Docker网络配置

已于 2025-06-03 16:24:01 修改
阅读量751 收藏 26
点赞数 23
CC 4.0 BY-SA版权
文章标签: docker 网络 容器
于 2025-06-03 16:22:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37944816/article/details/148400493

1.从docker说起

1.1 docker默认网络

docker安装后,会自动创建3个网络->docker network ls

docker默认采用的网络:"bridge"桥接网络

docker安装成功后,会出现 docker0 的网络设备,本质是一个虚拟网桥 ->brctl show

注意:brctl show命令需要通过"yum install bridge-utils -y"安装

1.2 docker0的作用

172.17.0.1

给容器分配IP地址(与docker0同网段)-172.17.0.2、172.17.0.3.

给容器分配Mac地址

是每个容器的默认网关

同一个宿主机的各个容器之间通信基础(都接入docker0网桥)

宿主机和容器之间通信的基础

1.3 docker0的地址划分

docker0本身的IP:172.17.0.1

docker0的子网掩码:255.255.0.0

docker0分配的IP范围:172.17.0.2~172.17.255.254,总计65534个

2.docker0如何组织网络

2.1 运行某个容器

docker search alpine # alpine是一个轻量级的Linux基础镜像(ip、ifconig、ping)
docker pull alpine
docker run -itd --name ap01 alpine
ip addr


11: veth 2c06577 @if 10  ---> ap01

13: veth cbf8bdb @if 12 ---> ap02

brctl show


 

2.2 查看容器网络接口

docker exec -it ap01 ip addr

2.3查看容器IP

docker exec -it ap01 hostname -i | docker inspect ap01

2.4 小结

veth全称是Virtual Ethernet(虚拟以太网):
veth通过"veth pair"技术在veth设备一端写入网络包,其对端的veth设备可以读取到对应的网络包;(可想象成使用一根虚拟网线将两个veth设备连接起来)

->容器启动
-> docker创建一对虚拟接口
一端放到本地主机,如 veth***,然后桥接到默认的 docker0 上>
->另外一端放到新容器中,并修改名字为eth0
->docker0分配一个IP给容器的eth0,并配置默认路由到桥接网卡veth75f9

3.网络互连

3.1 容器与宿主机之间的互连

宿主机IP:192.168.13.21
容器ap01:172.17.0.2
容器ap02:172.17.0.3

3.2 容器与容器之间的互连

        - 默认情况下,docker容器之间都是通过IP互相连接的;

        - 通过 docker run 指令的参数"--link 容器名:别名",该参数会修改容器的hosts映射(/etc/hosts):

                docker run -itd --name ap02 --link ap01:ap01 alpine

               

               

        - 基于安全考虑,通过 vim /etc/docker/daemon.json 在末尾添加配置:
                "icc":false(一刀切,不推荐)
        可禁止容器之间的互连(需要重启生效 systemctl restart docker,但此配置不对--link 生效)

                "iptables":true(配合规则使用,推荐)

示例:

启动容器一:docker run --name ng01 -itd nginx

启动容器二:docker run --name ng02 -itd --link ng01:ng01 nginx

ng02可以单向访问ng01,但ng01不可以访问ng02

  
        

3.3 容器访问互联网

4.自定义网络

4.1 为何需要自定义网络

容器的隔离,提高安全性;DNS解析和服务发现;容器之间的负载均衡.….

4.2 如何创建自定义网络

docker network create [OPTIONS] NETWORK

--driver string        Driver to manage the Network (default "bridge")
--subnet strings       Subnet in CIDR format that represents a network segment

。。。

例如:docker network create apnet --subnet=192.168.1.0/24

注意:--driver代表驱动类型,默认"bridge":

        --subnet代表网段设置,默认docker地址上递增(172.17.0.1-->172.18.0.1)

        --可通过 docker network ls 查看自定义网络

          

docker network inspect 网络名    #查看使用网络的详情

4.3 如何使用自定义网络

容器启动时:
docker run --network 自定义网络名

容器启动后:
docker network connect/disconnect 网络名 容器名

4.4 删除自定义网络

docker network rm 网络名    #必须确保网络未被使用过


.

5.总结

涉及到了docker网络基本概念、组网原理、自定义网络以及容器的互连;

