docker网络介绍之bridge网络详解-白红宇

docker网络介绍之bridge网络详解

阅读量：7095 次

发布时间：2019-06-28

本文共 2392 字，大约阅读时间需要 7 分钟。

《docker network网络》

一.docker容器网络的介绍

测试镜像：busybox

(1)----单机网络，容器间的通讯

1>none 什么都没有的网络，

docker run -it --network=none busybox

高隔离性网络，比如是生成随机验证码，可以不通过网络，进入容器进行查看。

2>host：和当前的网络结构完全相同和物理机的网络协议栈一样,传输性高，灵活性差，可能产生端口冲突。

docker run -it --network=host busybox

3>brige：

brctl show/delbr

brige网络就是通过就是通过一对veth pair连接，一对连接http的容器的eth0上，一端连接到docker0上，进行通讯。

(2)----跨主机的容器间通讯

macvlan

overlay

二.birdge网络的详解

bridge网络：

1.bridge网络需要的命令

（1）创建一个bridge网络，名称为my_net

docker network create --driver bridge my_net

（2）查看docker网络，是否创建成功。

docker network ls

（3）查看自定义网络的生成的网卡和序列编号

brctl show

ifconfig

注意：生成网卡和序列编号，和docker0一样，桥接网络的。

（4）查看docker的bridge网络的详细情况

docker network inspect my_net

2.bridge网络的命令和实验

1》手动指定bridge的网段和网关

docker network create --driver bridge --subnet 网段/24 --gateway 网关 my_net2

2》运行一个容器验证通过my_net2网络自动分发的IP是否与刚才创建的是在一个网段

docker run -itd --network my_net2 busybox

docker exec -it id /bin/sh

ip a

3》为容器手动分发IP地址,查看是否又效果

docker run -itd --network my_net2 --ip 172.22.16.8 busybox

docker exec -it id /bin/sh

ip a

4》验证同一网段的两个容器是否可以通讯，

5》运行一个httpd的容器

docker run -itd httpd

docker exec -it id /bin/sh

验证：发现无法与不同网段的容器进行通讯，所以做以下操作：

*******开启ipv4路由功能

vim /etc/sysctl.conf

net.ipv4.ip_forward = 1

*******清除防火墙规则

iptables -F

最后就可以通讯了

由于每次开关容器都需要清防火墙，所以做以下操作：

6》给httpd的容器创建一个网卡(eth1)连接busybox的bridge网卡my_net2,这样就可以不同网卡通讯了，容器通讯，必须是同一块网卡，隔离网络需要增加一块网卡才能通讯

docker network connect my_net2 httpdid

docker exec -it httpdid /bin/sh

最终实验效果就是可以相互通讯。

配图解析：docker的bridge网络

http

eth1 15: veth571f547@if14 (eth1网卡15是http的，然后桥接到my_net2的14网卡上)

eht0 9: veth63772c8@if8 docker0

my_net2

172.23.16.2

eth0 13: veth0025cbc@if12 my_net2

172.23.16.8

eth0 11: veth9e8ad66@if10 my_net2

实验步骤：

容器间的通讯

docker network create --driver bridge my_net

docker network create --driver bridge --subnet 172.23.16.0/24 --gateway 172.23.16.1 my_net2

docker network ls

docker run -itd --network my_net2 busybox

docker ps

docker exec -it a4eacdd83fd2 /bin/sh

docker run -itd --network my_net2 --ip 172.23.16.8 busybox

docker ps

docker exec -it 2cd6594750f2 /bin/sh

docker run -itd httpd

docker ps

docker exec -it aac95c715368 /bin/sh

docker ps

systemctl restart docker

docker ps

docker start aac95c715368 2cd6594750f2 a4eacdd83fd2

docker ps

docker exec -it aac95c715368 /bin/sh

iptables -F

docker exec -it aac95c715368 /bin/sh

docker network connect my_net2 aac95c715368

docker exec -it aac95c715368 /bin/sh

转载于:https://www.cnblogs.com/Leonardo-li/p/8946433.html

你可能感兴趣的文章

SAP HUM 如何看哪些HU还在923包装区尚未上架？

查看>>

sysresv

查看>>

SQL SERVER 重组含有特殊字符的索引时遇到“关键字 'with' 附近有语法错误.”...

查看>>

阿里巴巴跨物理界招人，世界级音频专家冯津伟入职人工智能团队iDST

查看>>

全球第四大航空南方航空与阿里云合作，成首家云上航空公司

查看>>

[20170727]library cache: mutex X.txt

查看>>

Shell 起停脚本

查看>>

[20171203]平均长度和虚拟列.txt

查看>>

LIBRARY_PATH和LD_LIBRARY_PATH环境变量的区别

查看>>

java | HttpsURLConnection 实现https请求

dbca -silent -responsefile 建库由于tmpfs太小报错ORA-27102: out of memory

查看>>

数据科学面临的共同挑战有哪些？

查看>>

跨域资源共享（CORS）在ASP.NET Web API中是如何实现的？

查看>>

MYSQL建表语法（主键，外键，联合主键）

查看>>

Docker容器的IO基准

查看>>

PostgreSQL 在铁老大订单系统中的schemaless设计和性能压测