• 【云原生 | 17】容器的四种网络模式

    作者简介:🏅云计算领域优质创作者🏅新星计划第三季python赛道TOP1🏅 阿里云ACE认证高级工程师🏅
    ✒️个人主页:小鹏linux
    💊个人社区:小鹏linux(个人社区)欢迎您的加入!

    为大家推荐一款刷题神奇 点击链接访问牛客网

    各大互联网大厂面试真题。基础题库到进阶题库等各类面试题应有尽有!

    牛客网面经合集,满足大厂面试技术深度,快速构建Java核心知识体系大厂面试官亲授,备战面试与技能提升,主要考点+主流场景+内功提升+真题解析

    1. Docker 进程修改

    比较少见

    会影响到所有的容器进程

    -b, --bridge=””   指定 Docker 使用的网桥设备,默认情况下 Docker 会自动创建和使用 docker0 网桥设备,通过此参数可以使用已经存在的设备。

    --bip 指定 Docker0 的 IP 和掩码,使用标准的 CIDR 形式,如 10.10.10.10/24

    --dns 配置容器的 DNS,在启动 Docker 进程时添加,所有容器全部生效

    2. 容器的四种网络模式

    跟在docker run命令之后的:

            --dns 用于指定启动的容器的 DNS(默认是物理机的)

            --net 用于指定容器的网络通讯方式,有以下四个值

     bridge:Docker 默认方式,网桥模式

     none:容器没有网络栈(主要用于离线分析等模式,数据可以通过目录挂载的方式传输,方便又安全)

     container:使用其它容器的网络栈,Docker容器会加入其它容器的 network namespace(相当容器二的网卡直接进入容器一的虚拟空间内,两个容器直接通过本地回环接口通信,非常高校。一般用于只有网络采用这种模式联通,其他进程都是互相隔离的) --network container:(ContainerName)

    host:表示容器使用 Host 的网络,没有自己独立的网络栈。容器可以完全访问 Host 的网络,

    不安全 --network host

    2.1 bridge模式实验

    1. [root@localhost ~]# docker images		#查看镜像
    2. [root@localhost ~]# docker run --name test1 -d nginx:latest		#容器test1不指定网络模式
    3. [root@localhost ~]# docker run --name test2 --net bridge -d nginx:latest	#指定容器test2的网络模式为 bridge网桥模式
    4. [root@localhost ~]# docker inspect test1		#查看到"Gateway": "172.17.0.1",和"IPAddress": "172.17.0.2",
    5. [root@localhost ~]# docker inspect test2		#查看到"Gateway": "172.17.0.1",和 "IPAddress": "172.17.0.3

    说明两个容器的网络模式是一样的且能互相通信。即容器的默认网络模式就是bridge网桥模式

    2.2 none模式实验

    1. [root@localhost ~]# docker run --name test3 --net none -d nginx:latest		#指定容器test3的网络模式为 none模式
    2. [root@localhost ~]# docker inspect test3	#查看发现没有ip和网关

    2.3 container模式实验

    1. [root@localhost ~]# cc	#先删除掉所有的容器
    2. [root@localhost ~]# docker images	#查看镜像
    3. [root@localhost ~]# docker run --name test1 -d nginx:latest	#正常启动镜像nginx:latest
    4. [root@localhost ~]# docker run --name test2 --net container:test1 -d hub.c.163.com/public/centos:7.2-tools	#container模式启动镜像hub.c.163.com/public/centos:7.2-tools
    5. [root@localhost ~]# docker exec -it test2 /bin/bash		#进入test2容器
    6. [root@5b1ad1de8d65 /]# curl localhost			#发现访问到了nginx的默认页面
    7. [root@5b1ad1de8d65 /]# ifconfig 		#查看eth0的ip为172.17.0.2
    8. [root@5b1ad1de8d65 /]# exit		#退出
    9. [root@localhost ~]# docker inspect test1		#查看发现就是此容器test1的地址

    说明该模式下网络已共享。

    2.4 host模式实验

    浏览器访问192.168.232.165,访问失败

    1. [root@localhost ~]# netstat -anpt | grep 80	#查看端口,无80端口
    2. [root@localhost ~]# docker run --name test1 --net host -d nginx:latest		#以host网络模式启动nginx镜像
    3. [root@localhost ~]# netstat -anpt | grep 80	#查看到80端口开启

    浏览器访问192.168.232.165,访问成功

    3. 自定义 Docker0 的网桥地址

    修改 /etc/docker/daemon.json 文件

    1. {
    2.     "bip": "192.168.1.5/24",						#指定当前的docker的地址
    3.     "fixed-cidr": "192.168.1.0/24",					#安全的cidr网段(每个容器的地址都是通过dhcp获取的)
    4.     "fixed-cidr-v6": "2001:db8::/64",				#ipv6的安全的cidr网段
    5.     "mtu": "1500",								    #数据包的大小
    6.     "default-gateway": "192.168.1.1",				#默认的网关
    7.     "default-gateway-v6": "2001:db8:abcd::89",		#ipv6的默认网关
    8.     "dns": ["192.168.1.2","192.168.1.3"]			#DNS服务器
    9. }

    4. 项目隔离方式

    4.1 基础命令

    docker network ls         # 查看当前可用的网络类型

    例:

    docker network create -d 类型 #网络空间名称

    # 类型分为:

            # overlay network

            # bridge network

    4.2 独立至不同的网络命名空间进行隔离

    命令:

    docker network create -d bridge --subnet "172.26.0.0/16" --gateway "172.26.0.1" my-bridge-network

    实验步骤:

