2. 程式人生 > >單一docker主機網絡

單一docker主機網絡

阿新 發佈:2018-06-06
work .com ebe eve esc cells port this 命名

一. 容器網絡模型:

Docker定義了一個非常簡單的網絡模型,叫做container network model(CNM).如下圖所示:

技術分享圖片


CNM模型有三個元素---sandbox, endpoint, 和network

  • sandbox:不允許從外面的網絡連接到容器,實現了完美的隔離功能。
  • Endpoint: 終端節點可以認為是network到sandbox中間的一個節點,可以想像成是到容器的一個門。
  • network: 是終端和終端之間進行通信的保障。也是一個特別重要的組件。


下圖描述了容器網絡常見的幾種方式和作用範圍:

NetworkCompanyScopeDescription
Bridge Docker local Simple network based on Linux bridges allowing networking on a single host
Macvlan Docker Local

Configures multiple layer 2(that is, MAC) addresses on a single physical host interface
Overlay Docker Global Multinode-capable container network based on Virtual Extensible LAN(VXLan)
Weave Net Weaveworks Global Simple, resilient, multihost Docker networking
Contiv Network Plugin Cisco Global Open source container networking


二. The bridge network

1. 創建bridge

(1) 檢查bridge信息

[root@c720120 ~]# docker network inspect bridge
[
{
"Name": "bridge",
"Id": "8d4ce133354ba6e3ab01684cf18b88535230647e78a6d698f1ef8d79f767b169",
"Created": "2018-05-29T22:57:29.986412028+08:00",
"Scope": "local",
"Driver": "bridge",
"EnableIPv6": false,
"IPAM": {
"Driver": "default",
"Options": null,
"Config": [
{
"Subnet": "172.17.0.0/16",
"Gateway": "172.17.0.1"
}
]
},
"Internal": false,
"Attachable": false,
"Ingress": false,
"ConfigFrom": {
"Network": ""
},
"ConfigOnly": false,
"Containers": {
"0145aa8906d9e62823e091c3fbcfbce50bc27b27224f2cca456182d0dc52d9bc": {
"Name": "my-mongo",
"EndpointID": "829f503daadc5a23b401ae20a0825d920a01d15a6d426692aa7072937a4d9b16",
"MacAddress": "02:42:ac:11:00:03",
"IPv4Address": "172.17.0.3/16",
"IPv6Address": ""
},
"557b896ff138395489dfa2cf327366fe6e8d17baf72eb0d09bbeade4ee5eee5b": {
"Name": "my-site",
"EndpointID": "036f11da0b3d5c3da9f69f9a04569422d9e7d57b98eb920fc1cd046c1951d616",
"MacAddress": "02:42:ac:11:00:02",
"IPv4Address": "172.17.0.2/16",
"IPv6Address": ""
}
},
"Options": {
"com.docker.network.bridge.default_bridge": "true",
"com.docker.network.bridge.enable_icc": "true",
"com.docker.network.bridge.enable_ip_masquerade": "true",
"com.docker.network.bridge.host_binding_ipv4": "0.0.0.0",
"com.docker.network.bridge.name": "docker0",
"com.docker.network.driver.mtu": "1500"
},
"Labels": {}
}
]


(2) 創建一個bridge,名字為samle-net

[root@c720120 ~]# docker network create --driver bridge sample-net
b4b881419620c448a18ec5aa1a09d8945b657a19a74c250f843311c62b3cb1da


(3) 檢查創建的sample-net bridge相關的subnet信息

[root@c720120 ~]# docker network inspect sample-net | grep Subnet
"Subnet": "172.20.0.0/16",


(4) 創建bridge,並指定分配的子網信息。

[root@c720120 ~]# docker network create --driver bridge --subnet "10.1.0.0/16" test-net
92377dbb1f7d74382a017c624f7b8ba83543c53f56ef2d835e3932b0d6cdfbfe


2. 關聯birdge到指定的容器上,案例如下

(1)創建一個容器,名字為c1。網絡使用默認的

[root@c720120 ~]# docker container run --name c1 -it --rm alpine:latest /bin/sh
/ #


