Docker网络一

原创 已于 2022-03-29 10:25:35 修改 · 549 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#docker
于 2022-03-20 23:47:20 首次发布
本文详细介绍了Docker容器的网络原理,包括查看宿主机网络、容器网络分配及容器间的通信。通过实例展示了如何查看容器IP,以及如何通过`docker run`命令启动容器。还探讨了Docker的桥接模式,特别是docker0桥接网络,并解释了为何容器间可以直接通信。此外,文章提到了`link`功能,虽然官方已不推荐,但解释了其作用,即通过容器名实现通信。最后,介绍了不同网络模式如bridge、none、host和container,并展示了如何查看和理解网络内部信息。

目录

一 查看宿主机网络

二 容器网络原理

一 查看宿主机网络

ip addr

二 容器网络原理

1. 运行容器

docker run -d --name tomcat01 tomcat

2. 查看容器ip

1. 方式1 docker exec -it 容器名或id ip addr
   docker exec -it d667c0d4681b ip addr
 注意:
    如果ip addr如果不能执行,请进入容器执行命令:apt update && apt install -y iproute2

2. 方式2 
 docker inspect 容器ID或容器名 | grep IPAddress

3. 其他方式 自行百度

4. 查看容器内部网络地址 发现容器启动的时候会得到一个 eth0@if551 ip地址,docker分配!

 3.  测试宿主机和容器之间ip发现网络是否相通的

4. 在运行一个容器

docker run -d --name tomcat02 tomcat

5. 查看宿主机网络发现此时又多了一对网卡 (多的就是刚才tomcat02容器的) 

  6. 总结

1. 我们每启动一个docker容器,docker就会给docker容器分配一个ip,我们只要按照了docker, 就会有一个docker0桥接模式,使用的技术是veth-pair技术!

2. 我们发现这个容器带来网卡,都是一对对的 veth-pair 就是一对的虚拟设备接口,他们都是成对出现的,一端连着协议,一端彼此相连 正因为有这个特性 veth-pair 充当一个桥梁,连接各种虚拟网络设备的 OpenStac,Docker容器之间的连接,OVS的连接,都是使用evth-pair技术

  7. 两个容器:tomcat01和tomcat02 ip互相可以ping的通

docker-tomcat docker exec -it tomcat02 ping 172.17.0.2

 7.1 为什么他们是通的呢,看下图

  7.2 结论

**结论**:
1. tomcat01和tomcat02公用一个路由器,docker0。 所有的容器不指定网络的情况下,都是docker0路由的,docker会给我们的容器分配一个默认的可用 ip

2. Docker中所有网络接口都是虚拟的,虚拟的转发效率高(内网传递文件)只要容器删除,对应的网桥一对就没了!

7.3  Docker使用的是Linux的桥接,宿主机是一个Docker容器的网桥 docker0

1. 作用

使得两个容器之间可以,通过容器名进行互相通信。docker官方已不推荐使用docker run --link来链接2个容器互相通信,随后的版本中会删除--link。

2. 示例

1. 两个容器通过ip可以互通,但是通过名字就不可以
 docker exec -it tomcat02 ping tomca01 # ping不通 ping: tomca01: Name or service not known 

2. 新建一个容器tomcat03。关联容器tomcat02  
  docker run -d -P --name tomcat03 --link tomcat02 tomcat 

3. 用tomcat03 ping tomcat02 可以ping通 
 docker exec -it tomcat03 ping tomcat02 
 
4. 用tomcat02 ping tomcat03 ping不通
   docker exec -it tomcat02 ping tomcat03

3. 分析

3.1 列出docker的所有网络

 docker network ls


网络模式

详情见Docker容器原理剖析:https://blog.csdn.net/qq_41822345/article/details/115229833

bridge :桥接 docker(默认,自己创建也是用bridge模式)。

none :不配置网络,安全性高。使用场景较少。

host :和所主机共享网络。

container :容器网络连通(用得少!局限很大)。

 

