2. 程式人生 > 實用技巧 >docker網路(一)

docker網路(一)

阿新 發佈:2020-11-30

構建兩個busybox容器

構建兩個busybox容器

docker run -d --name test1 busybox /bin/sh -c "while true; do sleep 3000; done"
docker run -d --name test2 busybox /bin/sh -c "while true; do sleep 3000; done"

然後我們分別執行ip a命令,看看各個容器的網路地址

docker exec -it test1  ip a

可以看到test1的網路地址

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
806: eth0@if807: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue 
    link/ether 02:42:ac:12:00:05 brd ff:ff:ff:ff:ff:ff
    inet 172.18.0.5/16 brd 172.18.255.255 scope global eth0
       valid_lft forever preferred_lft forever

看看test2

docker exec -it test2  ip a

可以看到test2的網路地址

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
808: eth0@if809: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue 
    link/ether 02:42:ac:12:00:06 brd ff:ff:ff:ff:ff:ff
    inet 172.18.0.6/16 brd 172.18.255.255 scope global eth0
       valid_lft forever preferred_lft forever

我們通過test1 ping test2

docker exec -it test2  ping 172.18.0.5

可以看到ping成功了

64 bytes from 172.18.0.5: seq=0 ttl=64 time=0.092 ms
64 bytes from 172.18.0.5: seq=1 ttl=64 time=0.074 ms
64 bytes from 172.18.0.5: seq=2 ttl=64 time=0.073 ms

linux 構建network namespace聯通

本節在linux系統設定兩個namespace連線,兩個network namespace就好比是docker
這樣方便我們瞭解網路連線的原理
檢視本機net namespace

ip netns list

新增network namespace

sudo ip netns add network1
sudo ip netns add network2 

檢視network1 ip link 資訊

sudo ip netns exec network1 ip link

可以看到network1的link資訊

1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

設定network1的link資訊

sudo ip netns exec network1 ip link set dev lo up

可以看到lo資訊不再時DOWN,而是UNKNOWN模式了

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

用同樣的方法把network2的名稱空間的模式也開啟

sudo ip netns exec network2 ip link set dev lo up

通過veth技術將兩個network連線起來

sudo ip link add veth-network1 type veth peer name veth-network2

此時執行

sudo ip link

可以看到link資訊新增了兩個veth,接下來將veth-network1介面新增到network1裡

將veth-network2介面新增到network2裡

sudo ip link set veth-network1 netns network1
sudo ip link set veth-network2 netns network2

接下來我們檢視network1的link資訊

sudo ip netns exec network1 ip link

可以看到network1的ip link資訊

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
811: veth-network1@if810: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/ether ca:dd:69:8a:59:18 brd ff:ff:ff:ff:ff:ff link-netnsid 1

接下來為兩個namespace設定地址

sudo ip netns exec network1  ip addr add 192.168.1.1/24 dev veth-network1
sudo ip netns exec network2  ip addr add 192.168.1.2/24 dev veth-network2

然後將兩個namespace的veth設定啟動

sudo ip netns exec network1 ip link set dev veth-network1 up
sudo ip netns exec network2 ip link set dev veth-network2 up

這時候再檢視ip資訊

sudo ip netns exec network1 ip link

可以看到network1的veth埠up

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
811: veth-network1@if810: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000
    link/ether ca:dd:69:8a:59:18 brd ff:ff:ff:ff:ff:ff link-netnsid

然後檢視兩個網路的ip資訊

sudo ip netns exec network1 ip a

可以看到network1的ip資訊

811: veth-network1@if810: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether ca:dd:69:8a:59:18 brd ff:ff:ff:ff:ff:ff link-netnsid 1
    inet 192.168.1.1/24 scope global veth-network1
       valid_lft forever preferred_lft forever
    inet6 fe80::c8dd:69ff:fe8a:5918/64 scope link 
       valid_lft forever preferred_lft forever

然後通過network2去ping包給network1

sudo ip netns exec network2 ping 192.168.1.1

可以看到這兩個網路現在互通了。

64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=0.036 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=0.024 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=0.046 ms

以上就是linux環境下通過network的namespace方式達到網路互聯的。

個人公眾號

相關推薦

docker網路()

構建兩個busybox容器 構建兩個busybox容器 docker run -d --name test1 busybox /bin/sh -c \"while true; do sleep 3000; done\"

