1. Docker 基本网络模型

Docker 有 4 种基本的网络模型:

  1. bridge 桥接模式
  2. host 网络模式
  3. container 联盟模式
  4. none 模式

Docker daemon 在启动时会创建一个虚拟网桥 docker0 默认地址为 172.17.0.1/16 ,容器启动后会被桥接到 docker0 上,并自动分配到一个 IP 地址。

Docker 在启动容器时,默认采用的是 bridge 桥接模式,可以通过 -net 进行指定。

以下是 Docker 网络初始化过程:

1.1 bridge 桥接网络模型

Bridge 桥接模式的实现逻辑如下:

Bridge 桥接模式的实现步骤主要如下:

  1. Docker Daemon 利用 veth pair 技术,在宿主机上创建两个虚拟网络接口设备 假设为veth0 和 veth1,而 veth pair 技术的特性可以保证无论哪一个 veth 接收到网络报文,都会将报文传输给另一方。
  2. Docker Daemon 将 veth0 附加到 Docker Daemon 创建的 docker0 网桥上,保证宿主机的网络报文可以发往 veth0
  3. Docker Daemon 将 veth1 添加到 Docker Container 所属的 namespace 下,并被改名为 eth0

优势:

  保证宿主机的网络报文若发往 veth0,则立即会被 eth0 接收,实现宿主机到Docker Container 网络的联通性,同时,也保证 Docker Container 单独使用 eth0,实现容器网络环境的隔离性。

劣势:

  该模式下 Docker Container 不具有一个公有 IP,即和宿主机的 eth0 不处于同一个网段。导致的结果是宿主机以外的世界不能直接和容器进行通信。虽然 NAT 模式经过中间处理实现了这一点,但是 NAT 模式仍然存在问题与不便,如:容器均需要在宿主机上竞争端口,容器内部服务的访问者需要使用服务发现获知服务的外部端口等。另外,NAT 模式由于是在三层网络上的实现手段,故肯定会影响网络的传输效率。

查看 docker0 网桥信息:

创建一个容器

再次查看 桥接设备

网络逻辑分析:

1.2 Host 网络模式

Host 网络模型实现逻辑如下:

优势:

  host 模式是 bridge 桥接模式很好的补充。采用 host 模式的 docker container,可以直接使用宿主机的 IP 地址和外界通信,若宿主机的 eth0 是一个公网IP ,那么容器也拥有这个公网 IP
同时容器内服务的端口也可以使用宿主机的端口,无需额外进行 NAT 转换。

劣势:

  使用 host 模式的 docker container 虽然可以让容器内部的服务和传统情况无差别、无改造的使用,但是由于网络隔离性的弱化,该容器会与宿主机共享竞争网络栈的使用;
容器内部将不再拥有所有的端口资源,原因是部分端口资源已经被宿主机本身的服务占用,还有部分端口已经用以 bridge 网络模式容器的端口映射。

要创建 host 模式的容器,使用 --net host 指定:

可以看到,创建后的容器和宿主机共享网络资源。

1.3 Container 网络模式

Container 网络模型实现逻辑如下:

  1. 查找其他 容器的网络 namespace;
  2. 将新创建的 docker container 的 namespace,使用其他容器的 namespace

说白了,就是两个容器共享网络等资源。

优势:

  可以用来更好的服务用于容器间通信,可以通过 localhost 来访问其他容器,传输效率高。虽然多个容器共享网络环境,但是多个容器形成的整体依然与宿主机以及其他容器形成网络隔离。

劣势:

  并没有改善容器与宿主机以外世界通信的情况。

要创建 Container 模式的容器,使用 --net container:mv1 指定:

在 Container 网络模式中,两个容器是共享网络资源。

1.4 None 网络模式

None 网络模型实现逻辑如下:

网络环境为 none,即不为容器提供任何的网络环境。一旦容器采用了none 网络模式,那么容器内部就只能使用 loopback 网络设备,不会再有其他的网络资源。

要创建 none 模式的容器,使用 --net none 指定:

在 none 网络环境中,只有本地回环地址。

2. 容器其他网络配置项

2.1 Docker 守护进程的两种方式

docker 守护进程默认以 socket 方式,/var/run/docker.sock, 也可开启 ip:port 方式。

Docker 版本信息

编辑 /etc/docker/daemon.json 文件添加:

[root@192.168.118.14 ~]#vim /etc/docker/daemon.json
{

    "registry-mirrors": ["https://registry.docker-cn.com","http://hub-mirror.c.163.com"],

    "hosts": ["tcp://192.168.118.14:2375", "unix:///var/run/docker.sock"]    # 添加监听端口和 sock 监听

}

[root@192.168.118.14 ~]#systemctl restart docker

[root@192.168.118.14 ~]#netstat -ntplu | egrep docker

tcp        0      0 192.168.118.14:2375     0.0.0.0:*               LISTEN      17309/dockerd

客户端通过 ip:port 方式访问:

2.2 修改 docker0 默认网桥地址

在docker守护进程启动后,docker0的模式地址:172.17.0.1/16

可以通过在 /etc/docker/daemon.json 中修改默认地址:

[root@192.168.118.14 ~]#ip addr show docker0

3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default

    link/ether 02:42:df:37:b9:38 brd ff:ff:ff:ff:ff:ff

    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0

       valid_lft forever preferred_lft forever

    inet6 fe80::42:dfff:fe37:b938/64 scope link

       valid_lft forever preferred_lft forever

[root@192.168.118.14 ~]#vim /etc/docker/daemon.json

{

    "registry-mirrors": ["https://registry.docker-cn.com","http://hub-mirror.c.163.com"],

    "hosts": ["tcp://192.168.118.14:2375", "unix:///var/run/docker.sock"],

    "bip": "10.0.10.1/24"	# 设置 docker0 网络ip

}

# 修改完毕重启 docker 服务生效

[root@192.168.118.14 ~]#systemctl restart docker

[root@192.168.118.14 ~]#ip addr show docker0

3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default

    link/ether 02:42:df:37:b9:38 brd ff:ff:ff:ff:ff:ff

    inet 10.0.10.1/24 brd 10.0.10.255 scope global docker0

       valid_lft forever preferred_lft forever

    inet6 fe80::42:dfff:fe37:b938/64 scope link

       valid_lft forever preferred_lft forever

2.3 Docker 端口映射

docker run [-P|-p]

-P: 将为容器暴露的所有端口进行映射:docker run -P nginx

-p: 指定映射容器的端口:docker run -p 80 nginx

访问宿主机的映射端口:

docker run --name ngx_1 --rm -P -d nginx:alpine   --> 宿主机的端口将是随机映射


docker run --name ngx_1 --rm -p 8080:80 -d nginx:alpine --> 11对应的映射,将容器的80端口映射到宿主机的 8080 端口

可以绑定IP地址:

docker run --name ngx_1 --rm -p 192.168.118.14:8080:80 -d nginx:alpine

[ Docker ] 基础的网络应用的更多相关文章

  1. Linux - docker基础

    目录 Linux - docker基础 docker的概念 docker安装流程 docker基本命令学习 docker 的 hello docker 运行一个ubuntu容器 Docker与Cent ...

  2. Docker - Docker基础命令及使用

    Docker Docker - 官网 Docker - Hub GitHub - Docker Docker中文社区 Docker基础命令 Docker 查看帮助信息:docker --help 查看 ...

  3. 【云计算】Docker云平台—Docker基础

    Docker云平台系列共三讲,此为第一讲:Docker基础 参考资料: Docker官方文档:https://docs.docker.com/ Docker从入门到实践:https://yeasy.g ...

  4. Docker基础技术:Linux Namespace(下)

    在 Docker基础技术:Linux Namespace(上篇)中我们了解了,UTD.IPC.PID.Mount 四个namespace,我们模仿Docker做了一个相当相当山寨的镜像.在这一篇中,主 ...

