我们接着盗图,如下:

在这张图上,可以看到,如果两个容器使用同一个bridge,那么两个容器之间是互相能通的

可以看到两个容器在同一个bridge下是可以互相ping通的

当两个容器在不同的bridge的时候,容器之间是不能ping通的,(但是不同bridge的容器为什么能ping通不同bridge的网关呢?)和拓扑图是一样的

如何让两个不同的网段之间能够ping通呢?

1.增加路由

如果host上对每个网络都有一个路由,同时操作系统上打开了ip forwarding,host就成了一个路由,挂在不同的网桥上的网络就能够互相ping通

我们可以看一下host上是否满足这个条件

ip r查看路由表

我们可以看到这些网段的路由表都定义好了,那我们再看一下ip forwarding

/proc/sys/net/ipv4/ip_forward,这里面本来是0,我们将他改成1

我们开启路由转发后不同bridge之间是否能通信呢?

可以看到ping向其他bridge的ip还是不能通,但是ping到网关是能通的

2.为什么已经开启了路由转发,还是不能互相通信啊?是不是因为防火墙?但是我的firewalld 和selinux都已经全部关闭了啊

但是linux内核还有个iptables,我们看一下iptables规则

可以看到bridge被iptables给DROP掉了,从命名规则 DOCKER-ISOLATION可知:docker 在设计上就是要隔离不同的network

那是不是我们更改一下iptables的规则就可以实现不同bridge容器间的通信呢,答案是肯定的(由于本人iptables特别不好,所以这里就不讨论了)

3.我们还可以通过docker另外的增加网卡的办法来解决:

使用docker network connect给容器增加一块新的网卡

可以看到我们通过docker network connect 这个命令给容器添加网卡eth1,并让这个网卡使用另外的bridge,现在不同bridge之间的容器建可以进行通信

容器间的通信方式其实有三种:

1.IP通信:

上面我们讨论的相同bridge的容器间的通信与不同的bridge之间的通过docker network connect增加网卡使容器间通信,都属于基于IP方式的通信

2.docker dns server:

我们在部署应用之前可能无法确定IP,部署之后在指定IP可能比较麻烦,docker 自带的DNS 服务可以解决这个问题

docker 从1.10版本开始,docker daemon实现了一个内嵌的DNS server,使容器可以直接通过容器名进行通信,

方法也很简单,只要在运行容器的时候通过--name指定容器名,就可以了

运行了两个容器名字为name1和name2,为什么我用name2去pingname1时,不能ping通呢?

因为,这个DNS server通信的方式只适用于user-defined的网络

试验结果为:确实是需要user-defined的网络,才能实现dns server的通信方式

但是不同bridge之间的容器通过DNS的通信方式还是不能实现

3.joined通信方式

joined容器非常特别,它可以使两个或两个以上的容器共享一个网络栈,共享网卡和配置信息,joined容器可以使容器之间可以通过127.0.0.1直接进行通信

通过--nemwork=container:name5的方式将一个新建的容器加入另外一个容器后,两个容器间就有了相同的mac和ip,他们共享了相同的网络栈

name5可以直接通过127.0.0.1直接访问新建httpd容器的http服务

joined通信方式非常适合一下场景:

1.不同容器的程序希望通过loopback高效快速通信,比如web server与app server

2.希望监控其他容器的流量,比如运行在独立的容器中的网络监控程序

centos7下安装docker(12.3容器之间的连通性)的更多相关文章

  1. centos7下安装docker(19容器架构)

    What,Why,How What:什么是容器? 说起容器大家想到的是什么?      集装箱(container),虚拟机,docker,k8s 1. 没毛病,因为容器与集装箱的英文都可以翻译成co ...

  2. centos7下安装docker(11容器操作总结)

    这段时间主要是学习了对容器的操作,包括:容器的状态:start,stop,restart,rename,pause,unpause,rm,attach,exec,kill,logs:还学习了对容器的资 ...

  3. centos7下安装docker(10容器底层--cgroup和namespace)

    cgroup和namespace是实现容器底层的重要技术 cgroup:实现资源限制 namespace:实现资源隔离 1.cgroup:control group Linux操作系统通过cgroup ...

