Docker容器——网络模式和Cgroup资源限制

已于 2024-07-18 22:46:46 修改
阅读量436 收藏 8
点赞数 3
CC 4.0 BY-SA版权
文章标签: eureka 云原生 运维
于 2024-07-16 23:06:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83330816/article/details/140479344

一、Docker网络

(1)Docker网络实现原理

Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的 Container-IP直接通信。

Docker网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无法直接通过Container-IP访问到容器。如果容器希望外部网络能够访问到,可以通过映射容器端口到宿主主机(端口映射),

即docker run创建容器时候通过-p或-P参数来启用,访问容器的时候就通过[宿主机IP]:[容器端口]访问容器。

docker run -d --name cwk -P nginx:latest				#随机映射端口(从32768开始)
docker run -d --name zzr -p 1314:80(宿主机端口:容器端口) nginx:latest		#指定映射端口(将容器的80端口映射为宿主机的1314端口)
docker ps -a

-P随机生出映射端口 

浏览器输入:192.168.10.21:32769 即可访问页面

-p指定映射端口

浏览器输入:192.168.10.21:1314/即可访问页面

用iptables命令可以查看映射转化

查看容器的输出和日志信息

docker logs 容器的ID/名称

二、Docker 的网络模式

  • Host:容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口范围(不能使用相同的端口)。
  • Container:创建的容器不会创建自己的网卡,配置自己的IP,而是和一个指定的容器共享IP、端口范围(不能使用相同的端口)。
  • None:该模式关闭了容器的网络功能。
  • Bridge:默认为该模式,此模式会为每一个容器分配、设置IP等,并将容器连接到一个docker0虚拟网桥,通过docker0网桥以及iptables nat 表配置与宿主机通信。
  • 自定义网络

安装Docker时,它会自动创建三个网络:bridge(创建容器默认连接到此网络)、 none 、host

查看docker列表的网络模式

docker network ls	
docker network list

使用docker run创建Docker容器时,可以用- -net或- -network选项指定容器的网络模式

(1)网络模式详解

1)host模式

相当于Vmware中的桥接模式,与宿主机在同一个网络中,但没有独立IP地址。
Docker使用了Linux的Namespaces技术来进行资源隔离,如PID Namespace隔离进程,Mount Namespace隔离文件系统,Network Namespace隔离网络等。
一个Network Namespace提供了一份独立的网络环境,包括网卡、路由、iptable规则等都与其他的Network Namespace隔离。一个Docker容器一般会分配一个独立的Network Namespace。 但如果启动容器的时候使用host模式,那么这个容器将不会获得一个独立的Network Namespace, 而是和宿主机共用一个Network Namespace。容器将不会虚拟出自己的网卡、配置自己的IP等,而是使用宿主机的IP和端口。

