一、Docker常用的四种网络模型

1.第一种:使用网络名称空间,但不设置任何网络设备

  这种模型中只有lo接口,是一个封闭式的容器,不能与外界进行通信。设置网络模型需要使用 --network 选项来设置,如果不指定类型,默认是第二种模型:

~]# docker container run -it --network none busybox:latest

/ # ifconfig -a

lo        Link encap:Local Loopback

          inet addr:127.0.0.1  Mask:255.0.0.0

          UP LOOPBACK RUNNING  MTU:  Metric:

          RX packets: errors: dropped: overruns: frame:

          TX packets: errors: dropped: overruns: carrier:

          collisions: txqueuelen:

          RX bytes: (0.0 B)  TX bytes: (0.0 B)

2.第二种:桥接式网络模型。

  这种模型是将容器与宿主机上的docker0网络接口相连,可实现容器对外通信。

~]# docker container run -it --network bridge busybox:latest

/ # hostname

f9a1612f44bd

/ # ifconfig

eth0      Link encap:Ethernet  HWaddr ::AC:::

          inet addr:172.17.0.2  Bcast:172.17.255.255  Mask:255.255.0.0

          UP BROADCAST RUNNING MULTICAST  MTU:  Metric:

          RX packets: errors: dropped: overruns: frame:

          TX packets: errors: dropped: overruns: carrier:

          collisions: txqueuelen:

          RX bytes: (648.0 B)  TX bytes: (0.0 B)

lo        Link encap:Local Loopback

          inet addr:127.0.0.1  Mask:255.0.0.0

          UP LOOPBACK RUNNING  MTU:  Metric:

          RX packets: errors: dropped: overruns: frame:

          TX packets: errors: dropped: overruns: carrier:

          collisions: txqueuelen:

          RX bytes: (0.0 B)  TX bytes: (0.0 B)

  此时的IP地址就多了宿主机上docker0的地址,有时可能我们会需要使用主机名来进行通信,所以还可以在启动容器时定义主机名(若不是先指定,默认主机名是容器id)。

~]# docker container run -it --network bridge -h box.docker.com busybox:latest

/ # hostname

box.docker.com

/ # cat /etc/hosts #查看本地解析规则

127.0.0.1    localhost

::    localhost ip6-localhost ip6-loopback

fe00::    ip6-localnet

ff00::    ip6-mcastprefix

ff02::    ip6-allnodes

ff02::    ip6-allrouters

172.17.0.2    box.docker.com box #已被加入到本地解析规则中

/ # cat /etc/resolv.conf #查看DNS服务器指向

# Generated by NetworkManager

search example.com

nameserver 192.168.29.2 #自动指向宿主机的DNS服务器

/ # nslookup -type=A www.baidu.com #查看是否能正常解析

Server:        192.168.29.2

Address:    192.168.29.2:

Non-authoritative answer:

www.baidu.com    canonical name = www.a.shifen.com

Name:    www.a.shifen.com

Address: 61.135.169.125

Name:    www.a.shifen.com

Address: 61.135.169.121

  这种模型中默认指向的DNS服务器是宿主机指向的DNS,当然也可以用 --dns 自定义指定DNS:

~]# docker container run -it --network bridge -h box.docker.com --dns 114.114.114.114  busybox:latest

/ # cat /etc/resolv.conf

search example.com

nameserver 114.114.114.114

  使用 --add-hosts 可以注入host解析规则:

~]# docker container run -it --network bridge -h box.docker.com --add-host www.ready.com:1.1.1.1 --dns 114.114.114.114  busybox:latest

/ # cat /etc/hosts

127.0.0.1    localhost

::    localhost ip6-localhost ip6-loopback

fe00::    ip6-localnet

ff00::    ip6-mcastprefix

ff02::    ip6-allnodes

ff02::    ip6-allrouters

1.1.1.1    www.ready.com

172.17.0.2    box.docker.com box

  使用 -p 选项将容器“暴露”到网络上去,使外部能够访问容器:

-p <containerPort> 将指定容器端口映射到宿主机所有地址的一个动态端口。

-p <hostPort>:<containerPort> 将指定的容器端口映射至指定的宿主机端口。

-p <ip>:<hostPort>:<containerPort> 将指定的容器端口映射至主机指定IP的指定端口。

  "动态端口"指随机端口,具体可使用 docker port 命令查看。

~]# docker container run --name test1 --network bridge -p  --rm ready/httpd:v0.

