docker网络.md

#docker 网络模式

环境 centos7.4 , Docker version 17.12.0-ce

docker自带网络类型 bridge,host,none,container,overlay,macvlan

#本地网络

bridge 		# --net=bridge 默认模式,NAT转发

host 		# --net=host 使用宿主机网络

container 	# --net=container:容器名或ID ,共用其它容器网络

none 		# --net=none 无网卡

#跨主机网络

overlay  #vxlan模式

macvlan  #使用外部lan,需手动配置

#可以使用其它网络插件

#查看docker网络

docker network ls

#docker修改本地默认网段

#docker启动默认创建docker0网桥172.17网段

#添加自定义网段

SetOPTS=" --bip=192.168.55.1/24"

sed  -i "s#^ExecStart.*#& $SetOPTS #" /usr/lib/systemd/system/docker.service

grep 'ExecStart' /usr/lib/systemd/system/docker.service

#重启docker

systemctl daemon-reload

systemctl restart docker

ifconfig docker0 |egrep 'inet |flags'  #查看docker0网桥ip已改

#可使用自定义网桥,创建br0,修改配置 -b=br0

#docker本地网络实践

#不指定网络,使用默认bridge

docker run -dit --name busybox1 busybox

docker exec -it busybox1 ifconfig  #查看网络

#host网络

docker run -dit --name busybox-host --net=host busybox

docker exec -it busybox-host ifconfig  #查看网络,与宿主机一样

#container网络

docker run -dit --name busybox2 --net=container:busybox1 busybox #使用busybox1网络

docker exec -it busybox1 ifconfig  #查看网络

#none没网络

docker run -dit --name busybox-none --net=none busybox

docker exec -it busybox-none ifconfig

#创建本地网络mynet1(自定义网络能设置固定ip)

docker network create --subnet 192.168.58.0/24 --gateway 192.168.58.1 mynet1

docker run -dit --name busybox3 --network mynet1 --ip=192.168.58.18 busybox

docker exec busybox3 ifconfig |egrep 'inet|flags'  #查看容器网络

#docker 容器 添加网卡

docker network connect mynet1 --ip 192.168.58.8 busybox1  #给容器添ip

docker exec $(docker ps -l -q) ifconfig |egrep 'inet|flags'  #查看网络

docker network disconnect mynet1 busybox1  #断开网络,再次查看网络……

#删除测试容器、网络

docker rm -f busybox1 busybox2 busybox3 busybox-host busybox-none

docker network rm mynet1

#docker跨主机通信

#overlay网络

本次在docker swarm集群操作

创建docker swarm 集群参考http://www.cnblogs.com/elvi/p/8424378.html

docker swarm集群创建容器,会自动创建overlay网络ingress

docker network ls #查看网络

#创建overlay类型网络mynet2,并设置网段、网关

docker network create -d overlay --subnet 192.168.59.0/24 --gateway 192.168.59.1 mynet2

docker network inspect mynet2  #查看网络参数

#swarm集群使用自定义网段mynet2

docker service create --name nginx2  --replicas 2 \

  -p 81:80 --network mynet2 hub.test.com:5000/almi/nginx:0.1

#hub.test.com:5000/almi/nginx:0.1 为内网私有仓库镜像

docker service ls

#swarm集群创建容器默认2个网卡,增加了自定义网卡

docker exec $(docker ps -l -q) ifconfig |egrep 'inet|flags'  #查看网络

#删除测试

docker service rm nginx2

docker network rm mynet2

docker network prune  #删除未使用的网卡

# macvlan网络

#宿主机开启网卡混杂模式

ip link set eth0 promisc on

ifconfig eth0 |egrep 'inet |flags'

#创建macvlan模式网络macnet

docker network create -d macvlan -o parent=eth0 macnet \

 --subnet 172.16.50.0/24 --gateway 172.16.50.1

#创建容器

docker run -d --name nginx3 --net macnet hub.test.com:5000/almi/nginx:0.1

docker exec nginx3 ping -c 4 nginx3  #测试获取ip成功

#其它docker节点创建网络、容器,然后ping测试

#删除测试

docker rm -f $(docker ps -l)

docker network rm macnet

本次macvlan测试环境为虚拟机,获取外部vlan失败

宿主机配置vlan网络+macvlan模式,实现docker vlan网络

使用macvlan,无法与宿主机通信

docker网络实践的更多相关文章

  1. docker 网络实践

    #docker 网络模式 环境 centos7. , Docker version -ce docker自带网络类型 bridge,host,none,container,overlay,macvla ...

