docker系列—host、macvlan、none网络

最新推荐文章于 2025-04-04 09:15:19 发布
最新推荐文章于 2025-04-04 09:15:19 发布
阅读量1.3k 收藏 2
点赞数 1
分类专栏: 【docker】 文章标签: docker docker网络 host macvlan docker host docker none
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhengliangs/article/details/104770998
版权
本文深入探讨了Docker的网络配置,包括host模式、macvlan网络、ipvlan替代方案及网络禁用等内容,提供了丰富的示例和操作指南。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

主机网络

如果对容器使用host网络模式,则该容器的网络堆栈不会与Docker主机隔离(该容器共享主机的网络名称空间),并且该容器不会分配自己的IP地址。例如,如果运行一个绑定到端口80 host 的容器并使用网络,则该容器的应用程序在主机IP地址上的端口80上可用。

:由于使用时容器不拥有自己的IP地址
host模式的网络,端口映射不生效,并且-p,–publish,-P,和–publish-all选项都将被忽略,产生一个警告而不是:

WARNING: Published ports are discarded when using host network mode

主机模式网络对于优化性能以及在容器需要处理大量端口的情况下很有用,因为它不需要网络地址转换(NAT),并且不会为每个端口创建“ userland-proxy”。

主机网络驱动程序仅在Linux主机上工作,而Mac、Windows的Docker EE不支持该主机网络驱动程序。

host通过传递–network host 给docker service create命令,还可以将网络用于群集服务。在这种情况下,控制流量(与管理群集和服务有关的流量)仍会通过覆盖网络发送,但是各个群集服务容器会使用Docker守护程序的主机网络和端口发送数据。这带来了一些额外的限制。例如,如果服务容器绑定到端口80,则在给定的群集节点上只能运行一个服务容器。

示例

  1. 创建并启动容器作为一个独立的过程。该--rm选项意味着一旦容器退出/停止,就将其移除。该-d标志意味着将容器在后台运行。

    docker run --rm -d --network host --name my_nginx nginx

  2. 通过浏览到http:// localhost:80 /来访问Nginx 。

  3. 使用以下命令检查您的网络堆栈:
    检查所有网络接口,并确认未创建新的网络接口。

    ip addr show

    使用netstat命令验证哪个进程绑定到端口80 。您需要使用sudo该进程,因为该进程归Docker守护程序用户所有,否则您将无法看到其名称或PID。

    netstat -tulpn | grep :80

  4. 停止容器。使用–rm选项启动时,它将自动删除。

    docker top my_nginx

macvlan网络

某些应用程序,尤其是旧版应用程序或监视网络流量的应用程序,期望直接连接到物理网络。在这种情况下,可以使用macvlan网络驱动程序为每个容器的虚拟网络接口分配MAC地址,使其看起来像是直接连接到物理网络的物理网络接口。在这种情况下,需要在Docker主机上指定用于的物理接口macvlan,以及的子网和网关macvlan。macvlan甚至可以使用不同的物理网络接口隔离网络。请记住以下几点:

  • 由于IP地址耗尽或“ VLAN传播”,很容易无意间损坏您的网络,在这种情况下,网络中有大量不正确的唯一MAC地址。
  • 网络设备需要能够处理“混杂模式”,在该模式下,可以为一个物理接口分配多个MAC地址。
  • 如果应用程序可以使用网桥(在单个Docker主机上)或覆盖(跨多个Docker主机进行通信)工作,那么从长远来看,这些解决方案可能会更好。

创建一个macvlan网络

创建macvlan网络时,它可以处于桥接模式或802.1q中继桥接模式。

  • 在桥接模式下,macvlan流量通过主机上的物理设备。
  • 在802.1q中继桥接模式下,流量通过Docker动态创建的802.1q子接口。可以更精细地控制路由和过滤。
桥接模式

要创建macvlan与给定物理网络接口桥接的网络,–driver macvlandocker network create命令一起使用。还需要指定parent,这是流量将在Docker主机上实际通过的接口。

docker network create -d macvlan \
  --subnet=172.16.86.0/24 \
  --gateway=172.16.86.1 \
  -o parent=ens33 pub_net

如果需要排除IP地址在macvlan网络中的使用,例如当一个给定的IP地址已经在使用中时,请使用–aux-addresses:

docker network create -d macvlan \
  --subnet=192.168.32.0/24 \
  --ip-range=192.168.32.128/25 \
  --gateway=192.168.32.254 \
  --aux-address="my-router=192.168.32.129" \
  -o parent=ens33 macnet32
802.1q中继桥接模式

如果指定parent带有点的接口名称,例如eth0.50,则Docker会将其解释为的子接口,eth0并自动创建该子接口。

docker network create -d macvlan \
    --subnet=192.168.50.0/24 \
    --gateway=192.168.50.1 \
    -o parent=eth0.50 macvlan50
使用ipvlan代替

