编程
C\C++ 500面试 + c++ 经典100.rar
11-27
这份是传智播客的宝贝C/C++编程的面试,大家应该知道外面的书店根本看不到全部收集的是C与C++的编程的面试的书卖吧,而我上传的这份就是,哪怕你做C/C++已经有两三年工作经验了,这书你也值得一看,你把里面的...
算法第四十三天:动态规划第四十三天part10(第九章)
m0_71209549的博客
08-13 371
可通过滚动数组优化到 O(min⁡(m,n))O(\min(m, n))O(min(m,n))。第一行、第一列全部为 0(额外加一行一列的 0,避免越界)。mmm 和 nnn 分别为两个数组的长度。结尾的最长公共子数组的长度。保存遍历过程中遇到的最大。2.最长连续递增序列。
算法应用上新!自适应更新策略差分进化算法求解球形多飞行器路径规划问,附完整MATLAB代码
群智能算法开发
08-14 876
文章解决了球形多飞行器路径规划问(SMAPPP),该问旨在模拟未来探索地外行星或导弹轨迹的航天器路径规划研究。差分进化(DE)算法是一种经典的元启发式算法,应用于SMAPPP时不会产生令人满意的结果。受DE全局和局部搜索能力不平衡的约束,本文提出了一种自适应更新策略差分进化算法(SaUSDE),以增强其求解全局优化问的性能。SaUSDE算法融合了四种截然不同的DE变体策略。在这些策略中,算法自适应且频繁地针对不同问选择更合适的策略,从而有效地平衡全局和局部搜索能力。
插入排序专栏
2202_75362996的博客
08-14 849
本文详细解析了插入排序算法,包括其工作原理、Java实现和时间复杂度分析。插入排序通过将数组分为已排序和未排序区间,逐步将元素插入到正确位置,平均和最坏时间复杂度均为O(n²),最好情况为O(n)。文章分析了不同情况下的性能表现,指出其适用于小规模或基本有序数据,并讨论了优化思路(如减少交换次数和使用二分查找)。作为稳定且空间复杂度O(1)的原地排序算法,插入排序在特定场景下效率较高,也可作为复杂算法的子过程。
十一,算法-快速排序
最新发布
hai_qin的博客
08-14 1022
本文介绍了快速排序算法及其应用。快速排序是一种基于分区和递归的高效排序算法,其核心思想是通过选取基准值将数组分成两个子数组,然后递归排序。文章详细说明了分区过程的操作步骤和代码实现,并分析了其O(NlogN)的平均时间复杂度。此外还介绍了快速选择算法,该算法通过部分使用快速排序思想,能以接近线性时间复杂度O(N)解决选择特定顺序元素的问。快速排序和快速选择虽然实现较复杂,但在效率上优于其他基础排序算法
自由学习记录(82)
red_redemption的博客
08-13 939
文章摘要: 本文详细介绍了Bitonic排序算法的实现,包括其递归分治结构、位元合并操作以及数组补齐处理。算法通过将输入数组补全为2的幂次长度,执行递归排序和合并操作,最后裁切结果。文章还探讨了GPU动画烘焙技术,将骨骼动画预计算为顶点序列缓冲区,实现实例化共享动画数据。同时介绍了力场影响器系统,通过ComputeBuffer传递位置/力参数来操控群体行为,并提供了性能优化建议,如内存对齐、缓冲区管理和渲染时序控制。在渲染管线部分,对比了VFX Graph与传统粒子系统的差异,阐述了URP中自定义渲染通道的
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值