1,docker网络

1.1,docker0

有三个网络环境,那么docker是如何处理容器网络访问的?

1.2,测试

docker run -d -p 80:8080 --name tomcat01 tomcat

docker exec -it tomcat01 ip addr



本地可以ping通容器内部

1.3,原理

  • 只要安装了docker,就会有一个docker的ip-docker0(这里是172.17.0.1),这里的ip分配用的是桥接模式、veth-pair技术

    • veth-pair:一对虚拟设备接口,成对出现,一端连着协议,一端彼此相连;veth-pair充当一个桥梁,连接各种虚拟网络设备。
    • openstac,docker容器之间的连接,OVS的连接,都是使用veth-pair技术。

  • 每启动一个docker容器,docker都会给容器分配一个ip(为tomcat分配172.17.0.2)

  • 借助于宿主机,容器之间也可相互通信

    容器和宿主机通信

    容器之间通信

1.4,结论

  • 容器和宿主机是可以通信的

  • 容器和容器之间也是可以通信的,但使用docker0必须写明ip

  • 所用容器默认启动不指定网络的情况下,都是docker0进行路由的,docker会给容器分配一个默认的可用ip

  • docker使用的是linux的桥接,docker0是所有容器的网桥

  • docker中的所有网络接口都是虚拟的,虚拟的转发效率高

  • 容器删除,对应的网桥对就没了


2,link连接

2.1,测试及原理

是否可以使用容器名实现容器之间的通信?

docker exec -it tomcat01 ping tomcat02

发现不行

ping: tomcat02: Name or service not known

使用--link实现容器之间的连接

docker run -d -P --name tomcat03 --link tomcat02 tomcat

再使用容器名进行通信

[root@VM-0-11-centos ~]# docker exec -it tomcat03 ping tomcat02

PING tomcat02 (172.17.0.3) 56(84) bytes of data.

64 bytes from tomcat02 (172.17.0.3): icmp_seq=1 ttl=64 time=0.114 ms

64 bytes from tomcat02 (172.17.0.3): icmp_seq=2 ttl=64 time=0.029 ms

[root@VM-0-11-centos ~]# docker exec -it tomcat02 ping tomcat03

ping: tomcat03: Name or service not known

显示网络配置,发现03中将02直接写入了网络配置

[root@VM-0-11-centos ~]# docker exec -it tomcat03 cat /etc/hosts

127.0.0.1       localhost

::1     localhost ip6-localhost ip6-loopback

fe00::0 ip6-localnet

ff00::0 ip6-mcastprefix

ff02::1 ip6-allnodes

ff02::2 ip6-allrouters

172.17.0.3      tomcat02 3ba10f8d5d4e

172.17.0.4      40fb066c620a

[root@VM-0-11-centos ~]# docker exec -it tomcat02 cat /etc/hosts

127.0.0.1       localhost

::1     localhost ip6-localhost ip6-loopback

fe00::0 ip6-localnet

ff00::0 ip6-mcastprefix

ff02::1 ip6-allnodes

ff02::2 ip6-allrouters

172.17.0.3      3ba10f8d5d4e

--link就相当于在容器的网络配置中增加了目标容器的映射

2.2,步骤总结

  • 使用--link连接

    docker run -d -P --name tomcat03 --link tomcat02 tomcat

  • 容器之间通信

    [root@VM-0-11-centos ~]# docker exec -it tomcat03 ping tomcat02

3,自定义网络

3.1,网络模式

  • bridge:桥接(docker默认,自己创建网络也使用该模式)
  • none:不配置网络
  • host:和宿主机共享网络
  • container:容器网络连通(局限性大)

3.2,自定义网络测试

首先要明白,以下两种启动方式是相同的(启动时--net不写网络默认使用bridge模式):

docker run -d -P --name tomcat01 tomcat

docker run -d -P --name tomcat01 --net bridge tomcat

docker0的特点:默认、通过容器名不能相互访问,--link可以打通连接,但是--link使用比较麻烦,因此我们可以自定义网络。

[root@VM-0-11-centos ~]# docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet

8a3cfa860aaed386afc07a3b02f77edaec61a24a6095c7b6c165f1fa54bd7594

[root@VM-0-11-centos ~]# docker network ls

NETWORK ID     NAME      DRIVER    SCOPE

bc749755ff23   bridge    bridge    local

cc6fb605cde8   host      host      local

8a3cfa860aae   mynet     bridge    local

00b2ae19fb37   none      null      local

[root@VM-0-11-centos ~]# docker network inspect mynet

使用自己创建的网络启动容器,通过容器名直接可以进行通信

[root@VM-0-11-centos ~]# docker run -d -p 80:8080 --name tomcat01 --net mynet tomcat

[root@VM-0-11-centos ~]# docker run -d -P --name tomcat02 --net mynet tomcat

[root@VM-0-11-centos ~]# docker exec -it tomcat01 ping tomcat02

PING tomcat02 (192.168.0.3) 56(84) bytes of data.

