DW & Docker(网络)

最新推荐文章于 2024-08-06 10:21:28 发布
最新推荐文章于 2024-08-06 10:21:28 发布
阅读量361 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adminkeys/article/details/115783829
本文详细介绍了Docker网络配置的方法,包括外部访问容器的方式、容器间的互联机制以及如何配置DNS。通过具体的命令示例,读者可以了解到如何进行端口映射、创建自定义网络以及在容器间建立通信。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DataWhale & Docker(网络)

 学习大纲:

 开源内容

目录

DataWhale & Docker(网络)

 学习大纲:

 开源内容

一、网络

1.1外部访问容器

1.1.1映射所有接口地址

1.1.2映射到指定地址的指定端口

1..1.3映射到指定地址的任意端口

1.1.4查看映射端口配置

1.2容器互联

1.2.1新建网络

 1.2.2连接容器

1.2.3Docker Compose

1.3配置 DNS

二、总结

补充内容:

Linux在网络栈引入了Network Namespace,这些独立的协议栈被隔离到不同的Namespace中,处于不同Namespace中的网络栈是完全隔离的,彼此无法通信。在建立了新的Network Namespace,并将某个进程关联到这个网络命名空间后,就出现了以上的命名空间下的内核数据结构,所有网络栈变量都放入了Network Namespace的数据结构中,这个Network Namespace是属于它进程组私有的,与其他进程组不冲突。 

四类网络模式

Docker网络模式配置说明
host模式–net=host容器和宿主机共享Network namespace。
container模式–net=container:NAME_or_ID容器和另外一个容器共享Network namespace。 kubernetes中的pod就是多个容器共享一个Network namespace。
none模式–net=none容器有独立的Network namespace,但并没有对其进行任何网络设置,如分配veth pair 和网桥连接,配置IP等。
bridge模式–net=bridge(默认为该模式)

host模式

如果启动容器的时候使用host模式,那么这个容器将不会获得一个独立的Network Namespace,而是和宿主机共用一个Network Namespace。容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口。但是,容器的其他方面,如文件系统、进程列表等还是和宿主机隔离的。

使用host模式的容器可以直接使用宿主机的IP地址与外界通信,容器内部的服务端口也可以使用宿主机的端口,不需要进行NAT,host最大的优势就是网络性能比较好,但是docker host上已经使用的端口就不能再用了,网络的隔离性不好。

container模式

这个模式指定新创建的容器和已经存在的一个容器共享一个 Network Namespace,而不是和宿主机共享。新创建的容器不会创建自己的网卡,配置自己的 IP,而是和一个指定的容器共享 IP、端口范围等。同样,两个容器除了网络方面,其他的如文件系统、进程列表等还是隔离的。两个容器的进程可以通过 lo 网卡设备通信。

none模式

使用none模式,Docker容器拥有自己的Network Namespace,但是,并不为Docker容器进行任何网络配置。也就是说,这个Docker容器没有网卡、IP、路由等信息。需要我们自己为Docker容器添加网卡、配置IP等。

这种网络模式下容器只有lo回环网络,没有其他网卡。none模式可以在容器创建时通过--network=none来指定。这种类型的网络没有办法联网,封闭的网络能很好的保证容器的安全性。

bridge模式

当Docker进程启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的Docker容器会连接到这个虚拟网桥上。虚拟网桥的工作方式和物理交换机类似,这样主机上的所有容器就通过交换机连在了一个二层网络中。

从docker0子网中分配一个IP给容器使用,并设置docker0的IP地址为容器的默认网关。在主机上创建一对虚拟网卡veth pair设备,Docker将veth pair设备的一端放在新创建的容器中,并命名为eth0(容器的网卡),另一端放在主机中,以vethxxx这样类似的名字命名,并将这个网络设备加入到docker0网桥中。可以通过brctl show命令查看。

bridge模式是docker的默认网络模式,不写--net参数,就是bridge模式。使用docker run -p时,docker实际是在iptables做了DNAT规则,实现端口转发功能。可以使用iptables -t nat -vnL查看。

