docker 的 网络模式

docker 自带 3 种 网络模式:分别是bridge网络,host网络,none网络,可以使用  docker network ls  命令查看。

1.none网络

这种网络模式下容器只有lo回环网络,没有其他网卡。none网络可以在容器创建时通过  --network=none 来指定。这种类型的网络没有办法联网,封闭的网络能很好的保证容器的安全性。

2.host网络

通过命令--network=host指定,使用host模式的容器可以直接使用docker host的IP地址与外界通信,容器内部的服务端口也可以使用宿主机的端口,不需要进行NAT,host最大的优势就是网络性能比较好,但是docker host上已经使用的端口就不能再用了,网络的隔离性不好。

3.bridge网络

容器的默认网络模式,docker在安装时会创建一个名为docker0的Linux bridge,在不指定--network的情况下,创建的容器都会默认挂到docker0上面。

创建多个容器,都不指定 net 情况下 , docker network inspect bridge,  查看 bridge 网络情况。

查看 主机网桥情况  ,brctl  show, 在 docker0  网桥下有3个接口,对应前面容器的各自的虚拟网卡。创建一个容器之后一个新的网络接口被挂载到了docker0上,这个就是容器创建时创建的虚拟网卡。bridge模式为容器创建独立的网络栈,保证容器内的进程使用独立的网络环境,使容器之间,容器和docker host之间实现网络隔离。

这里可以看出 docker0 网桥 上对应有3个容器挂靠的虚拟网卡, 此 3 个容器之间可以互相通信,因为在同一个网桥下。

思考?? 不同网桥下的容器间 能通信吗?

1. 先手动建立一个 bridge 模式的新 网桥, docker network  create --driver  bridge  --subnet=172.18.0.0/16  --gateway=172.18.0.1  new_bridge

2. docker network ls   可以查看 docker 下现在的网络模式(新加的那个)

3.  docker  run  -name test1  -ti  --net=new_bridge   镜像名   (用新网桥的一个容器 test1)

4. docker  run  -name test2  -ti   --net=bridge  镜像名   (用 docker 默认网桥的一个容器test2)

5. 进入到其中一个容器 ,ip a  查看网卡,ping  另一个容器IP

6. 进另一个容器,同上。 两个容器IP段不一样。 不同网桥,会创建不同网段的虚拟网卡给容器 。

7. 不同网桥下的容器间 不能ping通, 在于docker 设计时候就隔离了不同网桥  

8. docker  network  connect   new_bridge   test2   //  为  test2 容器添加一块 new_bridge的 虚拟网卡,这样test2 上会 创建一个新的虚拟网卡,网段就是 新网桥设置的。

9. 如此就能互相ping通。

4.container模式

创建容器时使用--network=container:NAME_or_ID这个模式在创建新的容器的时候指定容器的网络和一个已经存在的容器共享一个Network Namespace,

但是并不为docker容器进行任何网络配置,这个docker容器没有网卡、IP、路由等信息,需要手动的去为docker容器添加网卡、配置IP等。(这个后面在验证)

参考 https://www.cnblogs.com/CloudMan6/p/7096731.html

5.user-defined模式

用户自定义模式主要可选的有三种网络驱动:bridge、overlay、macvlan。bridge驱动用于创建类似于前面提到的bridge网络;overlay和macvlan驱动用于创建跨主机的网络。

前面自定义的网络模式  new_bridge  就是新网络模式。另外两个后面在验证。

docker的端口映射

docker的端口映射,能保证在外部网络 访问 同一设备上不同容器时候 不会因为端口问题产生冲突。

docker 可将容器对外提供服务的端口映射到 host 的某个端口,外网通过该端口访问容器。容器启动时通过-p参数映射端口:

可以使用-p参数显式将一个或者一组端口从容器里绑定到宿主机上,而不仅仅是提供一个端口。注意这里是小写的p,不是大写。

因为该配置依赖于宿主机器,所以Dockerfile里没有对应的指令,这是运行时才可用的配置。-p参数有几种不同的格式:

ip:hostPort:containerPort| ip::containerPort | hostPort:containerPort | containerPort
												


											
docker 网络模式 和 端口映射的更多相关文章
	

    
								
  1. Docker网络模式
		
    [编者的话] 本文是<Docker网络及服务发现>一书的一个章节,介绍了搭建Docker单主机网络的基础内容.关于Docker网络的更多内容,包括多主机的网络,请参考该书的其他章节. @C ...
    
		
    2. 
						
  2. Docker 网络模式和跨主机通信
		
    Docker的四种网络模式 Bridge模式 当Docker进程启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的Docker容器会连接到这个虚拟网桥上.虚拟网桥的工作方式和物理交 ...
    
		
    3. 
						
