[Kubernetes]Docker的网络模型

最新推荐文章于 2025-11-05 23:10:58 发布
原创 最新推荐文章于 2025-11-05 23:10:58 发布 · 7.3k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#云计算 #Kubernetes #Docker

本文深入探讨Docker的网络模型,包括默认的bridge、none、host和container网络,以及用户自定义的bridge和overlay网络。重点介绍了容器间的通信、端口映射和跨主机网络。同时,提到了Docker网络插件的定制,为理解Kubernetes的网络模型奠定基础。

1. Docker默认自动创建的网络

当安装完Docker时,Docker默认自动创建了三个网络:bridege, none和host. 使用docker network list命令可以查看。

$ docker network ls
NETWORK ID          NAME                DRIVER
507d17743c82        bridge              bridge              
14984b1fcc40        host                host                
0aba874b7156        none                null

使用Docker运行容器时,可以用--net来指定容器运行时所在的网络。例如:

$ docker run --net=host -itd --name=container busybox

1.1 Docker的bridge网络

使用ifconfig命令,可以看到多出了一个docker0:

$ ifconfig
docker0   Link encap:Ethernet  HWaddr 02:42:bf:c2:8c:9a  
          inet addr:172.17.0.1  Bcast:0.0.0.0  Mask:255.255.0.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

docker0是Docker在安装时创建的bridge网络。如果运行容器时没有使用--net,则容器默认运行在bridge网络。使用docker network inspect命令查看bridge的详细信息:

$ docker network inspect bridge
[
    {
        "Name": "bridge",
        "Id": "507d17743c82d550f4c367f42f17f210f08f9b679191a3fb610fed33dfe525e1",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": null,
            "Config": [
                {
                    "Subnet": "172.17.0.0/16"
                }
            ]
        },
        "Internal": false,
        "Containers": {},
        "Options": {
            "com.docker.network.bridge.default_bridge": "true",
            "com.docker.network.bridge.enable_icc": "true",
            "com.docker.network.bridge.enable_ip_masquerade": "true",
            "com.docker.network.bridge.host_binding_ipv4": "0.0.0.0",
            "com.docker.network.bridge.name": "docker0",
            "com.docker.network.driver.mtu": "1500"
        },
        "Labels": {}
    }
]

从上面的信息可以看到,Docker引擎在docker0上所创建的bridge子网为172.17.0.0/16,目前该网络内还没有容器在运行。现在使用docker run命令增加两个容器

$ docker run -itd --name=container1 busybox
de95bdb8761f646a3f8423724f944f420e332fa3070bae1ff3fec127411e015e
$ docker run -itd --name=container2 busybox
c5bdfc331017107be4ae1bdfff12e531b3eaa3424852c4404a301b1f1c28f31b

再次用docker network inspect命令查看bridge的详细信息:

$ docker network inspect bridge
[
    {
        "Name": "bridge",
        "Id": "507d17743c82d550f4c367f42f17f210f08f9b679191a3fb610fed33dfe525e1",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": null,
            "Config": [
                {
                    "Subnet": "172.17.0.0/16"
                }
            ]
        },
        "Internal": false,
        "Containers": {
            "c5bdfc331017107be4ae1bdfff12e531b3eaa3424852c4404a301b1f1c28f31b": {
                "Name": "container2",
                "EndpointID": "04160448f248c68d37644da7dc4e4eff56e814a9efd9f4499095ece494cf6926",
                "MacAddress": "02:42:ac:11:00:03",
                "IPv4Address": "172.17.0.3/16",
                "IPv6Address": ""
            },
            "de95bdb8761f646a3f8423724f944f420e332fa3070bae1ff3fec127411e015e": {
                "Name": "container1",
                "EndpointID": "610a49518b5a15c28e3931fc20107c9e380c5c7b267feebd101a59e099977e43",
                "MacAddress": "02:42:ac:11:00:02",
                "IPv4Address": "172.17.0.2/16",
                "IPv6Address": ""
            }
        },
        "Options": {
            "com.docker.network.bridge.default_bridge": "true",
            "com.docker.network.bridge.enable_icc": "true",
            "com.docker.network.bridge.enable_ip_masquerade": "true",
            "com.docker.network.bridge.host_binding_ipv4": "0.0.0.0",
            "com.docker.network.bridge.name": "docker0",
            "com.docker.network.driver.mtu": "1500"
        },
        "Labels": {}
    }
]

可以看到,增加的两个容器运行在了bridge网络,并且被分配了172.17.0.0/16子网下的IP地址:172.17.0.3/16和172.17.0.2/16.容器使用这个IP地址可以相互通信。