一、网络

  • Docker 允许通过外部访问容器或容器互联的方式来提供网络服务。

1.1外部访问容器

通过 -P 或 -p 参数来指定端口映射

$ docker run -d -P nginx:alpine

 使用 docker container ls 可以看到,本地主机的 32768 被映射到了容器的 80 端口。

$ docker container ls -l

通过 docker logs 命令来查看访问记录。

$ docker logs fa

支持的格式有 ip:hostPort:containerPort | ip::containerPort | hostPort:containerPort

注意: 在一个指定端口上只可以绑定一个容器

1.1.1映射所有接口地址

使用 hostPort:containerPort 格式本地的 80 端口映射到容器的 80 端口

$ docker run -d -p 80:80 nginx:alpine

 此时默认会绑定本地所有接口上的所有地址。

1.1.2映射到指定地址的指定端口

可以使用 ip:hostPort:containerPort 格式指定映射使用一个特定地址

$ docker run -d -p 127.0.0.1:80:80 nginx:alpine

1..1.3映射到指定地址的任意端口

使用 ip::containerPort 绑定 localhost 的任意端口到容器的 80 端口,本地主机会自动分配一个端口。

$ docker run -d -p 127.0.0.1::80 nginx:alpine

还可以使用 udp 标记来指定 udp 端口

$ docker run -d -p 127.0.0.1:80:80/udp nginx:alpine

1.1.4查看映射端口配置

使用 docker port 来查看当前映射的端口配置,也可以查看到绑定的地址

$ docker port fa 80
0.0.0.0:32768

 注意:

  • 容器有自己的内部网络和 ip 地址(使用 docker inspect 查看,Docker 还可以有一个可变的网络配置。)

  • -p 标记可以多次使用来绑定多个端口

1.2容器互联

1.2.1新建网络

$ docker network create -d bridge my-net

 -d 参数指定 Docker 网络类型,有 bridge overlay

 1.2.2连接容器

运行一个容器并连接到新建的 my-net 网络

$ docker run -it --rm --name busybox1 --network my-net busybox sh

打开新的终端,再运行一个容器并加入到 my-net 网络

$ docker run -it --rm --name busybox2 --network my-net busybox sh

再打开一个新的终端查看容器信息

$ docker container ls

CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
b47060aca56b        busybox             "sh"                11 minutes ago      Up 11 minutes                           busybox2
8720575823ec        busybox             "sh"                16 minutes ago      Up 16 minutes                           busybox1

下面通过 ping 来证明 busybox1 容器和 busybox2 容器建立了互联关系。

在 busybox1 容器输入以下命令

/ # ping busybox2
PING busybox2 (172.19.0.3): 56 data bytes
64 bytes from 172.19.0.3: seq=0 ttl=64 time=0.072 ms
64 bytes from 172.19.0.3: seq=1 ttl=64 time=0.118 ms

用 ping 来测试连接 busybox2 容器,它会解析成 172.19.0.3

同理在 busybox2 容器执行 ping busybox1,也会成功连接到。

/ # ping busybox1
PING busybox1 (172.19.0.2): 56 data bytes
64 bytes from 172.19.0.2: seq=0 ttl=64 time=0.064 ms
64 bytes from 172.19.0.2: seq=1 ttl=64 time=0.143 ms

这样,busybox1 容器和 busybox2 容器建立了互联关系。

1.2.3Docker Compose

有多个容器之间需要互相连接,推荐使用 Docker Compose。

1.3配置 DNS

在容器中使用 mount 命令可以看到挂载信息

$ mount
/dev/disk/by-uuid/1fec...ebdf on /etc/hostname type ext4 ...
/dev/disk/by-uuid/1fec...ebdf on /etc/hosts type ext4 ...
tmpfs on /etc/resolv.conf type tmpfs ...

 这种机制可以让宿主主机 DNS 信息发生更新后,所有 Docker 容器的 DNS 配置通过 /etc/resolv.conf 文件立刻得到更新。

配置全部容器的 DNS ,也可以在 /etc/docker/daemon.json 文件中增加以下内容来设置。

{
  "dns" : [
    "114.114.114.114",
    "8.8.8.8"
  ]
}

 这样每次启动的容器 DNS 自动配置为 114.114.114.114 和 8.8.8.8。使用以下命令来证明其已经生效。

$ docker run -it --rm ubuntu:18.04  cat etc/resolv.conf

nameserver 114.114.114.114
nameserver 8.8.8.8

如果用户想要手动指定容器的配置,可以在使用 docker run 命令启动容器时加入如下参数:

  • -h HOSTNAME 或者 --hostname=HOSTNAME 设定容器的主机名,它会被写到容器内的 /etc/hostname 和 /etc/hosts。但它在容器外部看不到,既不会在 docker container ls 中显示,也不会在其他的容器的 /etc/hosts 看到。
  • --dns=IP_ADDRESS 添加 DNS 服务器到容器的 /etc/resolv.conf 中,让容器用这个服务器来解析所有不在 /etc/hosts 中的主机名。
  • --dns-search=DOMAIN 设定容器的搜索域,当设定搜索域为 .example.com 时,在搜索一个名为 host 的主机时,DNS 不仅搜索 host,还会搜索 host.example.com

注意:如果在容器启动时没有指定最后两个参数,Docker 会默认用主机上的 /etc/resolv.conf 来配置容器。

二、总结

docker学习过半,继续坚持,直至胜利。

Docker指南⑥〗快速入门Docker的五种网络模式
我想做一个艺术家
05-08 1963
以最简洁和通俗易懂的文字,让大家快速入门docker的五种网络
Docker笔记:docker四种网络模式介绍
IT技术分享社区
09-19 1375
Docker安装启动后会在宿主主机上创建一个名为 docker0 的虚拟网桥,处于七层网络模型的数据链路层,后续每当我们创建一个新的docker容器,在不指定容器网络模式的情况下,docker会通过 docker0 与主机的网络连接,docker0 相当于网桥。使用 bridge 模式新创建的容器,容器内部都会有一个虚拟网卡,名为 eth0,容器之间可以通过容器内部的IP相互通信。docker run创建Docker容器时,可以用--net选项指定容器的网络模式,Docker主要有以下4种网络模式。
Docker网络模式
cheagoun的博客
06-04 1581
标准的Docker支持以下4类网络模式。使用--network=host指定。使用--network=container:NAME_or_ID指定。使用--network=none指定。使用--network=bridge指定,为默认设置,缺省情况下就是bridge模式。(即,使用docker run启动一个容器时,若不指定--network参数,将默认使用网桥模式)
Docker学习:容器五种(3+2)网络模式 | bridge模式 | host模式 | none模式 | container 模式 | 自定义网络模式详解
热门推荐
血煞长虹 的专栏
01-12 3万+
本讲是从Docker系列讲解课程,单独抽离出来的一个小节,重点介绍容器网络模式, 属于了解范畴,有助于更好的理解Docker的容器之间的访问逻辑。 疑问:为什么要了解容器的网络模式? 前言 首先,容器之间虽然不是物理隔离,但是它们彼此之间默认是不互联互通的,这也有助于保持每个容器的纯粹性,相互之间互不影响。 其次,既然使用了容器,通常情况下,容器需要与宿主机通信,或者A容器与B容器通信而B不需要知道A的存在,或者A/B两容器相互通信。 从而,就引出了本节内容,他们相互通信,就绕不开容器的网络模式
Docker容器:网络模式与资源控制
十七拾的博客
04-25 1917
本文主要介绍 docker 五种网络模式和 docker 的资源控制(CPU 资源控制 、内存使用的限制、磁盘IO配额控制限制等),希望对你有帮助!
DW组队学习—Docker】day01 简介与安装
0_×的博客
04-12 265
1、容器 内容来源:https://docs.microsoft.com/zh-cn/dotnet/architecture/microservices/container-docker-introduction/ 容器的本质,一句话解释,就是一组受到资源限制,彼此间相互隔离的进程。 容器化是软件开发的一种方法,通过该方法可将应用程序或服务、其依赖项及其配置(抽象化为部署清单文件)一起打包为容器映像。容器化应用程序可以作为一个单元进行测试,并可以作为容器映像实例部署到主机操作系统 (OS)。 就像.
【鸿蒙南向开发】OpenHarmony运行docker详细步骤
HarmonyOS_666的博客
07-24 1370
这份鸿蒙(HarmonyOS NEXT)文档包含了鸿蒙开发必掌握的核心知识要点,内容包含了(ArkTS、ArkUI开发组件、Stage模型、多端部署、分布式应用开发、音频、视频、WebGL、OpenHarmony多媒体技术、Napi组件、OpenHarmony内核、OpenHarmony南向开发、鸿蒙项目实战等等)鸿蒙(HarmonyOS NEXT)技术知识点。
Docker容器实现跨物理机通信
dw147258dw的专栏
07-14 1092
目前我们在一台物理机上部署了eureka,admin,gatway三个应用,虽然都能够注册到注册中心,但是admin无法对eureka和gateway进行监控 admin需要通过连接client 来进行信息获取,如果三个docker-compose部署三个应用,那么三个应用容器的ip地址将无法进行通讯,所以需要将他们加入同一个网络 -- docker network create --driver bridge app_net 执行后通过 docker network ls 查看所有网络,docke.
