1. Docker 基本网络模型

Docker 有 4 种基本的网络模型:

  1. bridge 桥接模式
  2. host 网络模式
  3. container 联盟模式
  4. none 模式

Docker daemon 在启动时会创建一个虚拟网桥 docker0 默认地址为 172.17.0.1/16 ,容器启动后会被桥接到 docker0 上,并自动分配到一个 IP 地址。

Docker 在启动容器时,默认采用的是 bridge 桥接模式,可以通过 -net 进行指定。

以下是 Docker 网络初始化过程:

1.1 bridge 桥接网络模型

Bridge 桥接模式的实现逻辑如下:

Bridge 桥接模式的实现步骤主要如下:

  1. Docker Daemon 利用 veth pair 技术,在宿主机上创建两个虚拟网络接口设备 假设为veth0 和 veth1,而 veth pair 技术的特性可以保证无论哪一个 veth 接收到网络报文,都会将报文传输给另一方。
  2. Docker Daemon 将 veth0 附加到 Docker Daemon 创建的 docker0 网桥上,保证宿主机的网络报文可以发往 veth0
  3. Docker Daemon 将 veth1 添加到 Docker Container 所属的 namespace 下,并被改名为 eth0

优势:

  保证宿主机的网络报文若发往 veth0,则立即会被 eth0 接收,实现宿主机到Docker Container 网络的联通性,同时,也保证 Docker Container 单独使用 eth0,实现容器网络环境的隔离性。

劣势:

  该模式下 Docker Container 不具有一个公有 IP,即和宿主机的 eth0 不处于同一个网段。导致的结果是宿主机以外的世界不能直接和容器进行通信。虽然 NAT 模式经过中间处理实现了这一点,但是 NAT 模式仍然存在问题与不便,如:容器均需要在宿主机上竞争端口,容器内部服务的访问者需要使用服务发现获知服务的外部端口等。另外,NAT 模式由于是在三层网络上的实现手段,故肯定会影响网络的传输效率。

查看 docker0 网桥信息:

创建一个容器

再次查看 桥接设备

网络逻辑分析:

1.2 Host 网络模式

Host 网络模型实现逻辑如下:

优势:

  host 模式是 bridge 桥接模式很好的补充。采用 host 模式的 docker container,可以直接使用宿主机的 IP 地址和外界通信,若宿主机的 eth0 是一个公网IP ,那么容器也拥有这个公网 IP
同时容器内服务的端口也可以使用宿主机的端口,无需额外进行 NAT 转换。

劣势:

  使用 host 模式的 docker container 虽然可以让容器内部的服务和传统情况无差别、无改造的使用,但是由于网络隔离性的弱化,该容器会与宿主机共享竞争网络栈的使用;
容器内部将不再拥有所有的端口资源,原因是部分端口资源已经被宿主机本身的服务占用,还有部分端口已经用以 bridge 网络模式容器的端口映射。

要创建 host 模式的容器,使用 --net host 指定:

可以看到,创建后的容器和宿主机共享网络资源。

1.3 Container 网络模式

Container 网络模型实现逻辑如下:

  1. 查找其他 容器的网络 namespace;
  2. 将新创建的 docker container 的 namespace,使用其他容器的 namespace

说白了,就是两个容器共享网络等资源。

优势:

  可以用来更好的服务用于容器间通信,可以通过 localhost 来访问其他容器,传输效率高。虽然多个容器共享网络环境,但是多个容器形成的整体依然与宿主机以及其他容器形成网络隔离。

劣势:

  并没有改善容器与宿主机以外世界通信的情况。

要创建 Container 模式的容器,使用 --net container:mv1 指定:

在 Container 网络模式中,两个容器是共享网络资源。

1.4 None 网络模式

None 网络模型实现逻辑如下:

网络环境为 none,即不为容器提供任何的网络环境。一旦容器采用了none 网络模式,那么容器内部就只能使用 loopback 网络设备,不会再有其他的网络资源。

要创建 none 模式的容器,使用 --net none 指定:

在 none 网络环境中,只有本地回环地址。

2. 容器其他网络配置项

2.1 Docker 守护进程的两种方式

docker 守护进程默认以 socket 方式,/var/run/docker.sock, 也可开启 ip:port 方式。

Docker 版本信息

编辑 /etc/docker/daemon.json 文件添加:

[root@192.168.118.14 ~]#vim /etc/docker/daemon.json
{

    "registry-mirrors": ["https://registry.docker-cn.com","http://hub-mirror.c.163.com"],

    "hosts": ["tcp://192.168.118.14:2375", "unix:///var/run/docker.sock"]    # 添加监听端口和 sock 监听

}

[root@192.168.118.14 ~]#systemctl restart docker

[root@192.168.118.14 ~]#netstat -ntplu | egrep docker

tcp        0      0 192.168.118.14:2375     0.0.0.0:*               LISTEN      17309/dockerd

客户端通过 ip:port 方式访问:

2.2 修改 docker0 默认网桥地址

在docker守护进程启动后,docker0的模式地址:172.17.0.1/16

可以通过在 /etc/docker/daemon.json 中修改默认地址:

[root@192.168.118.14 ~]#ip addr show docker0

3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default

    link/ether 02:42:df:37:b9:38 brd ff:ff:ff:ff:ff:ff

    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0

       valid_lft forever preferred_lft forever

    inet6 fe80::42:dfff:fe37:b938/64 scope link

       valid_lft forever preferred_lft forever

[root@192.168.118.14 ~]#vim /etc/docker/daemon.json

{

    "registry-mirrors": ["https://registry.docker-cn.com","http://hub-mirror.c.163.com"],

    "hosts": ["tcp://192.168.118.14:2375", "unix:///var/run/docker.sock"],

    "bip": "10.0.10.1/24"	# 设置 docker0 网络ip

}

# 修改完毕重启 docker 服务生效

[root@192.168.118.14 ~]#systemctl restart docker

[root@192.168.118.14 ~]#ip addr show docker0

3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default

    link/ether 02:42:df:37:b9:38 brd ff:ff:ff:ff:ff:ff

    inet 10.0.10.1/24 brd 10.0.10.255 scope global docker0

       valid_lft forever preferred_lft forever

    inet6 fe80::42:dfff:fe37:b938/64 scope link

       valid_lft forever preferred_lft forever

2.3 Docker 端口映射

docker run [-P|-p]

-P: 将为容器暴露的所有端口进行映射:docker run -P nginx

-p: 指定映射容器的端口:docker run -p 80 nginx

访问宿主机的映射端口:

docker run --name ngx_1 --rm -P -d nginx:alpine   --> 宿主机的端口将是随机映射


docker run --name ngx_1 --rm -p 8080:80 -d nginx:alpine --> 11对应的映射,将容器的80端口映射到宿主机的 8080 端口

可以绑定IP地址:

docker run --name ngx_1 --rm -p 192.168.118.14:8080:80 -d nginx:alpine

[ Docker ] 基础的网络应用的更多相关文章

  1. Linux - docker基础

    目录 Linux - docker基础 docker的概念 docker安装流程 docker基本命令学习 docker 的 hello docker 运行一个ubuntu容器 Docker与Cent ...

  2. Docker - Docker基础命令及使用

    Docker Docker - 官网 Docker - Hub GitHub - Docker Docker中文社区 Docker基础命令 Docker 查看帮助信息:docker --help 查看 ...

  3. 【云计算】Docker云平台—Docker基础

    Docker云平台系列共三讲,此为第一讲:Docker基础 参考资料: Docker官方文档:https://docs.docker.com/ Docker从入门到实践:https://yeasy.g ...

  4. Docker基础技术:Linux Namespace(下)

    在 Docker基础技术:Linux Namespace(上篇)中我们了解了,UTD.IPC.PID.Mount 四个namespace,我们模仿Docker做了一个相当相当山寨的镜像.在这一篇中,主 ...