  查看被映射到了哪个端口:

~]# docker port test1

/tcp -> 0.0.0.0:

  在物理机上访问容器宿主机的地址+映射IP:

3.第三种模型:联盟容器模型。

  所谓联盟容器模式就是指使两个容器使用共同的名称空间,比如在一般情况下,启动两个容器时,会被分别分配在不同的名称空间中使容器之间相互隔离,但在一些场景中可能会需要两个容器使用相同的名称空间,这时就可以使用 --network container:<容器名> 将两个容器划分为一个共享的名称空间。要注意的是这里共享的仅仅只是网口名称空间,文件系统等还是相互隔离的。

  若要使容器共享宿主机的网络名称空间,则可以使用 --network host ,可以看到容器中的IP地址和宿主机上的IP一致了:

~]# docker container run --name box1 -it --network host --rm busybox:latest

/ # ifconfig

docker0   Link encap:Ethernet  HWaddr ::::5A:6A

          inet addr:172.17.0.1  Bcast:172.17.255.255  Mask:255.255.0.0

          inet6 addr: fe80:::19ff:fe55:5a6a/ Scope:Link

          UP BROADCAST MULTICAST  MTU:  Metric:

          RX packets: errors: dropped: overruns: frame:

          TX packets: errors: dropped: overruns: carrier:

          collisions: txqueuelen:

          RX bytes: (3.3 KiB)  TX bytes: (5.3 KiB)

ens33     Link encap:Ethernet  HWaddr :0C::A7::CC

          inet addr:192.168.29.101  Bcast:192.168.29.255  Mask:255.255.255.0

          inet6 addr: fe80::7c47:ae3e:a9b4:fe7c/ Scope:Link

          UP BROADCAST RUNNING MULTICAST  MTU:  Metric:

          RX packets: errors: dropped: overruns: frame:

          TX packets: errors: dropped: overruns: carrier:

          collisions: txqueuelen:

          RX bytes: (611.8 KiB)  TX bytes: (380.0 KiB)

二、修改默认docker0的地址以及创建网络接口

  可在docker的配置文件中修改,路径为: /etc/docker/daemon.json

{

"bip": "192.168.1.5/24", #核心选项为bip,即bridge ip之意,用于指定docker0桥自身的IP地址;其它选项可通过此地址计算得出。

"fixed-cidr": "10.20.0.0/16",

"fixed-cidr-v6": "2001:db8::/64",

"mtu": ,

"default-gateway": "10.20.1.1",

"default-gateway-v6": "2001:db8:abcd::89",

"dns": ["10.20.1.2","10.20.1.3"]

}

  在容器中创建新的网络接口可使用 docker network create 命令。

Docker网络的基本功能操作示例的更多相关文章

  1. H3C 多路径网络中环路避免操作示例

  2. Docker网络解决方案 - Weave部署记录

    前面说到了Flannel的部署,今天这里说下Docker跨主机容器间网络通信的另一个工具Weave的使用.当容器分布在多个不同的主机上时,这些容器之间的相互通信变得复杂起来.容器在不同主机之间都使用的 ...

  3. Docker容器学习梳理 - 日常操作总结

    使用Docker已有一段时间了,今天正好有空梳理下自己平时操作Docker时的一些命令和注意细节: Docker 命令帮助 $ sudo docker Commands: attach Attach ...

  4. [经验分享] Docker网络解决方案-Weave部署记录

    前面说到了Flannel的部署,今天这里说下Docker跨主机容器间网络通信的另一个工具Weave的使用.当容器分布在多个不同的主机上时,这些容器之间的相互通信变得复杂起来.容器在不同主机之间都使用的 ...