(2)檢查容器C1的網絡設置

"NetworkSettings": {
"Bridge": "",
"SandboxID": "4c6dddcd6563b82fcf1e6c4360996a1fc183417224af2f82b1cf75b33a127cb5",
"HairpinMode": false,
"LinkLocalIPv6Address": "",
"LinkLocalIPv6PrefixLen": 0,
"Ports": {},
"SandboxKey": "/var/run/docker/netns/4c6dddcd6563",
"SecondaryIPAddresses": null,
"SecondaryIPv6Addresses": null,
"EndpointID": "e9e70391b5a812e5237d29390a62dd9ad30229f5a952868cb05f406261ea9d38",
"Gateway": "172.17.0.1",
"GlobalIPv6Address": "",
"GlobalIPv6PrefixLen": 0,
"IPAddress": "172.17.0.4",
"IPPrefixLen": 16,
"IPv6Gateway": "",
"MacAddress": "02:42:ac:11:00:04",
"Networks": {
"bridge": {
"IPAMConfig": null,
"Links": null,
"Aliases": null,
"NetworkID": "8d4ce133354ba6e3ab01684cf18b88535230647e78a6d698f1ef8d79f767b169",
"EndpointID": "e9e70391b5a812e5237d29390a62dd9ad30229f5a952868cb05f406261ea9d38",
"Gateway": "172.17.0.1",
"IPAddress": "172.17.0.4",
"IPPrefixLen": 16,
"IPv6Gateway": "",
"GlobalIPv6Address": "",
"GlobalIPv6PrefixLen": 0,
"MacAddress": "02:42:ac:11:00:04",
"DriverOpts": null
}


(3)在容器內部檢查IP地址

/ # ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
92: eth0@if93: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue state UP
link/ether 02:42:ac:11:00:04 brd ff:ff:ff:ff:ff:ff
inet 172.17.0.4/16 brd 172.17.255.255 scope global eth0
valid_lft forever preferred_lft forever


(4)在容器內部檢查route信息

default via 172.17.0.1 dev eth0
172.17.0.0/16 dev eth0 scope link src 172.17.0.4


(5)運行容器C2

[root@c720120 ~]# docker container run --name c2 -d alpine:latest ping 127.0.0.1
6771f308f6df35fd7f8335d80f001fdb4c71090e8a5dd928d385a3003c044470


(6)檢查容器C2網絡的IP地址

[root@c720120 ~]# docker container inspect --format "{{.NetworkSettings.IPAddress}}" c2
172.17.0.5


(7)再次檢查橋的信息

"63ea128f076aa697e425eba4c7ca485d73c39f4d08d4a25d300372d00fec87c8": {
"Name": "c1",
"EndpointID": "e9e70391b5a812e5237d29390a62dd9ad30229f5a952868cb05f406261ea9d38",
"MacAddress": "02:42:ac:11:00:04",
"IPv4Address": "172.17.0.4/16",
"IPv6Address": ""
},
"6771f308f6df35fd7f8335d80f001fdb4c71090e8a5dd928d385a3003c044470": {
"Name": "c2",
"EndpointID": "d7bee7887e97cdb0a4fa9d32bc30c8db0f0aaf6385dd4aa37f61db3557266b98",
"MacAddress": "02:42:ac:11:00:05",
"IPv4Address": "172.17.0.5/16",
"IPv6Address": ""
}


(8)創建 c3和c4容器,並指定網絡為我們創建的橋test-net.

[root@c720120 ~]# docker container run --name c3 -d --network test-net \
> alpine:latest ping 127.0.0.1
b7273876aa8880e285ddb566e5cdf08dd64fbfd4be2223c7277263976c22d1d5
[root@c720120 ~]# docker container run --name c4 -d --network test-net \
> alpine:latest ping 127.0.0.1
27aa55af5c781e6b522c6d26c9e4ed8abcba8bf5c3f7378595a7863ccebe50cd