语法格式:docker run -d --network=host 镜像名:标签
<
最低0.47元/天 解锁文章

200万优质内容无限畅学
Tom cat.
关注
Docker容器网络模式资源控制
十七拾的博客
04-25 1905
本文主要介绍 docker 五种网络模式 docker资源控制(CPU 资源控制 、内存使用的限制、磁盘IO配额控制限制等),希望对你有帮助!
Docker容器——初识Docker,安装以及了解操作命令
2401_83330816的博客
07-16 877
限制进程使用资源最大使用量)实现资源限制,通过写时复制技术(边写边复制)(copy-on-write)实现了高效的文件操作(类似虚拟机的磁盘比如分配500g并不是实际占用物理磁盘500g,只有当需要修改时才复制一份数据)。虚拟机运行的是一个完整的操作系统,通过虚拟机管理程序对主机资源进行虚拟访问,(一个虚拟机就有一个内核)相比之下需要的资源更多。容器是与其他容器共享主机的内核,它运行的是一个独立的进程,不占用其他任何可执行文件的内存,非常轻量。容器没自己的内核,一个容器相当于物理机上的一个进程。
docker网络
weixin_55609813的博客
07-27 679
Docker 网络Docker 网络概念Docker 网络实现原理Docker网络模式网络模式详解 Docker 网络概念 安装Docker时,它会自动创建三个网络,bridge(创建容器默认连接到此网络)、 none 、host docker network ls #查看docker网络列表 NETWORK ID NAME DRIVER SCOPE 2b4359d229c6 bridge bridge local 0fa580365d39 host
linux cgroup内存/io/cpu/网络使用总结
最新发布
陌上花开缓缓归以的博客
06-09 1253
cgroups是Linux内核提供的一种可以限制、记录隔离进程组使用的物理资源(如CPU、内存,io,网络等)的机制。
Docker Container网络模式
wzb56的资料库
02-16 2904
Docker Container网络模式 Docker Container的网络,可以得出4种不同的模式:bridge桥接模式、host模式、other container模式 none模式。 以下初步介绍4中不同的网络模式。 3.1 bridge桥接模式 Docker Container的bridge桥接模式可以说是目前Docker开发者最常使用的网络
Docker容器-------网络模式
qq_45088125的博客
07-14 799
可以先自定义网络,再使用指定IP运行dockerHost与宿主机共享网络名称空间/网络协议栈Container多个容器之间共享一个networknamespacesNone自闭空间bridge默认模式通过Veth对连接容器docker0网桥,网桥分配给容器IP,同时docker0作为“局域网”内容器的网关,最后宿主机网卡进行通讯overlay叠加网络模式。......
docker限制容器下载速度
刘贤松的博客
04-01 5237
限制容器的下载速度,使用tc命令实现上传下载的限制,如要限制容器的上传的速度,需要在应用的容器内安装iproute工具包,使用tc命令在容器启动时限制。 在启动容器时添加标签,org.label-schema.tc.enabled值为1启用限制,非1不启用。 org.label-schema.tc.rate配置最小带宽限制。 org.label-schema.tc.ceil配置最大带宽限制
docker资源限制——cgroup
wangwei1110a的博客
01-19 1337
docker资源限制——cgroup 一、介绍 Docker通过cgoup来控制容器使用的资源配额,包括cpu、内存、磁盘三大方面,基本覆盖了常见的资源配额使用量控制。 cgroup是control groups的缩写,是Linux 内核提供的一个特性,用于限制隔离一组进程对系统资源的使用。对不同资源的具体管理是由各个子系统分工完成的。 二、cpu资源控制 1.对cpu使用率控制 linux通过CFS来调度各个进程对cpu的使用。CFS默认的调度周期是100ms。我们可以设置每个容器进程的调度周期,以
Docker——Cgroup资源配置
weixin_51613313的博客
03-30 444
Cgroup一、Dcker资源控制的作用二、Cgroup 资源配置方法2.1 使用 stress 工具测试 CPU 内存2.2 CPU 周期限制2.3 CPU Core 控制2.4 CPU 配额控制参数的混合使用2.5 内存限额2.6 Block IO的限制2.7 bps iops 的限制 一、Dcker资源控制的作用 一般来说,容器默认是没有资源限制的,会最大程度使用宿主机的资源。在Linux主机上,如果内核检测到没有足够的内存来执行重要的系统功能,它会抛出一个OOME(Out Of Memory
Docker容器技术(一)——docker的安装基础操作命令
weixin_57823173的博客
02-20 2180
yum -y install docker-ce-20.10.24-3.el7.x86_64 docker-ce-cli-20.10.24-3.el7.x86_64 containerd.io docker-compose-plugin #安装指定版本20.10.24(主版本.次版本.补丁版本),需要其他版本自行更换。容器启动后,docker服务重启或者宿主机重启会导致容器也直接挂掉,可以在容器启动时加入"--restart=always"保证容器随着docker的启动而启动.
Docker网络模式
rmh0713的博客
04-24 4544
先自定义网络,再使用指定IP运行docker
docker-tc:Docker Traffic Control-网络速率限制,仅使用容器标签或命令行界面来模拟网络数据包的延迟,丢失,重复,损坏重新排序
02-01
docker-tc:Docker Traffic Control-网络速率限制,仅使用容器标签或命令行界面来模拟网络数据包的延迟,丢失,重复,损坏重新排序
docker容器内网络请求缓慢问题解决
09-30
在使用docker的过程中发现了几个问题,在docker里进行的网络请求经常会失败,这篇文章主要介绍了docker容器内网络请求缓慢问题解决
怎样启动mysql,讲的太清楚了
m0_57501529的博客
06-25 271
虚惊一场,差点挂在美团三面,罪魁祸首居然竟是“Redis”? 在找工作的过程中,对于 Redis 技术知识的掌握已经成为必须的技能。美团面试常常就会被问到Redis相关知识,而这次我就差点挂在了美团3面,面试官连问我以下几个Redis的问题,然后就卡壳了… redis了解吗?Redis key 的过期策略Redis了解吗?你说说怎么用redis实现分布式锁? Redis常用数据结构及底层数据结构实现 如何解决 Redis 的并发竞争 Key 问题 如何保证缓存与数据库双写时的数据一致性? Redis 持久
