docker4种网络

基于docker run创建容器时,可以使用--net选项指定容器的网络模式:Docker默认有以下4种网络模式:

  1. host模式,使用--net=host指定
  2. container模式,使用--net=container:NAME_or_ID指定
  3. none模式,使用--net=none指定
  4. bridge模式,使用--net=bridge指定,默认设置

bridge模式网络拓扑图如下:

查看插在docker0桥上的网卡名称

[root@jiaqi211 ~]# brctl show

bridge name     bridge id               STP enabled     interfaces

docker0         .0242069be7d6       no              veth11b0170
[root@jiaqi211 ~]# ip a

....

: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu  qdisc noqueue state UP group default

    link/ether :::9b:e7:d6 brd ff:ff:ff:ff:ff:ff

    inet 172.17.0.1/ brd 172.17.255.255 scope global docker0

       valid_lft forever preferred_lft forever

    inet6 fe80:::6ff:fe9b:e7d6/ scope link

       valid_lft forever preferred_lft forever

: veth11b0170@if4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu  qdisc noqueue master docker0 state UP group default

    link/ether ae:fd::2a:9a: brd ff:ff:ff:ff:ff:ff link-netnsid

    inet6 fe80::acfd:8ff:fe2a:9a90/ scope link

       valid_lft forever preferred_lft forever

host模式网络拓扑如下:

host网络在创建容器的时候由于用的就是宿主机的物理网卡,因此不需要指定端口就可以访问

[root@jiaqi211 ~]# docker run --name mynginx --network=host -itd nginx

c8bf2d1d7648ffaf4c0a9f2a2b258ddbb0f5e26b50978ed63d7442ee97cf42e7

验证

container模式网络拓扑图如下:

又称之为联盟式网络,即新创建出来的容器不会创建自己的网卡和端口而是和某个容器共享一个虚拟网络接口

示例,我们先创建一个busybox的容器,然后在创建一个nginx容器共享busybox的网卡

[root@jiaqi211 ~]# docker run --name mybusy -it -p  -p  -d busybox

4231a817446956b3fe09cb1a7a2da353bd126ddb6006e6704b5e069524c0dd4f

[root@jiaqi211 ~]# docker run --name mynginx -itd --network=container:mybusy nginx

ff90c89ceff37f7a954bfd2924f27d5c735c2d1821d0e8d7a1d8348697a3af68

查看docker0桥上只有一张张网卡,并没有新创建

[root@jiaqi211 ~]# brctl show

bridge name     bridge id               STP enabled     interfaces

docker0         .0242069be7d6       no              vethe2b04bc

查看映射端口

[root@jiaqi211 ~]# docker ps -a

CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                                          NAMES

e4d43c36f4cc        nginx               "nginx -g 'daemon of…"    seconds ago      Up  seconds                                                      mynginx

4231a8174469        busybox             "sh"                      minutes ago       Up  minutes        0.0.0.0:->/tcp, 0.0.0.0:->/tcp   mybusy

验证,浏览器访问nginx服务

none网络模式

创建一个none网络的容器

[root@jiaqi211 ~]# docker run --name myos -itd --net=none busybox

8ae69d623339f8df03ce1d241204381121178a70771337cdc270167c6935826b

我们可以发现,确实只有一个lo接口,并没有其他网卡

[root@jiaqi211 ~]# docker exec -it myos /bin/sh  / # ifconfig -a

lo        Link encap:Local Loopback

          inet addr:127.0.0.1  Mask:255.0.0.0

          UP LOOPBACK RUNNING  MTU:  Metric:

          RX packets: errors: dropped: overruns: frame:

          TX packets: errors: dropped: overruns: carrier:

          collisions: txqueuelen:

          RX bytes: (0.0 B)  TX bytes: (0.0 B)

端口映射

这里要注意的一点是,如果是nat网桥必须开启核心转发功能

[root@jiaqi211 ~]# cat /proc/sys/net/ipv4/ip_forward

第一种 随机映射

docker run -p PORT

示例,我们把容器的80端口随机映射到宿主机上,我们可以看到映射到的宿主机端口为32769

[root@jiaqi211 ~]# docker run --name mynginx -p  -itd --rm nginx

5bea3c77aaee1c4a3d7e7617838697a3745b9ae3e74e7088e30ad86fe7cdbecc
[root@jiaqi211 ~]# docker ps -a

CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                   NAMES

5bea3c77aaee        nginx               "nginx -g 'daemon of…"    seconds ago       Up  seconds        0.0.0.0:32769->80/tcp   mynginx