(9) 檢查橋test-net信息

[root@c720120 ~]# docker network inspect test-net
[
{
"Name": "test-net",
"Id": "92377dbb1f7d74382a017c624f7b8ba83543c53f56ef2d835e3932b0d6cdfbfe",
"Created": "2018-06-06T10:29:52.724830511+08:00",
"Scope": "local",
"Driver": "bridge",
"EnableIPv6": false,
"IPAM": {
"Driver": "default",
"Options": {},
"Config": [
{
"Subnet": "10.1.0.0/16"
}
]
},
"Internal": false,
"Attachable": false,
"Ingress": false,
"ConfigFrom": {
"Network": ""
},
"ConfigOnly": false,
"Containers": {
"27aa55af5c781e6b522c6d26c9e4ed8abcba8bf5c3f7378595a7863ccebe50cd": {
"Name": "c4",
"EndpointID": "f0b67945ac99fa496b592a2d589d611e7d804007d18d81fc7690e633edaa5588",
"MacAddress": "02:42:0a:01:00:03",
"IPv4Address": "10.1.0.3/16",
"IPv6Address": ""
},
"b7273876aa8880e285ddb566e5cdf08dd64fbfd4be2223c7277263976c22d1d5": {
"Name": "c3",
"EndpointID": "2928052cf121f4511356ae4ddc5c7fb2b7cef7781f108b56ec31484f9fa1afa1",
"MacAddress": "02:42:0a:01:00:02",
"IPv4Address": "10.1.0.2/16",
"IPv6Address": ""
}
},
"Options": {},
"Labels": {}
}
]


(10) 進入到c3容器

[root@c720120 ~]# docker container exec -it c3 /bin/sh


(11)檢查到c4的網絡是否可以互通。

/ # ping c4
PING c4 (10.1.0.3): 56 data bytes
64 bytes from 10.1.0.3: seq=0 ttl=64 time=0.371 ms
64 bytes from 10.1.0.3: seq=1 ttl=64 time=0.159 ms
64 bytes from 10.1.0.3: seq=2 ttl=64 time=0.183 ms
64 bytes from 10.1.0.3: seq=3 ttl=64 time=0.181 ms


(12)檢查到c2的網絡是否可以互通。

/ # ping c2
ping: bad address ‘c2‘


結論:關聯到相同的橋網絡可以互相通信,不同橋之間是無法通信的,且bridge的作用範圍僅限本機。


(13)移除創建的橋網絡

[root@c720120 ~]# docker network rm test-net
Error response from daemon: network test-net id 92377dbb1f7d74382a017c624f7b8ba83543c53f56ef2d835e3932b0d6cdfbfe has active endpoints


註意:如果創建的橋被其它容器正在引用,無法刪除,需要先刪除關聯的容器,再刪除相關的橋。


(14)刪除容器

[root@c720120 ~]# dockere container rm -f $(docker container ls -aq)


(15)刪除創建的橋

[root@c720120 ~]# docker network rm sample-net

[root@c720120 ~]# docker network rm test-net


三. The host network

1. 關聯docker host網絡,運行以下指令

[root@c720120 ~]# docker container run --rm -it --network host alpine:latest /bin/sh


2. 在容器內部查看網絡信息

/ # ip addr show eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 52:54:00:da:66:d3 brd ff:ff:ff:ff:ff:ff
inet 192.168.20.120/24 brd 192.168.20.255 scope global eth0


3. 在容器內部查看路由信息

/ # ip route
default via 192.168.20.1 dev eth0 metric 100
10.1.0.0/16 dev br-92377dbb1f7d scope link src 10.1.0.1
10.244.0.0/24 dev cni0 scope link src 10.244.0.1
10.244.1.0/24 via 10.244.1.0 dev flannel.1 onlink
10.244.2.0/24 via 10.244.2.0 dev flannel.1 onlink
10.244.3.0/24 via 10.244.3.0 dev flannel.1 onlink
10.244.4.0/24 via 10.244.4.0 dev flannel.1 onlink
172.17.0.0/16 dev docker0 scope link src 172.17.0.1
172.18.0.0/16 dev br-4d8fecd89ea0 scope link src 172.18.0.1
172.19.0.0/16 dev docker_gwbridge scope link src 172.19.0.1
172.20.0.0/16 dev br-b4b881419620 scope link src 172.20.0.1
192.168.20.0/24 dev eth0 scope link src 192.168.20.120 metric 100