  5. Docker网络讲解 及实验redis集群部署

    理解docker0 准备工作:清空所有的容器,清空所有的镜像 docker rm -f $(docker ps -a -q) # 删除所有容器 docker rmi -f $(docker image ...

  6. 【转】Docker网络详解及pipework源码解读与实践

    好文必转 原文地址: http://www.infoq.com/cn/articles/docker-network-and-pipework-open-source-explanation-prac ...

  7. docker网络解析

    Docker概念和默认网络 什么是Docker网络呢?总的来说,网络中的容器们可以相互通信,网络外的又访问不了这些容器.具体来说,在一个网络中,它是一个容器的集合,在这个概念里面的一个容器,它会通过容 ...

  8. Docker 网络之理解 bridge 驱动

    笔者在前文<Docker 网络之进阶篇>中介绍了 CNM(Container Network Model),并演示了 bridge 驱动下的 CNM 使用方式.为了深入理解 CNM 及最常 ...

  9. Docker 网络之进阶篇

    笔者在<Docker 基础 : 网络配置>一文中简单介绍了容器网络的基本用法,当时网络的基本使用方式还处于 --link 阶段.时过境迁,随着 docker 的快速发展,其网络架构也在不断 ...

随机推荐

  1. Spring核心

    方法区与常量池 BeanFactoryPostProcessor与BeanPostProcessor使用 创建pc过程 https://www.liangzl.com/get-article-deta ...

  2. Equal 路由类

    1.Route 原型 class Route { /* 获取请求路径和查询字符串 */ /* 获取模块.控制器.动作名称 */ /* 获取 URI 参数 */ }

  3. 在原生Windows安装Keras

    既然要深入学习,就不能和时代脱节,所以选择了keras,资源相对比较丰富.由于Windows饱受歧视,各种文档都不推荐使用.但我又没有换系统的成本,所以还是凑合下,毕竟他们给出了方法,稍微折腾一下还是 ...

  4. Android-finished with non-zero exit value 2

    网上都是说,由于导入的依赖出现重复造成的,或者说 由于buildtools版本太高造成的,而我遇到的这个问题,这种两种方式无法去解决,所以才有了一下这种解决方式: 第一步,打开项目最外层的 build ...

  5. Linux的50个基本命令

    1.ls -a 列出当前目录下的所有文件,包括以.头的隐含文件(如-/.bashrc) ls –l 列出当前目录下文件的详细信息 2. pwd 查看当前所在目录的绝对路经 3. cd 目录之间的移动 ...

  6. 在Docker容器中搭建MXNet/Gluon开发环境

    在这篇文章中没有直接使用MXNet官方提供的docker image,而是从一个干净的nvidia/cuda镜像开始,一步一步部署mxnet需要的相关软件环境,这样做是为了更加细致的了解mxnet的运 ...

  7. 手工检测SQL注入漏洞

    SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,具体来说,它是利用现有应用程序将(恶意的)SQL命令注入到后台数据库引擎执 ...

  8. [Swift-2019力扣杯春季初赛]3. 最小化舍入误差以满足目标

    给定一系列价格 [p1,p2...,pn] 和一个目标 target,将每个价格 pi 舍入为 Roundi(pi) 以使得舍入数组 [Round1(p1),Round2(p2)...,Roundn( ...

  9. Java NIO工作机制简介

    前言 本博客只简单介绍NIO的原理实现和基本工作流程 I/O和NIO的本质区别 NIO将填充和提取缓冲区的I/O操作转移到了操作系统 I/O 以流的方式处理数据,而 NIO 以缓冲区的方式处理数据:I ...

  10. 神经网络架构PYTORCH-初相识(3W)

    who? Python是基于Torch的一种使用Python作为开发语言的开源机器学习库.主要是应用领域是在自然语言的处理和图像的识别上.它主要的开发者是Facebook人工智能研究院(FAIR)团队 ...