Docker Network

简单记录下容器间的网络通信。

文章目录

网络驱动

  1. network drivers是docker提供容器间网络通信的基础。docker默认提供了两中驱动:bridge和overlay
  2. docker network ls指令会列出当前存在的网络
  3. docker在安装完成后会自动创建三个网络
    这里写图片描述

##BRIDGE

  1. 宿主机中使用ip addr show查看网卡状况
    这里写图片描述

  2. docker0为宿主机中的虚拟网桥即为docker自动创建的bridge网络

  3. bridge为docker运行容器(docker run)默认使用的网络

###容器与外部的网络通信前提

  1. 保证宿主机开启了ip_forward功能
  2. 保证iptables的相关策略的设置,如地址伪装,NAT等

###宿主机与容器的端口映射

  1. docker run -itd -P --name mongoService mongo,-P表示:容器暴露的端口将会映射到宿主机中的随机端口号,随机范围见:/proc/sys/net/ipv4/ip_local_port_range

  2. 每当启动容器与外部网络的通信,docker都会建立响应的iptables规则。iptables -L -n -t nat查看规则

##容器间的网络通信

容器间可以通过IP或容器名进行网络通信

###使用自己创建的NETWORK

  1. 创建my_bridge网络: docker network create -d bridge --subnet=10.0.0.0/24 my_bridge

  2. 运行使用my_bridge网络的容器 docker run -itd --network=my_bridge --ip=10.0.0.254 --name db busybox

###不同NETWORK间的容器通信

  1. docker run -itd --name=web busybox,使用默认的bridge network
  2. 将当前容器加入到需要与之通信的网络 docker network connect my_bridge web
  3. 网络结构
    这里写图片描述

##容器DNS

容器间如何通过别名进行网络通信?

###默认bridge网络

   -- 创建测试容器
   docker run -itd --name c1 busybox
   docker run -itd --name c2 busybox

   -- 进入容器c1内部
   docker attach c1
   / # ping c2
   ping: bad address 'c2'

   -- 创建容器时指定link容器
   docker run -itd  --link c2:c2_alias --name c3 busybox

   -- 进入容器c3内部
   docker attach c3
   / # ping -w1 c2
   PING c2 (172.17.0.4): 56 data bytes
   64 bytes from 172.17.0.4: seq=0 ttl=64 time=0.083 ms
   / # ping -w1 c2_alias
   PING c2_alias (172.17.0.4): 56 data bytes
   64 bytes from 172.17.0.4: seq=0 ttl=64 time=0.096 ms
   / # cat /etc/hosts #(容器别名相互耦合)
   127.0.0.1	localhost
   ::1	localhost ip6-localhost ip6-loopback
   fe00::0	ip6-localnet
   ff00::0	ip6-mcastprefix
   ff02::1	ip6-allnodes
   ff02::2	ip6-allrouters
   172.17.0.4	c2_alias 7e4850ad6320 c2  #通信原因
   172.17.0.6	fe51353cb1e3

   -- 进入容器c2内部
   docker attach c2
   / # ping c3
   ping: bad address 'c3'

###用户创建的bridge网络

   -- 创建测试容器
   docker run -itd --name c4 --net=my_bridge busybox
   docker run -itd --name c5 --net=my_bridge busybox

   -- 进入容器c4内部
   docker attach c4
   / # ping -w1 c5  #(自动创建DNS服务)
   PING c5 (10.0.0.3): 56 data bytes
   64 bytes from 10.0.0.3: seq=0 ttl=64 time=0.066 ms

###网络层可见别名

  -- 创建测试容器
  docker run -itd --name c7 --net=my_bridge --network-alias c7_net_alias busybox
  -- 进入容器c4内部
  docker attach c4
  / # ping -w1 c7_net_alias
  PING c7_net_alias (10.0.0.5): 56 data bytes
  64 bytes from 10.0.0.5: seq=0 ttl=64 time=0.205 ms

##参考
Docker v17.09
我的博客

# docker # 网络
Logo
向您推荐>>Eolink开发者社区

权威|前沿|技术|干货|国内首个API全生命周期开发者社区

更多推荐

ELK实现containerd的容器日志采集展示【基于logging的全栈监测】

企业级ELK Stack构建介绍

avatar 云原生

深入理解 Mocha 测试框架:从零实现一个 Mocha

前言什么是自动化测试自动化测试在很多团队中都是Devops环节中很难执行起来的一个环节,主要原因在于测试代码的编写工作很难抽象,99%的场景都需要和业务强绑定,而且写测试代码的编写工作量往往比编写实际业务代码的工作量更多。在一些很多业务场景中投入产出比很低,适合写自动化测试的应该是那些中长期业务以及一些诸如组件一样的基础库。自动化测试是个比较大的概念,其中分类也比较多,比如单元测试,端对端测试,集

avatar 云原生

(20200916 Solved)docker-compose up创建容器自动退出

问题描述如题,创建容器后自动退出了。并且docker start container无效解决方案原因是缺失了控制终端的配置,需要在docker-compose.yml中增加tty:true ,有时候这样也不行,需要再增加一个command:/bin/bash,命令不一定是这个,需要是一个不会退出的命令,然后用-d后台启动容器。Referencesdocker-compose启动容器后自动退出...

avatar 云原生