如何避免docker网络和宿主机网络冲突

最新推荐文章于 2025-07-13 17:36:15 发布
最新推荐文章于 2025-07-13 17:36:15 发布
阅读量431 收藏 3
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 中间件、各类软件及后端开发 文章标签: docker 网络冲突
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bjzhang75/article/details/148972383

文章目录

  • 一、问题分析
  • 二、解决方案
    • 1、网段分配
    • 2、修改docker配置
    • 3、docker-compose配置
    • 4、工作机制
    • 5、网段创建验证
    • 6、容器IP验证

一、问题分析

docker0网桥默认是172段的一个地址172.17.0.1,如果刚好自己的宿主机服务器也处于这个网段,那这很容易冲突,会抢占172.17.x.x的网关,数据包会默认优先发到docker0的172.17.0.1地址上导致跨网段网络不通,从而导致和宿主机失联,下面分享下如何避免这个问题。

二、解决方案

1、网段分配

选择一个不常用的A、B、C段私有网段,并和自己所处的网段划分确认,没有冲突即可,我这里选择10.255.1.0/16

2、修改docker配置

修改/etc/docekr/daemon.json 配置

{            
  "bip": "10.255.0.1/24",  // 默认网桥占用10.255.0.0/24段,避免直接配置10.255.0.1/16,这样默认就占用整个网段,不利于后面自定义网络的使用,剩余网段10.255.1.0-10.255.255.0可用于自定义网络            
"default-address-pools": [            
    {            
      "base": "10.255.1.0/16", //基础网段,可用范围 10.255.1.0 ~ 10.255.255.255            
      "size": 24   //每个子网的大小为 /24(即 256 个 IP 地址)            
    }            
],            
...            
}

改完记得重启docker服务

$ systemctl restart docker

3、docker-compose配置

docker-compose中的网络配置示例

docker-compose1:            
...            
networks:            
project-a:            
    driver: bridge            
    ipam:            
      config:            
        - subnet: 10.255.1.0/24            


docker-compose2:            
...            
networks:            
project-b:            
    driver: bridge            
    ipam:            
      config:            
        - subnet: 10.255.2.0/24

4、工作机制

1)当你创建新网络时:

Docker 会从 10.255.1.0/16 中分配一个未使用的 /24 子网。

· 第一个网络可能获得 10.255.1.0/24

· 第二个网络可能获得 10.255.2.0/24

· 依此类推…

2) 每个子网的网关默认是子网的第一个 IP(如 10.255.1.1)。

3)与 bip 的协同

  • 默认网桥(docker0):占用 10.255.0.0/24,网关为 10.255.0.1。
  • 自定义网络:从 10.255.1.0/16 分配子网(如 10.255.1.0/24),网关为 10.255.1.1。

两者不会冲突,因为网段不同。

5、网段创建验证

使用docker-compose创建两个项目之后查看

会发现会有三个网段的创建,网关分别是10.255.0.1、10.255.1.1、10.255.2.1
在这里插入图片描述

6、容器IP验证

查看每个容器的IP

$ docker ps -q | xargs -I {} docker inspect -f '{{.Name}}: {{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' {} | sed 's/^\///'