  5. Docker 基础技术:Linux Namespace(下)

    导读 在Docker基础技术:Linux Namespace(上篇)中我们了解了,UTD.IPC.PID.Mount 四个namespace,我们模仿Docker做了一个相当相当山寨的镜像.在这一篇中 ...

  6. Docker基础入门及示例

    Docker近几年的发展可谓一日千里,特别从是2013年随着一个基于LXC的高级容器引擎开源,到现在,其在linux和windows上都有了很好的支持,并且已经有很多公司将docker用于实际的生产环 ...

  7. Docker 基础 : 镜像

    目录 获取镜像 查看镜像信息 搜索镜像 删除镜像 创建镜像 导出和导入镜像 上传镜像 总结 镜像是 Docker 的三大核心概念之一.Docker 运行容器前需要本地存在对应的镜像,如果本地没有对应的 ...

  8. Docker 基础技术之 Linux cgroups 详解

    PS:欢迎大家关注我的公众号:aCloudDeveloper,专注技术分享,努力打造干货分享平台,二维码在文末可以扫,谢谢大家. 推荐大家到公众号阅读,那里阅读体验更好,也沉淀了很多篇干货. 前面两篇 ...

  9. docker 基础知识分享ppt

    给团队做的docker基础分享ppt, 见下面的附件. https://files.cnblogs.com/files/harrychinese/docker_intro.pptx

随机推荐

  1. live555 基本框架

    (转) 从程序的结构来看,live项目包括了四个基本库.程序入口类(在mediaServer中)和一些测试代码(在testProgs中).四个基本库是UsageEnvironment,BasicUsa ...

  2. PL/SQL Developer 快捷键

    前面我有分享了一个PLSQL美化规则,其实通过统一的美化SQL,把这里SQL写在Java代码里可以比较容易阅读代码,且保持良好得编码风格. 在工作中我们也经常使用PLSQL来写一SQL,有些常用的SQ ...

  3. 14、python异常处理

    一.什么是异常 在python中,错误触发的异常如下 二.异常的种类 在python中不同的异常可以用不同的类型去标识,一个异常标识一种错误. 1 .常用异常类 AttributeError 试图访问 ...

  4. Virtual DOM的渲染机制--猜测

    一个node的状态发生变化: 会对当前结点和子节点的数据全部进行更新: 然后进行dom比较: 比较完毕后一次性提交: 相对于以前的渲染方式: 每一个node的数据发生变化,都会产生一次渲染提交: 以上 ...

  5. HDU 6595 Everything Is Generated In Equal Probability (期望dp,线性推导)

    Everything Is Generated In Equal Probability \[ Time Limit: 1000 ms\quad Memory Limit: 131072 kB \] ...

  6. ABP 00 常用知识

    1.更改本地预览的端口: 文件路径:\src\ContractMS.Web.Mvc\Properties\launchSettings.json 改这里:"applicationUrl&qu ...

  7. 洛谷p2672推销员题解

    日常扯废话: 话说题解里的思路都写得真的是很奈斯啊 但是 代码看不懂确实让人头疼(可能是我太弱了) 就像题解里的第一篇题解代码简洁但是属实看不明白 趁着学姐刚给我讲了知识还热乎赶紧给泥萌说说哈 正文: ...

  8. luogu P1724 东风谷早苗

    二次联通门 : luogu P1724 东风谷早苗 /* luogu P1724 东风谷早苗 模拟即可 手抖 Y-- 打成 Y++ WA了两发.. */ #include <cstring> ...

  9. [转]使用Google Cloud + cloudflare永久免费运行一个网站

    原文出处:https://www.jianshu.com/p/dc4c9996f4b9 除却域名的年费,我的博客站点是运行在云服务器上,如果没有意外,维护的费用应该是零. 云主机 云服务器我使用的是G ...

  10. 第08组 Alpha冲刺(4/6)

    队名:955 组长博客:https://www.cnblogs.com/cclong/p/11882079.html 作业博客:https://edu.cnblogs.com/campus/fzu/S ...