64 bytes from tomcat02.mynet (192.168.0.3): icmp_seq=1 ttl=64 time=0.053 ms

64 bytes from tomcat02.mynet (192.168.0.3): icmp_seq=2 ttl=64 time=0.034 ms

[root@VM-0-11-centos ~]# docker exec -it tomcat02 ping tomcat01

PING tomcat01 (192.168.0.2) 56(84) bytes of data.

64 bytes from tomcat01.mynet (192.168.0.2): icmp_seq=1 ttl=64 time=0.082 ms

64 bytes from tomcat01.mynet (192.168.0.2): icmp_seq=2 ttl=64 time=0.049 ms

3.3,自定义网络连通测试

使用默认模式再打开一个容器

[root@VM-0-11-centos ~]# docker run -d -P --name tomcat03 tomcat

023cff8d34af26a5db70af374b89b5c6baf1171c28f8ded417c8941f9ae597ed

尝试通信,发现不同网段的容器无法通信

[root@VM-0-11-centos ~]# docker exec -it tomcat02 ping tomcat03

ping: tomcat03: Name or service not known

[root@VM-0-11-centos ~]# docker exec -it tomcat02 ping tomcat01

PING tomcat01 (192.168.0.2) 56(84) bytes of data.

64 bytes from tomcat01.mynet (192.168.0.2): icmp_seq=1 ttl=64 time=0.034 ms

将tomcat03和mynet连通,就可以实现01,02,03之间的通信了

[root@VM-0-11-centos ~]# docker network connect --help

Usage:  docker network connect [OPTIONS] NETWORK CONTAINER

[root@VM-0-11-centos ~]# docker network connect mynet tomcat03

[root@VM-0-11-centos ~]# docker exec -it tomcat03 ping tomcat03

PING tomcat03 (192.168.0.4) 56(84) bytes of data.

64 bytes from 023cff8d34af (192.168.0.4): icmp_seq=1 ttl=64 time=0.014 ms

查看mynet网络的具体信息,发现tomcat03已经加入到了mynet中(tomcat03也在docker01中/一个容器两个ip,docker01在docker network ls中显示为 bc749755ff23   bridge    bridge    local)

[root@VM-0-11-centos ~]# docker network inspect mynet

"Containers": {

            "023cff8d34af26a5db70af374b89b5c6baf1171c28f8ded417c8941f9ae597ed": {

                "Name": "tomcat03",

                "EndpointID": "c57d075ff87400bf48d62e0c79dacf3fbf01417c678a62283ba62a370c815922",

                "MacAddress": "02:42:c0:a8:00:04",

                "IPv4Address": "192.168.0.4/16",

                "IPv6Address": ""

            },

            "585ecd5171e7722401708234aa7a110773d4f852e2992d6dcc22084c282f12ff": {

                "Name": "tomcat01",

                "EndpointID": "8a13b027417aa67db6b8a7bb58d12c003c3cb5138bc9fcd9718542fc53626bd0",

                "MacAddress": "02:42:c0:a8:00:02",

                "IPv4Address": "192.168.0.2/16",

                "IPv6Address": ""

            },

            "8456029b09de3306abfe6b61a1d7ca001a01c9d5da58f2d7f836db66d5c206bc": {

                "Name": "tomcat02",

                "EndpointID": "85765f60d452116017ef69038e98b2e9f85d286b1a70b7e558c48e96e9a407cc",

                "MacAddress": "02:42:c0:a8:00:03",

                "IPv4Address": "192.168.0.3/16",

                "IPv6Address": ""

            }

联通后的模型

3.4,步骤总结

  • 自定义网络(根据不同类别的容器可以创建不同的网络,不同网络是相互隔离的;自定义网络相比与docker0的最大优势是连接自定义网络的容器可以使用容器名相互通信)

    [root@VM-0-11-centos ~]# docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet

  • 使用自定义网络启动容器,就可以实现容器之间的相互通信(同一网络下)

    [root@VM-0-11-centos ~]# docker run -d -p 80:8080 --name tomcat01 --net mynet tomcat
    
[root@VM-0-11-centos ~]# docker run -d -P --name tomcat02 --net mynet tomcat
    
[root@VM-0-11-centos ~]# docker exec -it tomcat01 ping tomcat02

  • 网络连通,实现不同网络之间容器的相互通信

    [root@VM-0-11-centos ~]# docker network connect --help
    
Usage:  docker network connect [OPTIONS] NETWORK CONTAINER
    
[root@VM-0-11-centos ~]# docker network connect mynet tomcat03

docker4-docker网络,容器编排,集群部署的更多相关文章

  1. Kubernetes(k8s)集群部署(k8s企业级Docker容器集群管理)系列之flanneld网络介绍及部署(三)

    0.前言 整体架构目录:ASP.NET Core分布式项目实战-目录 k8s架构目录:Kubernetes(k8s)集群部署(k8s企业级Docker容器集群管理)系列目录 一.flanneld介绍 ...

  2. Kubernetes(k8s)集群部署(k8s企业级Docker容器集群管理)系列目录

    0.目录 整体架构目录:ASP.NET Core分布式项目实战-目录 k8s架构目录:Kubernetes(k8s)集群部署(k8s企业级Docker容器集群管理)系列目录 一.感谢 在此感谢.net ...