3.2  查看某个网络内部信心

docker network inspect test-network 网络id或网络名
[root@VM-0-4-centos ~]# docker network inspect  f51c68840024
[
    {
        "Name": "bridge",
        "Id": "f51c688400249b686e1823ff12064bfb455d20ab23d76297f2147bcf8b8e58b8",
        "Created": "2022-03-17T15:11:33.103676398+08:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": null,
            "Config": [
                {
                    "Subnet": "172.18.0.0/16",
                    "Gateway": "172.18.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {  # 这里都是容器的网络信息
            "4dd7bf6861ba03d7c4ef9fc28e532967d88b4d13e1ffbc4a98815bc202f548e8": {
                "Name": "tomcat02",
                "EndpointID": "2ea0d23836931d104527197f2dedcab483bd74a160423a41ef8753c5b1c04e7c",
                "MacAddress": "02:42:ac:12:00:03",
                "IPv4Address": "172.18.0.3/16",
                "IPv6Address": ""
            },
            "d667c0d4681b1a62d0089dc381fae9bdce00fe62b38c4d992546460c4d76835c": {
                "Name": "tomcat01",
                "EndpointID": "095385e371f36bf74ecafd27c8861df596a616a8e646946e8dc9eb6f09edf767",
                "MacAddress": "02:42:ac:12:00:02",
                "IPv4Address": "172.18.0.2/16",
                "IPv6Address": ""
            }
        },
        "Options": {
            "com.docker.network.bridge.default_bridge": "true",
            "com.docker.network.bridge.enable_icc": "true",
            "com.docker.network.bridge.enable_ip_masquerade": "true",
            "com.docker.network.bridge.host_binding_ipv4": "0.0.0.0",
            "com.docker.network.bridge.name": "docker0",
            "com.docker.network.driver.mtu": "1500"
        },
        "Labels": {}
    }
]
[root@VM-0-4-centos ~]#

总结

# 我们直接启动的命令 --net bridge,而这个就是我们得docker0
# bridge就是docker0
$ docker run -d -P --name tomcat01 tomcat
等价于 => docker run -d -P --name tomcat01 --net bridge tomcat

