Docker 容器网络概述

要构建具有安全的一致行为的 Web 应用程序,可以使用 Docker 网络特性。根据定义,网络为容器实现了完全隔离。因此,控制应用程序所在的网络很重要。Docker 容器网络为用户提供了这种控制能力。

我们在某个微服务架构的项目中,出于安全隔离微服务进程和外界网络的目的,采用了这种Docker容器网络的解决方案。采用Docker容器网络的好处是,处于同一容器网络的容器之间可以直接通过ip通信,需要开放给外界使用的微服务(例如提供API的服务)只需要创建端口映射就可以被外界访问了,其他没有创建端口映射的服务不会被外界访问,这也实现了一定程度的安全保障。

本文将概述 Docker 引擎交付原生的默认网络行为,介绍默认创建的网络类型,以及如何创建用户定义的网络。

安装docker

apt install docker.io

(安装mysql镜像并使用:)

sudo docker run -p : --name mysql -e MYSQL_ROOT_PASSWORD=xxx -d mysql:5.7

sudo docker run -it --net host mysql:5.7 "sh"

mysql -h127.0.0. -P3306 -uroot -pxxx

默认网络

安装 Docker 时,它会自动创建 3 个网络。可以使用 docker network ls命令列出这些网络。

ubuntu@VM-0-2-ubuntu:~$ sudo docker network ls

NETWORK ID          NAME                DRIVER              SCOPE

20e5c73aed87        bridge              bridge              local

5d56423ab009        host                host                local

0523654c5c1f        none                null                local

这 3 个网络包含在 Docker 实现中。运行一个容器时,可以使用 the –net标志指定您希望在哪个网络上运行该容器。您仍然可以使用这 3 个网络。

bridge 网络表示所有 Docker 安装中都存在的 docker0 网络。除非使用 docker run –net=选项另行指定,否则 Docker 守护进程默认情况下会将容器连接到此网络。在主机上使用 ifconfig命令,可以看到此网桥是主机的网络堆栈的一部分。
none 网络在一个特定于容器的网络堆栈上添加了一个容器。该容器缺少网络接口。
host 网络在主机网络堆栈上添加一个容器。您可以发现,容器中的网络配置与主机相同。
用户定义的网络
您可以创建自己的用户定义网络来更好地隔离容器。Docker 提供了一些默认网络驱动程序来创建这些网络。您可以创建一个新 bridge 网络或覆盖一个网络。也可以创建一个网络插件或远程网络并写入您自己的规范中。
您可以创建多个网络。可以将容器添加到多个网络。容器仅能在网络内通信,不能跨网络进行通信。一个连接到两个网络的容器可与每个网络中的成员容器进行通信。当一个容器连接到多个网络时,外部连接通过第一个(按词典顺序)非内部网络提供。

在 Power 上创建一个覆盖 Docker 网络
Docker 默认情况下会创建一个与 docker0网桥对应的 bridge 网络。您也可以创建自己的网络。docker network命令有许多选项可用来管理网络。

下面的示例中我们创建了一个docker网络test-network,并展示了它的属性。最后我们显示了已有的Docker网络,

ubuntu@VM-0-2-ubuntu:~$ sudo docker network create test-network

f9358c6308bad72c877bb1b1a8d8a3fa11ab64f200094d6aa7601bcdfc28a61f

ubuntu@VM-0-2-ubuntu:~$ sudo docker network inspect test-network

[

    {

        "Name": "test-network",

        "Id": "f9358c6308bad72c877bb1b1a8d8a3fa11ab64f200094d6aa7601bcdfc28a61f",

        "Created": "2018-07-06T12:08:33.198346843+08:00",

        "Scope": "local",

        "Driver": "bridge",

        "EnableIPv6": false,

        "IPAM": {

            "Driver": "default",

            "Options": {},

            "Config": [

                {

                    "Subnet": "172.18.0.0/16",

                    "Gateway": "172.18.0.1"

                }

            ]

        },

        "Internal": false,

        "Attachable": false,

        "Containers": {},

        "Options": {},

        "Labels": {}

    }

]

ubuntu@VM-0-2-ubuntu:~$ sudo docker network ls

NETWORK ID          NAME                DRIVER              SCOPE

20e5c73aed87        bridge              bridge              local

5d56423ab009        host                host                local

0523654c5c1f        none                null                local

f9358c6308ba        test-network        bridge              local

另外,还可以采用其他一些选项,比如 –subnet、–gateway和 –ip-range。可以使用 docker network – help或 docker network [COMMAND] – help命令查看更多信息。
可以通过在创建容器时显式提及某个网络,从而将该容器连接到该网络。

ubuntu@VM-0-2-ubuntu:~$ sudo docker run -itd --name=test1 --net=test-network yh1.5

2e0b59e469e23d5f0c68f9f5e65c873ae904fef38501724cff93f623f2b10359

ubuntu@VM-0-2-ubuntu:~$ sudo docker network inspect test-network

[

    {

        "Name": "test-network",

        "Id": "f9358c6308bad72c877bb1b1a8d8a3fa11ab64f200094d6aa7601bcdfc28a61f",

        "Created": "2018-07-06T12:08:33.198346843+08:00",

        "Scope": "local",

        "Driver": "bridge",

        "EnableIPv6": false,

        "IPAM": {

            "Driver": "default",

            "Options": {},

            "Config": [

                {

                    "Subnet": "172.18.0.0/16",

                    "Gateway": "172.18.0.1"