我们来验证一下,打开浏览器HOST:PORT

第二种 指定映射

-p hostPort:containerPort

-p ip:hostPort:containerPort

-p ip::containerPort

-p hostPort

我们也可以指定映射,比如,映射宿主机的80端口对应容器的80端口

[root@jiaqi211 ~]# docker run --name mynginx -p : -itd nginx

2326a68c58546ec19c4c5c971662f45d5166cb13bbc56f11d849f146fba6f473

[root@jiaqi211 ~]# docker ps -a

CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES

2326a68c5854 nginx "nginx -g 'daemon of…" About a minute ago Up About a minute 0.0.0.0:->/tcp mynginx

验证

修改docker0桥的地址

[root@localhost ~]# vim /etc/docker/daemon.json

{

"registry-mirrors": ["https://l10nt4hq.mirror.aliyuncs.com"],

"bip": "10.0.0.1/16",

"default-gateway": "10.0.0.10",

"dns": ["114.114.114.114","8.8.8.8"]

}

#核心选项为bip,即bridge ip之意,用于指定docker0桥自身的ip地址

[root@localhost ~]# ifconfig -a

docker0: flags=<UP,BROADCAST,MULTICAST> mtu

inet 10.0.0.1 netmask 255.255.0.0 broadcast 10.0.255.255

ether ::9f::: txqueuelen  (Ethernet)

RX packets  bytes  (0.0 B)

RX errors  dropped  overruns  frame

TX packets  bytes  (0.0 B)

TX errors  dropped  overruns  carrier  collisions

远程访问

如果想让别的主机可以通过ip地址访问本机的docker服务需要以下配置:

第一步:

[root@localhost ~]# vim /usr/lib/systemd/system/docker.service

ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock -H tcp://0.0.0.0:2375

 -H unix:///var/run/docker.sock

第二步,重启,并验证

[root@localhost ~]# systemctl daemon-reload

[root@localhost ~]# systemctl restart docker

[root@localhost ~]# ss -tnl

State      Recv-Q Send-Q      Local Address:Port                     Peer Address:Port

LISTEN                                *:                                  *:*

LISTEN                        127.0.0.1:                                  *:*

LISTEN                               :::                               :::*

LISTEN                                :::                               :::*

LISTEN                               :::                                 :::*

LISTEN                              :::                                 :::*



换另外一台机器:

[root@bogon ~]# docker -H 192.168.254.17: images

REPOSITORY TAG IMAGE ID CREATED SIZE

mynginx latest 476a30621ef2  days ago 16MB

mybusy latest 8e4fbb821d36  days ago .42MB

自定义桥

创建自定义桥

[root@localhost ~]# docker network create -d bridge --subnet 20.20.0.0/ --gateway 20.20.0.1 mybr

4320f4f33f6baec1c018b77272f506c7c9cd07a9162a44ae23a8a408c6167cd3

[root@localhost ~]# docker network ls

NETWORK ID          NAME                DRIVER              SCOPE

8ea6e1e8a153        bridge              bridge              local

0921628426bd        host                host                local

4320f4f33f6b        mybr                bridge              local

fe7ac4d47fb1        none                null                local

[root@localhost ~]# ifconfig -a

br-4320f4f33f6b: flags=<UP,BROADCAST,MULTICAST>  mtu

        inet 20.20.0.1  netmask 255.255.0.0  broadcast 20.20.255.255

        ether ::2c::da:c8  txqueuelen   (Ethernet)

        RX packets   bytes  (0.0 B)

        RX errors   dropped   overruns   frame

        TX packets   bytes  (0.0 B)

        TX errors   dropped  overruns   carrier   collisions


#想要修改网卡名称用以下命令

[root@localhost ~]# ifconfig br-4320f4f33f6b down

[root@localhost ~]# ip link set dev br-4320f4f33f6b name docker1

[root@localhost ~]# ifconfig -a

docker1: flags=<BROADCAST,MULTICAST>  mtu

        inet 20.20.0.1  netmask 255.255.0.0  broadcast 20.20.255.255

        ether ::2c::da:c8  txqueuelen   (Ethernet)

        RX packets   bytes  (0.0 B)

        RX errors   dropped   overruns   frame

        TX packets   bytes  (0.0 B)

        TX errors   dropped  overruns   carrier   collisions

删除自定义桥

[root@localhost ~]# docker network rm mybr

mybr

docker网络之(三)的更多相关文章

  1. docker从零开始网络(三) overly(覆盖)网络

    使用overly网络 该overlay网络驱动程序会创建多个docker进程主机之间的分布式网络.该网络位于(覆盖)特定于主机的网络之上,允许连接到它的容器(包括群集服务容器)安全地进行通信.Dock ...

  2. K8S系列第三篇(Docker网络)

    目录 docker 网络 Docker 的四种网络模 一.网络基础 1.网络名称空间介绍 2.创建一个命名空间 1)Veth设备对 2)Veth设备操作 1> 创建Veth设备对 2> 绑 ...