# docker0,特点:默认,域名不能访问。 --link可以打通连接,但是很麻烦!
# 我们可以 自定义一个网络
$ docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet

『现学现忘』Docker基础 — 23、使用Docker安装Tomcat
HongYu012的博客
03-17 1436
目录 步骤2:下载Tomcat镜像 步骤3:运行Tomcat镜像 步骤4:本机和外网测试 步骤1:搜索镜像 使用docker search命令进行搜索。 建议大家去Docker官方镜像仓库去搜索,地址Docker Hub,可以看到详细的帮助文档,和镜像的仓库源所支持的版本。 步骤2:下载Tomcat镜像 使用docker pull命令,从Docker镜像库中拉取镜像。 [root@192 ~]# docker pull tomcat:9.0 9.0: Pullin...
Docker集群() —— Docker网络及flannel介绍
热门推荐
zhaoguoguang的博客
04-15 1万+
【摘要】本文介绍docker网络原理和设置,以及在docker集群中需要解决的问题。最后介绍flannel在解决docker网络问题中的作用。 1   基础 在介绍docker网络之前,必须先认识docker所依赖的几个linux技术,这对理解docker网络有帮助。因水平有限这节仅简单介绍,对linux网络原理感兴趣的TX可以继续深入研究。 1.1 网络命名空间: Linu
Docker深入:docker网络
awodwde的博客
12-26 1292
问题: docker是如何处理容器之间的网络访问的? 运行docker内的Tomcat容器 docker run -d -P --name tomcat01 tomcat 查看Tomcat的地址 在Windows上是否能ping通该地址,由下图可知:Windows主机是可以ping通docker容器内部的 我们每启动docker容器,docker就会给docker容器分配个IP,我们只要安装了docker,就会有个网卡docker0桥接模式,使用的技术是 evth-pair技术..
docker-tomcat
qq_41451744的博客
03-10 2521
方法docker pull tomcat 查找 Docker Hub 上的 Tomcat 镜像: 可以通过 Sort by 查看其他版本的 tomcat,默认是最新版本 tomcat:latest。 此外,我们还可以在控制台使用 docker search tomcat 命令来查看可用版本: 这里我们拉取官方的镜像: docker pull tomcat 等待下载完成后,我们就可以在本地镜像列表里查到 REPOSITORY 为 tomcat 的镜像。 docker pull tomcat 等待下
Docker学习总结(完)
橘子的博客
07-05 510
Docker学习总结 Docker简介 Docker 使用客户端-服务器 (C/S) 架构模式,Docker的守护进程运行在主机上。通过Socket从客户端访问 Docker为什么比虚拟机快 Docker比虚拟机的抽象层更少 Docker共享操作系统内核,每个VM都包含整套操作系统 新建个容器时,Docker不需要像虚拟机样重新加载个操作系统内核,避免了引导操作 Docker镜像运行流程 Docker安装Nginx 执行docker search nginx查询是否有nginx镜像,推荐
Docker安装tomcat
qq_35862393的博客
09-15 274
docker pull tomcat docker images docker run -d -p 3355:8080 --name tomcat01 tomcat 但是外网访问显示404,那我们需要进入到docker里边tomcat容器去设置, docker exec -it tomcat01 /bin/bash 进入到webapps里边查看是空的,但是外边还有个webapps.dist 的文件 ,把这个全部复制到webapps cp -r webapps.dist/* webapps.
Docker网络() : docker0 网络
weixin_43936332的博客
05-29 1471
Docker网络() : docker0 网络 理解 docker0 网络 查看linux ip ip addr 此时没运行任何docker容器,只有三个网卡 有三个网络docker是如何处理容器网络访问的 查看容器的内部网络地址 docker exec -it mytomcat ip addr 发现容器启动的时候会得到个 eth0@if4720 ip地址 docker自动分配的 思考:linx能不能ping通容器内部? 可以ping通容器内部 原理 我们每启动docker容器,docke
Docker学习(docker网络
weixin_43936969的博客
04-22 750
1.什么是Docker网络 当你开始大规模使用Docker时,你会发现需要了解很多关于网络的知识 Docker作为目前最火的轻量级容器技术,有很多令人称道的功能,如Docker的镜像管理 然而,Docker同样有着很多不完善的地方,网络方面就是Docker比较薄弱的部分 因此,我们有必要深入了解Docker网络知识,以满足更高的网络需求 本文首先介绍了Docker自身的4种网络工作方式,然后介绍...
Docker网络详解-
vchy的博客
04-19 3220
title: Docker网络详解()——自定义网络 date: 2015-11-29 14:35:27 tags: dockercategories: Docker Network在Docker中,网络是很重要的部分,之前写过篇有关Docker的几种网络模式的文章:Docker之四种网络模式,接下来的几篇文章将详细讲解Docker网络的原理和配置。 本篇是网络详解第篇文章,介绍了Doc
理解 Docker 网络() -- Docker 对 宿主机网络环境的影响
若即的专栏