使用docker attach命令连上一个容器container1,并查看容器的ifconfig信息:

$ docker attach container1
/ # ifconfig
eth0      Link encap:Ethernet  HWaddr 02:42:AC:11:00:02  
          inet addr:172.17.0.2  Bcast:0.0.0.0  Mask:255.255.0.0
          inet6 addr: fe80::42:acff:fe11:2/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:66 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:9990 (9.7 KiB)  TX bytes:648 (648.0 B)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Docker引擎为该容器分配了一个虚拟的网络设备eth0,并为其分配了IP 172.17.0.2/16。 继续留在容器会话,用ping命令来测试容器之间的连通性,并查看容器/etc/hosts文件的内容

/ # ping -w3 172.17.0.3
PING 172.17.0.3 (172.17.0.3): 56 data bytes
64 bytes from 172.17.0.3: seq=0 ttl=64 time=0.147 ms
64 bytes from 172.17.0.3: seq=1 ttl=64 time=0.088 ms
64 bytes from 172.17.0.3: seq=2 ttl=64 time=0.088 ms

--- 172.17.0.3 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 0.088/0.107/0.147 ms
/ # cat /etc/hosts
127.0.0.1	localhost
::1	localhost ip6-localhost ip6-loopback
fe00::0	ip6-localnet
ff00::0	ip6-mcastprefix
ff02::1	ip6-allnodes
ff02::2	ip6-allrouters
<span style="color:#FF0000;">172.17.0.2	de95bdb8761f</span>

