2. 程式人生 > 其它 >一、網路Docker理解

一、網路Docker理解

阿新 發佈:2021-09-27
網路Docker理解 理解docker0 [root@docker ~]# ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 52:54:00:d0:e3:d9 brd ff:ff:ff:ff:ff:ff inet 192.168.0.11/24 brd 192.168.0.255 scope global eth0 valid_lft forever preferred_lft forever inet6 fe80::5054:ff:fed0:e3d9/64 scope link 3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN link/ether 02:42:0c:c8:12:56 brd ff:ff:ff:ff:ff:ff inet 172.17.0.1/16 scope global docker0 valid_lft forever preferred_lft forever 網絡卡講解: lo:本機迴環地址 eth0:本機內網ip地址 docker0:docker地址 三個網路 #問題:docker是如何處理容器訪問的 [root@docker ~]# docker run -d -P --name tomcat01 tomcat #檢視容器內部ip地址:ip addr 發現容器啟動的時候會得到一個eth0@if10IP地址,docker分配的! [root@docker ~]# docker exec-ittomcat01 ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 9: eth0@if10: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default link/ether 02:42:ac:11:00:03 brd ff:ff:ff:ff:ff:ff link-netnsid 0 inet 172.17.0.3/16 scope global eth0 valid_lft forever preferred_lft forever inet6 fe80::42:acff:fe11:3/64 scope link valid_lft forever preferred_lft forever #思考、linux能不能ping通容器內部! [root@docker ~]# ping 172.17.0.3 PING 172.17.0.3 (172.17.0.3) 56(84) bytes of data. 64 bytes from 172.17.0.3: icmp_seq=1 ttl=64 time=0.051 ms 64 bytes from 172.17.0.3: icmp_seq=2 ttl=64 time=0.034 ms 64 bytes from 172.17.0.3: icmp_seq=3 ttl=64 time=0.035 ms #linux可以ping通docker內部容器 原理 1.我們每啟動一個docker容器,docker就會給docker容器分配一個ip,我們只要安裝了docker,就會有一個網絡卡docker0 橋接模式,使用的技術evth-pair技術 再次測試ip addr發現多了一個網絡卡 [root@docker ~]# ip addr ................... 10: veth6e4dc0c@if9: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP link/ether 32:f6:1f:c1:c8:03 brd ff:ff:ff:ff:ff:ff link-netnsid 1 inet6 fe80::30f6:1fff:fec1:c803/64 scope link valid_lft forever preferred_lft forever 在啟動一個容器,發現又多了一對網絡卡 [root@docker ~]# docker run -d-P --name tomcat2 tomcat #我們發現容器帶來的網絡卡都是一對對的 [root@docker ~]# ip addr ................... 20: veth6e9f134@if19: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP link/ether 5e:f6:00:74:d9:9b brd ff:ff:ff:ff:ff:ff link-netnsid 1 inet6 fe80::5cf6:ff:fe74:d99b/64 scope link valid_lft forever preferred_lft forever #evth-pair技術就是一對虛擬裝置介面,一端連著協議,一端彼此相連 #opstac,docker容器之間的連線,OVS的連線,都是使用evth-pair技術 3.我們來測試一個兩個容器是否能夠ping通 [root@docker ~]# docker exec -it tomcat02 ping 172.17.0.2 PING 172.17.0.2 (172.17.0.2) 56(84) bytes of data. 64 bytes from 172.17.0.2: icmp_seq=1 ttl=64 time=0.053 ms 64 bytes from 172.17.0.2: icmp_seq=2 ttl=64 time=0.044 ms 64 bytes from 172.17.0.2: icmp_seq=3 ttl=64 time=0.041 ms 64 bytes from 172.17.0.2: icmp_seq=4 ttl=64 time=0.048 ms #容器與容器之間是可以互相通訊的 結論:Tomcat01與02是公用的路由器,docker0 所有的容器不指定網路的情況下,都是docker0路由器,docker會給我們的容器分配一個預設的可用IP 小結:docker使用的是linux的橋接,宿主機中是一個docker容器的網橋docker0 Docker中所有的網路都是虛擬的,因為虛擬轉發的效率高! 只要容器刪除,對應的一對網橋也沒有了! [root@docker ~]# docker network ls NETWORK IDNAMEDRIVERSCOPE 219769a74201bridgebridgelocal f6b9d84b1f81hosthostlocal 47132fb890acnonenulllocal 6a0ea9685aaatest-netbridgeloca

相關推薦

網路Docker理解

網路Docker理解 理解docker0 [root@docker ~]# ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1

