转自:http://dockone.io/article/1143

【编者的话】本文是Nuage Networks公司Filip Verloy的一篇博文,简介了一下Docker网络情况,单主机的四种模式及多主机的Libnetwork模式,大家能够试用了。

同一时候Nuage
Networks公司在鼓捣的SDN方案,我认为大家也能够去了解一下。



@Container容器技术大会将于6月4日在上海光大会展中心国际大酒店举办,来自携程、PPTV、蚂蚁金服、京东、浙江移动、海尔电器、唯品会、eBay、道富银行、麻袋理財、土豆网、阿里百川、腾讯游戏、点融网等公司的技术负责人将带来实践经验分享。3月21日之前购票仅仅需238元。欢迎感兴趣的同学抢购。

介绍

无疑外面已经有非常多关于Docker网络的博客。我也不想再去反复那些了。恰恰相反,通过展示以下一些不同设置的样例。我想为如今Docker网络究竟能做什么而提供一个清晰的描写叙述。



总之,Docker的网络方面。也能够说Docker自己。还是非常年轻的。所以事情进展的非常快而且会随着时间变化。

去年通过SocketPlane实现了大量的进展和后来的可插入模型,只是随后还会有很多其它。



Docker容器在设计上就是短暂的(宠物VS奶牛),这导致了一些潜在的问题。当中最重要的一个是因为困难的IP地址管理而不能保证你的防火墙配置更新到最新。也非常难连接到可能随时消失的服务,使用DNS作为权宜之计也不是一个非常好的解决方式(DNS存在单点故障。不要用它)。

当然还是有几个选项和方法来克服这些困难的。

单主机Docker网络

单主机Docker网络你有4个选择:Bridge模式, Host模式, Container模式和None模式。

桥接模式(默认Docker网络模式)

Docker deamon创建一个虚拟以太网桥“docker0”。用于在连接到它的全部接口之间转发数据包。主机上的全部容器都连接到该内部网桥,它分配一个接口作为容器的“eth0”接口,在主机的命名空间分配(想象VRF)还有一个接口。容器被分配一个私有IP地址。为了防止在本地网络上的ARP冲突,Docker
daemon从所分配的IP地址随机生成MAC地址。在以下的样例中。Docker分配私有IP 172.17.0.1到容器中。

Host 模式

在这样的模式下。容器共享主机的网络空间,它直接暴露到外部。

这意味着你须要使用port映射訪问容器内的服务,在桥接模式,Docker会自己主动分配port从而使得它们可路由。在以下的样例中,Docker主机的IP 10.0.0.4,正如你能够看到的,容器共享这个IP地址。

Container 模式

这样的模式强制Docker重用还有一个容器的网络命名空间。在你希望从所述容器提供自己定义网络的时候使用,这也是Kubernetes为多个容器提供网络的模型。在以下这个样例中,容器ip为172.17.0.2,我们把后面的容器链接到这个容器,正如你能够看到的,启动的容器具有同样的IP地址。

None模式

这样的模式不配置网络。对于不要求网络訪问的容器实用。只是也能够用于设置自己定义网络。

这也是Nuage网络模式在Docker1.9预览版本号的实现(很多其它信息在这里 )。 



在以下的样例中,你能够看到我们新的容器没有分配IP地址。

默认情况下Docker会启用容器间通信(-icc=true),这意味着在主机上的容器都是能够自由通信的没有不论什么限制,这可能成为一个安全问题。

通过iptablesip_forwarding与外部通信。

多主机Docker网络

在现实场景中,取决于你的Docker应用你非常有可能须要跨多个主机使用Docker容器。所以。为了你的分布式应用程序进行内部和外部通信。如今你须要在这些主机上构建容器网络。正如上面所提到的,在2015年3月Docker公司收购了SDN创业公司SocketPlane,而且带来了Libnetwork和容器网络模型,意味着向默认的多主机网络设置前进。

Libnetwork

Libnetwork为连接容器提供原生Go语言实现。

libnetwork的目标是提供一个牢固的容器网络模型,提供一个一致的编程接口和应用所需的网络抽象。

Libnetwork的一个优点是,它採用了驱动/插件模式。支持多种底层网络技术,同一时候还是暴露一个简单而一致的网络模式到终于用户(通用API),Nuage网络通过已有远程插件实现这个模型。

Libnetwork还引入容器网络模型(CNM)来为网络和容器提供互操作。

CNM定义了网络沙盒、端点和网络。网络沙盒是Docker容器网络配置所在的一个隔离环境。

端点是一个能够在特定网络用于通信的网络接口。端点仅仅能增加一个网络并且多个端点能够在单个网络沙盒中存在。网络是能够与彼此通信的端点的唯一可识别组。您能够创建“前端”和“后端”网络。他们将全然隔离。



原文链接:Docker
networking overview(翻译:朱高校)



===========================================================

译者介绍

朱高校@H3C,云计算project师。专注Kubernetes、Docker。

Docker网络一览的更多相关文章

  1. Docker系列(五):Docker网络机制(上)

    Linux路由机制打通网络 路由机制是效率最好的 docker128上修改Docker0的网络地址,与docker130不冲突 vi /usr/lib/systemd/system/docker.se ...

