docker系列—覆盖网络

最新推荐文章于 2025-10-15 09:40:53 发布
原创 最新推荐文章于 2025-10-15 09:40:53 发布 · 1.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #docker网络 #docker overlay

本文深入探讨Docker覆盖网络的概念,包括overlay网络的创建、加密、自定义设置以及在群集服务和独立容器中的应用。介绍了如何配置网络以实现安全通信、端口发布和负载平衡。

文章目录

覆盖网络

overlay网络驱动程序会创建多个docker进程主机之间的分布式网络。该网络位于(覆盖)特定于主机的网络之上,允许连接到它的容器(包括群集服务容器)安全地进行通信。Docker透明地处理每个数据包与Docker守护程序主机和正确的目标容器之间正确的的路由。

初始化swarm或将Docker主机加入现有swarm时,会在该Docker主机上创建两个新网络:

  • 一个称为覆盖网络ingress,处理与群集服务相关的控制和数据流量。创建群组服务并且不将其连接到用户定义的覆盖网络时,ingress默认连接到网络。
  • 一个名为的桥接网络docker_gwbridge,它将各个Docker守护程序连接到参与该群集的其他守护进程。

可以使用与创建用户定义bridge网络docker network create相同的方式创建用户定义的overly网络。服务或容器一次可以连接到多个网络。服务或容器只能通过它们各自连接的网络进行通信。

虽然可以将swarm服务和独立容器连接到覆盖网络,但默认行为和配置问题是不同的。因此,本主题的其余部分分为适用于所有覆盖网络的操作,适用于群集服务网络的操作以及适用于独立容器使用的覆盖网络的操作。

所有覆盖网络的操作

创建覆盖网络

先决条件:
使用覆盖网络的Docker守护程序的防火墙规则

  • 需要打开以下端口,以往返于参与覆盖网络的每个Docker主机的流量:

    • 用于群集管理通信的TCP端口2377
    • TCP和UDP端口7946,用于节点之间的通信
    • UDP端口4789,用于覆盖网络流量

  • 在创建覆盖网络之前,需要使用初始化Docker守护进程为swarm管理器,docker swarm init或者使用将该Docker守护进程加入现有的swarm docker swarm join。这两种方法均会创建默认的ingress覆盖网络,默认情况下,群集服务会使用该 覆盖网络。即使从未计划使用群体服务,也需要这样做。之后,可以创建其他用户定义的覆盖网络。

要创建用于群服务的覆盖网络,请使用以下命令:

docker network create -d overlay my-overlay

要创建可由群集服务或 独立容器用于与在其他Docker守护程序上运行的其他独立容器通信的覆盖网络,请添加–attachable标志:

docker network create -d overlay --attachable my-attachable-overlay

以指定IP地址范围,子网,网关和其他选项。详情 docker network create --help请见。

加密覆盖网络上的流量

加密覆盖网络上的流量
默认情况下,在GCM模式下使用AES算法对所有群集服务

最低0.47元/天 解锁文章
当下流行得容器化安全主要包括哪些
maoguan121的博客
10-09 1065
Ingress 网络是在初始化 Docker Swarm 集群后产生的 Overlay 网络,其存在于集群中的每一个主机节点上, 主要用来实现服务的对外暴露以及 Routing Mesh。有关 Ingress 网络如何实现服务的对外暴露
docker网络冲突解决(修改docker_gwbridge网段)
龙叔运维的博客
05-28 7000
有一次 所以需要调整黑鸭服务器上docker的网桥 docker_gwbridge 的网段 【1】查看网桥:docker network inspect docker_gwbridge (找到使用网桥的服务) 【2】关连接:docker network disconnect -f docker_gwbridge gateway_ingress-sbox(断掉使用网桥的服务) 【3】删除: docker network rm docker_gwbridge(删除网桥)...
docker-router:docker覆盖网络
06-02
码头工人路由器 docker覆盖网络
Docker 覆盖网络怎么部署?适用大规模场景吗?
最新发布
searchboy2025的博客
10-15 21
实践证明,该企业在采用Docker覆盖网络技术后,网络服务部署速度得到了大幅提升,同时服务的高性能和安全性也得到了很好的保障。Docker不仅以其简单、快速、可靠的特性受到了广泛关注,还为企业提供了更高效、可扩展的网络解决方案。Docker覆盖网络是一种利用Docker容器技术实现网络服务的容器化部署方式,主要应用于企业网络服务部署的高端场景。随着业务的发展和规模的扩大,企业对网络服务的需求也越来越高,而Docker容器技术的快速部署和灵活扩展能力正好满足了这一需求。三、Docker覆盖网络部署步骤。
Docker覆盖网络--初步了解
qq_27546717的博客
08-07 615
docker覆盖网络
docker swarm 覆盖网络 v1.12
__一叶__的博客
05-04 1143
创建覆盖网络 $ docker network create \ --driver overlay \ --subnet 10.0.9.0/24 \ --opt encrypted \ my-network 273d53261bcdfda5f198587974dae3827e947ccd7e74a41bf1f482ad17fa0d33 默认集群中的节点会加密自己与其他节点的通信,--opt encrypted 指定不同节点间容器通信另附加加密层。 --subnet指定网络子网,若不指定
精选资源
DockerDocker网络基础系列教程PDF
04-28
Docker默认支持多种网络模式,包括bridge(桥接)、host(主机)、overlay覆盖)和none(无)网络等。 在Docker中,bridge网络是最常见的网络模式,它创建了一个虚拟网络桥,使得容器可以连接到这个桥上并相互间...
Docker高级篇之Docker网络
qq_43456605的博客
06-09 1813
Docker的架构和运作流程来看,Docker是一个C/S模式的架构,后端是一个松耦合架构,众多模块各司其职。用户是使用Docker Client与Docker Daemon建立通信,并发送请求给后者Docker Daemon作为Docker架构的主体部分,首先提供Docker Server的功能使其可以接受Docker Client的请求Docker Engine执行Docker内部的一系列工作,每一项工作都是以一个job的形式存在。
docker系列—桥接网络
花满楼的博客
03-11 1752
文章目录桥接网络用户定义的网桥和默认网桥之间的区别管理用户定义的桥将容器连接到用户定义的桥断开容器与用户定义的桥的连接ipv6启用从Docker容器到外界的转发使用默认的桥接网络将容器连接到默认网桥配置默认桥接网络 桥接网络网络方面,桥接网络是在网段之间的转发流量的链路层设备。桥是可以在主机内核运行的硬件设备或软件设备。 就Docker而言,网桥网络使用软件网桥,该软件网桥允许连接到同一网桥网...
Docker Desktop 上的网络功能
美味小鱼的杂货铺
06-21 2761
Docker Desktop 提供了一系列网络功能,让用户更便捷地使用 Docker
Docker overlay 覆盖网络实现
天空趋虚
05-22 289
官方教程 https://docs.docker.com/network/network-tutorial-overlay/ 覆盖网络(overlay network) overlay的用处。overplay networks 可以使两个在不同主机间的 docker 实现网络通信。
Docker Swarm 创建加密覆盖网络
爱死亡机器人
07-04 572
