docker跨主机打通docker内网 --network=host

于 2025-07-17 19:59:41 发布
阅读量289 收藏 3
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 虚拟化 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ethnicitybeta/article/details/149429393

使用 --network=host 可以让 Docker 容器共享主机的网络栈,这意味着容器将直接使用主机的 IP 地址和端口,而不是通过 Docker 的默认桥接网络。这种方法虽然简单,但并不推荐用于跨主机通信,因为它会使容器与主机共享所有网络资源,包括端口,这可能导致冲突和安全问题。

使用 --network=host 的教程

1. 创建并运行容器

在主机上运行以下命令来创建并启动一个使用 --network=host 的容器:

docker run -d --name my_container --network=host nginx

在这个命令中:

  • --name my_container:为容器指定一个名称。
  • --network=host:告诉 Docker 使用主机的网络栈。
  • nginx:要运行的镜像名称。
2. 验证容器是否使用了主机网络

你可以通过以下命令进入容器的 shell 来验证容器是否使用了主机的网络:

docker exec -it my_container /bin/bash

在容器的 shell 中,你可以使用 ifconfigip a 命令查看网络配置,确认容器是否使用了主机的 IP 地址和端口。

3. 访问容器中的服务

由于容器使用了主机的网络栈,你可以通过主机的 IP 地址和端口访问容器中的服务。例如,如果容器中运行了一个 Nginx 服务,你可以通过以下命令访问它:

curl http://<主机IP>:80

注意事项

  • 端口冲突:由于容器和主机共享相同的网络栈,如果容器使用了某个端口,其他容器或服务将无法使用该端口。
  • 安全性:使用 --network=host 会使容器拥有与主机相同的网络权限,这可能会带来安全风险。
  • 可移植性:使用 --network=host 会使容器的网络配置与主机紧密耦合,降低了容器的可移植性。

总结

虽然 --network=host 可以简化容器的网络配置,但它并不适合用于跨主机通信。对于跨主机通信,推荐使用 Overlay 网络、Flannel 或 Open vSwitch 等更高级的网络解决方案。