  2. 理解Docker(5):Docker 网络

    本系列文章将介绍 Docker的相关知识: (1)Docker 安装及基本用法 (2)Docker 镜像 (3)Docker 容器的隔离性 - 使用 Linux namespace 隔离容器的运行环境 ...

  3. docker网络配置方法总结

    docker启动时,会在宿主主机上创建一个名为docker0的虚拟网络接口,默认选择172.17.42.1/16,一个16位的子网掩码给容器提供了65534个IP地址.docker0只是一个在绑定到这 ...

  4. 【转】Docker网络详解及pipework源码解读与实践

    好文必转 原文地址: http://www.infoq.com/cn/articles/docker-network-and-pipework-open-source-explanation-prac ...

  5. Docker网络模式

    [编者的话] 本文是<Docker网络及服务发现>一书的一个章节,介绍了搭建Docker单主机网络的基础内容.关于Docker网络的更多内容,包括多主机的网络,请参考该书的其他章节. @C ...

  6. docker网络-如何让外部网络访问容器资源

    docker网络-如何让外部网络访问容器资源 安装httpd 服务: docker:/root# docker exec -it f63b2633d146 bash bash-4.1# yum ins ...

  7. docker网络解析

    Docker概念和默认网络 什么是Docker网络呢?总的来说,网络中的容器们可以相互通信,网络外的又访问不了这些容器.具体来说,在一个网络中,它是一个容器的集合,在这个概念里面的一个容器,它会通过容 ...

  8. docker网络访问(三)

    docker网络访问 ifconfig查看网卡,启动docker的时候,docker会帮我们创建一个docker0的网桥. 1.随机映射 docker run -P 2.指定映射 -p hostPor ...

  9. [Docker网络]模拟一台交换机的拓扑

    [Docker网络]模拟一台交换机的拓扑 本例主要对Docker网络进行实际运用. 背景介绍 一台虚拟机如何模拟成一台多端口交换机分别连接多台虚拟机? bridge网桥技术 实验准备 docker d ...

随机推荐

  1. JDK环境变量的配置说明

    一.Linux下的JDK安装及配置: 1. 使用命令uname –a查看系统的版本确定系统的位数,然后去JDK官网下载相应位数的安装程序,进行安装. 2.  使用rz命令将下载的JDK上传至Linux ...

  2. Maven的POM文件parent节点不可以使用properties里面的变量

    Maven的POM文件parent节点不可以使用properties里面的变量 但是如果在子项目上的parent节点是可以使用父项目里定义的properties变量 如果一开始为单项目,或者最顶层项目 ...

  3. lamp经典安装

    一.网络方面的知识 2 ①-网络常见的命令 2 ②-网卡相关 2 ③-防火墙相关 2 ④-selinux相关 3 二.上传amp源代码包 5 三.linux下软件安装-vsftpd安装 6 ①-rpm ...

  4. STLink download/debug interface for Linux.

    http://arm-utilities.googlecode.com/svn-history/r47/trunk/stlink-download/stlink-download.c /* STLin ...

  5. HDU 2222 Keywords Search 【AC自动机模板】

    询问有多少个模式串出现在了文本串里面.将模式串插入Trie树中,然后跑一边AC自动机统计一下就哦了. 献上一份模板. #include <cstdio> #include <cstr ...

  6. HTML中显示的文字自动换行

    在html中控制自动换行 http://www.cnblogs.com/zjxbetter/articles/1323449.html eg: <table> <tr> < ...

  7. 将一张表中的字段更新到另一张表的sql

    UPDATE tb_user a INNER JOIN tb_doctor s ON s.id=a.id SET a.AVATAR=s.AVATAR UPDATE tb_user a INNER JO ...

  8. 一个VLAN配置的实际例子

    背景很简单,和一般的eth-switch通过VLAN做成路由的方式一样.     首先看一种硬件效率较高的方法: Port1~4作为access口,同时在硬件上作为用户模式,即从PC发往这些端口的数据 ...

  9. NLP知识结构概述

    NLP知识结构概述 1)自然语言处理:利用计算机为工具,对书面实行或者口头形式进行各种各样的处理和加工的技术,是研究人与人交际中以及人与计算机交际中的演员问题的一门学科,是人工智能的主要内容. 2)自 ...

  10. Objective-C:NSValue类的常见用法

    特殊类型的包装类:数组.结构体(OC内部的.自定义的).指针 // // main.m // 05-NSValue // // Created by ma c on 15/8/17. // Copyr ...