四. The null network

1. 關聯null網絡,運行以下命令

[root@c720120 ~]# docker container run --rm -it --network none alpine:latest /bin/sh
/ #


2. 在容器內部查看IP地址信息

/ # ip addr show eth0
ip: can‘t find device ‘eth0‘


3. 在容器內部查看路由信息

/ # ip route


五. 運行在一個已經存在的網絡命名空間

運行多個容器在單 一網絡全名空間如下

技術分享圖片


1. 創建網絡橋,名字為test-net

[root@c720120 ~]# docker network create --driver bridge test-net


2. 運行一個容器,並關聯到橋test-net

[root@c720120 ~]# docker container run --name web -d --network test-net nginx:alpine

ead5f17f047e47fedca5d54ebcfea729aa12c5be2776e3b2868f01f2330658f9


3. 運行另外一個容器,網絡使用第2步創建的容器的網絡命名空間。

[root@c720120 ~]# docker container run -it --rm --network container:web alpine:latest /bin/sh
/ #


4.測試 localhost是否可以訪問web容器中的內容

/ # wget -qO - localhost
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
body {
width: 35em;
margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif;
}
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>Next Section
</html>


5. 刪除創建的容器和網絡(實驗結束)

[root@c720120 ~]# docker container rm --force web
web

[root@c720120 ~]# docker network rm test-net


六. 端口管理

1. 端口映射

(1)端口映射(一個隨機的32xxx端口)

[root@c720120 ~]# docker container run --name web -P -d nginx:alpine
78e5086b7e0ad6f1283dff7485f74f27c492b1d8a96f602e9937fd8e0bcf96f4


(2)查看映射的端口

[root@c720120 ~]# docker container port web
80/tcp -> 0.0.0.0:32768


也可以通過下列方式查看端口映射關系:

[root@c720120 ~]# docker container inspect web | grep HostPort
"HostPort": "32768"

或者:

[root@c720120 ~]# docker container ls
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
78e5086b7e0a nginx:alpine "nginx -g ‘daemon of…" 2 minutes ago Up 2 minutes 0.0.0.0:32768->80/tcp web


(3)手工指定要映射的端口(不隨機分配 )

[root@c720120 ~]# docker container run --name web2 -p 8080:80 -d nginx:alpine
f8e6775b9c2537094a8e811c9fd927cd918436676e7d5d4a39482262f40770d9

單一docker主機網絡

相關推薦

單一docker主機

work .com ebe eve esc cells port this 命名 一. 容器網絡模型:Docker定義了一個非常簡單的網絡模型,叫做container network model(CNM).如下圖所示:CNM模型有三個元素---sandbox, endpoi

主機概述 - 每天5分鐘玩轉 Docker 容器技術(48)

docker 教程 容器 前面已經學習了 Docker 的幾種網絡方案:none、host、bridge 和 joined 容器,它們解決了單個 Docker Host 內容器通信的問題。本章的重點則是討論跨主機容器間通信的方案。跨主機網絡方案包括:docker 原生的 overlay 和 mac

centos7下安裝docker(14.2跨主機-overlay)

活性 用戶 driver 試驗 mach 實踐 point ogr drive 為支持容器跨主機通信,Docker提供了overlay driver,使用戶可以創建基於VxLAN的overlay網絡。VxLAN可將二層數據封裝到UDP進行傳輸,VxLAN提供與VLAN相同的

centos7下安裝docker(15.4跨主機-flannel)

url eos 配置 實現 國外 ken 由於 con pin flannel是CoreOS開發的容器網絡解決方案,flannel為每一個host分配一個subnet,容器從這些subnet中分配IP,這些IP可以在host之間路由,容器無需NAT和port mapping

centos7下安裝docker(15.7容器跨主機---calico)

信息 https 用戶 client /usr ctc onf pan 映射 Calico是一個純三層的虛擬網絡方案,Calico為每個容器分配一個IP,每個host都是router,把不同host的容器連接起來。與vxlan不同的是:calico不對數據包進行封裝,不需要

