• Docker的网络模式 (4+1)

    文章目录

    1 Docker 网络实现原理

    Docker 使用 Linux 桥接,在宿主机虚拟一个Docker 容器网桥(docker0),Docker 启动一个容器时会根据 Docker 网桥的网段分配给容器一个 IP 地址,称为 Container-IP,同时 Docker 网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的 Container-IP 直接通信。

    docker 网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无法直接通过 Container-IP 访问到容器。如果容器希望外部访问能够访问到,可以通过映射容器端口到宿主主机(端口映射),即 docker run 创建容器时候通过 -p 或 -P 参数来启用,访问容器的时候就通过**[宿主机IP]:[容器端口]访问容器**。

    docker run -d --name test1 -P nginx
#随机映射端口(从32768开始)
docker ps -a

浏览器访问:http://192.168.16.16:49153
docker logs的ID/名称

docker logs的ID/名称  #查看容器的输出和日志信息

    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8

    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    docker run -d --name test2 -p 48888:80 nginx   #指定映射端口
docker ps -a
浏览器访问:http://192.168.16.16:48888

docker logs的ID/名称 #查看容器的输出和日志信息

    • 1
    • 2
    • 3
    • 4
    • 5

    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    2 Docker 的网络模式

    安装 Docker 时,它会自动创建三个网络 bridge(创建容器默认连接到此网络)、none、host

    docker network lsdocker network list  #查看docker网络列表

    • 1

    在这里插入图片描述
    使用 docker run 创建 Docker 容器时,可以用 --net或–network 选项指定容器的网络模式

    • host 模式:使用 --net=host 指定。
    • none 模式:使用 --net=none 指定。
    • container 模式:使用 --net=container:NAME_or_ID 指定。
    • bridge 模式:使用 --net=bridge 指定,默认设置,可省略。

    2.1 网络模式详解

    2.1.1 Host 模式

    • Host 模式:容器将不会虚拟出自己的网卡,配置自己的 IP 等,而是使用宿主机的 IP 和端口。
      相当于 Vmware 中的桥接模式,与宿主机在同一个网络中,但没有独立IP地址。
      Docker 使用了 Linux 的 Namespaces 技术来进行资源隔离,如PID Namespace隔离进程,Mount Namespace 隔离文件系统,Network Namespace 隔离网络等。
      一个 Network Namespace 提供了一份独立的网络环境,包括网卡、路由、iptable 规则等都与其他的 Network Namespace 隔离。
      一个 Docker 容器一般会分配一个独立的 Network Namespace。但如果启动容器的时候使用host模式,那么这个容器将不会获得一个独立的 Network Namespace,而是和宿主机共用一个 Network Namespace。容器将不会虚拟出自己的网卡、配置自己的 IP 等,而是使用宿主机的 IP 和端口。
      在这里插入图片描述

    2.1.2 Container 模式

    • Container 模式:创建的容器不会创建自己的网卡,配置自己的 IP,而是和一个指定的容器共享 IP、端口范围
      在理解了 host 模式后,这个模式也就好理解了。这个模式指定新创建的容器和已经存在的一个容器共享一个 Network Namespace,而不是和宿主机共享。新创建的容器不会创建自己的网卡,配置自己的 IP,而是和一个指定的容器共享 IP、端口范围等。同样,两个容器除了网络方面,其他的如文件系统、进程列表等还是隔离的。两个容器的进程可以通过 IO 网卡设备通信。

    在这里插入图片描述

    docker run -itd --name test1 centos:7 /bin/bash  #--name选项可以给容器创建一个自定义名称
docker ps -a
docker inspect -f '{{.State.Pid}}' d858980a40e8  #查看容器进程号
ls -l /proc/63112/ns    #查看容器的进程、网络、文件系统等命名空间编号

docker run -itd --name test2 --net=container:d858980a40e8 centos:7 /bin/bash
docker ps -a
docker inspect -f '{{.State.Pid}}' 5b50874fa836
ls -l /proc/63112/ns  #查看可以发现两个容器的 net namespace 编号相同

    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9

    在这里插入图片描述

    2.1.3 none 模式(躺平)

    • none 模式(躺平):使用 none 模式,Docker 容器拥有自己的 Network Namespace,但是,并不为 Docker 容器进行任何网络配置。
      也就是说,这个 Docker 容器没有网卡、IP、路由等信息。这种网络模式下容器只有 IO 回环网络,没有其他网卡。这种类型的网络没有办法联网,封闭的网络能很好的保证容器的安全性。
      在这里插入图片描述

