一、Docker常用的四种网络模型

1.第一种:使用网络名称空间,但不设置任何网络设备

  这种模型中只有lo接口,是一个封闭式的容器,不能与外界进行通信。设置网络模型需要使用 --network 选项来设置,如果不指定类型,默认是第二种模型:

~]# docker container run -it --network none busybox:latest

/ # ifconfig -a

lo        Link encap:Local Loopback

          inet addr:127.0.0.1  Mask:255.0.0.0

          UP LOOPBACK RUNNING  MTU:  Metric:

          RX packets: errors: dropped: overruns: frame:

          TX packets: errors: dropped: overruns: carrier:

          collisions: txqueuelen:

          RX bytes: (0.0 B)  TX bytes: (0.0 B)

2.第二种:桥接式网络模型。

  这种模型是将容器与宿主机上的docker0网络接口相连,可实现容器对外通信。

~]# docker container run -it --network bridge busybox:latest

/ # hostname

f9a1612f44bd

/ # ifconfig

eth0      Link encap:Ethernet  HWaddr ::AC:::

          inet addr:172.17.0.2  Bcast:172.17.255.255  Mask:255.255.0.0

          UP BROADCAST RUNNING MULTICAST  MTU:  Metric:

          RX packets: errors: dropped: overruns: frame:

          TX packets: errors: dropped: overruns: carrier:

          collisions: txqueuelen:

          RX bytes: (648.0 B)  TX bytes: (0.0 B)

lo        Link encap:Local Loopback

          inet addr:127.0.0.1  Mask:255.0.0.0

          UP LOOPBACK RUNNING  MTU:  Metric:

          RX packets: errors: dropped: overruns: frame:

          TX packets: errors: dropped: overruns: carrier:

          collisions: txqueuelen:

          RX bytes: (0.0 B)  TX bytes: (0.0 B)

  此时的IP地址就多了宿主机上docker0的地址,有时可能我们会需要使用主机名来进行通信,所以还可以在启动容器时定义主机名(若不是先指定,默认主机名是容器id)。

~]# docker container run -it --network bridge -h box.docker.com busybox:latest

/ # hostname

box.docker.com

/ # cat /etc/hosts #查看本地解析规则

127.0.0.1    localhost

::    localhost ip6-localhost ip6-loopback

fe00::    ip6-localnet

ff00::    ip6-mcastprefix

ff02::    ip6-allnodes

ff02::    ip6-allrouters

172.17.0.2    box.docker.com box #已被加入到本地解析规则中

/ # cat /etc/resolv.conf #查看DNS服务器指向

# Generated by NetworkManager

search example.com

nameserver 192.168.29.2 #自动指向宿主机的DNS服务器

/ # nslookup -type=A www.baidu.com #查看是否能正常解析

Server:        192.168.29.2

Address:    192.168.29.2:

Non-authoritative answer:

www.baidu.com    canonical name = www.a.shifen.com

Name:    www.a.shifen.com

Address: 61.135.169.125

Name:    www.a.shifen.com

Address: 61.135.169.121

  这种模型中默认指向的DNS服务器是宿主机指向的DNS,当然也可以用 --dns 自定义指定DNS:

~]# docker container run -it --network bridge -h box.docker.com --dns 114.114.114.114  busybox:latest

/ # cat /etc/resolv.conf

search example.com

nameserver 114.114.114.114

  使用 --add-hosts 可以注入host解析规则:

~]# docker container run -it --network bridge -h box.docker.com --add-host www.ready.com:1.1.1.1 --dns 114.114.114.114  busybox:latest

/ # cat /etc/hosts

127.0.0.1    localhost

::    localhost ip6-localhost ip6-loopback

fe00::    ip6-localnet

ff00::    ip6-mcastprefix

ff02::    ip6-allnodes

ff02::    ip6-allrouters

1.1.1.1    www.ready.com

172.17.0.2    box.docker.com box

  使用 -p 选项将容器“暴露”到网络上去,使外部能够访问容器:

-p <containerPort> 将指定容器端口映射到宿主机所有地址的一个动态端口。

-p <hostPort>:<containerPort> 将指定的容器端口映射至指定的宿主机端口。

-p <ip>:<hostPort>:<containerPort> 将指定的容器端口映射至主机指定IP的指定端口。

  "动态端口"指随机端口,具体可使用 docker port 命令查看。

~]# docker container run --name test1 --network bridge -p  --rm ready/httpd:v0.

