2. 程式人生 > >docker之容器網絡篇

docker之容器網絡篇

阿新 發佈:2018-08-07
支持 status tro afa 主機名 nta creat ipa idg

一、docker網絡模式

Docker支持五種網絡模式:
A、bridge
--net=bridge
默認網絡,Docker啟動後創建一個docker0網橋,默認創建的容器也是添加到這個網橋中。
B、host
--net=host
容器不會獲得一個獨立的network namespace,而是與宿主機共用一個。這就意味著容器不會有自己的網卡信息,而是使用宿主機的。容器除了網絡,其他都是隔離的。
C、none
--net=none
獲取獨立的network namespace,但不為容器進行任何網絡配置,需要我們手動配置。
D、container
--net=container:Name/ID
與指定的容器使用同一個network namespace,具有同樣的網絡配置信息,兩個容器除了網絡,其他都還是隔離的。

E、自定義網絡
與默認的bridge原理一樣,但自定義網絡具備內部DNS發現,可以通過容器名或者主機名容器之間網絡通信。

二、實例演示

自定義網絡:

[root@localhost ~]# docker network create hello
c1ee291139357510355527cdbe44d625311d0ed4cb35828fb1d9d37fdfdca973

[root@localhost ~]# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
881d091f073a        bridge              bridge              local
c1ee29113935        hello               bridge              local
8dcf04c946c5        host                host                local
d21578b3d24e        none                null                local
 
[root@localhost ~]# docker container run -itd --name=bs1 --net=hello busybox
Unable to find image ‘busybox:latest‘ locally
latest: Pulling from library/busybox
8c5a7da1afbc: Pull complete 
Digest: sha256:032ddd66f10483436e8a252e69fdfd20d0164e9953585c10d378183a0924db34
Status: Downloaded newer image for busybox:latest
a0d322ed58a7c0f0e38fa2405446bae4c0ac7208264a0f273f447ee0ec47c4cc
 
[root@localhost ~]#  docker container run -itd --name=bs2 --net=hello busybox 
ddfcb6a9f615c445a9fbd158dd339dd7ad1bc94e00197dd3224d45ab2bf0f04e
[root@localhost ~]# docker container ls
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                NAMES
ddfcb6a9f615        busybox             "sh"                     24 seconds ago      Up 23 seconds                            bs2
a0d322ed58a7        busybox             "sh"                     51 seconds ago      Up 50 seconds                            bs1
[root@localhost ~]# docker exec -it bs2 sh
~ # ping bs1
PING bs1 (172.18.0.2): 56 data bytes
64 bytes from 172.18.0.2: seq=0 ttl=64 time=0.191 ms
64 bytes from 172.18.0.2: seq=1 ttl=64 time=0.120 ms
64 bytes from 172.18.0.2: seq=2 ttl=64 time=0.119 ms
64 bytes from 172.18.0.2: seq=3 ttl=64 time=0.122 ms
~ # ping bs2
PING bs2 (172.18.0.3): 56 data bytes
64 bytes from 172.18.0.3: seq=0 ttl=64 time=0.069 ms
64 bytes from 172.18.0.3: seq=1 ttl=64 time=0.086 ms
64 bytes from 172.18.0.3: seq=2 ttl=64 time=0.080 ms

創建的兩個容器都加入了hello網絡,並且可以通過主機名通信。
通過inspect查看hello網絡詳細信息:

[root@localhost ~]# docker network inspect hello
[
    {
        "Name": "hello",
        "Id": "c1ee291139357510355527cdbe44d625311d0ed4cb35828fb1d9d37fdfdca973",
        "Created": "2018-08-06T04:23:28.286872431+08:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "172.18.0.0/16",
                    "Gateway": "172.18.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {
            "a0d322ed58a7c0f0e38fa2405446bae4c0ac7208264a0f273f447ee0ec47c4cc": {
                "Name": "bs1",
                "EndpointID": "6fd7afaa55e71edb72f4ed5c22b792cfdc5fcb2aee2acd683c178f93503fcb8d",
                "MacAddress": "02:42:ac:12:00:02",
                "IPv4Address": "172.18.0.2/16",
                "IPv6Address": ""
            },
            "ddfcb6a9f615c445a9fbd158dd339dd7ad1bc94e00197dd3224d45ab2bf0f04e": {
                "Name": "bs2",
                "EndpointID": "b2a0abdcc73e66b02b737c4960f1b85844472827c99a93be2e3a55dd9629da83",
                "MacAddress": "02:42:ac:12:00:03",
                "IPv4Address": "172.18.0.3/16",
                "IPv6Address": ""
            }
        },
        "Options": {},
        "Labels": {}
    }
]

docker之容器網絡篇

相關推薦

docker容器

支持 status tro afa 主機名 nta creat ipa idg 一、docker網絡模式 Docker支持五種網絡模式:A、bridge--net=bridge默認網絡,Docker啟動後創建一個docker0網橋,默認創建的容器也是添加到這個網橋中。B、h

docker 容器

總結 c11 c99 idg created 服務器 交換 sta exec 在安裝Docker的時候,系統會自動創建一個docker0的設備,默認ip地址為172.17.0.1,他既作為宿主機的網卡使用,也作為docker容器的交換機來使用。Docker的默認網段為:17