Docker主機(十六)

overlay docker 一、跨主機網絡概述 前面已經學習了 Docker 的幾種網絡方案:none、host、bridge 和 joined 容器,它們解決了單個 Docker Host 內容器通信的問題。本章的重點則是討論跨主機容器間通信的方案。 docker 原生的 overlay 和

Docker主機解決方案

分享 方法 .cn udp classic -h baidu knowledge 動態路由協議 前言:前面的部分一直都是單機跑docker,但實際生產環境不可能只用一臺來跑。肯定會用到多臺,因為他們都是內部私有ip,那麽多臺主機之間的容器如何通信?這個是個很頭疼的問題!目前

Docker初學乍練之單主機

ip 地址 ont nec val 診斷 外部 multicast mon docker 一、Docker bridge network Docker 橋接網絡使用軟件橋接, 該軟件橋接允許連接到同一橋網的容器進行通信, 同時提供與未連接到該橋網絡的容器的隔離。Docker

主機故障處理

ping命令 出現問題 域名 tcp/ip 其他 p地址 協議 ping通 處理 1. 使用ping命令,ping 127.0.0.1看是否能正常ping通:看TCP/IP協議棧是否出現問題 2. ping本機IP地址:看網卡或網卡驅動是否出現故障 3. ping本網絡上的

【Linux】【Services】【Docker

訪問 所有 指定 exp stp 通信 lis docker0 con 容器的網絡模型: closed container: 僅有一個接口:loopback 不參與網絡通信,僅適用於無須網絡通信的應用場景,例如備份、程序調試等; --net none

[k8s]docker calico

releases protoc blog ati .project /usr 通信 cde name #!/usr/bin/env bash docker stats vim /usr/lib/systemd/system/docker.service # /etc/

[docker]dokcer0模型探究

技術 add valid net mark body class bubuko 批量 docker0網絡模型step by step 將docker的ns軟鏈到linux ns $ ln -s /var/run/docker/netns /var/run/netns 查看n

Docker overlay互通

doc rap sta 圖片 oss advertise systemctl ridge 指定 1 yum install docker-ce -y yum install python-pip -y pip install docker-compose systemctl

docker-5.

rep running 開頭 -name 隨機 con 容器互聯 oca http 端口映射 docker run -d -P training/webapp python app.py -P 映射隨機端口,隨機端口範圍由/proc/sys/net/ipv4/ip_l

Docker 編輯配置文件

臨時 hostname edi 網絡配置 body class con host div Docker 1.2.0 開始支持在運行中的容器裏編輯 /etc/hosts, /etc/hostname 和 /etc/resolve.conf 文件。 但是這些修改是臨時的,只

VMware僅主機聯網設置

vmware僅主機連接網絡設置1、虛擬機設置:2、無線網卡共享:3、虛擬網卡設置: 4、檢查路由:添加路由:PS:之前一直卡在這個地方,一直找不到問題在哪裏,後來百度了下才發現忘了檢查本地的路由了VMware僅主機網絡聯網設置

VMware vSphere系列教程-配置主機(二)

vmware vsphere 配置主機網絡 一、配置主機網絡 當出現此畫?時,啟動完成,按【F2】進入設置輸入root密碼如圖所示,選擇【configure management network】配置管理網絡 選擇第一個,配置管理網絡的網卡改成如圖所示選擇【IPV4 configuration】配置e

Docker

docker 網絡 1、docker的網絡 Docker 安裝時會自動在host上創建三個網絡,我們可用 docker network ls命令查看: [root@localhost ~]# docker network ls NETWORK ID NAME

docker配置

其他 5.1 ack net new ubunt comm scree 刪除 Docker 網絡實現首先,要實現網絡通信,機器需要至少一個網絡接口

VMware中虛擬機共享主機

vmw http shell 截圖 log otp 虛擬機 alt src 環境說明:主機操作系統:Win10VMware版本:14虛擬機操作系統:CentOS7 1.檢查centos7 ip,命令與截圖如下#ip addr 2.修改centos7網絡配置#vi etc/s