2. 程式人生 > >docker網絡實現

docker網絡實現

阿新 發佈:2019-02-13
The pid con 互聯 獲取 發現 參考 limit p地址

1、在純Docker的環境,Docker支持4類網絡模式:
● host模式:使用宿主機的IP和端口
● container模式:和已存在的容器共享網絡
● none模式: 不進行網絡配置
● bridge模式: 默認模式,使用橋接網絡,Kubernetes使用此模式。
2、Docker 網絡模型

通過上圖,可以清楚的表示容器的網絡結構,其中容器中的網卡eth0和綁定在Docker0網橋上的vethxxx設備是一對veth設備對。其中vethxxx由於綁定到docker0網橋,所以沒有IP地址,容器中的eth0分配了和docker0同一網段的地址,這樣就實現了容器的互聯。

3、查看運行兩個容器的宿主:

 # ip a

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 52:54:00:15:c2:12 brd ff:ff:ff:ff:ff:ff
    inet 192.168.20.17/24 brd 192.168.20.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fe15:c212/64 scope link 
       valid_lft forever preferred_lft forever
3: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP 
    link/ether 02:42:fa:6f:13:18 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:faff:fe6f:1318/64 scope link 
       valid_lft forever preferred_lft forever
7: veth37e9040@if6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP 
    link/ether f2:4e:50:a5:fb:b8 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet6 fe80::f04e:50ff:fea5:fbb8/64 scope link 
       valid_lft forever preferred_lft forever
19: veth36fb1f6@if18: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP 
    link/ether 7a:96:bc:c7:03:d8 brd ff:ff:ff:ff:ff:ff link-netnsid 1
    inet6 fe80::7896:bcff:fec7:3d8/64 scope link 
       valid_lft forever preferred_lft forever

4、通過查看橋接網卡信息,可以驗證這兩個veth綁定在docker0上:

# brctl  show
bridge name bridge id       STP enabled interfaces
docker0     8000.0242fa6f1318   no      veth36fb1f6
                                        veth37e9040

5、查看容器的network namespace

# docker inspect 506a694d09fb|grep Pid
            "Pid": 2737,
            "PidMode": "",
            "PidsLimit": 0,

# mkdir /var/run/netns

# ln -s /proc/2737/ns/net /var/run/netns/506a694d09fb

# ip netns list
506a694d09fb (id: 0)
6d9742fb3c2d (id: 1)

分別查看兩個容器的IP:

# ip netns exec 506a694d09fb ip a 
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
6: eth0@if7: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP 
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.2/16 scope global eth0
       valid_lft forever preferred_lft foreve

# ip netns exec 6d9742fb3c2d ip a 
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
18: eth0@if19: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP 
    link/ether 02:42:ac:11:00:03 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.3/16 scope global eth0
       valid_lft forever preferred_lft forever

可以發現這兩個容器屬於不同網絡命名空間,但是在同一網段,通過veth設備對,綁定docker0互聯。
通過ethtool -S veth-name 可以查看到對應的peer端,這裏就不再演示,其實通過veth的名稱(vethxxx@ifNO)也可以發現所指的接口信息。

6、如果執行ip netns exec命令報錯,說明docker把網絡netns又隱藏了一層,可以先進入docker守護進程的mount命名空間,在進入對應的網絡命名空間,執行下面的nsenter命令。

[root@jumpserver ~]# nsenter -t 6807 -m nsenter --net=/var/run/docker/netns/a4fdba0d4cd4 ip add
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
46: eth0@if47: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP 
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.2/16 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:acff:fe11:2/64 scope link 
       valid_lft forever preferred_lft forever

6807為docker主進程pid,可以通過pstree -p命令獲取。

參考文章:
http://blog.51cto.com/tryingstuff/2165805

docker網絡實現

相關推薦

docker 實現

直接 網絡模式 資源隔離 技術 host 自己的 bsp containe 物理 最近在學習docker網絡相關的知識,關於網絡這塊兒記下來,以便review dokcer安裝完成之後默認提供三種網絡 bridge host none docker默認使用bridge

docker實現

The pid con 互聯 獲取 發現 參考 limit p地址 1、在純Docker的環境,Docker支持4類網絡模式:● host模式:使用宿主機的IP和端口● container模式:和已存在的容器共享網絡● none模式: 不進行網絡配置● bridge模式:

Docker使用自定義實現容器互聯

toc -- 進入 定義網絡 ping href busybox 定義 dock 目錄 容器互聯 步驟 新建網絡 連接容器 測試連接 添加已經運行的容器到自定義網絡 容器互聯 隨著 Docker 網絡的完善,強烈建議大家將容器加入自定義的 Docker 網絡來實現互聯

