Docker的網路模式詳解
1、Docker的四種網路模式
(1)docker四種網路模式如下:
- Bridge contauner 橋接式網路模式
- Host(open) container 開放式網路模式
- Container(join) container 聯合掛載式網路模式,是host網路模式的延伸
- None(Close) container 封閉式網路模式
(2)可以透過docker network命令檢視
[root@along ~]# docker network ls NETWORK ID NAME DRIVER SCOPE f23b4899add1 bridge bridge local 65520497f693 host host local a0c5f18e0f04 none null local
(3)docker run --network 命令可以指定使用網路模式
2、Bridge 網路模式
2.1 介紹
當Docker程式啟動時,會 在主機上建立一個名為docker0的虛擬網橋 ,此主機上啟動的 Docker容器會連線到這個虛擬網橋上, 所以有預設地址172.17.0.0/16的地址。虛擬網橋的工作方式和物理交換機類似,這樣主機上的所有容器就透過交換機連在了一個二層網路中。
從 docker0子網中分配一個IP給容器使用 ,並設定 docker0的IP地址為容器的預設閘道器 。在主機上 建立一對虛擬網路卡 veth pair裝置,Docker將veth pair裝置的 一端放在新建立的容器 中,並命名為eth0(容器的網路卡), 另一端放在主機中 ,以vethxxx這樣類似的名字命名,並將這個網路裝置加入到docker0網橋中。可以透過brctl show命令檢視。
[root@along ~]# brctl show bridge name bridge id STP enabled interfaces docker0 8000.024241c45d6e no
bridge模式是docker的預設網路模式 ,不寫--net引數,就是bridge模式。使用docker run -p時,docker實際是在iptables做了DNAT規則,實現埠轉發功能。可以使用iptables -t nat -vnL檢視。
[root@along ~]# iptables -t nat -vnL Chain POSTROUTING (policy ACCEPT 20 packets, 1238 bytes) pkts bytes target prot opt in out source destination 0 0 MASQUERADE all -- * !docker0 172.17.0.0/16 0.0.0.0/0
2.2 bridge模式示意圖
2.3 演示
bridge 網路模式;--network不指定,預設也是bridge模式
[root@along ~]# docker run --name b1 -it --network bridge --rm busybox:latest / # ifconfig eth0 Link encap:Ethernet HWaddr 02:42:AC:11:00:02 inet addr:172.17.0.2 Bcast:0.0.0.0 Mask:255.255.0.0 inet6 addr: fe80::42:acff:fe11:2/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:12 errors:0 dropped:0 overruns:0 frame:0 TX packets:6 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1016 (1016.0 B) TX bytes:508 (508.0 B) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) / # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 172.17.0.1 0.0.0.0 UG 0 0 0 eth0 172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 / # ping 10.11.55.5 正常訪問宿主機 PING 10.11.55.5 (10.11.55.5): 56 data bytes 64 bytes from 10.11.55.5: seq=0 ttl=64 time=0.292 ms / # exit
3、Host 網路模式
3.1 介紹
如果啟動容器的時候使用host模式,那麼這個容器將不會獲得一個獨立的Network Namespace,而是 和宿主機共用一個Network Namespace 。容器將不會虛擬出自己的網路卡,配置自己的IP等,而是 使用宿主機的IP和埠 。但是, 容器的其他方面,如檔案系統、程式列表等還是和宿主機隔離的 。
3.2 Host模式示意圖
3.3 演示
[root@along ~]# docker run --name b2 -it --network host --rm busybox:latest / # ifconfig -a 和宿主機一樣 docker0 Link encap:Ethernet HWaddr 02:42:41:C4:5D:6E inet addr:172.17.0.1 Bcast:0.0.0.0 Mask:255.255.0.0 inet6 addr: fe80::42:41ff:fec4:5d6e/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:90 errors:0 dropped:0 overruns:0 frame:0 TX packets:26 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:5903 (5.7 KiB) TX bytes:2381 (2.3 KiB) eth0 Link encap:Ethernet HWaddr 00:0C:29:AB:D2:DA inet addr:10.11.55.5 Bcast:10.11.55.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff:feab:d2da/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:3913 errors:0 dropped:0 overruns:0 frame:0 TX packets:3327 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:354314 (346.0 KiB) TX bytes:919096 (897.5 KiB) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