                }

            ]

        },

        "Internal": false,

        "Attachable": false,

        "Containers": {

            "2e0b59e469e23d5f0c68f9f5e65c873ae904fef38501724cff93f623f2b10359": {

                "Name": "test1",

                "EndpointID": "4ec720219776316dbec6889fa05ec6d1ad90c9dbdf90e6ef4a91d4ea48818cff",

                "MacAddress": "02:42:ac:12:00:02",

                "IPv4Address": "172.18.0.2/16",

                "IPv6Address": ""

            }

        },

        "Options": {},

        "Labels": {}

    }

]

也可以动态地将容器连接到网络。

ubuntu@VM-0-2-ubuntu:~$ sudo docker run -itd --name=test2 yh1.5 /bin/bash

7c26d9880040452e46f6455c32203e67e62d0beec92de23f4e2363f72116df06

ubuntu@VM-0-2-ubuntu:~$ sudo docker network connect test-network test2

ubuntu@VM-0-2-ubuntu:~$ sudo docker network inspect test-network

[

    {

        "Name": "test-network",

        "Id": "f9358c6308bad72c877bb1b1a8d8a3fa11ab64f200094d6aa7601bcdfc28a61f",

        "Created": "2018-07-06T12:08:33.198346843+08:00",

        "Scope": "local",

        "Driver": "bridge",

        "EnableIPv6": false,

        "IPAM": {

            "Driver": "default",

            "Options": {},

            "Config": [

                {

                    "Subnet": "172.18.0.0/16",

                    "Gateway": "172.18.0.1"

                }

            ]

        },

        "Internal": false,

        "Attachable": false,

        "Containers": {

            "2e0b59e469e23d5f0c68f9f5e65c873ae904fef38501724cff93f623f2b10359": {

                "Name": "test1",

                "EndpointID": "4ec720219776316dbec6889fa05ec6d1ad90c9dbdf90e6ef4a91d4ea48818cff",

                "MacAddress": "02:42:ac:12:00:02",

                "IPv4Address": "172.18.0.2/16",

                "IPv6Address": ""

            },

            "7c26d9880040452e46f6455c32203e67e62d0beec92de23f4e2363f72116df06": {

                "Name": "test2",

                "EndpointID": "fc5f17c367ebcfd25f57bd4b1ff7d6c5cc667ccddae97b6e5ce14ea11a64ca28",

                "MacAddress": "02:42:ac:12:00:03",

                "IPv4Address": "172.18.0.3/16",

                "IPv6Address": ""

            }

        },

        "Options": {},

        "Labels": {}

    }

]

通过这几种简单的运用方法,就可以创建你想要的Docker容器网络了。我最终使用的Docker容器网络包含了5个运行微服务进程的容易:

ubuntu@VM-0-2-ubuntu:~$ sudo docker network inspect my_net2

[

    {

        "Name": "my_net2",

        "Id": "d3585fbc7ac5397730b55bdae577ee9c8f104fa70a9e88a3b77115a52c8f1c22",

        "Created": "2018-05-15T13:34:17.534900215+08:00",

        "Scope": "local",

        "Driver": "bridge",

        "EnableIPv6": false,

        "IPAM": {

            "Driver": "default",

            "Options": {},

            "Config": [

                {

                    "Subnet": "172.22.16.0/24",

                    "Gateway": "172.22.16.1"

                }

            ]

        },

        "Internal": false,

        "Attachable": false,

        "Containers": {

            "0e89eac9e66948504b0a5e3667f94c1cf42b7f82cef8f91e569632e455fe3a75": {

                "Name": "room",

                "EndpointID": "ea251de5c4948e5c2c80bea7c0873ea94964f42a07fac577921c4ec7f5fafdc2",

                "MacAddress": "02:42:ac:16:10:03",

                "IPv4Address": "172.22.16.3/24",

                "IPv6Address": ""

            },

            "291c320ed2505b16b2b8cb98e8eeac773cfc23260e47d22145a121f29a09b013": {

                "Name": "device2",

                "EndpointID": "95efe521721b2b66ca4dca7381fcc155288d89bd16113d80ca9536ace0c39663",

                "MacAddress": "02:42:ac:16:10:04",

                "IPv4Address": "172.22.16.4/24",

                "IPv6Address": ""

            },

            "3efce0715b305d134d4d2f657c80731f00d633281525eb298df9cc176891ac6a": {

                "Name": "voice",

                "EndpointID": "487936efcdd4161b7eff0aeb08deee76650e9865234d2910c3e2f2448f71bdc9",

                "MacAddress": "02:42:ac:16:10:06",

                "IPv4Address": "172.22.16.6/24",

                "IPv6Address": ""