  5. Docker 基础技术:Linux Namespace(下)

    导读 在Docker基础技术:Linux Namespace(上篇)中我们了解了,UTD.IPC.PID.Mount 四个namespace,我们模仿Docker做了一个相当相当山寨的镜像.在这一篇中 ...

  6. Docker基础入门及示例

    Docker近几年的发展可谓一日千里,特别从是2013年随着一个基于LXC的高级容器引擎开源,到现在,其在linux和windows上都有了很好的支持,并且已经有很多公司将docker用于实际的生产环 ...

  7. Docker 基础 : 镜像

    目录 获取镜像 查看镜像信息 搜索镜像 删除镜像 创建镜像 导出和导入镜像 上传镜像 总结 镜像是 Docker 的三大核心概念之一.Docker 运行容器前需要本地存在对应的镜像,如果本地没有对应的 ...

  8. Docker 基础技术之 Linux cgroups 详解

    PS:欢迎大家关注我的公众号:aCloudDeveloper,专注技术分享,努力打造干货分享平台,二维码在文末可以扫,谢谢大家. 推荐大家到公众号阅读,那里阅读体验更好,也沉淀了很多篇干货. 前面两篇 ...

  9. docker 基础知识分享ppt

    给团队做的docker基础分享ppt, 见下面的附件. https://files.cnblogs.com/files/harrychinese/docker_intro.pptx

随机推荐

  1. js动画---多物体运动

    对于多物体运动和单个物体运动来说,没有特别大的区别,实现原理基本上是一样的,都是通过定时器来实现的,但是多物体有一些地方需要注意,具体哪些需要注意,我将在下面的程序中说明. 首先,我们需要建立几个li ...

  2. Beta冲刺(4/7)——2019.5.25

    所属课程 软件工程1916|W(福州大学) 作业要求 Beta冲刺(4/7)--2019.5.25 团队名称 待就业六人组 1.团队信息 团队名称:待就业六人组 团队描述:同舟共济扬帆起,乘风破浪万里 ...

  3. cronicle minio s3 存储配置集成

    cronicle 后端存储是可配置的 ,通过使用不同的存储配置,我们可以解决多实例部署以及数据共享的问题 cronicle 的后端存储模型,设计的特别方便,包含了基于文件的,基于s3 的,同时我们也可 ...

  4. centos 部署的时候安装不上Mariadb,缺少依赖文件

    并不存在这个sock文件 使用systemctl status mariadb.service 查看报错信息 提示libsystemd.so.0文件不存在, 安装systemd-libs包,解决问题, ...

  5. ubuntu 安装任何版本的Firefox

    https://ftp.mozilla.org/pub/firefox/releases/ 1.sudo gedit /usr/share/applications/firefox.desktop 2 ...

  6. ssl 原理简介

    要想弄明白SSL认证原理,首先要对CA有有所了解,它在SSL认证过程中有非常重要的作用.说白了,CA就是一个组织,专门为网络服务器颁发证书的,国际知名的CA机构有VeriSign.Symantec,国 ...

  7. MyBatis(六):Mybatis Java API编程实现一对多、一对一

    最近工作中用到了mybatis的Java API方式进行开发,顺便也整理下该功能的用法,接下来会针对基本部分进行学习: 1)Java API处理一对多.多对一的用法: 2)增.删.改.查的用法: 3) ...

  8. Awesome Knowledge-Distillation

    Awesome Knowledge-Distillation 2019-11-26 19:02:16 Source: https://github.com/FLHonker/Awesome-Knowl ...

  9. Tensorflows安装(cpu版最简安装方法)

    一.说明 首先声明,本人系统是Windows10 64位,Win7未试. 本文旨在帮助园友以更简单的方式安装Tensorflow,下面介绍的是如何安装Python的Tensorflow cpu版本. ...

  10. Hash冲突的线性探测开放地址法

    在实际应用中,无论如何构造哈希函数,冲突是无法完全避免的. 开放地址法 这个方法的基本思想是:当发生地址冲突时,按照某种方法继续探测哈希表中的其他存储单元,直到找到空位置为止.这个过程可用下式描述:  ...