計算機網路部分

通訊協議 通訊協議(communications protocol)是指雙方實體完成通訊或服務所必須遵循的規則和約定。通過通訊通道和裝置互連起來的多個不同地理位置的資料通訊系統,要使其能協同工作實現資訊交換和資源共享,它們之

Docker開始部署第一個Asp.net應用

工具: docker desktop :一個使用Docker的IDE工具,可以理解為SourceTree,也是使用git的一個桌面化工具;

篇文章徹底理解SpringIOCDI

前言 你可能會有如下問題: 1想看Spring原始碼,但是不知道應當如何入手去看,對整個Bean的流程沒有概念,碰到相關問題也沒有頭緒如何下手

學習筆記()(編譯原理Makefile網路程式設計多執行緒)

[email protected]目標檔案 ; $<依賴檔案資料傳輸三要素:原始檔目的長度服務端與客戶端是主從關係:一般主動的是客戶端被動的是伺服器端。 寫網路小程式,沒必要太關注網路7層協議之類的東

Docker之Centos8安裝Docker

個人一般安裝的都是CE版本,即社群版。 1Docker 要求 CentOS 系統的核心版本高於 3.10 ,檢視本頁面的前提條件來驗證你的CentOS 版本是否支援 Docker

Docker容器自動啟動網路型別容器互聯容器跨宿主機通訊docker-compose使用-Day03

1. 重啟docker服務,容器全部退出解決辦法 1.1 方法1,執行容器時新增引數(推薦使用)

docker倉庫

一、docker倉庫的簡介 在 Docker中,當我們執行docker pull xxx 的時候 ,它實際上是從registry.hub.docker.com 這個地址官方倉庫從查詢,當我們docker push xxx時候,預設也是上傳到官方倉庫,前提是我們有在官方倉

Unix網路程式設計——簡介和TCP/IP

  網路應用一般上分為客戶端與服務端,一般是客戶端向服務端請求服務,服務端響應客戶端的服務。這種請求與響應是通過某種通訊協議來實現的。實際上一個網路應用所涉及的網路通訊協議非常多,有應用層協議(如HTT

1神經網路理解與應用

2.1二元分類(binary classification) 現有張圖片,大小為:64*64畫素。標籤為:是貓則標1,不是貓則標0.

市場監管總局就《禁止網路不正當競爭行為規定》徵求意見:禁止技術性“二選大資料殺熟行為

8 月 17 日訊息市場監管總局就《禁止網路不正當競爭行為規定 (公開徵求意見稿)》公開徵求意見,禁止利用技術手段實施妨礙干擾等不正當競爭行為。

記錄次與docker網路異常的鬥爭

起因是用docker編譯buildroot時突然發現連線不上網路,也ping不通主機,嘗試重啟docker和ubuntu都無效,隨上網找解決辦法,看到

docker入門(概念)

這段時間學習使用了docker打算整理一下,發一個docker的系列,今天從基礎的概念開始,後面會有安裝使用建立docker倉庫等一系列內容。

Docker 教程

Docker 教程 Docker 是一個開源的應用容器引擎,基於Go 語言並遵從 Apache2.0 協議開源。

Web及網路基礎 1.1-1.2

Web及網路基礎 1.1 使用HTTP協議訪問Web 網頁瀏覽器(Web browser)的位址列中輸入URL,會出現Web頁面

Linux下Docker安裝SonarQube(PostgreSQL)

概述: SonarQube是種自動程式碼審查工具,用於檢測程式碼中的錯誤漏洞和程式碼異味。 它可以與現有的工作流程整合,以支援跨專案分支和拉取請求的持續程式碼檢查。

Docker進階網路

理解Docker0 檢視本地ip ip addr [root@VM-0-6-centos ~]# ip addr #本機迴環地址 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000

Docker的資料管理網路通訊和dockerfile-(2)

Docker的資料管理網路通訊和dockerfile Docker的資料管理 管理Docker容器中資料主要有兩種方式:資料卷(Data Volumes)和資料卷容器(Data Volumes Containers)。

Docker入門系列--Docker 簡介

Docker簡介 Docker入門系列--Docker 簡介二Docker入門系列--Docker安裝三Docker入門系列--Docker常用命令四Docker入門系列--Docker映象五Docker入門系列--Docker容器資料卷六Docker入門系列--Dock

Docker入門系列--Docker-Compose模板命令

Docker入門系列--Docker-Compose模板命令 Docker入門系列--Docker 簡介二Docker入門系列--Docker安裝三Docker入門系列--Docker常用命令四Docker入門系列--Docker映象五Docker入門系列--Docker容器