默认情况下,Docker作为一个隔离的单节点工作。所有容器仅部署在引擎上。Swarm Mode将它变成了一个多主机集群感知引擎。为了使用秘密功能,Docker必须处于“群模式”。这是通过 在第二台主机上执行下面的命令,将它作为一个worker添加到集群中。 2. 创建未加密的覆盖网络 下面的命令将创建一个未加密的覆盖网络,其中部署了两个服务运行该命令。这将用于演示嗅探未加密网络上的流量。 3. 监控网络 部署好服务后,可以使用TCPDump查看不同主机之间的流量。这将在Docker主机上安装TCPDump,
docker从零开始网络(三) overly(覆盖网络
weixin_30929011的博客
08-20 567
使用overly网络overlay网络驱动程序会创建多个docker进程主机之间的分布式网络。该网络位于(覆盖)特定于主机的网络之上,允许连接到它的容器(包括群集服务容器)安全地进行通信。Docker透明地处理每个数据包与Docker守护程序主机和正确的目标容器之间正确的的路由。 初始化swarm或将Docker主机加入现有swarm时,会在该Docker主机上创建两个新网络: ...
docker-覆盖网络
dengzhaqu6312的博客
07-13 436
docker network rm docker_gwbridge Error response from daemon: Error response from daemon: network net2 has active endpoints 1 docker swarm leave //退出集群2 把本网络的容器关掉3 docker network inspect d...
容器网络原理(有点长)
看,未来的博客
05-13 2539
文章目录Docker网络原理跨主机网络CNI网络原理总结 Docker网络原理 网络栈”,就包括:网卡(Network Interface)、回环设备(Loopback Device)、路由表(Routing Table)和 iptables 规则。 作为一个容器,它可以声明直接使用宿主机的网络栈(–net=host),即:不开启 Network Namespace,比如: $ docker run –d –net=host --name nginx-host nginx 在这种情况下,这个容器启动后,.
Docker网络详解
meser88的博客
06-13 3003
建议使用自定义的网桥来控制哪些容器可以相互通信,还可以自动DNS解析容器名称到IP地址。Docker提供了创建这些网络的默认网络驱动程序,你可以创建一个新的Bridge网络Overlay或Macvlan网络。你还可以创建一个网络插件或远程网络进行完整的自定义和控制。你可以根据需要创建任意数量的网络,并且可以在任何给定时间将容器连接到这些网络中的零个或多个网络。此外,您可以连接并断开网络中的运行容器,而无需重新启动容器。当容器连接到多个网络时,其外部连接通过第一个非内部网络以词法顺序提供.
docker三种自定义网络(虚拟网络) & overlay实现原理
qq_42152032的博客
05-23 2776
Docker Overlay网络的实现原理如下: 1.创建Overlay网络:在Docker Swarm集群中,可以通过运行docker network create命令来创建Overlay网络。这将创建一个虚拟网络,其中包含集群中的所有Docker主机。 VXLAN:在创建Overlay网络时,Docker引擎会自动为每个Docker主机创建一个VTEP(VXLAN Tunnel Endpoint)。VTEP负责将容器网络数据封装成VXLAN报文,并通过底层网络进行传输。 2.连接容器:当创建一个容
docker 修改docker_gwbridge
weixin_37078620的博客
08-04 313
我整理的一些关于【网络】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://edu.51cto.com/surl=QDW3g3使用 Docker 修改 docker_gwbridge 网络 Docker 是一种开源的应用程序容器引擎,使得应用能够在分离的环境中运行。Docker 网络是其核心功能之一,允...
修改docker_gwbridge网络的ip网段
johnhuster的专栏
10-29 1866
先说下为什么要修改 1、有个子网api所处的网段与docker_gwbridge网段冲突,导致docker容器无法调用api 为什么会出现网络访问问题 为什么会出现当网段冲突时就无法发送http请求了,这就必须得提下docker_gwbridge的作用 docker_gwbridge接口为使用多主机群覆盖网络的所有容器和任务提供默认网关功能。它是在每个Docker主机上创建的,当它们加入集群时。 docker_gwbridge是一个本地桥接网络,在以下两种情况会自动创建: (1)初始化或者加入一
Linux中docker网络
03-04
比如建立覆盖范围更广、灵活性更高的overlay网络以便支持跨节点集群间的通讯服务等高级应用场景。 ```bash # 创建一个新的 overlay 网络 docker network create -d overlay my-overlay-network ``` 这种做法不仅...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值