Dokcer 桥接模式原理解析
1 Docker 网络模式
| 网络模式 | 配置 | 说明 |
|---|---|---|
| bridge模式 | –net=bridge | 默认值。在Docker网桥docker0上为容器创建新的网络栈 |
| none模式 | –net=none | 不配置网络,用户可以稍后进入容器,自行配置 |
| container模式 | –net=container:name/id | 容器和另外一个容器共享Network namespace。 |
| host模式 | –net=host | 容器和宿主机共享Network namespace |
| 用户自定义 | –net=mynet | 用户自己使用network相关命令定义网络 |
2 桥接原理概述
Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据,Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。
Docker容器网络就很好的利用了Linux虚拟网络技术,在本地主机和容器内分别创建一个虚拟接口,并让他们彼此联通(这样一对接口叫veth pair)。
Docker中的网络接口默认都是虚拟的接口。虚拟接口的优势就是转发效率极高(因为Linux是在内核中进行数据的复制来实现虚拟接口之间的数据转发,无需通过外部的网络设备交换),对于本地系统和容器系统来说,虚拟接口跟一个正常的以太网卡相比并没有区别,只是他的速度快很多。
3 Demo
3.1 命令 ip addr
#命令 ip addr
lo: 使用与本地交互。
ens33: 虚拟机当前IP。
docker0: docker虚拟IP地址。
3.2 启动两个容器
#启动两个
docker run -it alpine
190:172.17.0.2 :
192:172.17.0.3 :
#命令
ip addr
概述: 多了一对
191 veth980971c@if190
193 veth32b3b0a@if192
3.3 容器内是是否互通
3.3.1 ping ip
ping ip,可以,把docker0当作网关,docker0网关能处理就直接转发。
如果docker0 网关处理不了,则交给ens33处理。
容器内相互ping ip:
容器内ping baidu:
3.3.2 ping 容器名称
ping 容器名称暂时不能ping通。
3.4 外部是怎么访问容器内部的?
#命令,创建tomcat
docker run -P -d --name tomcat tomcat:jre8-alpine
#命令 查看iptabls 转发规则
iptables -nL
查看tomcat ip:
3.5 自定义模式 实现ping 容器名称
创建network:
#创建 -d 模式,--subnet ip段,--gateway 网关
docker network create -d bridge --subnet=192.168.0.0/16 --gateway=192.168.0.1 rosh_network
创建容器:
#创建容器
docker run -it --network rosh_network --name alpine1 alpine
docker run -it --network rosh_network --name alpine2 alpine
查看ip:
ping:
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
THE END
二维码