可以看到两个项目的容器分别处于10.255.1.0/24和10.255.2.0/24两个子网
在这里插入图片描述
这样就可以避免这个问题了

docker容器网络宿主机网络冲突的原因与解决方案
u013007181的博客
06-20 5000
docker容器网络宿主机网络冲突的原因与解决方案
Docker进阶篇-Docker网络
陪我养猪吧的博客
02-02 7354
网络模式简介使用方式bridge为每一个容器分配、设置IP等,并将容器连接到一个docker0虚拟网桥,默认为该模式。--network bridge,默认使用docker0host容器将不会虚拟出自己的网卡、配置自己的IP等,而是使用宿主机的IP端口。none容器有独立的Network namespace,但并没有对其进行任何网络设置,如分配veth pari网桥连接、IP等。container。
解决Docker网络宿主机网段冲突
大鱼
12-06 1204
docker 网段修改
Docker容器中访问宿主机网络
m0_52647839的博客
04-27 823
来源于的《从Docker容器中访问宿主机网络》在使用Docker部署应用时,Docker推荐的方式是将应用及其所依赖的服务(MySQL,Redis等)均使用Docker部署,并通过link或自定义网络相连接。但是,当应用所依赖的服务被安装在宿主机上时,我们需要让容器中的应用能够访问到部署在宿主机上的服务。Docker提供的常见网络类型。
docker宿主机网络冲突
hcc_lucky的博客
02-10 488
对,网络!会不会是docker网络宿主机网络产生冲突了呢? 带着这个疑问我查看了微服务所在的网段宿主机网段,果然是发生了冲突
docker网络模式
mikechen1的博客
04-24 963
先自定义网络,再使用指定IP运行docker自定义端口8081创建并运行容器testnginx进入容器并开启nginxnginxweb测试。
Docker网络物理网络冲突问题排查与解决方案
plovec123的博客
05-15 366
【代码】Docker网络物理网络冲突问题排查与解决方案。
docker安装mysql使用宿主机网络
qq_34874784的博客
08-22 675
Docker中安装MySQL并使用宿主机网络,意味着你将不会使用Docker的默认网络桥接,而是让MySQL容器直接使用宿主机网络接口。- `-v /my/own/datadir:/var/lib/mysql`:将宿主机的数据目录挂载到容器的MySQL数据目录,以持久化数据。由于使用了宿主机网络,你可以直接使用宿主机的IP地址默认的MySQL端口(3306)来连接MySQL服务。注意:使用宿主机网络时,你不需要映射容器的端口到宿主机,因为容器将直接使用宿主机网络接口。- `-d`:后台运行容器。
Docker 如何分配宿主机网段 IP
09-30
Docker作为一款流行的容器化平台,能够让用户在不同环境...需要注意的是,在配置macvlan网络时,要确保所选的父接口不会与宿主机上的其他网络服务发生冲突,并且保证网络的安全性隔离性,以避免潜在的网络安全风险。
解决docker网络与数据中心冲突
01-25
具体地,通过设置`network_mode:host`参数,使得nacos容器共享宿主机网络,这样可以有效避免网络地址转换(NAT)引起的网络冲突问题。这种设置相当于让容器直接运行在宿主机网络层面上,提高了网络通信的效率稳定...
《详解解决Docker容器无法通过IP访问宿主机问题的方法》
06-30
创建在网络时,要确保网络的子网范围与宿主机网络环境兼容,避免出现IP地址冲突等问题。连接到新网络后,容器可能会获得一个新的IP地址,此时需要再次确认容器的IP地址,并检查是否能够通过这个新IP访问宿主机。 ...
Docker 安装 MongoDB
wjs2024的博客
07-13 174
本文介绍了如何在 Docker 中安装 MongoDB。通过使用 Docker,您可以轻松地部署管理 MongoDB 容器,提高数据库的可用性可移植性。MongoDB 官方文档。
Docker基础】Dockerfile指令速览:基础常用指令详解
IT成长日记的博客
07-12 934
FROM、RUN、COPYCMD是Dockerfile中最基础也是最常用的指令。掌握这些指令的使用方法最佳实践,可以帮助我们构建高效、安全的Docker镜像。通过合理的指令组合优化,可以显著提升镜像的构建效率运行性能。Dockerfile是构建Docker镜像的自动化脚本,通过一系列指令描述镜像的构建过程,理解并掌握Dockerfile中的基础指令是高效使用Docker的前提。RUN指令用于在构建镜像时执行命令,合理使用RUN指令可以减少镜像层数,优化构建过程。
shiro550反序列化漏洞复现(附带docker源)
Xinghaoyang666的博客
07-12 843
Shiro 550 反序列化漏洞(CVE-2016-4437)是 Apache Shiro 框架中一个严重的安全漏洞,攻击者可通过构造恶意序列化数据,触发远程代码执行(RCE)。Apache Shiro 是一个流行的 Java 安全框架,用于身份验证、授权、加密会话管理。在版本,其会话管理机制存在反序列化漏洞。Java 序列化是将对象转换为字节流的过程,而反序列化则是将字节流恢复为对象。如果程序在反序列化时未严格校验输入数据,攻击者可能注入恶意序列化数据,利用 Java 的等机制触发任意代码执行。
docker compose build
jacke121的专栏
07-13 360
命令关键词主要动作产物镜像制作解析 Dockerfile → 构建层 → 生成镜像镜像服务编排拉/建镜像 → 创建容器、网络、卷 → 启动正在运行的容器(集)像“把食材做成速冻菜包”;像“按照菜单一次性开火、摆盘、上桌,让每道菜在对的灶上同时开煮”。
Docker(02) Docker-Compose、Dockerfile镜像构建、Portainer
最新发布
m0_56799642的博客
07-13 717