4、 Container 網路模式
4.1 介紹
這個模式指定 新建立的容器和已經存在的一個容器共享一個 Network Namespace ,而不是和宿主機共享。 新建立的容器不會建立自己的網路卡,配置自己的 IP,而是和一個指定的容器共享 IP、埠範圍 等。同樣, 兩個容器除了網路方面,其他的如檔案系統、程式列表等還是隔離的 。兩個容器的程式可以透過 lo 網路卡裝置通訊。
4.2 Container模式示意圖
4.3 演示
(1)在一個終端,使用bridge網路模式啟動容器b1
[root@along ~]# docker run --name b1 -it --rm busybox:latest / # ifconfig b1的ip為172.17.0.2 eth0 Link encap:Ethernet HWaddr 02:42:AC:11:00:02 inet addr:172.17.0.2 Bcast:0.0.0.0 Mask:255.255.0.0 inet6 addr: fe80::42:acff:fe11:2/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:6 errors:0 dropped:0 overruns:0 frame:0 TX packets:6 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:508 (508.0 B) TX bytes:508 (508.0 B) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) / # echo "hello world b1" > /tmp/index.html / # httpd -h /tmp/ 在b1上啟動httpd服務 / # netstat -nutl Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 :::80 :::* LISTEN
(2)在另一個終端使用Container 網路模式建立容器b2
[root@along ~]# docker run --name b2 -it --network container:b1 --rm busybox:latest / # ifconfig -a b2的ip和b1一樣 eth0 Link encap:Ethernet HWaddr 02:42:AC:11:00:02 inet addr:172.17.0.2 Bcast:0.0.0.0 Mask:255.255.0.0 inet6 addr: fe80::42:acff:fe11:2/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:8 errors:0 dropped:0 overruns:0 frame:0 TX packets:8 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:648 (648.0 B) TX bytes:648 (648.0 B) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) / # wget -O - -q 127.0.0.1 b1啟動的httpd服務,在b2上直接訪問 hello world b1 / # ls /tmp/ 但是檔案系統並不共享,只共享網路
5、 None 網路模式
5.1 介紹
使用none模式,Docker容器擁有自己的Network Namespace,但是, 並不為Docker容器進行任何網路配置 。也就是說,這個Docker容器沒有網路卡、IP、路由等資訊,只有lo 網路介面。需要我們自己為Docker容器新增網路卡、配置IP等。
不參與網路通訊,執行於此類容器中的程式僅能訪問本地迴環介面;僅適用於程式無須網路通訊的場景中,例如:備份、程式診斷及各種離線任務等。
5.2 Node模式示意圖
5.3 演示
[root@along ~]# docker run --name b1 -it --network none --rm busybox:latest / # ifconfig lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) / # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface / # exit
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31545684/viewspace-2374957/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 詳解五種Docker容器的網路模式Docker模式
- 詳解 Docker 容器網路配置Docker
- linux網路模式詳解Linux模式
- Docker多主機網路通訊詳解Docker
- Docker四種網路模式Docker模式
- Docker幾種網路模式Docker模式
- Docker 網路模型之 macvlan 詳解,圖解,實驗完整Docker模型Mac圖解
- vmware虛擬機器三種網路模式詳解虛擬機模式
- Linux網路配置:Nat和橋接模式詳解Linux橋接模式
- VMware虛擬機器三種網路模式詳解(轉)虛擬機模式
- 【Docker】(11)---Docker的網路概念Docker
- Docker的網路(三)Docker
- 1.04 docker的網路Docker
- Docker的網路管理Docker
- Docker:Docker Compose 詳解Docker
- Docker 網路Docker
- Docker網路Docker
- Ubuntu下的網路服務詳解Ubuntu
- kvm網路,docker網路,,vm網路Docker
- 容器Docker詳解Docker
- Docker詳解(上)Docker
- docker 映象詳解Docker
- Docker Machine 詳解DockerMac
- docker命令詳解Docker
- docker 命令詳解Docker
- 網路安全——防火牆詳解防火牆
- Docker 新網路 overlay 網路Docker
- Docker使用Calico網路模式配置及問題處理Docker模式
- 使用Docker網路解決方案weave遇到的那些坑Docker
- VMware虛擬網路連線模式詳解(NAT,Bridged,Host-only)模式
- 常見的網路安全威脅詳解!
- 七種網路卡繫結模式詳解模式
- Docker 網路管理Docker
- Docker網路原理Docker
- Docker網路管理Docker
- Docker網路解決方案 - Flannel部署記錄Docker
- Docker網路解決方案 - Weave部署記錄Docker
- Docker網路解決方案 - Calico部署記錄Docker