  3. docker网络访问(三)

    docker网络访问 ifconfig查看网卡,启动docker的时候,docker会帮我们创建一个docker0的网桥. 1.随机映射 docker run -P 2.指定映射 -p hostPor ...

  4. 理解Docker(5):Docker 网络

    本系列文章将介绍 Docker的相关知识: (1)Docker 安装及基本用法 (2)Docker 镜像 (3)Docker 容器的隔离性 - 使用 Linux namespace 隔离容器的运行环境 ...

  5. 【转】Docker网络详解及pipework源码解读与实践

    好文必转 原文地址: http://www.infoq.com/cn/articles/docker-network-and-pipework-open-source-explanation-prac ...

  6. Docker 网络之进阶篇

    笔者在<Docker 基础 : 网络配置>一文中简单介绍了容器网络的基本用法,当时网络的基本使用方式还处于 --link 阶段.时过境迁,随着 docker 的快速发展,其网络架构也在不断 ...

  7. Docker网络(五)--技术流ken

    本章内容 1.dokcer默认自带的几种网络介绍 2. 自定义网络 3. 容器间通信 4. 容器与外界交互 docker网络分为单个主机上的容器网络和多个主机上的哇网络,本文主要讲解单个主机上的容器网 ...

  8. Docker 网络背后的原理探索

    本文首发于我的公众号 Linux云计算网络(id: cloud_dev),专注于干货分享,号内有 10T 书籍和视频资源,后台回复「1024」即可领取,欢迎大家关注,二维码文末可以扫. 知其然而不知其 ...

  9. Docker网络和容器的通信

    Docker的本地网络实现其实就是利用了Linux上的网络命名空间和虚拟网络设备(特别是veth pair). 基本原理 直观上看,要实现网络通信,机器需要至少一个网络接口(物理接口或虚拟接口)与外界 ...

  10. Docker网络解决方案 - Calico部署记录

    简单来说,实现docker跨主机容器间通信,常用的第三方网络方案是Flannel,Weave,Calico:Flannel会为每个host分配一个subnet,容器从这个subnet中分配ip,这些i ...

随机推荐

  1. 初级模拟电路:3-8 BJT数据规格书(直流部分)

    回到目录 本小节我们以2N4123通用型BJT硅基晶体管为例,来介绍如何阅读BJT的数据规格书,点此链接可以阅读和下载2N4123的数据规格书. 1. 总体性能 打开datasheet后,首先看标题: ...

  2. Gson的序列化和反序列化-待更新

    反序列化为List List<Person> persons =gson.fromJson(json, new TypeToken<List<Person>>() ...

  3. 2019年最新50道java基础部分面试题(二)

    前11题请看上一篇文章 12.静态变量和实例变量的区别?  在语法定义上的区别:静态变量前要加static关键字,而实例变量前则不加. 在程序运行时的区别:实例变量属于某个对象的属性,必须创建了实例对 ...

  4. 《专访 RocketMQ 联合创始人:项目思路、技术细节和未来规划》

    专访 RocketMQ 联合创始人:项目思路.技术细节和未来规划   木环 阅读数:138092017 年 2 月 20 日 18:00   编者按 这些年开源氛围越来越好,各大 IT 公司都纷纷将一 ...

  5. Windows下同时安装python2和python3如何兼容版本

    引言:因学习需要把python2和python3都安装了,为了避免使用过程中混淆版本在网上找了一些解决方案,亲测可用.方法如下: 分别下载并安装Python2.x和Python3.x. 配置环境变量. ...

  6. python奇闻杂技

    第一天 01 从计算机到程序设计语言 02 python环境配置 03 实例一:温度转换 04 python语法分析 第二天 01 深入理解python语言 02 实例二,python蟒蛇配置 03 ...

  7. HTML连载52-网易注册界面之上部完成、中部初探

    一.看一下注释即可,都是前面学到的知识,然后进行整合完成网页的制作,未完待续,这个网易界面跨度可大三天. <!DOCTYPE html> <html lang="en&qu ...

  8. JDBC释放数据库连接

    try(){}写法会自动关闭连接 String sql = "select password from user where name = ?"; try(Connection c ...

  9. vue拖拽组件开发

    vue拖拽组件开发 创建临时vue项目 先查看node和npm版本,怎么安装就不多多bb了 再安装vue-cli npm install vue-cli -g //全局安装 vue-cli 检测是否安 ...

  10. Linux问题记录——主机名变成了bogon

    Linux问题记录——主机名变成了bogon 摘要:本文主要记录了主机名变成bogon的原因以及解决办法. 问题重现 主机名在一次登录后,变成了bogon,此后每次登录Linux系统时都是bogon. ...