半自动化思路:springboot还是打包成普通的jar,然后把这个jar上传到服务器,同时在服务器创建一个Dockerfile文件,执行docker build命令,把这个jar构建成一个docker镜像,然后通过镜像执行。dockerfile-maven-plugin的目标就是将maven的打包过程docker的build过程结合在一起,当成功打包,既生成了对应的jar,也已生成了对应的docker镜像。:Dockerfile 的指令每执行一次都会在 docker 上新建一层。
云原生技术与应用-Docker高级管理--Dockerfile镜像制作
2401_85836041的博客
07-10 869
1.Docker镜像结构二.Dockerfile实施1.构建nginx容器6.缓存利用与清理。
Docker高级管理--容器通信技术与数据持久化
kgc302的博客
07-10 1064
除了上述内置的网络模式,你还可以使用 docker network create 命令创建自定义的 bridge 网络,以满足特定的网络需求,例如指定子网、网关、IP 范围等此命令的主要目的是创建一个新的 Docker 网络,这个网络可以用于容器之间的通信。默认情况下,创建的是一个基于 bridge 驱动的网络docker network create:这是 Docker 提供的用于创建网络的基础命令–subnet=172.21.0.0/16:指定了该网络使用的子网范围。
Windows下基于docker desktop 使用Claude code
平凡的世界
07-11 427
摘要:本文介绍了在国内使用Claude Code AI编程助手的完整教程。首先需要通过anyrouter.top中转服务注册账号并获取API Key。接着详细说明了Node.js环境配置方法(包括Windows/WSL2、Ubuntu/DebianmacOS的安装指南),并提供了Docker容器的替代方案。最后演示了如何安装Claude Code命令行工具并进行基本使用。整个过程包含具体命令、环境变量配置截图说明,帮助用户绕过访问限制使用该AI编程助手。(149字)
调整下 docker网络,用宿主机 模式
03-20
<think>好的,我现在需要帮助用户配置Docker以使用host网络模式。首先,我得确认用户的需求。用户提到想修改Docker网络配置,使用宿主机模式,也就是host模式。我需要回忆一下Docker网络模式相关知识,特别是host模式的特点配置方法。 根据之前学过的内容,Docker主要有几种网络模式:bridge、host、none等。Host模式会让容器共享宿主机网络命名空间,这意味着容器不会有自己的IP地址,而是直接使用宿主机的IP端口。这样做的优势是网络性能更好,因为少了虚拟化层的开销,但缺点是端口冲突的可能性增加,且容器不能有独立的网络配置。 接下来,我需要查看用户提供的引用内容,看看是否有相关的配置示例。引用[3]引用[4]都提到了host模式的使用方法。例如,引用[3]指出在运行容器时使用--network host参数,并且不需要使用-p进行端口映射,因为端口会直接绑定到宿主机。引用[4]则进一步解释了host模式的工作原理,并给出了一个运行Nginx容器的例子:docker run --name=nginx --net=host -d nginx。 用户的问题是如何配置Docker使用host网络模式。根据这些引用,正确的做法是在运行容器时指定--network host参数,而不是修改全局的Docker网络配置,因为Docker网络模式是在容器创建时指定的,而不是全局设置。因此,用户需要在docker run命令中加入这个参数。 另外,需要注意host模式下不要使用-p参数,因为端口映射在此模式下不适用,容器直接使用宿主机的端口。如果用户之前使用过bridge模式并习惯了-p参数,可能需要提醒他们这一点,避免配置错误导致端口冲突或服务无法访问。 总结步骤应该是:运行容器时添加--network host,并根据需要调整其他参数,比如容器名称、镜像等。同时,可能需要提醒用户host模式的优缺点,确保他们了解潜在的影响,比如网络配置的限制端口管理的问题。 现在,我需要将这些信息整理成一个清晰的回答,分步骤说明如何配置,并给出示例命令。同时,生成相关问题,帮助用户进一步理解或解决可能的相关疑问。</think>### 如何配置Docker使用host网络模式? #### 配置步骤 1. **运行容器时指定host模式** 在`docker run`命令中直接添加`--network host`参数,使容器共享宿主机网络命名空间,无需端口映射。例如: ```bash docker run --name=my_container --network host -d nginx ``` 此时容器会直接使用宿主机的IP端口,省略`-p`参数[^3][^4]。 2. **验证网络模式** 使用以下命令检查容器的网络配置: ```bash docker inspect my_container | grep NetworkMode ``` 输出应显示`"NetworkMode": "host"`,表明已成功应用host模式。 3. **注意事项** - **端口冲突**:若容器应用使用80端口,宿主机上其他服务不可占用该端口。 - **性能优势**:host模式减少网络虚拟化开销,适合高吞吐、低延迟场景。 - **局限性**:容器无法自定义网络配置(如独立IP),且多个容器无法复用相同端口。 #### 示例:启动Nginx容器 ```bash docker run --name=nginx_host --network host -d nginx ``` 访问宿主机IP的80端口即可直接访问容器内的Nginx服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

bjzhang75

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值