Docker學習

docker 網絡Docker 中的網絡功能介紹Docker 允許通過外部訪問容器或容器互聯的方式來提供網絡服務。外部訪問容器容器中運行的網絡應用,外部要訪問這些應用。可以通過-P 或 -p 參數指定端口映射。-P 參數,會隨機映射一個端口到內部容器開放的網絡端口。# docker run -d -P ngi

Kubernetes & Docker 容器終極

無需 轉換 網絡 oot let 1.7 collision ima pac 與 Docker 默認的網絡模型不同,Kubernetes 形成了一套自己的網絡模型,該網絡模型更加適應傳統的網絡模式,應用能夠平滑的從非容器環境遷移到 Kubernetes 環境中。 自從 Do

docker容器訪問和連接(三)

-name 應用容器 network http containe 地址 ins ODB names 前言 當一臺服務器上部署了多個應用容器,它們直接可能需要相互通信,比如web應用容器需要訪問mysql數據庫容器。 主機訪問容器 通過映射端口的形式我們可以在外部訪問容器內的

Docker高級實踐 玩轉Linux network namespace & pipework

docker pipework network namespace 甘兵 前言  在上一篇文章中 《“深入淺出”來解讀Docker網絡核心原理》 大家了解了Docker中libnetwrok提供的4種驅動,它們各有千秋,但實際上每一種方式都有一定的局限性。假設需要運營一個數據中心的網

容器 veth設備

man fas 另一個 ip地址 fast icmp name gre multicast 創建命名空間 # ip netns add mhc # ip link show1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 q

容器

創建 物理 virbr0 ridge AS str IE 網卡 scope 創建網橋 # brctl addbr mhc 綁定到物理網卡(網卡會失效) # brctl addif mhc enp3s0 # ifconfig enp3s0 0.0.0.0 給網橋配置一個i

docker容器管理常用命令

多個 filesyste 啟動 acc code ppi -- ike ces 常用命令如下表: 選項 描述 ls 列出容器 inspect 查看一個或多個容器詳細信息 exec 在運行容器中執行命令 commit 創建一個新鏡像來自一個容器 cp 拷貝

自定義docker容器

ext 沒有 sub tex process ado images driver reat 1.通過bridge 驅動創建類似前面默認的 bridge 網絡:docker network create --driver bridge my_net如果沒有指定網段默認為172

docker管理應用程序數據、容器

網絡模式 開發環境 訪問 cal -m -h comm bbc sco 管理應用程序數據 Docker提供三種方式將數據從宿主機掛載到容器中: ? volumes:Docker管理宿主機文件系統的一部分(/var/lib/docker/volumes)。保存數據的最佳方式

[]ESP8266-NonOS學習筆記(七)物聯網標配MQTT初相識

data- 建立 link for 。。 5.0 class sig tail 恭祝各位豬年大吉,今天是大年初一,放假回家四五天了,講真的擱家比上班還累。。。今夜得閑覺得不能把時間浪費掉,得活躍活躍腦袋瓜,這幾天在家喝酒喝的感覺都變笨了。 閑話少說,還是進入正題吧,

Cisco中小企業(STP_HSRP)

cisco stp hsrp STP(Spanning Tree Protocol),是生成樹協議的縮寫。在實際的網絡環境中,通過物理鏈路備份可以實現鏈路的冗余,從而提高網絡的可靠性。但是,交換網絡會形成一個環路,根據交換機的轉發原理(交換機向除接收端口之外的所有端口轉發廣播幀),會形成廣播風暴,導致

Snail—iOS學習得到上的數據

interface rms task conn log esp self. 響應 url 在開發項目project中,尤其是手機APP,一般都是先把界面給搭建出來。然後再從網上down數據 來填充 那麽網上的數據是怎麽得來的呢,網絡上的數據無非就經常使用的兩種JSON和

docker 與外部的鏈接(六)

docker 外部網絡Ip_forward:Sudo sysctl net.ipv4.conf.all.forwarding =1時才能鏈接 docker 與外部網絡的鏈接(六)

python全棧開發從入門到放棄socket編程基礎

windows lis timeout 標準 網站 入門 make 取數 exce 網絡編程基礎 一 客戶端/服務器架構 1.硬件C/S架構(打印機) 2.軟件C/S架構   互聯網中處處是C/S架構   如黃色網站是服務端,你的瀏覽器是客戶端(B/S架構也是C/S架構的一

python自動化運維Socket編程

python socketserver socket 網絡編程 1、Socket socket起源於Unix,而Unix/Linux基本哲學之一就是“一切皆文件”,對於文件用【打開】【讀寫】【關閉】模式來操作。socket就是該模式的一個實現,socket即是一種特殊的文件,一些so

Docker Centos7 下建立 Docker 橋接

bin pipe route pack config pre err 為什麽 4.3 為什麽要讓docker橋接物理網絡? docker默認提供了一個隔離的內網環境,啟動時會建立一個docker0的虛擬網卡,每個容器都是連接到docker0網卡上的。而docker0的ip段

小妖精的完美遊戲教室——人工智能,A*算法,導航

mono bool rom layer eric art toml -1 ble //================================================================//// Copyright (C) 2017 Team

pythonsocket編程

exc 協議 客戶端 文件描述符 鏈路 log 拒絕 繼續 out socket解釋 socekt又稱為‘套接字’,用於描述IP和地址端口,是一個通信鏈路的句柄,應用程序通常通過套接字向網絡發出請求或者應答網絡請求。 socket起源於Unix,