  4. centos7下安装docker(9容器对资源的使用限制-内存)

                  一个docker Host上面会运行若干容器,每个容器都需要CPU,内存和IO资源.容器提供了控制分配多少CPU,内存给每个容器的机制,避免摸个容器因占用太多资源而影响其他 ...

  5. CentOS7下安装docker(Docker系列1)

    CentOS7下安装docker 系统要求 为了安装docker,需要准备 64-bit的CentOS 7 删除非官方的Docker包 yum的仓库中有一个很旧的Docker包, 现在Docker官方 ...

  6. docker(一) Centos7下安装docker

    docker(一) Centos7下安装dockerdocker(二) windows10下安装dockerdocker(三) 镜像和容器常用命令 docker(四) 使用Dockerfile构建镜像 ...

  7. centos7下安装docker与镜像加速

    1.背景 centos7下安装docker 2.安装 第一步:检查是否为centos7版本 第二步:依赖环境安装 执行如下两个命令: yum -y install gcc yum -y install ...

  8. centos7 下安装docker报错:You could try using...

    搞了台VPS,想要装docker,发现死活装不上,各种报错.之前系统是centos6,发现官方现在已经不支持centos6了,遂升级到centos7,然后还是出现下面这个错误. Error: Pack ...

  9. centos7下安装docker(12.5容器在单个host上的网络总结)

    单个host上的容器的网络:通过本章的学习,我们知道docker默认有三种网络,可以通过docker network ls查看: none:封闭的网络,通过--network=none来指定: hos ...

随机推荐

  1. 跨域请求中预检请求options之坑

    一.前言 因为跨域请求,浏览器可能(后面讲)会发送一次options请求,如果处理不好,跨域还是会gg的. 之前很少涉及跨域,涉及也是简单请求(下面阮老师文章中区别热简单请求和复杂请求),所以基本不会 ...

  2. netty源码解解析(4.0)-7 线程模型-IO线程EventLoopGroup和NIO实现(二)

    把NIO事件转换成对channel unsafe的调用或NioTask的调用 processSelectedKeys()方法是处理NIO事件的入口: private void processSelec ...

  3. hihocoder #1828 : Saving Tang Monk II(BFS)

    描述 <Journey to the West>(also <Monkey>) is one of the Four Great Classical Novels of Chi ...

  4. 自定义Fiddler插件二

    在之前博客自定义Fiddler插件一中主要是实现了IRequestInspector2接口,这个接口主要是针对单个请求的,在写接口测试案例的时候也是对一个接口进行处理,如果想批量进行操作,那就可以使用 ...

  5. Java高级类特性(二)

    一.static关键字 static关键字用来声明成员属于类,而不是属于类的对象.1). static (类)变量类变量可以被类的所有对象共享,以便与不共享的成员变量区分开来. static变量也称作 ...

  6. 【Java深入研究】4、fail-fast机制

    在JDK的Collection中我们时常会看到类似于这样的话: 例如,ArrayList: 注意,迭代器的快速失败行为无法得到保证,因为一般来说,不可能对是否出现不同步并发修改做出任何硬性保证.快速失 ...

  7. mysql之数据备份与还原

    mysql数据备份 #1. 物理备份: 直接复制数据库文件,适用于大型数据库环境.但不能恢复到异构系统中如Windows. #2. 逻辑备份: 备份的是建表.建库.插入等操作所执行SQL语句,适用于中 ...

  8. FIFO、LRU、LFU的含义和原理

    含义: FIFO:First In First Out,先进先出LRU:Least Recently Used,最近最少使用 LFU:Least Frequently Used,最不经常使用 以上三者 ...

  9. 洛谷P2178 [NOI2015]品酒大会(后缀自动机 线段树)

    题意 题目链接 Sol 说一个后缀自动机+线段树的无脑做法 首先建出SAM,然后对parent树进行dp,维护最大次大值,最小次小值 显然一个串能更新答案的区间是\([len_{fa_{x}} + 1 ...

  10. C++知识回顾之__stdcall、__cdcel和__fastcall三者的区别

    __stdcall.__cdecl和__fastcall是三种函数调用协议,函数调用协议会影响函数参数的入栈方式.栈内数据的清除方式.编译器函数名的修饰规则等. 调用协议常用场合 __stdcall: ...