阿良老师 Docker学习_容器网络

最新推荐文章于 2025-08-22 10:11:39 发布
原创 最新推荐文章于 2025-08-22 10:11:39 发布 · 3.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #学习 #网络

本文介绍了Docker中的网络设备vethpair和网桥docker0的作用,以及如何实现容器间的通信。vethpair用于网络命名空间隔离,docker0则实现了容器间的多对多通信。通过iptables的DNAT和SNAT,实现了外部访问容器及容器访问外部网络的功能。详细阐述了数据包从外部到容器,以及从容器到外部的路径转换过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

veth pair:成对出现的一种虚拟网络设备,数据从一端进,从另一端出。用于解决网络命名空间之间的隔离。(宿主机和容器)

docker0:网桥是一个二层网络设备,通过网桥可以将linx支持的不同的端口连接起来,并实现类似交换机那样的多对多的通信。用于解决容器和容器之间的通信。

注意:无法直接访问容器IP,只能访问宿主机IP。

Docker使用iptables实现网络通信

一.外部访问容器

以nginx为例:

启动一个nginx容器

当浏览器输入192.168.32.130:80(数据包),在宿主机这里数据包的目的地址(192.168.32.130:80)会被iptables利用DNAT(目标网络地址转换)转换成172.17.0.3:80,并查询路由表得到对应的网卡,网卡发送ARP广播,最后找到对应的容器.

ss -antp |grep 80  

 iptables -t nat -vnL DOCKER

 ip route

 

 

二.容器访问外部

根据路由表得到网卡,根据网卡到达宿主机,在宿主机这里会被iptables利用SNAT(源地址转换)转换成宿主机ip,然后转发到默认网关(宿主机网关),借助宿主机的网络访问互联网。

iptables -t nat -vnL POSTROUTING

 

 

 