未涉及到不同主机之间容器的网络连接。

郭延疆
关注
Docker实验(七)Docker网络配置
qq_39376481的博客
07-08 6067
一.基本网络配置docker网络模式 docker的镜像是令人称道的地方,但网络功能还是相对薄弱的部分。 docker安装后会自动创建3种网络:bridge、host、none Docker在启动时会开启一个虚拟网桥设备docker0,默认的地址为172.17.0.1/16,容器启动后都会被桥接到docker0上,并自动分配到一个ip地址 实验: 1.查看docker网络有哪些(发现有三种...
Docker网络配置
热门推荐
2401_84152109的博客
04-30 60万+
小编也是很有感触,如果一直都是在中小公司,没有接触过大型的互联网架构设计的话,只靠自己看书去提升可能一辈子都很难达到高级架构师的技术和认知高度。向厉害的人去学习是最有效减少时间摸索、精力浪费的方式。我们选择的这个行业就一直要持续的学习,又很吃青春饭。虽然大家可能经常见到说程序员年薪几十万,但这样的人毕竟不是大部份,要么是有名校光环,要么是在阿里华为这样的大企业。年龄一大,更有可能被裁。送给每一位想学习Java小伙伴,用来提升自己。
docker网络配置
博客
08-10 2619
bridge 模式称为网桥模式,首先 Docker 会在主机上创建一个名为 docker0 的虚拟网桥,这个虚拟网络处于七层网络模型的数据链路层,每当创建一个新的容器时,容器都会通过 docker0 与主机的网络连接,docker0 相当于网桥。这种网络模式下容器只有 lo 回环网络,没有其他网卡,这种类型的网络没有办法联网,外界也无法访问它,封闭的网络能很好地保证容器的安全性。使用 bridge 模式新创建的容器,其内部都有一个虚拟网卡,名为 eth0,容器之间可以通过 172.17.x.x 相互访问。.
Docker网络配置(markdown文档教程).md
09-19
需要注意的是,在进行Docker网络配置时,网络安全策略和端口转发设置也是必须考虑的因素,以确保网络连接的成功和安全性。 网络配置完成后,可以通过网络诊断命令如ping或者curl命令来测试网络连接是否正常。这一...
docker网络模式及配置
m0_74825260的博客
02-10 1133
接下来就要为容器分配IP了,docker会从RFC1918所定义的私有IP网段中,选择一个和宿主机不同的IP地址和子网分配给docker0,连接到docker0的容器就从这个子网中选择一个未占用的IP使用。但是,容器的其他方面,如文件系统、进程列表等还是和宿主机隔离的。docker容器在启动时默认使用的是bridge模式,docker容器启动后,会连接到一个名为 docker0 的虚拟网桥,故每次启动docker容器的IP都不是固定的,不方便管理,有时候需要进行固定IP映射,比如docker集群管理时。
docker 网络配置详解
韩利巍
07-20 3179
#查看帮助文档​​​Commands:​​​​​Options:##自定义网络NTtomcat##--driver bridge 桥接模式 如果不指定默认为bridge##--subnet 192.168.0.1/16 子网范围内的。0~16,也就是 255*255,去掉0个255,我们有65534可以分配的ip##gateway 192.168.0.1 指定网关##mynetwork 网络名称(路由名称)
Docker网络设置
最新发布
2301_78530830的博客
03-07 1469
(--network=bridge),bridge的主机通过容器docker0口和外主机eth0的ip进行连接,先将ip映射到docker的ip,在通过eth0的ip进行访问外网。源生的桥接网络中没有DNS插件,不能做解析,自定义网络,在创建后具有DNS解析ping其他容器名,因为源生桥接下ip在断开连接后,会发生变化进行变换,使用ping容器名更加稳定。自定义网络的创建方法:(同一台主机上,两个容器使用一样的自定义网络),但是有的容器网络缺少隔离性(--network=host)
docker容器网络配置
Technicistboy的博客
07-16 1075
docker容器网络配置docker容器网络配置Linux内核实现名称空间的创建ip netns命令创建Network Namespace操作Network Namespace转移设备veth pair创建veth pair实现Network Namespace间通信veth设备重命名四种网络模式配置bridge模式配置none模式配置container模式配置host模式配置容器的常用操作查看容器的主机名在容器启动时注入主机名手动指定容器要使用的DNS手动往/etc/hosts文件中注入主机名到IP地址的
docker 网络配置
人生在世,对自个好点
03-25 1937
1. Docker网络模式 Docker在创建容器时有四种网络模式:bridge/host/container,bridge为默认不需要用--net去指定, 其他三种模式需要在创建容器时使用--net去指定 1.bridge模式 docker run时使用--net=bridge,这种模式会为每个容器分配一个独立的Network Namespace, 同一个宿主机上的所有容器会在同一个网段下,相互之间是可以通信的 注1:bridge为默认模式,不需要使用...
Docker-网络配置
weixin_64313980的博客
12-13 1843
为什么需要自定义网络,因为当使用docker引擎进行部署项目在容器中之后,会被分配随机IP,当关闭之后再开启时,所被分配的IP地址极大可能会不一样。那么步骤:1.创建自定义网络【这一行命令时创建网桥】作用:创建容器的时候可以指定IP地址2.创建容器​​​​​​3.查看网络模式发现此时我们的ip就可以固定了!好了本期内容到此结束 我们下期见!
docker网络配置
旺旺的博客
12-04 598
目录前言网络配置的概念1、bridge网络模式2、HOST网络模式3、container模式和none模式4、测试bridge和host模式的区别项目导出成jar包并上传到宿主机(Erueka项目测试即可)1、父项目的pom.xml2、Erueka注册中心的pom.xml3、拿jar 包4、上传合集启动后记 前言 本章的内容为网络配置的概念,以及在我之前的博客中的springcloud合集中的一些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值