Docker进阶 - 7. docker network 网络模式之 host
Aaron_neil的博客
02-10 5088
1. host 模式概述 直接使用宿主机的IP地址与外界进行通信,不再需要额外进行NAT转换。容器将不会获得一个独立的Network Namespace,而是和宿主机共用一个Network Namespace,同时容器将不会虚拟出自己的网卡,而是使用宿主机的IP和端口 2. host模式代码语法 一般情况下,新建一个容器,默认使用的网络模式为 bridge,如果想要指定为 host 模式,需要使用 --netowrk host 指定,如下所示。但需要注意的是,不需要写 -p 这个参数。
docker network host
weixin_41078892的博客
07-12 392
Docker网络模式之host模式详解 简介 在Docker中,网络是一个非常重要的概念。Docker提供了多种网络模式,以满足不同的网络需求。其中,host模式是一种特殊的网络模式,它允许容器与主机共享网络命名空间。本文将介绍host模式的原理、特点以及使用方法。 host模式原理 在Docker中,默认情况下,每个容器...
docker---网络
qq_61843057的博客
12-07 1379
可以给docker创建一个自定义网段。虚拟机内可以访问,win不可以查看docker的网络信息NETWORK ID这个是docker网络唯一的网络idNAME docker网络的名称DRIVER docker网络的动程序SCOPE 表示网络的作用范围。
docker networkhost
weixin_40970711的博客
07-12 308
如何实现“docker network host” 摘要: 在本文中,我将指导你如何在Docker中实现“network host”模式。首先,我会告诉你整个流程,然后具体指导每个步骤需要做什么,包括代码示例和注释。 流程: 步骤 操作 步骤一 创建Docker容器 步骤二 使用network host模...
docker --network=host 怎么SSH连接
qq_39311949的博客
02-25 3397
设备 PC1 192.168.1.66 PC2 192.168.1.101 docker 192.168.101 因为创建容器时–network=host所以docker中的网口和端口设置都是PC2中的 实现PC1直接ssh进入PC2中的docker 修改docker 中/etc/ssh/sshd_config配置文件 在配置文件中加入prot=10022 重启服务 systemctl restart sshd.service /usr/sbin/sshd -D & 在PC1中Ssh ssh ro
docker 网络
sc_jizhi的博客
10-25 1108
doucker进阶 1、启动容器要限制容器使用CPU和内存资源:–cpu-shares 30 【限制使用CPU】 2、查看docker的运行进程:docker top iaas:我只购买了电脑包含cpu、显卡、内存 paas:不仅购买了电脑、还给我装好了操作系统、.net等中间件 saas:不仅装好了操作系统,游戏都给我装好了。 配置 域名和IP的映射关系到hosts文件 /etc/hostname #下面有一个sc-docker文件 hostnamectl set-hostname sc-d
Docker网络(容器互联 --link、自定义网络、网络连通)
pin-csdn的博客
09-30 848
1、【查看docker容器的ip地址】使用【ip addr】命令 进入docker中(window才需要,linux直接运行) 【docker-machine ssh default】 docker@default:~$ 【docker exec -it 280e87326967 ip addr】 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 lin
通过实验带你了解:docker是如何创建并打通容器网络的
ecloud_developer的博客
09-28 500
作者介绍:严霞,负责产品云内DNS和云解析的架构搭建、关键功能研发工作与难点问题攻关,负责组内两套kubernetes的集群搭建与维护。对 权威DNS服务、kubernetes、spring boot、基础网络、linux底层感兴趣,欢迎一起探讨,共同进步。 概要:容器之间的网络端口是怎样隔离的?容器之间、容器与宿主机之间网络又是如何通信的?本文用实验带着大家一起了解 1. docker网络概览 首先让我们对docker网络有一个整体的了解。 docker安装完成后,都会默认分配一个172.17
Docker三种自定义网络(bridge、macvlan、overlay )
匠人精神,持之以恒!
08-09 3303
一、概述 Docker 提供三种 网络驱动:bridge, macvlan 和 overlay overlay 和 macvlan 用于创建跨主机的网络 二、自定义桥接(bridge)网络 这个网桥类似于默认网络中的 bridge 创建自定义网络命令:docker network create $ docker network create --driver bridge --subnet 172.19.0.0/16 --gateway 172.19.0.1 mybridge_net 参数解释:
docker使用宿主机网络做到mysql容器主从同步
yuluochengxin的博客
08-13 456
docker使用宿主机网络做到mysql容器主从同步 废话不多说,直接说所需环境。 环境:centos7.3以上,docker环境,docker-compose 1. Docker部署 一. 配置docker环境 centos7.4 1.Uninstall old versions 卸载老版本 yum remove docker \ docker-client \ docker-client-latest \
Docker网络
Wqr_18390921824的博客
03-10 1054
一. 是什么? 1. docker不启动,宿主机默认网络情况 ①ens33:宿主机IP ②lo:本地IP ③virbr0: 在CentOS7的安装过程中如果有选择相关虚拟化的的服务安装系统后,启动网卡时会发现有一个以网桥连接的私网地址的virbr0网卡(virbr0网卡:它还有一个固定的默认IP地址192.168.122.1),是做虚拟机网桥的使用的,其作用是为连接其上的虚机网卡提供 NAT访问外网的功能。 我们之前学习Linux安装,勾选安装系统的时候附带了libvirt服务才会生成的一个东西
运维(10) 解决Nacos服务注册使用Docker容器内网ip问题(指定注册ip或--network=host)
郑清
09-17 1万+
文章目录一、问题二、解决法一:`--network=host`法二: nacos指定注册ip 一、问题 使用docker集群部署的jar启动时注册到nacos上的ip会使用docker内网ip作为注册地址,导致多台服务器部署服务时,nacos监听到的服务永远只有一个 二、解决 可参考: https://github.com/alibaba/nacos/issues/310 法一:--network=host 示例 docker run -d --network=host --name app-demo