03-17 6665
简介 通过 Docker 容器可以实现文件系统, 网络和内核的隔离。 Docker 网络是使用 Docker个很重要的知识点。 在不了解 Docker 网络的情况下使用 Docker 部署应用可能会出现 Docker 容器跨过宿主机防火墙(iptables)的限制直接与取得外网访问权的情况。 在这篇文章中将会分析安装 Docker 对宿主机网络设备和 iptables 两个重要的网络环境的...
Docker 网络秘籍(
龙哥盟
07-10 1413
本书的目的是为您提供关于 Docker 如何实现容器网络的深入知识。无论您是每天都在使用 Docker,还是刚刚开始接触,本书都将向您介绍 Docker 如何使用 Linux 网络原语来为容器进行网络连接。通过大量示例,我们将涵盖从 Linux 网络基础知识到最新的 Docker 网络驱动程序的所有内容。在此过程中,我们还将探讨如何将现有的网络结构和第三方插件集成到 Docker 中。最终目标是让您对 Docker 提供容器网络功能的过程感到舒适。像许多开源项目样,Docker个快速发展的软件。
Docker网络模型()概述
weixin_42445065的博客
06-08 1699
Docker 容器和服务(Service) 很强大的原因之,是你可以将它们互联,或者干脆将它们连接到Docker 之外的地方去。Docker 容器和服务甚至不需要知道它们是否被部署在 Docker 上,又或者需要知道它们的对端(peer)是不是 Docker 服务(workload)。无论你的 Docker 跑在Linux、Windows 又或者是它们的混合体之中,你都可以用 Docker 来对这些容器和服务进行平台无关的管理。
Docker 之桥接网络()
我是小坏
02-26 4169
参考:https://docs.docker.com/network/bridge/ 在网络方面,桥接网络个链路层设备,它在网络段之间转发流量。网桥可以是运行在主机内核中的硬件设备或软件设备。 就Docker而言,桥接网络使用软件桥,允许连接到同桥接网络的容器进行通信,同时提供与没有连接到桥接网络的容器的隔离。Docker桥驱动程序自动在主机上安装规则,这样不同桥网络上的容器之间就不能直...
Docker网络()
weixin_44681349的博客
06-08 307
准备工作:清空所有的容器,清空所有的镜像 查看本地ip ip addr 这里我们分析可得,有三个网络: 问题:Docker 是如何处理容器网络访问的? 实际场景中,我们开发了很多微服务项目,那些微服务项目都要连接数据库,需要指定数据库的url地 址,通过ip。但是我们用Docker管理的话,假设数据库出问题了,我们重新启动运行个,这个时候数 据库的地址就会发生变化,docker会给每个容器都分配个ip,且容器和容器之间是可以互相访问的。 我们可以测试下容器之间能不能ping通过: 原理 1、每
Docker网络管理
Frank云耘
06-24 349
学习目标: Docker网络管理 Docker Swarm集群的使用 Volumes数据卷的使用 Docker网络管理 1.1Docker默认网络管理 $ docker network ls 列举Docker中的所有网络,执行效果: Docker中默认的三种网络:bridge、host、none。 1.2 自定义介绍 1. Bridge networks(桥接网络) 基于brig...
Docker 网络学习手册(
龙哥盟
07-10 1278
本书帮助读者学习、创建、部署和提供 Docker 网络的管理步骤。Docker个 Linux 容器实现,可以创建轻量级便携的开发和生产环境。这些环境可以进行增量更新。Docker 通过利用 cgroups 和 Linux 命名空间等封装原则以及基于覆盖文件系统的便携式镜像来实现这点。Docker 提供了网络原语,允许管理员指定不同容器如何与每个应用程序进行网络连接,连接到它们的各个组件,然后将它们分布在大量服务器上,并确保它们之间的协调,无论它们运行在哪个主机或虚拟机上。
Docker 网络相关命令 ()
MrLee的博客
08-24 1449
1、外部访问容器 容器中可以运行网络应用,要让外部也可以访问这些应用,可以通过-P或-p参数来指定端口映射。 当使用 -P 标记时,Docker 会随机映射个49000~49900的端口到内部容器开放的网络端口。 使用docker ps可以看到,本地主机的 49155 被映射到了容器的 5000 端口。此时访问本机的 49155 端口即可访问容器内 web 应用提供的界...
docker网络管理详解
最新发布
m0_66705547的博客
10-16 966
检查 `/etc/docker/daemon.json` 文件,确保 `icc` 设置为 `true`。同时,挂载数据卷以实现数据持久化。特别是检查 `DOCKER` 和 `DOCKER-USER` 链,确保没有 `DROP` 或 `REJECT` 规则。使用 `docker inspect` 命令查看容器的网络配置,确保它们连接到了正确的网络。确保容器的端口映射正确,特别是如果你使用了 `--publish` 或 `-p` 选项。确保两个容器连接到了同网络,例如 `bridge` 网络或自定义网络
docker网络-容器通信——看就会
可乐多点冰的博客
07-22 217
1、两个容器需要互相通信 1、最简单的就是ip相互访问,依赖的是5大docker网络模式之的bridge模式。但是容器的ip是不固定的,重启或者重新生成等就会变化。 2、–link,容器互联。不推荐 3、containerd网络模型,就是5大docker网络模式之docker run -itd --name test5 --net=container:test1 busybox 4、自定义网络模型,也是5大docker网络模式之。可以自己创建个网桥,然后其他容器使用该网桥。 docker netw
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值