  3. Kubernetes(k8s)集群部署(k8s企业级Docker容器集群管理)系列之集群部署环境规划(一)

    0.前言 整体架构目录:ASP.NET Core分布式项目实战-目录 k8s架构目录:Kubernetes(k8s)集群部署(k8s企业级Docker容器集群管理)系列目录 一.环境规划 软件 版本 ...

  4. Kubernetes(k8s)集群部署(k8s企业级Docker容器集群管理)系列之自签TLS证书及Etcd集群部署(二)

    0.前言 整体架构目录:ASP.NET Core分布式项目实战-目录 k8s架构目录:Kubernetes(k8s)集群部署(k8s企业级Docker容器集群管理)系列目录 一.服务器设置 1.把每一 ...

  5. Docker网络讲解 及实验redis集群部署

    理解docker0 准备工作:清空所有的容器,清空所有的镜像 docker rm -f $(docker ps -a -q) # 删除所有容器 docker rmi -f $(docker image ...

  6. Kubernetes(k8s)集群部署(k8s企业级Docker容器集群管理)系列之部署master/node节点组件(四)

    0.前言 整体架构目录:ASP.NET Core分布式项目实战-目录 k8s架构目录:Kubernetes(k8s)集群部署(k8s企业级Docker容器集群管理)系列目录 1.部署master组件 ...

  7. Docker(二十一)-Docker Swarm集群部署

    介绍 Swarm 在 Docker 1.12 版本之前属于一个独立的项目,在 Docker 1.12 版本发布之后,该项目合并到了 Docker 中,成为 Docker 的一个子命令.目前,Swarm ...

  8. Docker集群部署SpringCloud应用

    整体架构 docker环境准备 # linux下的安装,自行百度 # windows docker toolbox下载地址 https://download.docker.com/win/stable ...

  9. Docker学习-Kubernetes - 集群部署

    Docker学习 Docker学习-VMware Workstation 本地多台虚拟机互通,主机网络互通搭建 Docker学习-Docker搭建Consul集群 Docker学习-简单的私有Dock ...

  10. Docker Swarm集群部署

    一.系统环境 1)服务器环境 节点名称 IP 操作系统 内核版本 manager 172.16.60.95 CentOs7 4.16.1-1.el7.elrepo.x86_64 node-01 172 ...

随机推荐

  1. 低代码平台--基于surging开发微服务编排流程引擎构思

    前言 微服务对于各位并不陌生,在互联网浪潮下不是在学习微服务的路上,就是在使用改造的路上,每个人对于微服务都有自己理解,有用k8s 就说自己是微服务,有用一些第三方框架spring cloud, du ...

  2. copy和deep.copy

    https://blog.csdn.net/qq_32907349/article/details/52190796 加上crossin公众号上的可变对象与不可变对象 a=[1,2,3,[4]] b= ...

  3. 048.Python前端css

    一 CSS介绍 1.1  CSS语法 CSS 规则由两个主要的部分构成:选择器,以及一条或多条声明. selector { property: value; property: value; prop ...

  4. Linux 用户管理_用户相关配置文件详解

    linux的用户管理 linux支持多个用户同时使用同一个用户登陆系统,windows在修改组策略的情况下,也可以多个人使用同一个用户登陆. 远程连接Linux的方式:ssh 远程连接windows的 ...

  5. python基础之centos7源码安装python3

    一.先安装python3所依赖的软件包,非常重要(否则可能会出现python3安装成功,却缺少相应的pip) yum groupinstall "Development tools" ...

  6. ASP.Net Core5.0 EF Core使用记录

    打算把之前开源的 基于ASP.Net Core开发一套通用后台框架 重新用ASP.Net Core 5写一遍,也算是巩固一下旧知识,学习下新知识.本文是项目搭建初期关于 EF Core 的使用记录 1 ...

  7. GO语言常用标准库02---os包

    package main import ( "fmt" "os" ) func main() { //获得当前工作路径(当前工程根目录) dir, err := ...

  8. Go语言的函数07---闭包练习(ATM存取款)

    package main import "fmt" /* @ATM(闭包练习) ·写一个Atm(函数),返回存款,取款两个内层函数 ·存款,取款两个函数,都以一个金额为参数,返回存 ...

  9. Unity 2018.3.0f 版本用C#编程启动VS时出现"Visual Studio 2010 Shell 无效的许可证数据"的解决办法

    C#编程时,启动VS出现的问题如图: 网上有提到用更改注册表的方式,亲测效果未发生改变,在不确定修改后效果如何时,尽量先将原有的数据备份下来: 本文介绍楼主用另外一种方式解决的: 由于脚本系统默认启动 ...

  10. SQL SERVER常用语法记录

    用于记录SQL SERVER常用语法,以及内置函数. 以下语句包含: WITH 临时表语法 ROW_NUMBER()内置函数,我一般主要是用来分页.针对于查出来的所有数据做一个数字排序 分页的BETW ...