  2. Docker网络实践运用

    Docker 容器网络概述 要构建具有安全的一致行为的 Web 应用程序,可以使用 Docker 网络特性.根据定义,网络为容器实现了完全隔离.因此,控制应用程序所在的网络很重要.Docker 容器网 ...

  3. 【转】Docker网络详解及pipework源码解读与实践

    好文必转 原文地址: http://www.infoq.com/cn/articles/docker-network-and-pipework-open-source-explanation-prac ...

  4. Docker 网络详解及 pipework 源码解读与实践

    转载自:https://www.infoq.cn/article/docker-network-and-pipework-open-source-explanation-practice/ Docke ...

  5. Docker网络模式

    [编者的话] 本文是<Docker网络及服务发现>一书的一个章节,介绍了搭建Docker单主机网络的基础内容.关于Docker网络的更多内容,包括多主机的网络,请参考该书的其他章节. @C ...

  6. Docker网络解决方案-Flannel(转)

    转自https://www.cnblogs.com/kevingrace/p/6859114.html Docker跨主机容器间网络通信实现的工具有Pipework.Flannel.Weave.Ope ...

  7. docker 网络的几种模式

    docker 网络分为单机和多机,我们来了解一下docker的单机网络 docker单机网络分为以下几种: 1)bridge NetWork,使用--net=bridge指定,默认设置.2)Host ...

  8. Docker 网络基础介绍

    [编者按]本文作者为 Mesosphere 开发大使 Michael Hausenblas,主要介绍配置 Docker 单主机网络的基本知识.文章系国内 ITOM 管理平台 OneAPM 编译呈现. ...

  9. Docker网络一览

    转自:http://dockone.io/article/1143 [编者的话]本文是Nuage Networks公司Filip Verloy的一篇博文,简介了一下Docker网络情况,单主机的四种模 ...

随机推荐

  1. CSS学习笔记(4)--选择器(w3school)

    CSS3 选择器 在 CSS 中,选择器是一种模式,用于选择需要添加样式的元素. "CSS" 列指示该属性是在哪个 CSS 版本中定义的.(CSS1.CSS2 还是 CSS3.) ...

  2. Spring AOP注解通过@Autowired,@Resource,@Qualifier,@PostConstruct,@PreDestroy注入属性的配置文件详解

    本文介绍了使用Spring注解注入属性的方法.使用注解以前,注入属性通过类以及配置文件来实现.现在,注入属性可以通过引入@Autowired注解,或者@Resource,@Qualifier,@Pos ...

  3. linux - native task api 测试

    #include <stdio.h>#include <signal.h>#include <unistd.h>#include <sys/mman.h> ...

  4. PLSQL 配置连接ORACLE数据库

    http://blog.csdn.net/leather0906/article/details/6456095 PLSQL配置登录用户信息 http://www.2cto.com/database/ ...

  5. vmware无法打开内核设备“\\.\Global\vmx86”: 系统找不到指定的文件

    原因: 是虚拟机服务没有开启 解决方法:(以管理员的方式运行) 点击“开始→运行”,在运行框中输入 CMD  回车打开命令提示符,然后依次执行以下命令. net start vmcinet start ...

  6. VS Code直接调试Angular代码

    安装VS Code扩展 安装Debugger for Chrome 安装Debugger for Firefox 配置Launch.json文件 Launch.json文件的创建和生成我们可以利用VS ...

  7. 调用半截的div

    不能引用jquery: <script src="${rootUrl }js/jquery/jquery.js" type="text/javascript&quo ...

  8. 抹掉Scala的糖衣(14) -- Update Method

    欢迎关注我的新博客地址:http://cuipengfei.me/ 在Scala中,名字叫做update的方法是有特殊作用的. 比如: 1 2 3 val scores = new scala.col ...

  9. Jquery仿IGoogle实现可拖动窗口

    google可谓是ajax的特效用的淋漓尽致,google suggest, google map,igoogle 可拖动窗口等等...今天要做一个网站的类似效果,与编程人生的站长沟通了一下,仿照iG ...

  10. 【vijos】1164 曹冲养猪(中国剩余定理)

    https://vijos.org/p/1164 好赞orz. 对于求一组线性同余方程 x=a[i](mod m[i]) 这里任意两个m[i]和m[j]都互质 那么可以用中国剩余定理来做. 对中国剩余 ...