也可以用同样的方式连接上container2查看网络信息并测试连通性。

现在再来看看主机的网络信息

最低0.47元/天 解锁文章
对决:Kubernetes vs Docker Swarm - 谁才是最优秀的容器编排方案?
陈书予
03-25 4295
容器编排是指管理容器化应用程序的过程。在容器编排中,工具/平台对容器生命周期的管理十分重要,例如自动化容器部署、动态资源管理、自我修复等。在这篇文章中,我们将比较KubernetesDocker Swarm两种容器编排技术。Kubernetes是一个开源平台,用于自动部署、扩展和管理容器化应用程序。Kubernetes支持自动化容器部署、动态资源管理、自我修复和水平扩展,基于Kubernetes的容器编排对应用程序的运维和管理具有重要意义。
【K8S系列】第六讲:Kubernetes网络模型
颜淡慕潇
10-28 8841
iptables规则监视发往服务虚拟的流量IP,并从一组可用的Pod中随机选择一个Pod IP地址,并且iptables规则将数据包的目标IP地址从服务的虚拟IP更改为所选Pod的IP。第三个网络是Pod的网络, K8s中一个Pod由多个容器组成,但是一个pod只有一个IP地址,Pod中所有的容器共享同一个IP。为了解决Pod IP地址不是持久性的,可能会进行更改,k8s采用service对pod进行抽象,集群节点所在的网络,这个网络就是你的主机所在的网络,通常情况下是你的网络基础设施提供。
Docker网络模型详解
z2050025507的博客
08-04 446
设想一下后端容器需要调用一个数据库环境,数据库容器和后端服务容器如果使用上下文中的暴露端口或者映射端口来通信,势必会把数据库的端口也暴露在外网中,导致数据库容器的安全性大大降低,为了解决这个问题,docker允许用户建立一个独立的网络来放置相应的容器,只有在该网络中的容器才能相互通信,外部容器是无法进入这个特定网络中的。新创建的容器不会创建自己的网卡,配置自己的IP,而是和一个指定的容器共享IP、端口范围等。端口映射的用途是宿主机网络与容器的通信,而容器互联是容器之间的通信。
docker使用consul作为注册中心
爱码士的博客
04-15 630
环境准备 Linux Consul是什么? Consul是一个分布式、高可用的系统,是一个为了解决在生产环境中服务注册,服务发现,服务配置的一个工具,它有多个组件,提供如下几个关键功能: 服务发现: Consul的某些客户端可以提供一个服务,例如api或者mysql,其它客户端可以使用Consul去发现这个服务的提供者。使用DNS或者HTTP,应用可以很容易的找到他们所依赖的服务。 健康检查: ...
Docker】网络
最新发布
2301_80224556的博客
11-05 1183
Docker 容器网络是容器化应用中一个重要的虚拟环境组成部分,它让应用程序从宿主机的网络环境中独立出来,形成容器内部自有的网络设备、IP 协议栈、端口套接字、IP 路由表以及防火墙等网络模块。通过这种方式,Docker 为每个容器提供了隔离、可配置的网络环境,为多容器应用的部署与通信奠定了基础。Libnetwork和驱动(Driver)。一、CNM(Container Network Model)Sandbox沙盒提供了容器的虚拟网络栈,包括端口、套接字、IP 路由表、防火墙和 DNS 配置等。
Docker网络模型Docker数据卷
m0_62948770的博客
10-18 647
docker网络模式
docker网络模型
猿上生活
06-24 2960
1.NAT NAT模型是docker默认的网络模型,也就是bridge模型,然后通过宿主机上面docker0这个网络设备NAT出来我们的网络。 我们可以看下我宿主机上面是192开头的网络,然后docker0这个网络设备是172开头的,我们的容器也是172开头的,我们可以运行一个docker容器,进入里面看下。 docker run -it --rm alpine /bin/sh 我们可以看到容器内部跟docker0这个网络设备是在一个网段上的。这个docker0网段是可以通过修改/etc/docke
docker 网络模型
专栏
02-04 763
docker 网络模型
Kubernetes网络模型
昨日晨曦的博客
05-03 1339
由于在企业中部署私有云的场景会更普遍,所以在私有云中运行Kubernetes + Docker集群之前,就需要自己搭建符合Kubernetes要求的网络环境。现在的开源世界里,有很多开源组件可以帮助我们打通Docker容器和容器之间的网络,实现Kubernetes要求的网络模型。当然每种方案都有自己适合的场景,我们要根据自己的实际需要进行选择。
Docker网络模型深度解析
linux
09-18 1022
Bridge 网络(默认)Host 网络None 网络Container 网络Overlay 网络Docker 允许用户创建自定义网络,以满足更复杂的网络需求。灵活的子网配置:可以指定 IP 地址范围和子网掩码。多网络支持:一个容器可以连接到多个网络,实现更复杂的网络拓扑结构。网络隔离:通过自定义网络,可以将不同服务的容器隔离在不同的网络中,增强安全性。Docker网络模型非常灵活,支持从单机应用到分布式集群的各种场景。
基于Docker+Kubernetes,微服务容器化开发实战
weixin_57907028的博客
05-10 1329
前言 微服务和Docker容器技术是目前分布式架构中常用的主流技术,结合Kubemetes强大的容器服务编排与调度能力,中小企业能够简单快速地构建自己的分布式互联网架构系统。本篇文章结合实际生产项目的架构重构过程和经验,详细介绍从单体架构过渡到微服务容器化的分布式架构的各方面,主要包括**微服务开发和运维技术梭的选型、Spring Cloud微服务开发、Rancher和Kubemetes生产离线环境下的安装与部署、微服务的容器化与服务编排、日志调用链的采集和展示、基于 Prometheu 的系统监控,以及微
docker网络模型
jlgkeep的博客
10-25 472
docker网络模型 host bridge 自定义网络
Docker网络模型
qq_41928921的博客
10-31 541
Docker网络模型1、Linux容器2、Docker的四大网络模型 1、Linux容器 容器不是模拟完整的操作系统,而是对进程进行隔离。 Docker是对底层Linux容器的一种封装,提供简单易用的接口。Docker将应用程家与该程序的依赖包打包在同一个文件中,即所谓的Docker image。 运行Docker image就会生成一个Docker容器。 容器和宿主机共享操作系统,而且还可以实现资源的动态分配。 2、Docker的四大网络模型 利用network namespace,可以为Docker容器
Docker Base:网络模型
summer_fish的专栏
07-27 507
Docker网络
Kubernetes--Docker网络
GaoChuang_的博客
11-09 330
一、网络命名空间 为了支持网络协议栈的多个实例,在Linux中引入了网络命名空间,这些独立的协议栈被隔离到不同的命名空间。处于不同空间中的网络协议中是完全隔离的,彼此之前无法通信。通过网络隔离就能在一个宿主机上虚拟出多个不同网络环境。Docker就是利用了网络的命名空间特性,实现不同容器之间的网络隔离。 在Linux命名空间中可以有自己独立的路由表及独立的iptables设置提供给包转发、NAT及IP包过滤等功能。为了隔离出独立的协议栈,需要纳入命名空间的元素有进程、套接字、网络...
Kubernetes网络模型Docker基础详解
"Kubernetes网络管理涉及Kubernetes网络模型Docker网络基础以及Kubernetes网络通信的详细机制。" 在Kubernetes网络模型中,每个Pod被视为集群内的独立计算单元,拥有自己的独立IP地址,并且设计目标是创建一个...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值