    先创建my-bridge-network网络,网络类型为bridge,网段为26

    [root@localhost ~]# docker network create -d bridge --subnet "172.27.0.0/16" --gateway "172.27.0.1" anxiaopeng
    然后创建anxiaopeng网络,网络类型也为bridge,网段为27
    [root@localhost ~]# docker network create -d bridge --subnet "172.27.0.0/16" --gateway "172.27.0.1" anxiaopeng

    查看如下:

    [root@localhost ~]# docker network ls

    启动镜像,以网络名定义前两个容器为同一个网桥(26网段,但ip是此网段随机的),后两个容器为同一个网桥(27网段,但 ip是此网段随机的)。但是四个容器都是bridge 网桥模式。此情景相当于工作中创建多个项目,每个项目内有多个容器,每个项目内的容器都可以互相通信,但是每个项目之间是隔离不能通信的。

    1. [root@localhost ~]# docker run --name test1.1 --net my-bridge-network -d hub.c.163.com/public/centos:7.2-tools
    2. [root@localhost ~]# docker run --name test1.2 --net my-bridge-network -d hub.c.163.com/public/centos:7.2-tools
    3. [root@localhost ~]# docker run --name test2.1 --net anxiaopeng -d hub.c.163.com/public/centos:7.2-tools
    4. [root@localhost ~]# docker run --name test2.2 --net anxiaopeng -d hub.c.163.com/public/centos:7.2-tools
    命令如下:
    1. docker run -d --network=my-bridge-network --name test1  hub.c.163.com/public/centos:6.7-tools
    2. docker run -d --name test2  hub.c.163.com/public/centos:6.7-tools

     4.3 使用 Linux 桥接器进行主机间的通讯

    1. [root@localhost ~]# docker run --name test1 -p 2222:22 -d hub.c.163.com/public/centos:7.2-tools
    2. [root@localhost ~]# docker exec -it test1 /bin/bash
    3. [root@a88b5196f766 /]# vim /etc/ssh/sshd_config	#打开sshd配置文件

    将#PermitRootLogin yes取消注释,允许root远程登录

    [root@a88b5196f766 /]# passwd	#修改密码为123456

    然后用xshell工具远程连接IP为:192.168.232.165,端口为:2222

    1. [root@a88b5196f766 ~]#	    #发现可以成功登录。说明当前容器可以当作一个ssh的远程服务了
    2. [root@localhost ~]# docker commit test1 ssh:v0.1	#将此容器封装成ssh服务的镜像!
    3. [root@localhost ~]# cc	#删除容器
    4. [root@localhost ~]# mkdir /usr/local/script	#创建一个目录
    5. [root@localhost ~]# ifconfig	#先查看一下现存的网桥,以下创建网桥时候名称不能冲突
    6. [root@localhost ~]# vim /usr/local/script/init-br.sh	#创建一个脚本,脚本内容如下:
    7. #!/bin/bash
    8. ip addr del dev ens33 192.168.232.165/24        #删除当前物理机ens33网卡的ip地址
    9. ip link add link ens33 dev br0 type macvlan mode bridge     #创建一个基于ens33网卡的br0网桥,类型为macvlan网络模式为bridge
    10. ip addr add 192.168.232.165/24 dev br0  #设置br0网桥的ip地址为本机ip(如果一个物理网卡变成网桥了,那它就不许有ip地址了,与网桥共享)
    11. ip link set dev br0 up                  #启动br0网桥
    12. ip route add default via 192.168.232.1 dev br0  #给br0网桥添加一个网关
    13. [root@localhost ~]# chmod +x /usr/local/script/init-br.sh 		#添加权限
    14. [root@localhost ~]# /bin/bash /usr/local/script/init-br.sh		#启动脚本
    15. [root@localhost ~]# ifconfig	#查看发现ens33网卡没有ip地址了,br0网桥有192.168.232.165IP地址了

    用电脑客户端的cmd窗口ping 192.168.232.165,发现能ping通了

    1. [root@localhost ~]# rz	#上传pipework-master.zip压缩包
    2. [root@localhost ~]# unzip pipework-master.zip	#解压缩
    3. [root@localhost ~]# cp -a pipework-master/pipework /usr/local/bin/	
    4. [root@localhost ~]# chmod a+x /usr/local/bin/pipework	#添加权限
    5. [root@localhost ~]# docker run --name test1 --net none -d ssh:v0.1
    6. [root@localhost ~]# pipework br0 test1 192.168.232.166/24@192.168.232.1	    #设置容器地址分配

    然后用脑客户端的cmd窗口ping 192.168.232.166,发现能ping通

     👑👑👑结束语👑👑👑

    为大家推荐一款刷题神奇 点击链接访问牛客网

    各大互联网大厂面试真题。基础题库到进阶题库等各类面试题应有尽有!

    牛客网面经合集,满足大厂面试技术深度,快速构建Java核心知识体系大厂面试官亲授,备战面试与技能提升,主要考点+主流场景+内功提升+真题解析

  • 相关阅读:
    PPP协议(PPP协议链路建立过程、PAP、CHAP、华为虚拟网络设备配置)
    获取文件 SHA-256 值
    路由进阶--编程式导航(在Vue路由中实现跳转,跳转传参)
    用一台电脑连接另一台电脑的虚拟机
    【机器学习】python借助pandas及scikit-learn使用三种方法分割训练集及测试集
    实用数据结构【优先队列】 - 优先队列详解
    在TPT中创建SOTIF场景
    最大异或对 c++实现
    软考中级怎么入户深圳,需要什么条件?
    2020 字节跳动java面试笔试题 (含面试题解析)
  • 原文地址:https://blog.csdn.net/qq_62294245/article/details/125835494