  3. docker网络模式----入门docker的难点
		
    众所周知,现在docker是轻量级虚拟化的典型代表!这段时间想要建立一个分布式系统,但是手头上主机没那么多,所以使用docker进行虚拟化,但是在使用的过程中对网络这一部分是一直不太理解,特别找了一篇 ...
    
		
    4. 
						
  4. docker 网络模式研究了许久,其实我们需要的是docker run -p 80:80命令
		
    我们只是希望能够从外部访问到docker而已,并不需要去折腾该死的网络模式,桥接,host等等. -p: 端口映射,格式为:主机(宿主)端口:容器端口 sudo docker run -t -i  - ...
    
		
    5. 
						
  5. Docker网络模式介绍
		
    一.概述 docker的网络驱动有很多种方式,按照docker官网给出的网络解决方案就有6种,分别是:bridge.host.overlay.macvlan.none.Network plugins, ...
    
		
    6. 
						
  6. docker 网络模式详解
		
    一.前言 Docker作为目前最火的轻量级容器技术,有很多令人称道的功能,如Docker的镜像管理.然而,Docker同样有着很多不完善的地方,网络方面就是Docker比较薄弱的部分.因此,我们有必要 ...
    
		
    7. 
						
  7. Docker网络模式详解
		
    一.Docker四种工作模式 安装Docker时,它会自动创建三个网络,bridge(创建容器默认连接到此网络). none .hosthost:容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用 ...
    
		
    8. 
						
  8. [VirtualBox] 1、NAT模式下端口映射
		
    1.VirtualBox中有4中网络连接方式 VirtualBox中有4中网络连接方式:NAT.Bridged Adapter.Internal.Host-only Adapter,VMWare中有三 ...
    
		
    9. 
						
  9. Docker网络模式说明
		
    现在的Docker版本不推荐继续使用Link了,而是推荐用网络模式解决问题,简单讲一下最常用的几个网络模式,其他我用到时候再补充. bridge -net不加参数就是默认的bridge模式,这个默认b ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Python进阶-XIV 面向对象初步
			
    1.面向对象的引入 def Person(*args): ''' 定义一个人 :param args: 人的属性 :return: 人的所有属性的字典 ''' info = {} info['name ...
    
			
    2. 
						
  2. 权限维持:Win2008以上的iis
			
    参考文章:https://mp.weixin.qq.com/s/z1d3yvp14GWakyonTh_b8A 浅谈原理 在 .Net 中,HttpModule 其实就是实现了 IHttpModule  ...
    
			
    3. 
						
  3. js的call()方法
			
    // ① 当函数中没有this时,call().apply()和直接执行没有区别 function fn(){ console.log("aaa") } fn() // aaa f ...
    
			
    4. 
						
  4. 怎么删除STL容器的元素
			
    在STL容器有顺序容器和关联容器两种. 顺序容器删除元素的方法有两种: 1.c.erase(p) 从c中删除迭代器p指定的元素.p必须指向c中一个真实元素,不能等于c.end().返回一个指向p之后元 ...
    
			
    5. 
						
  5. STL——sort函数的实现原理
			
    实现原理 sort结合了快速排序.堆排序.直接插入排序三种排序方法. 根据不同的数量级别以及不同情况,能自动选用合适的排序方法.当数据量较大时采用快速排序,分段递归.一旦分段后的数据量小于某个阀值,为 ...
    
			
    6. 
						
  6. 【网络知识之二】HTTP协议
			
    HTTP协议(Hypertext Transfer Protocol,超文本传输协议),一种无状态的.应用层的.以请求/应答方式运行的协议,它使用可扩展的语义和自描述消息格式,与基于网络的超文本信息系 ...
    
			
    7. 
						
  7. 用java编写爬虫爬取电影
			
    一.爬取前提1)本地安装了mysql数据库2)安装了idea或者eclipse等开发工具 二.爬取内容 电影名称.电影简介.电影图片.电影下载链接 三.爬取逻辑1)进入电影网列表页, 针对列表的htm ...
    
			
    8. 
						
  8. 怎么写自己的CMakeLists.txt--二
			
    之前写过一篇及其简单的关于CMakeLists.txt的写法,现在重点剖析find_package的用法. 如果程序中使用了外部库,事先并不知道它的头文件和链接库的位置,就要给出头文件和链接库的查找方 ...
    
			
    9. 
						
  9. ucore实验Lab1知识点总结
			
    Intel 80386 ucore目前支持的硬件环境是基于Intel 80386以上的计算机系统. Intel 80386是80x86系列中的第一种32位微处理器.80386的内部和外部数据总线都是3 ...
    
			
    10. 
						
  10. 第二十节:Asp.Net Core WebApi生成在线文档
			
    一. 基本概念 1.背景 使用 Web API 时,了解其各种方法对开发人员来说可能是一项挑战. Swagger 也称为OpenAPI,解决了为 Web API 生成有用文档和帮助页的问题. 它具有诸 ...
    
			
    11.