在上面的示例中,仍在使用L3桥。可以改用ipvlan L2桥接器。指定
-o ipvlan_mode=l2。

docker network create -d ipvlan \
    --subnet=192.168.210.0/24 \
    --subnet=192.168.212.0/24 \
    --gateway=192.168.210.254 \
    --gateway=192.168.212.254 \
     -o ipvlan_mode=l2 ipvlan210

禁用容器联网

如果要完全禁用容器上的网络堆栈,可以**–network none**在启动容器时使用该标志。

示例

  1. 创建容器。

    docker run --rm -dit \
  --network none \
  --name no-net-alpine \
  alpine:latest \
  ash

  2. 通过在容器内执行一些常见的联网命令来检查容器的网络堆栈。请注意,没有eth0创建。

    docker exec no-net-alpine ip link show

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: tunl0@NONE: <NOARP> mtu 1480 qdisc noop state DOWN qlen 1
    link/ipip 0.0.0.0 brd 0.0.0.0
3: ip6tnl0@NONE: <NOARP> mtu 1452 qdisc noop state DOWN qlen 1
    link/tunnel6 00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00 brd 00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00

    docker exec no-net-alpine ip route

    第二个命令返回空,因为没有路由表。

dockermacvlanhost互通
maxuearn的博客
12-03 2336
Macvlan 最近做一个项目,需要把container的ip暴露给外面,Google了一下发现使用macvlan或者overlay技术来实现。同时macvlan的配置更简单,并且没有使用docker的bridge,转发效率更高。因此这里就简单对macvlan学习了一下,并做了实验。这个链接还行,有抓包分析https://www.cnblogs.com/iiiiher/p/8067226.html ,我这里就不贴抓包结果了。 关于macvlan的理解 首先,从网上我们可以看到,macvlan技术就是在
Docker网络管理跨主机网络互联之Macvlan
d2431492068的博客
07-30 2225
docker 跨主机网络互联 macvlan
Docker跨主机网络方案之MacVlan
weixin_45636702的博客
12-24 460
Docker跨主机网络方案之MacVlan 实验环境: docker01 192.168.1.70 docker02 192.168.1.50 关闭防火墙禁用selinux,更该主机名: [root@localhost ~]# systemctl stop firewalld [root@localhost ~]# systemctl disable firewall...
Docker网络模型对比:bridge、macvlan与ipvlan深度解析
最新发布
MenzilBiz的博客
04-04 851
Docker网络模型设计灵活多样,理解bridge、macvlanipvlan的核心差异是构建高效容器网络的关键。Bridge网络提供了简单易用的隔离环境,macvlan为容器提供了物理网络身份,而ipvlan则在大规模部署场景下展现出卓越性能。在实际应用中,应根据具体需求场景、性能要求网络环境综合考量,选择最适合的网络驱动模型。随着容器技术的不断发展,Docker网络模型也将持续演进,为开发者提供更强大的网络能力。
host 端口_Docker 网络 host、bridge、macvlan 工作原理
weixin_39603217的博客
11-29 1303
来源:http://yangjunsss.github.io摘要Docker 作为容器的主流平台,不仅仅提供了虚拟化隔离,同时也配备的网络隔离技术,并使用不同的网络驱动满足不同的场景,这篇文章对 Docker 的3种网络实现Host、Bridge、Macvlan进行模拟验证,并在实践中理解背后的基本原理。Host 模式Host 模式为容器实例直接使用 Host 网络能力,与 Host 共...
hostmacvlan分析
jiayu的博客
08-29 299
macvlan-bridge(单host) # 实验环境 centos7.9,内核(5.13.13,macvlan要对内核要求:3.9-3.19 4.0+),网卡需要开启混杂模式 eens33配置的子接口需要与ens33在同一网段 子接口无法与父接口通信 # 开启ens33混杂模式 ip link set dev ens33 promisc on # 创建二个macvlan子接口 [root@docker ~]# ip link add link ens33 dev ens33.0 type
[汇总] Docker容器详解 Macvlan 创建不同容器独立跑仿真
庐陵居士
06-20 4192
Docker容器是一种轻量级、可移植的软件封装技术,它允许开发者将应用程序及其所有的依赖包打包到一个独立的、可运行的包中。这个包可以在任何安装了Docker引擎的系统上运行,无论该系统是在开发、测试还是生产环境中,保证了应用运行环境的一致性。Docker容器利用操作系统的NamespaceControl Groups等技术,实现了资源的隔离限制,使得每个容器都像是运行在一个独立的系统中,但实际共享着宿主机的内核。
Docker Macvlan网络实验
lizy0327的博客
02-22 2175