(七)Docker

docker 網絡 dns networking 容器和宿主機、容器之間以及誇主機容器如何通訊呢?這就需要使用到Docker網絡。在前面的介紹中我們在Dockerfile中通過EXPOSE參數來設置容器暴露的端口,讓在docker run中使用-p來設置宿主機端口到容器端口的映射,這只是最簡單

docker

def 詳細信息 cal 網絡配置 ans mas save state 橋接網絡 #導入連接到host2的環境變量 [[email protected]/* */:~ [host2]]#eval $(docker-machine env host2) #查看

Docker----部分

docker 網絡部分項目概要: Docker網絡通信部分項目目的: 一:使用帶有httpd應用的鏡像創建一個容器,使用外網進行訪問網站驗證。 二:Docker 四種網絡模式介紹項目內容: 創建容器的時候可以使用帶有-p或-P來指定分配端口號或隨機分配空

Docker配置

post postgre doc -- 配置 nbsp pan 訪問 training 端口映射實現容器訪問容器:   docker -d -P tarining/webapp python app.py 容器互聯實現容器間通信:   docker run -d --nam

一文搞懂各種 Docker - 每天5分鐘玩轉 Docker 容器技術(72)

docker 教程 容器 前面各小節我們先後學習了 Docker Overaly,Macvaln,Flannel,Weave 和 Calico 跨主機網絡方案。目前這個領域是百家爭鳴,而且還有新的方案不斷湧現。本節將從不同維度比較各種網絡方案,大家在選擇的時候可以參考。CloudMan 的建議是:

一次flannel和Docker不通定位問題

查看路由表 raw ack 運行 本機 output 通過 機器 路由 查看路由表的配置 路由表情況 [root@k8s-master ~]# route -n Kernel IP routing table Destination Gateway

docker 設置橋接

forever 網關 /etc device node eth -- star netmask [root@linux-node2 ~]# systemctl stop docker [root@linux-node2 ~]# ifconfig docker0 down

搭建PXE實現遠程裝機服務

初始 初始化 ica fault roc tar static sftp xinetd服務 PXE(Pre-boot Execution Environment,預啟動執行環境)是由Inter公司開發的網絡引導技術,工作在Client/Server模式,允許客戶機通

Docker 互通

out ans 基礎 gre add-port ear switch server vpd OVS+Docker網絡打通docker 基礎環境host0 host1 本地網卡:192.168.56

Docker解決方案-Flannel部署記錄

覆蓋 ssl oca wall stop 簡單的 eth0 location http Docker跨主機容器間網絡通信實現的工具有Pipework、Flannel、Weave、Open vSwitch(虛擬交換機)、Calico實現跨主機容器間的通信。其中Pipework

Docker解決方案-Calico部署記錄

name urn 而且 導入 created lease aml modprobe class Calico簡單簡介Calico是一個純三層的協議,為OpenStack虛機和Docker容器提供多主機間通信。Calico不使用重疊網絡比如flannel和libnetwork

側鏈:區塊鏈技術革命時代的跨鏈創新,價值實現的關鍵

適應 一個 str 求和 比特 處理 雙向 競爭力 share 自中本聰2009年推出比特幣以來,數以百計的競爭幣被開發出來。以太坊、比特股等類比特幣網絡的出現,已經對比特幣網絡的權威帶來了極大的挑戰。如何提升比特幣網絡的競爭力,激活比特幣網絡的創新,成了區塊鏈信徒們比較關

Docker

pri roc container 此外 網絡命名空間 tor docker0 ber class Docker 的網絡實現其實就是利用了 Linux 上的網絡名字空間和虛擬網絡設備(特別是 veth pair)。建議先熟悉了解這兩部分的基本概念再閱讀本章。 基本原理

“深入淺出”來解讀Docker核心原理

docker docker容器 docker network docker網絡原理 甘兵 前言 之前筆者寫了有些關於dokcer的各種相關技術的文章,唯獨Docker網絡這一塊沒有具體的來分享。後期筆者會陸續更新Docker集群以及Docker高級實踐的文章,所以在此之前必須要和大家一起

ovs+docker配置

ovs此文主要以《實戰Docker到Kubernetes技術系列視頻教程》為基礎,記錄ovs+docker網絡的配置實驗過程。 本人對網絡不甚了解。只是純粹按照課程要求,配置成功。具體的原理請自行深入學習。 網絡架構圖 實驗目的 這裏有三個不同網絡,主機網絡192.168.18網段,兩臺host上的dock

14、《每天5分鐘玩轉Docker容器技術》學習--一張圖了解docker

hostman cloudman cloud openstack docker 14、《每天5分鐘玩轉Docker容器技術》學習--一張圖了解docker網絡

docker管理與本地私有Registry創建部署

docker網絡分類 docker網絡管理 docker Registry部署 docker Registry htt 概述 上一篇博客大致描述了docker的原理與傳統虛擬機的使用,以及docker基本使用,本文主要描述docker的網絡管理及重點介紹docker本地(內部)registry