Linux(Debian)服务器使用Docker简单搭建WordPress服务器
Sodacooky的博客
08-08 595
Docker可以简化WordPress的部署过程,不需要自己安装phpMyAdmin,也不需要自己配置MySQL数据库。 仅简单的、基本的安装,诸如HTTPS配置、SSL证书配置等没有涉及(我也没有机会涉及)。 安装Docker 不清楚包管理工具是否有正常的Docker可以安装,Debian中APT的Docker不到100KB,看起来并不能用。因此,采用菜鸟教程提供的方法: 使用官方安装脚本自动安装 curl -fsSL https://get.docker.com | bash -s docke
Docker 操作
dw147258dw的专栏
08-19 186
构建镜像:docker build -t eureka:0.0.1-SNAPSHOT . 创建网络docker network create --subnet=192.168.33.0/24 --gateway=192.168.33.1 --driver bridge app_net 移除网络docker network rm test-network 编排启动:docker-compose up -d 编排查看:docker-compose ps 编排关闭:docker-compose do
Docker实践总结
01-07
【1】防火墙或者网络错误 ① 修改了防火墙或者网络,启动容器报错 背景:修改了iptables,没有重启docker服务 启动容器报错: Error response from daemon: Cannot restart container 2907e4188b3d: iptables failed: iptables -t nat -A DOCKER -p tcp -d 0/0 –dport 3306 -j DNAT –to-destination 172
谈谈docker的四种网络模式
最新发布
小橙子的笔记屋
08-06 1534
docker网络模式
Docker()[网络管理-网络模式-host模式]
weixin_42366378的博客
04-16 2113
Docker网络管理: 1. 端口映射 2. 网络模式
Docker进阶 - 7. docker network 网络模式之 host
Aaron_neil的博客
02-10 5116
1. host 模式概述 直接使用宿主机的IP地址与外界进行通信,不再需要额外进行NAT转换。容器将不会获得一个独立的Network Namespace,而是和宿主机共用一个Network Namespace,同时容器将不会虚拟出自己的网卡,而是使用宿主机的IP和端口 2. host模式代码语法 一般情况下,新建一个容器,默认使用的网络模式为 bridge,如果想要指定为 host 模式,需要使用 --netowrk host 指定,如下所示。但需要注意的是,不需要写 -p 这个参数。
docker网络模式及配置
beck_li的博客
07-24 3240
一、Docker网络模式 1 1、host模式 1 2、container模式 1 3、none模式 2 4、bridge模式 2 二、Docker网络配置–设置固定IP 2 1、host宿主机下载pipework如下: 2 2、安装网桥工具包bridge-utils 2 3、创建网桥并设置IP网段 2 4、启动一个容器 2 5、设置IP 2 6、网桥管理 2 7、docker版本1.9以后可使用下面这种方式: 3 7.1创建自定义网络 3 7.2启动Docker容器 3 7.3确认自建网络的容器 3
解析Docker网络模式--Bridge,Host,Container,None
qq_61468858的博客
05-15 1185
列出网络模式1be058c662fa mynetwork bridge local #我们自己基于bridge网络模式创建的网络模式。
8-Docker网络模式之host
z19861216的博客
01-29 349
8-Docker网络模式之host
玩转Docker网络江湖:深度解析五种网络模式及其实战案例
guting18893110463的博客
03-18 1335
Docker的世界中,网络是连接容器、宿主机乃至外部世界的桥梁,理解并熟练掌握Docker网络管理模式,是高效利用容器技术的关键所在。本文将逐一剖析Bridge、Host、None、Container以及Overlay五种网络模式,并通过实战案例让您领略它们各自的特性和应用场景,最后抛出一些有关Docker网络管理的讨论议题,期待大家共同探讨和交流。
详解五种Docker容器的网络模式
wjianwei666的专栏
02-18 701
Docker网络系统为管理容器如何与其他容器、相邻容器和 Docker 主机通信提供了多种方式。同一网络中的容器可以使用其名称或 IP 地址连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值