    2.1.4 Bridge 模式

    • Bridge 模式:默认为该模式,此模式会为每一个容器分配、设置IP等,并将容器连接到一个 docker0 虚拟网桥,通过 docker0 网桥以及 iptables nat 表配置与宿主机通信
      bridge 模式是 docker 的默认网络模式,不用 --net 参数,就是 bridge 模式。
      相当于 Vmware 中的 nat 模式,容器使用独立 network Namespace,并连接到 docker0 虚拟网卡。通过 docker0 网桥以及 iptables nat 表配置与宿主机通信,此模式会为每一个容器分配 Network Namespace、设置 IP 等,并将一个主机上的 Docker 容器连接到一个虚拟网桥上。
      (1)当 Docker 进程启动时,会在主机上创建一个名为 docker0 的虚拟网桥,此主机上启动的 Docker 容器会连接到这个虚拟网桥上。虚拟网桥的工作方式和物理交换机类似,这样主机上的所有容器就通过交换机连在了一个二层网络中。
      (2)从 docker0 子网中分配一个 IP 给容器使用,并设置 docker0 的 IP 地址为容器的默认网关。在主机上创建一对虚拟网卡veth pair设备。veth 设备总是成对出现的,它们组成了一个数据的通道,数据从一个设备进入,就会从另一个设备出来。因此,veth 设备常用来连接两个网络设备。
      (3)Docker 将 veth pair 设备的一端放在新创建的容器中,并命名为 eth0(容器的网卡),另一端放在主机中,以 veth*,这样类似的名字命名,并将这个网络设备加入到 docker0 网桥中。可以通过 brctl show 命令查看。
      (4)使用 docker run -p 时,docker 实际是在 iptables 做了 DNAT 规则,实现端口转发功能。可以使用 iptables -t nat -vnL 查看。

    在这里插入图片描述

    外界服务访问 Docker1 里面的服务

    在这里插入图片描述
    如果容器希望外部访问能够访问到,可以通过映射容器端口到宿主主机(端口映射),即 docker run 创建容器时候通过 -p 或 -P 参数映射端口到宿主机上面,访问容器的时候就通过 [宿主机IP]:[容器端口]访问容器

    3 自定义网络

    #查看网络模式列表
docker network ls

#查看容器信息(包含配置、环境、网关、挂载、cmd 等等信息)
docker inspect  容器ID

    • 1
    • 2
    • 3
    • 4
    • 5

    在这里插入图片描述

    #指定分配容器IP地址
docker run -itd --name test2 --network bridge --ip 172.17.0.10 centos:7 /bin/bash
#以上会报错,因为用户使用的ip地址不被规则所允许,docker0定义的就是按照顺序来,所有需要创建一个

#自定义网络固定IP,可以先自定义网络,再使用指定IP运行docker
docker network 【--network bridge】 create --subnet=172.18.0.0/16 mynetwork
docker run -itd --name test3 --network mynetwork --ip 172.18.0.10 centos:7 /bin/bash

    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7

    在这里插入图片描述
    创建自定义网络

    或者
#可以先自定义网络,再使用指定IP运行docker 
docker network create --subnet=172.18.0.0/16 --opt "com.docker.network.bridge.name"="docker1" mynetwork
----------------------------------------------------------------------------
#docker1为执行ifconfig-a命令时,显示的网卡名,如果不使用--opt参数指定此名称,那你在使用ifconfig -a命令查看网络信息时,看到的是类似br-110eb56a0b22这样的名字,这显然不怎么好记。
#mynetwork为执行docker network list 命令时,显示的bridge网络模式名称。
----------------------------------------------------------------------------
docker run -itd --name test4 --net mynetwork --ip 172.18.0.10 centos:7 /bin/bash

    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8

    4 总结

    1.Docker网络模式有哪些
    4+1 个docker容器网络模式

    • Host 模式:和宿主机共享网络命名空间,端口不可以冲突。
    • Container 模式:新容器和已经存在的容器共享网络命名空间,享用同一个 IP 地址和端口号。
    • none 模式(躺平):每个容器都有自己独立的网络命名空间,但是容器是没有 IP 地址和端口号的,只有 IO 回环网络,没有其他网卡。
      Bridge 模式(默认情况下):每个容器都有自己的网络命名空间(IP 地址和端口号),容器启动时,都会从 Docker 网桥的网段中获取一个 IP 地址,相互之间通过 Cntainer IP 进行通信,Cntainer IP 经过网桥进行通信。
    • 自定义网络:可以自定义一个网络,课给容器指定 IP 地址。
  • 相关阅读:
    Apollo简易地图制作
    计算机内存分配
    STL 集合(爱思创)
    【华为机试真题 JAVA】数字涂色-100
    使用R和curl库编写一段爬虫代码
    1282. 用户分组
    django的DRF(三)
    基于RuoYi-Flowable-Plus的若依ruoyi-nbcio支持本地图片上传与回显的功能实现(一)
    【全开源】JAVA打车小程序APP打车顺风车滴滴车跑腿源码微信小程序打车源码
    数据结构题目收录(十一)
  • 原文地址:https://blog.csdn.net/FYR1018/article/details/125419575