容器網路(八)文搞懂各種 Docker 網路【67】

(二十五)文搞懂各種 Docker 網路 前面各小節我們先後學習了 Docker Overaly,Macvaln,Flannel,Weave 和 Calico 跨主機網路方案。目前這個領域是百家爭鳴,而且還有新的方案不斷湧現。本節將從不同維度比較各種

記錄次與docker網路異常的鬥爭

起因是用docker編譯buildroot時突然發現連線不上網路,也ping不通主機,嘗試重啟docker和ubuntu都無效,隨上網找解決辦法,看到

Docker網路部分詳解(我有杯酒,敬給這場大夢,相見時不遠萬里,分別時各奔東西。)

docker網路概述 1.1 docker網路實現的原理 ____Docker使用Linux橋接,在宿主機虛擬一個Docker容器網橋(docker0),Docker啟動一個容器時會根據Docker網橋的網段分配給容器一個IP地址,稱為Container-IP, 同時D

如何設定自定義Docker網路的預設值

在使用Docker的時候,我們常常需要建立自定義網路。比較常見的方式有: 使用 DockerCompose,通常配置好 docker-compose.yml 後,通過 docker-compose up 來建立。

DockerDocker概述

Docker概述 概述 Docker是供開發人員和系統管理員 使用容器構建,執行和共享應用程式的平臺。使用容器來部署應用程式稱為容器化。容器不是新的,但用於輕鬆部署應用程式的容器卻是新的。

Docker 網路 - none 模式

容器與主機、容器與容器之間是互相隔離的。同時,我們可以通過配置 docker 網路,為容器建立完全獨立的網路名稱空間,或者使容器共享主機或者其他容器的網路名稱空間,以應對不同場景的需要。

Docker 網路-container 模式

容器與主機、容器與容器之間是互相隔離的。同時,我們可以通過配置 docker 網路,為容器建立完全獨立的網路名稱空間,或者使容器共享主機或者其他容器的網路名稱空間,以應對不同場景的需要。

Docker 網路 - host 模式

容器與主機、容器與容器之間是互相隔離的。同時,我們可以通過配置 docker 網路,為容器建立完全獨立的網路名稱空間,或者使容器共享主機或者其他容器的網路名稱空間,以應對不同場景的需要。

Docker 網路- bridge 模式

容器與主機、容器與容器之間是互相隔離的。同時,我們可以通過配置 docker 網路,為容器建立完全獨立的網路名稱空間,或者使容器共享主機或者其他容器的網路名稱空間,以應對不同場景的需要。

Linux虛擬網路Docker網路知識之基礎篇

我們在工作中應用了docker容器化技術,服務的部署、維護和擴充套件都方便了很多。然而,近期在私有化部署過程中,由於不同伺服器環境的複雜多變,常常遇到網路方面的問題,現象為容器服務執行正常,但宿主機、容器之

Docker介紹()

#下載阿里雲的 Centos7 的docker.repo # step 1: 安裝必要的一些系統工具 sudo yum install -y yum-utils device-mapper-persistent-data lvm2

docker 網路

docker 啟動時 會在 主機上建立一個 docker0 的網橋 ,同時 會隨機分配給網橋一個 未分配的私有ip地址。

老司機使用 docker-pan 鍵搭建可離線磁力種子的私有云盤,可線上播放預覽檔案

更新:更好的網盤https://hub.docker.com/_/nextcloud/ 遷移檔案後重新掃描目錄命令:

docker網路

docker run建立Docker容器時,可以用–net選項指定容器的網路模式,Docker有以下4種網路模式:

docker-compose 鍵部署zabbix-proxy,zabbix-agent

docker-compose 鍵部署zabbix-proxy,zabbix-agent 基於官方文件,增加了容器固定IP配置

Docker (二) Docker網路配置

Docker提供網路服務 當我們在容器中執行一些網路服務,如httpd,nginx,php等。要讓外部使用者可以訪問這些服務,這就需要我們進行一些配置,才能達到這些效果。如埠對映或容器互聯的方式。

Docker系列02—Docker 網路模式

Docker的四種網路模式 1、Docker 的四種網路模式:   Bridge container 橋接式網路模式

Docker 網路管理

Docker 網路管理 docker作為目前最火的容器技術,有很多功能是值得令人稱道的。現在咱們就來介紹一下docker網路

Docker學習:簡單理解docker技術原理

備註:學習素材來源於拉鉤教育課程:https://kaiwu.lagou.com/course/courseInfo.htm?courseId=455#/detail/pc?id=4572