  查看被映射到了哪个端口:

~]# docker port test1

/tcp -> 0.0.0.0:

  在物理机上访问容器宿主机的地址+映射IP:

3.第三种模型:联盟容器模型。

  所谓联盟容器模式就是指使两个容器使用共同的名称空间,比如在一般情况下,启动两个容器时,会被分别分配在不同的名称空间中使容器之间相互隔离,但在一些场景中可能会需要两个容器使用相同的名称空间,这时就可以使用 --network container:<容器名> 将两个容器划分为一个共享的名称空间。要注意的是这里共享的仅仅只是网口名称空间,文件系统等还是相互隔离的。

  若要使容器共享宿主机的网络名称空间,则可以使用 --network host ,可以看到容器中的IP地址和宿主机上的IP一致了:

~]# docker container run --name box1 -it --network host --rm busybox:latest

/ # ifconfig

docker0   Link encap:Ethernet  HWaddr ::::5A:6A

          inet addr:172.17.0.1  Bcast:172.17.255.255  Mask:255.255.0.0

          inet6 addr: fe80:::19ff:fe55:5a6a/ Scope:Link

          UP BROADCAST MULTICAST  MTU:  Metric:

          RX packets: errors: dropped: overruns: frame:

          TX packets: errors: dropped: overruns: carrier:

          collisions: txqueuelen:

          RX bytes: (3.3 KiB)  TX bytes: (5.3 KiB)

ens33     Link encap:Ethernet  HWaddr :0C::A7::CC

          inet addr:192.168.29.101  Bcast:192.168.29.255  Mask:255.255.255.0

          inet6 addr: fe80::7c47:ae3e:a9b4:fe7c/ Scope:Link

          UP BROADCAST RUNNING MULTICAST  MTU:  Metric:

          RX packets: errors: dropped: overruns: frame:

          TX packets: errors: dropped: overruns: carrier:

          collisions: txqueuelen:

          RX bytes: (611.8 KiB)  TX bytes: (380.0 KiB)

二、修改默认docker0的地址以及创建网络接口

  可在docker的配置文件中修改,路径为: /etc/docker/daemon.json

{

"bip": "192.168.1.5/24", #核心选项为bip,即bridge ip之意,用于指定docker0桥自身的IP地址;其它选项可通过此地址计算得出。

"fixed-cidr": "10.20.0.0/16",

"fixed-cidr-v6": "2001:db8::/64",

"mtu": ,

"default-gateway": "10.20.1.1",

"default-gateway-v6": "2001:db8:abcd::89",

"dns": ["10.20.1.2","10.20.1.3"]

}

  在容器中创建新的网络接口可使用 docker network create 命令。

Docker网络的基本功能操作示例的更多相关文章

  1. H3C 多路径网络中环路避免操作示例

  2. Docker网络解决方案 - Weave部署记录

    前面说到了Flannel的部署,今天这里说下Docker跨主机容器间网络通信的另一个工具Weave的使用.当容器分布在多个不同的主机上时,这些容器之间的相互通信变得复杂起来.容器在不同主机之间都使用的 ...

  3. Docker容器学习梳理 - 日常操作总结

    使用Docker已有一段时间了,今天正好有空梳理下自己平时操作Docker时的一些命令和注意细节: Docker 命令帮助 $ sudo docker Commands: attach Attach ...

  4. [经验分享] Docker网络解决方案-Weave部署记录

    前面说到了Flannel的部署,今天这里说下Docker跨主机容器间网络通信的另一个工具Weave的使用.当容器分布在多个不同的主机上时,这些容器之间的相互通信变得复杂起来.容器在不同主机之间都使用的 ...