cgroup+tc对单个进程进行带宽限制
weixin_34319111的博客
10-14 1131
昨天开发有个需求要对一个进程进行带宽限制,学习了cgroup+tc大概流程如下先说tctc大致流程如下 root也就是qdisc---分类也就是root下面会有很多的分类我们叫他class,这里面定义规则,也就是带宽限制为多少----filter 这里面指定用到哪个分类cgroup理解为容器,做系统资源控制的yum install libcgroup2. mount -t ...
Docker四种网络模式(Bridge,Host,Container,None)
qq_36306519的博客
05-18 8533
Docker四种网络模式(Bridge,Host,Container,None)
Docker进阶 - 8. docker network 网络模式之 container
Aaron_neil的博客
02-10 977
container网络模式新建的容器已经存在的一个容器共享一个网络ip配置而不是宿主机共享。新创建的容器不会创建自己的网卡,配置自己的IP,而是一个指定的容器共享IP、端口范围等。同样,两个容器除了网络方面,其他的如文件系统、进程列表等还是隔离的。
Linux CGroup资源限制(概念&限制进程CPU使用)
weixin_45565886的博客
06-04 4211
Linux CGroup资源限制(概念&限制进程CPU使用)
docker容器id
05-27
### 如何查看或获取 Docker 容器的 ID #### 方法一:通过 `docker ps` `docker ps -a` 命令 可以通过执行 `docker ps` 或者 `docker ps -a` 来查看容器的相关信息,其中包括容器的 ID。 - 使用 `docker ps` 可以仅列出当前正在运行的容器及其详细信息,包括容器 ID、镜像名称、启动命令、创建时间状态等[^2]。 - 如果希望查看所有容器(无论是运行中还是已停止),则可以使用 `docker ps -a` 命令。 以下是示例输出: ``` CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES abcdef123456 nginx:latest "nginx -g 'daemon ..." 5 minutes ago Up 5 minutes 80/tcp my-nginx-container 123456abcdef mysql:latest "docker-entrypoint..." 2 hours ago Up 2 hours 3306/tcp my-mysql-container ``` 在该输出中,“CONTAINER ID” 列即为容器的唯一标识符。 --- #### 方法二:通过 Python 获取容器 ID 如果希望通过编程方式获取容器 ID,可以利用 Python 的 `subprocess` 模块来调用 Linux Shell 命令并解析返回的结果。以下是一个具体的实现方法: ```python import subprocess def get_container_ids(): """ 获取所有 Docker 容器的 ID(包括运行中已停止的) :return: list[str], 所有容器的 ID 列表 """ result = subprocess.run(["docker", "ps", "-aq"], stdout=subprocess.PIPE, stderr=subprocess.PIPE, text=True) if result.returncode != 0: raise RuntimeError(f"Error occurred while fetching container IDs: {result.stderr}") ids = result.stdout.strip().split("\n") return ids if __name__ == "__main__": container_ids = get_container_ids() print("Container IDs:", container_ids) ``` 此脚本的核心逻辑如下: - 使用 `subprocess.run` 调用 `docker ps -aq` 命令,其中 `-q` 参数表示只返回容器 ID[^3]。 - 解析标准输出并将结果按行分割成列表形式。 --- #### 方法三:从容器内部获取宿主机分配给它的 ID 当进入某个容器后,也可以通过读取 `/proc/self/cgroup` 文件的内容提取容器 ID。这种方法适用于需要从容器内部动态获取其自身的 ID 场景。 具体实现代码如下所示: ```python import subprocess def get_current_container_id_inside(): """ 在容器内部运行时,获取当前容器的 ID :return: str, 当前容器的 ID """ command = "cat /proc/self/cgroup | grep '/docker/' | head -n 1 | awk -F'/' '{print $NF}'" process = subprocess.Popen(command, shell=True, stdout=subprocess.PIPE, stderr=subprocess.PIPE) output, error = process.communicate() if process.returncode != 0 or not output.strip(): raise ValueError(f"Failed to retrieve the current container's ID. Error: {error.decode('utf-8').strip()}") return output.decode('utf-8').strip() # 测试函数 try: cid = get_current_container_id_inside() print(f"The current container ID is: {cid}") except Exception as e: print(e) ``` 上述代码片段解释了如何通过分析 cgroups 配置文件定位到容器对应的 UUID[^3]。 --- ### 总结 以上介绍了三种不同的途径来查询或者捕获 Docker 容器的唯一识别码——ID。每种方案都有各自的适用场景以及优缺点,在实际应用过程中可以根据需求灵活选用合适的工具技术手段完成任务目标。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值