Docker Macvlan网络实验 实验环境 虚机 IP 角色 OS docker1 190.100.100.41 docker宿主机 CentOS7.5 docker2 190.100.100.42 docker宿主机 CentOS7.5 linux 190.100.100.40 软路由 CentOS7.5 以上操作系统环境全部为vmware workstation运行的虚机 本次实验由易到难共分3个阶段,分别是网卡独占模式、子接口模式(为了共享物理网卡)以及网关模式(目的是
docker跨主机网络——overlay与macvlan
Mr.李的博客
08-12 1510
docker的跨主机网络 解决方案一:overlay的解决方案 ???? 默认的自定义网络的类型就是bridge,但是无法在单宿主机网络里面的可以通过docker network connect的命令互通;但是跨主机的时候bridge就明显不可用的;可以使用overlaymacvlan实现 为支持容器跨主机通信,Docker 提供了 overlay driver,使用户可以创建基于 VxLAN 的 overlay 网络。VxLAN 可将二层数据封装到 UDP 进行传 输,VxLAN 提供与 VLAN 相同
Docker-网络模式、自定义桥接、网段、手动指定IP、不同网段通信、容器通信、创建macvlan
qq_46490950的博客
07-22 5589
目录一.Docker网络1.桥接网络2.host网络模式3.none模式二.自定义网络1.创建自定义网桥2.自定义网段3.手动指定ip4.双网卡来实现不同网段间通信三.Docker容器通信1.内部访问外部2.外部访问内部3.原理 我们需要将前面的docker-compose仓库停掉 [root@server1 harbor]# docker-compose stop 一.Docker网络 docker的镜像是令人称道的地方,但网络功能还是相对薄弱的部分。 docker安装后会自动创建3种网络:bri
linux容器 mac vlan,Docker自定义网络——MacVLAN
weixin_29128423的博客
05-13 586
一般来说,我们在自定义Docker与外部网络通信的网络,除了NAT,还有Linux Bridge、Open vSwitch、MacVLAN几种选择。MacVLAN相对于前两者,拥有更好的性能。MacVLAN有4种模式,参考这里。VEPA需要接入交换机支持hairpin mode。相对而言,Bridge mode更加常用。环境yy1: 172.16.213.128yy2: 172.16.213.12...
Docker------Docker跨主机网络方案之macvlan
小吕学Linux的博客
12-25 746
实验环境:ip 要求 Docker1:192.168.1.40 部署私有仓库,两天dockerHost都加入私有仓库。 Docker2:192.168.1.50 要求两台dockerHost基于私有镜像busybox运行容器,通过macvlan的方式,实现容器的跨主机多网络的通信。 ...
Docker6种网络配置详解,网络模式应该这么选
03-17 5503
Docker有6种网络模式:bridge、hostnone、overlay、macvlanipvlan,应该如何配置,又应该如何选择呢?本文解答你的疑惑。
Docker网络模型(八)使用 macvlan 网络
weixin_42445065的博客
06-08 2318
网络驱动为每个容器的虚拟网络接口分配一个MAC地址,使其看起来像一个直接连接到物理网络的物理网络接口。在这种情况下,你需要在你的Docker主机上指定一个物理接口来用于。如果你的应用程序可以使用 bridge(在单个Docker主机上)或 overlay(在多个Docker主机上通信)来工作,从长远来看,这些解决方案可能更好。由于IP地址耗尽或 "VLAN扩散"(即在你的网络中拥有不适当的大量唯一MAC地址的情况),你的网络很容易在无意中被破坏。你甚至可以用不同的物理网络接口来隔离你的。
Docker 网络模型之 macvlan 详解,图解,实验完整
每天都有新发现
05-21 3609
01 macvlan 用于 Docker 网络Docker 中,macvlan 是众多 Docker 网络模型中的一种,并且是一种跨主机的网络模型,作为一种驱动(driver)启用(-d 参数指定),Docker macvlan 只支持 bridge 模式。 下面我们做两个实验,分别验证相同 macvlan 网络不同 macvlan 网络的连通性。...
docker-macvlan网络
weixin_34314962的博客
08-04 326
                            部署 A机器:192.168.50.130 B机器:192.168.50.131 Macvlan Bridge模式: 1.创建macvlan网络 A机器: docker network create -d macvlan --subnet=172.100.1.0/24 --gateway=172.100.1.1 -o parent...
vlan macvlan ipvlan
liuliuzi_hz的博客
07-23 7815
VLAN VLAN 技术主要就是在二层数据包的包头加上tag 标签,表示当前数据包归属的vlan 号。VLAN的主要优点: (1)广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。 (2)增强局域网的安全性:VLAN间不能直接通信,即一个VLAN内的用户不能其它VLAN内的用户直接通信,而需要通过路由器或三层交换机等三层设备。 (3)灵活构建虚拟工作组:用VLAN可以划分不同的用户...
Docker 网络之 ipvlan macvlan
小白的博客
08-18 2545
本文讲解了Docker 网络模式中的 ipvlan macvlan 的区别.
Macvlan IPvlan
weixin_30498807的博客
08-18 472
介绍 macvlan 本身是 linxu kernel 模块,其功能是允许在同一个物理网卡上配置多个 MAC 地址,即多个 interface,每个 interface 可以配置自己的 IP。macvlan 本质上是一种网卡虚拟化技术(最大优点是性能极好) 可以在linux命令行执行lsmod | grep macvlan 查看当前内核是否加载了该driver;如果...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值