Docker的网络模式之host模式
tianyi520jx的博客
10-10 1895
刚接触Docker的时候,你是否好奇容器之间是怎么通信的呢?今天我们就一起来认识一下docker的网络吧~
docker network host模式
Claroja
03-17 8256
宿主机在同一个网络中,但没有独立IP地址。 Docker使用了Linux的Namespaces技术来进行资源隔离,如PID Namespace隔离进程,Mount Namespace隔离文件系统,Network Namespace隔离网络等。一个Docker容器一般会分配一个独立的Network Namespace。但如果启动容器的时候使用host模式,那么这个容器将不会获得一个独立的Network Namespace,而是和宿主机共用一个Network Namespace。容器将不会虚拟出自己的网卡,配置
Docker的各个网络模式
kiwi的专栏
04-15 1111
1.1 host模式 众所周知,Docker使用了Linux的Namespaces技术来进行资源隔离,如PID Namespace隔离进程,Mount Namespace隔离文件系统,Network Namespace隔离网络等。一个Network Namespace提供了一份独立的网络环境,包括网卡、路由、Iptable规则等都与其他的Network Namespace隔离。一个Docker
详解Docker的网络模式之host模式(host网络模式)
热门推荐
学亮编程手记
07-29 3万+
刚接触的时候,你是否好奇容器之间是怎么通信的呢?今天我们就一起来认识一下docker的网络吧~
记一个docker网络问题--network=host
蛐蛐的博客
07-17 9610
--network=host这个选项在win10上不起作用,使用后容器服务并没有在win10上开启监听 详情可以查看stackoverflow这个问题的回答 问题地址
Docker】——Network
qq_42000631的博客
08-31 1万+
docker network
Docker在Mac中--network=host不生效
TingSty小z的博客
11-03 1900
Docker --network=host 的方式让容器共享宿主机的网络端口号,这种方式只能在Linux系统中有效,其他系统(MacOS, Windows OS)无效,因此在Mac中只能用 -p 方式将端口号映射出来,才能访问到容器中的服务。
解析这行命令docker build --network=host --progress=plain -t qatest-gpu .
最新发布
03-20
<think>好的,我需要详细回答用户关于Docker build命令的参数--network=host--progress=plain和-t的作用,以及它们的详解。首先,我要确认每个参数的具体功能,并结合用户提供的引用内容来支持解释。 首先,用户提到了三个引用,其中引用[1]和引用[2]涉及docker build的基本用法,引用[3]是关于镜像标签的操作。虽然用户的问题是关于构建命令的参数,但引用[3]可能暂时用不上,但可能需要提及镜像标签的相关内容。 接下来,针对每个参数进行分析: 1. **-t 参数**:这是用来指定构建的镜像的名称和标签的。根据引用[2],用户使用过`docker build -t securitit-nginx-build:1.0.0.1 .`,这里-t后面跟着的是镜像名和标签。需要说明其语法和用途,可能还需要提到可以多次使用-t来打多个标签,但引用中没有提到,可能需要确认是否正确。 2. **--network=host**:这个参数设置构建过程中容器使用的网络模式。host模式意味着容器使用宿主机的网络栈,而不是默认的桥接网络。这可能会影响构建过程中容器访问外部资源的能力,比如下载依赖包时可能更快或者绕过某些网络限制。需要解释host网络模式的优势和潜在问题,比如端口冲突。 3. **--progress=plain**:这个参数控制构建输出的详细程度。默认情况下,Docker可能使用自动模式,隐藏部分输出。设置为plain可以显示更详细的构建过程信息,便于调试。需要说明不同进度类型的区别,比如auto、plain和tty。 在解释每个参数时,要结合用户提供的引用内容,比如引用[2]中的构建命令示例,可以说明-t参数的使用方法。同时,确保语法正确,使用中文回答,结构清晰,并生成相关问题。 还需要检查是否有其他相关的参数需要提及,但用户只问了这三个,所以专注于它们即可。最后生成的相关问题应该与Docker构建命令的其他参数、网络模式的影响或调试构建过程有关。 总结回答结构: 1. 分点解释每个参数的功能和用法。 2. 结合引用中的示例说明参数的实际应用。 3. 注意事项或使用场景。 4. 生成相关问题。</think>### Docker build 参数详解 #### 1. **`-t` 参数** **功能**:指定构建镜像的名称和标签,格式为`镜像名:标签`。若未指定标签,默认使用`latest`。 **示例**: ```bash docker build -t myapp:1.0.0 . ``` 此命令将构建的镜像命名为`myapp`,标签为`1.0.0`。 **注意**: - 可多次使用`-t`为同一镜像添加多个标签(如:`-t myapp:dev -t myapp:latest`)[^3]。 - 若未指定标签,运行容器时需显式声明`latest`(如:`docker run myapp:latest`)[^2]。 --- #### 2. **`--network=host` 参数** **功能**:设置构建过程中容器使用的网络模式为`host`,即容器共享宿主机的网络命名空间。 **作用**: - 提升网络性能:容器直接使用宿主机网络,避免NAT或桥接的开销。 - 绕过防火墙限制:适用于需访问宿主机本地服务(如私有仓库)的场景。 **示例**: ```bash docker build --network=host -t myapp:1.0.0 . ``` **注意事项**: - 可能导致端口冲突(若容器与宿主机使用相同端口)。 - 不适用于多节点分布式构建场景。 --- #### 3. **`--progress=plain` 参数** **功能**:控制构建输出的详细程度。`plain`模式显示完整的构建日志,包括每一步的原始输出。 **适用场景**:调试构建失败时,需查看完整日志定位问题。 **对比**: - `auto`(默认):自动简化输出,隐藏部分中间步骤。 - `tty`:优化为交互式终端显示。 **示例**: ```bash docker build --progress=plain -t myapp:1.0.0 . ``` --- ### 综合示例 ```bash docker build --network=host --progress=plain -t myapp:1.0.0 -t myapp:latest . ``` 此命令: 1. 使用宿主机网络加速依赖下载。 2. 输出完整日志便于调试。 3. 为镜像添加`1.0.0`和`latest`两个标签。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

完颜振江

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值