本文首发于我的公众号 Linux云计算网络(id: cloud_dev),专注于干货分享,号内有 10T 书籍和视频资源,后台回复「1024」即可领取,欢迎大家关注,二维码文末可以扫. 上一篇文章我们详细介绍了 macvlan 这种技术,macvlan 详解,由于它高效易配置的特性,被用在了 Docker 的网络方案设计中,这篇文章就来说说这个. 01 macvlan 用于 Docker 网络 在 Docker 中,macvlan 是众多 Docker 网络模型中的一种,并且是一种跨主机的网络模…

docker run -it --rm --net none --name test centos:newer /bin/bash --net none的作用是创建一个封闭的容器,容器只有lo接口,只能跟自己通信,这种网络模型在容器中叫做closed container bridge container: 此类容器有两个接口,loopback和以太网接口 以太网接口桥接至docker daemon设定使用的桥,默认为docker0,不指定的话默认使用bridge container模型 dock…

一.背景 上篇文章我们进行了Docker的快速入门,基本命令的讲解,以及简单的实战,那么本篇我们就来实战一个真实的项目,看看怎么在产线上来通过容器技术来运行我们的项目,来达到学会容器间通信以及docker-compose学习以及docker网络模型学习的目的. 二.项目描述 创建Todo应用,功能很简单,实现创建Task关联Task分类,以及更新Task的完成状态的功能. 项目运行后的主界面如下: 三.启动项目 因为是使用git管理的maven java项目,所以需要首先在服务器上安装java.…

本文首发于我的公众号 Linux云计算网络(id: cloud_dev),专注于干货分享,号内有 10T 书籍和视频资源,后台回复「1024」即可领取,欢迎大家关注,二维码文末可以扫. 知其然而不知其所以然,不知也.老古人说得多好,学知识不懂得知识背后的原理,等于白学. 通过前面两篇文章,我们知道了容器的单主机网络和多主机网络,对于这么多网络方案,我们看到对 Docker 的整体网络结构好像没有改动,都是水平扩展的,那 Docker 网络究竟是怎么集成这么多网络方案而不改变自身原有的结构呢?本文…

目录 Kubernetes的网络模型和网络策略 1.Kubernetes网络模型和CNI插件 1.1.Docker网络模型 1.2.Kubernetes网络模型 1.3.Flannel网络插件 1.4.VxLAN后端和direct routing 1.5.Host-gw后端 2.网络策略 2.1.部署Canal提供网络策略功能 2.2.配置网络策略 2.3.管控入站流量 2.4.管控出站流量 2.5.隔离名称空间 Kubernetes的网络模型和网络策略 1.Kubernetes网络模型和CNI…

防火墙规则—— INPUT 主要用于主机防火墙,设置规则屏蔽处理进入本机的数据包示例:禁止10.180.100.141这个机器访问我本机的web服务iptables -t filter -A INPUT -s 10.180.100.141 -p tcp --dport 80 -j DROP FORWARD 主要用于网络防火墙,设置规则处理穿过本机的数据包示例:禁止10.180.100.141的机器穿过防火墙访问后端的机器iptables -t filter -A FORWARD -s 10.18…

背景: 之前做了一个项目,需要在容器内访问宿主机提供的Redis 服务(这是一个比较常见的应用场景哈), 常规方案: ①   主机网络(docker run --network=host): 完全应用主机网络堆栈,在容器内localhost就是指向宿主机 ②   网桥网络(docker run --network=bridge):  这也是docker容器默认的网络通信模式,容器内localhost 指向的是容器自身,不能使用 localhost 访问宿主机上localhost:6379承载的R…

1.分别使用lxc容器和docker容器搭建nginx服务,能够正常访问到容器内的web服务 下载docker-ceyum仓库至 /etc/yum.repos.d/目录中,使用yum安装docker-ce 使用阿里镜像仓库地址:https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo cd /etc/yum.repos.d/ wget https://mirrors.aliyun.com/docker-ce/linux/ce…

本篇是关于 docker 网络管理的内容,同时也包含了 docker 网络的高级应用. 注:环境为 CentOS7,docker 19.03. docker 网络基础 docker 网络模型 在 docker 1.7版本中,官方就开始将 docker 网络部分的代码抽出并单独创建独立的网络库,那就是 libnetwork.之后,在 docker 1.9版本中,有推出一套 docker network 命令来管理主机的网络. docker 官方整合了网络驱动并使之标准化,并使用 CNM(Conta…

1. 制作自定义镜像(base基础镜像,搭建共性环境) 基于centos镜像使用commit创建新的镜像文件 基于centos镜像使用Dockerfile文件创建一个新的镜像文件   1.1 使用镜像启动容器   1)在该容器基础上修改yum源 docker_images]# docker run -it centos 345 /]# rm -rf /etc/yum.repos.d/*   345 /]# vi /etc/yum.repos.d/dvd.repo [dvd] name=dvd b…