            },

            "67bde5833ac2af4a1599cad257cea705bb221805a5dd4833e9a9947408c80f7a": {

                "Name": "user",

                "EndpointID": "cf550de3d4cc1e59ce21f954d599b7fd88c640acc3d22469975f14b7ea9ab5e9",

                "MacAddress": "02:42:ac:16:10:05",

                "IPv4Address": "172.22.16.5/24",

                "IPv6Address": ""

            },

            "d4a4b1be541cbe6cdc3112a2d9fe3f0bc02c4b25480fb93d71dba117f44b3d23": {

                "Name": "proxy",

                "EndpointID": "e887e3e6ffed87427e3837f64e65a539e66e2984d620ee0c93686080dfca8f47",

                "MacAddress": "02:42:ac:16:10:02",

                "IPv4Address": "172.22.16.2/24",

                "IPv6Address": ""

            }

        },

        "Options": {},

        "Labels": {}

    }

]

Docker网络实践运用的更多相关文章

  1. docker 网络实践

    #docker 网络模式 环境 centos7. , Docker version -ce docker自带网络类型 bridge,host,none,container,overlay,macvla ...

  2. docker网络实践

    docker网络.md #docker 网络模式 环境 centos7.4 , Docker version 17.12.0-ce docker自带网络类型 bridge,host,none,cont ...

  3. 【转】Docker网络详解及pipework源码解读与实践

    好文必转 原文地址: http://www.infoq.com/cn/articles/docker-network-and-pipework-open-source-explanation-prac ...

  4. Docker 网络详解及 pipework 源码解读与实践

    转载自:https://www.infoq.cn/article/docker-network-and-pipework-open-source-explanation-practice/ Docke ...

  5. Docker网络模式

    [编者的话] 本文是<Docker网络及服务发现>一书的一个章节,介绍了搭建Docker单主机网络的基础内容.关于Docker网络的更多内容,包括多主机的网络,请参考该书的其他章节. @C ...

  6. Docker网络解决方案-Flannel(转)

    转自https://www.cnblogs.com/kevingrace/p/6859114.html Docker跨主机容器间网络通信实现的工具有Pipework.Flannel.Weave.Ope ...

  7. docker 网络的几种模式

    docker 网络分为单机和多机,我们来了解一下docker的单机网络 docker单机网络分为以下几种: 1)bridge NetWork,使用--net=bridge指定,默认设置.2)Host ...

  8. Docker 网络基础介绍

    [编者按]本文作者为 Mesosphere 开发大使 Michael Hausenblas,主要介绍配置 Docker 单主机网络的基本知识.文章系国内 ITOM 管理平台 OneAPM 编译呈现. ...

  9. Docker网络一览

    转自:http://dockone.io/article/1143 [编者的话]本文是Nuage Networks公司Filip Verloy的一篇博文,简介了一下Docker网络情况,单主机的四种模 ...

随机推荐

  1. OSX - libc++究竟是啥?

    libc++是什么?  libc++是C++标准库的实现! libc++ is an implementation of the C++ standard library, targeting C++ ...

  2. P1484 种树

    P1484 种树 题意: 在n个数中选出至多k个数,且两两不相邻,并使所选数的和最大. n<=500000  思路 先建一个堆,把所有点扔进去,当取出队首元素时累加到答案时,把它和它左右两个点一 ...

  3. POJ 2390

    import java.util.*; public class Main { public static void main(String args[]){ double interest; Sca ...

  4. OSS和CDN配置使用

    Oss和cdn目的就是: 1 把资源文件和程序分开存储 2 可以通过cdn缓存加速   下面介绍阿里云OSS和CDN如何配制 一  阿里云开通子RAM账户 1  不使用主账号访问OSS,需要创建子RA ...

  5. ruby:TypeError: 对象不支持此属性或方法(<%= stylesheet_link_tag 'application', media: 'all', 'data-turbolink)

    我整理了一下 目前有三种方法,我是windows 7 64位, 答案中很多人是win8也成功了. 方法1:找到当前项目下 app/javascripts/applications.js  把里面的// ...

  6. 【优化】Filddler用于移动端

    Fiddler是一个非常强大的Web调试工具,它能捕获所有客户端和服务器的http和https请求,我们可以对请求监视.设置断点,也能修改输入输出数据,这些特性使得Fiddler成为广大web开发者的 ...

  7. Android 开发工具类 25_getJSON

    获取 JSON 数据并解析 import java.io.InputStream; import java.net.HttpURLConnection; import java.net.URL; im ...

  8. 【转】JVM参数设置、分析

    原文地址:http://www.cnblogs.com/redcreen/archive/2011/05/04/2037057.html 不管是YGC还是Full GC,GC过程中都会对导致程序运行中 ...

  9. centos下kubernetes+flannel部署(旧)

    更合理的部署方式参见<Centos下Kubernetes+Flannel部署(新)> 一.准备工作 1. 三台centos主机 k8s(即kubernetes,下同)master: 10. ...

  10. 数据库--oracle图形化管理工具和新增自定义用户

    oracle数据库图形化管理工具: 1 navicat工具很小,操作mySQL和SQLServer非常好用,但对于oracle体验性就有点差,要自己下载编码和替换oci文件.下面是解决的方法教程链接 ...