kubernetes和docker学习分享
weixin_41942404的博客
07-20 464
docker到kubernetes的学习路径。
Docker 学习容器管理篇(一)
qq_37124096的博客
08-05 345
容器操作的相关命令 创建容器的常用选项 docker container --help 查看管理命令中的子命令 docker container run -itd --name 容器名 镜像名 创建一个容器 docker container start bs(容器名) 启动容器 bs是容器docker container attach bs(容器名) 进入容器 bs是容器名 由...
阿良老师 Docker学习_upperDir与数据持久化
Wqr_18390921824的博客
03-15 3734
一. 当使用docker pull命令去远程仓库docker hub拉取镜像时,docker会判断本地镜像仓库是否存在这个镜像,如果镜像不存在再去远程仓库下载 二.docker镜像本质上就是多个文件,UFS(Union File System) 将镜像打成tar包并解压后会发现: 当我们操作容器的时候,其实是操作upperDir(读写层) 执行:docker inspect imageID: 可以通过docker inspect imageID 查看镜像的每个文件对应挂载的宿.
阿良老师 Docker学习_Harbor镜像仓库搭建和使用
Wqr_18390921824的博客
03-17 638
一.Harbor是什么? Harbor是由VMWare公司开源的容器镜像仓库,事实上Harbor是在Docker Registry上进行了相应的企业级扩展,从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制,AD/LDAP集成以及审计日志等,足以满足基本企业需求。 官网:Harbor Github:GitHub - goharbor/harbor: An open source trusted cloud native registry project that .
Docker快速入门 01 安装、部署环境
teacherchen90的博客
08-19 313
Docker 是一个应用打包、分发、部署的工具。打包:需要的环境变成一个“安装包”。分发:将“安装包”上传到云端,供他人获取。部署:将“安装包”下载下来后直接快速搭建运行环境。通俗讲就是轻量级的虚拟机,只虚拟需要的运行环境。
31 实战-centos上安装docker(超详细)-2021912
weixin_39246554的博客
09-13 811
31 实战-centos上安装docker(超详细)-2021912 目录 文章目录31 实战-centos上安装docker(超详细)-2021912目录前言实验环境一、基础环境配置1、关闭且禁用firewalld、NetworkManager、selinux服务2、配置网络yum源(或者本地yum源)二、卸载旧版本docker三、安装必要的一些系统工具四、配置国内 docker 的 yum 源五、安装 docker-ce1、安装 docker-ce2、启动并开机自启docker服务3、查看docker
Docker18.06的安装与卸载
xbc1213的博客
04-29 734
前言-版本的选择 参考阿良老师的建议,使用k8s-1.19版本.故从k8s兼容性考虑.参考以下k8s发布声明 k8s-1.19发布说明 k8s-1.18发布说明 k8s-1.17发布说明 k8s-1.16发布说明 Unchanged The list of validated docker versions remains unchanged. The current list is 1.13.1, 17.03, 17.06, 17.09, 18.06, 18.09. (#72823,#.
快速部署一套K8s集群-参考阿良老师
Pro_jhf的博客
05-22 870
下载完后还需要修改里面定义Pod网络(CALICO_IPV4POOL_CIDR),与前面kubeadm init的 --pod-network-cidr指定的一样。--image-repository 由于默认拉取镜像地址k8s.gcr.io国内无法访问,这里指定阿里云镜像仓库地址。--pod-network-cidr Pod网络,与下面部署的CNI网络组件yaml中保持一致。--service-cidr 集群内部虚拟网络,Pod统一访问入口。
2018尚硅谷Docker完整视频
07-30
整理的DOcker技术学习视屏链接,希望分享出来给大家,谢谢
Docker入门与实战:从基础到企业应用
本课程由资深运维工程师阿良老师主讲,专注于Docker的入门与实战应用。Docker被定义为一个广泛使用的开源容器引擎,它实现了操作系统级别的虚拟化,利用Linux内核的Namespace实现资源隔离,通过Cgroups进行资源限制...
阿良教育 K8s CKA+CKS认证实战
2301_77963997的博客
05-04 313
是目前最流行的开源容器编排引擎,在全。会成为通用基础设施标准,容器化运维、构建企业容器云平台,支撑公司。业务,越来越多的企业也都在向。、知乎等国内外诸多知名公司。进行运维管理的能力,可胜。认证,用于证明你具备对。球都得到了广泛应用,工作道路上的敲门砖!
docker-compose + elasticsearch7.6(配置密码及证书) + kibana7.6 + elasticsearch-head搭建集群
qq_20280007的博客
09-02 3265
目录描述制作自定义elasticsearch7.6镜像制作自定义elasticsearch-head镜像elasticsearch.yml配置kibana.yml配置docker-compose.yml配置启动容器配置密码登陆 kibana 和 elasticsearch-head 描述 最近研究了一下docker-compose发布elasticsearch7.6,虽然网上有一些教程,但是根据教程操作,最后根本跑不起来或者有三个节点的集群,配置密码后只有一个节点是活的,其他节点无法跟这个节点通信。踩了不少
CentOS 8开发测试环境:直接安装还是Docker更优?
haohaizi_liu的专栏
08-19 1002
在CentOS 8系统中部署Nginx、MySQL、Nacos等组件时,建议使用Docker容器化方案。相较于直接安装,Docker能提供更好的环境隔离性、版本管理能力,并支持一键部署和销毁。虽然需要学习Docker基础,但长期来看更利于团队协作和环境一致性维护。通过docker-compose配置,可快速搭建包含MySQL、Nacos、Nginx的完整开发测试环境,实现服务隔离和便捷管理。对于个人临时测试可直接安装,但长期开发场景强烈推荐Docker方案。
docker使用笔记
随缘的博客
08-20 768
docker使用笔记
K8S-Pod资源对象——标签
weixin_60047971的博客
08-20 343
标签其实就是分组标签其实就一对 key/value ,被关联到对象上,比如Pod,标签的使用我们倾向于能够表示对象的特殊特点,就是一眼就看出了这个Pod是干什么的,标签可以用来划分特定的对象(比如版本,服务类型等),标签可以在创建一个对象的时候直接定义,也可以在后期随时修改,每一个对象可以拥有多个标签,但是,key值必须是唯一的。创建标签之后也可以方便我们对资源进行分组管理。如果对pod打标签之后就可以使用标签来查看、删除指定的pod。(慎重!!!在k8s中,大部分资源都可以打标签。
【部署相关】Docker&Kuberbetes常用命令大全(速查+解释)
HelloFif的博客
08-19 505
Docker更偏向单机容器生命周期管理,常用docker run / ps / logs / execdocker-compose 用来快速编排多容器应用kubernetes则是生产级容器编排,常用kubectl get / describe / logs / exec / apply / delete场景Docker单机启动容器docker run查看运行实例docker ps扩缩容手动多次run滚动更新需要手动stop&run多容器编排集群节点管理无。
Nextcloud搭建教程:使用Docker在腾讯云服务器上自建私人云盘
最新发布
Clownseven的博客
08-22 553
想摆脱网盘限速和隐私担忧,拥有一个完全属于自己的云盘吗?本篇保姆级教程将指导你,如何在腾讯云轻量服务器上,利用Docker Compose一键部署强大的开源云盘Nextcloud。提供完整配置文件,轻松搭建文件同步、在线协作、日历联系人等功能于一体的“私人Dropbox”。
mac 搭建docker-compose,部署docker应用
keyboard专栏
08-20 730
的“从零到可用”清晰步骤(适配 Intel 与 Apple Silicon)。与。直接跟着做即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值