  5. Docker网络讲解 及实验redis集群部署

    理解docker0 准备工作:清空所有的容器,清空所有的镜像 docker rm -f $(docker ps -a -q) # 删除所有容器 docker rmi -f $(docker image ...

  6. 【转】Docker网络详解及pipework源码解读与实践

    好文必转 原文地址: http://www.infoq.com/cn/articles/docker-network-and-pipework-open-source-explanation-prac ...

  7. docker网络解析

    Docker概念和默认网络 什么是Docker网络呢?总的来说,网络中的容器们可以相互通信,网络外的又访问不了这些容器.具体来说,在一个网络中,它是一个容器的集合,在这个概念里面的一个容器,它会通过容 ...

  8. Docker 网络之理解 bridge 驱动

    笔者在前文<Docker 网络之进阶篇>中介绍了 CNM(Container Network Model),并演示了 bridge 驱动下的 CNM 使用方式.为了深入理解 CNM 及最常 ...

  9. Docker 网络之进阶篇

    笔者在<Docker 基础 : 网络配置>一文中简单介绍了容器网络的基本用法,当时网络的基本使用方式还处于 --link 阶段.时过境迁,随着 docker 的快速发展,其网络架构也在不断 ...

随机推荐

  1. Java的this关键字在继承时的作用

    1.this.属性 class A{ int a = 10; public void play(){ System.out.println(this.a); } } class B extends A ...

  2. 基于SVG.js实现网页初始化线条描绘效果

    前端实现看到一个网页的效果很cool(参考https://tympanus.net/Development/SVGDrawingAnimation/index2.html),决定自己去实现以下这个效果 ...

  3. JS中获取CSS样式的方法

    1.对于内联样式,可以直接使用ele.style.属性名(当然也可以用键值对的方式)获得.注意在CSS中单词之间用-连接,在JS中要用驼峰命名法 如 <div id="dv" ...

  4. 【转载】ARCHIVE_LAG_TARGET参数的作用(定时切换redo)

    (一)  设置archive_lag_target参数1.      一旦设置了archive_lag_target初始化参数,数据库将会周期性的检查实例的当前重做日志.如果遇到下列情况,实例将会切换 ...

  5. 深入-FastReport TfrxReport组件使用

    [翻译] FastReport TfrxReport组件使用   一:加载和保存报表 报表默认保存在项目窗体文件中,大多数情况下,没有更多的操作要深圳市, 因此,你不需要采取特别措施来载入报告.如果你 ...

  6. Java并发编程:Lock(锁)

    一.synchronized的缺陷 synchronized是java中的一个关键字,也就是说是Java语言内置的特性.那么为什么会出现Lock呢? 在上面一篇文章中,我们了解到如果一个代码块被syn ...

  7. 快速制作U盘启动盘和U盘安装盘的方法

    制作U盘启动盘的方法: 1. 安装UltraISO; 2. 安装完成后,用管理员权限打开UltraISO; 3. 打开启动盘文件,一般为ISO文件: 4. 插入U盘: 5. 选择 启动 -> 写 ...

  8. MapReduce多种join实现实例分析(一)

    一.概述    对于RDBMS中的join操作大伙一定非常熟悉,写sql的时候要十分注意细节,稍有差池就会耗时巨久造成很大的性能瓶颈,而在Hadoop中使用MapReduce框架进行join的操作时同 ...

  9. BeanPostProcessor —— 连接Spring IOC和AOP的桥梁

    之前都是从大Boss的视角,来介绍Spring,比如IOC.AOP. 今天换个视角,从一个小喽啰出发,来加深对Spring的理解. 这个小喽啰就是, BeanPostProcessor (下面简称 B ...

  10. Android Tools 开发工具库开源项目总结

    在Android开发中,我们不免会遇到使用一些工具库来简化我们的工具代码的编写,以下是本人之前star的开源项目,供大家参考: 一.android_testsuite 项目地址:https://git ...