docker网络介绍之bridge网络详解

《docker network网络》

一.docker容器网络的介绍

测试镜像：busybox

 

(1)----单机网络，容器间的通讯

1>none 什么都没有的网络，

docker run -it --network=none busybox

高隔离性网络，比如是生成随机验证码，可以不通过网络，进入容器进行查看。

 

2>host：和当前的网络结构完全相同和物理机的网络协议栈一样,传输性高，灵活性差，可能产生端口冲突。

docker run -it --network=host busybox

 

3>brige：

brctl show/delbr

brige网络就是通过就是通过一对veth pair连接，一对连接http的容器的eth0上，一端连接到docker0上，进行通讯。

 

(2)----跨主机的容器间通讯

macvlan

overlay

二.birdge网络的详解

bridge网络：

1.bridge网络需要的命令

（1）创建一个bridge网络，名称为my_net

docker network create --driver bridge my_net

（2）查看docker网络，是否创建成功。

docker network ls

 （3）查看自定义网络的生成的网卡和序列编号

brctl show   

ifconfig

注意：生成网卡和序列编号，和docker0一样，桥接网络的。

（4）查看docker的bridge网络的详细情况

docker network inspect my_net

 

2.bridge网络的命令和实验

 

1》手动指定bridge的网段和网关

docker network create --driver bridge --subnet 网段/24 --gateway 网关 my_net2

 

2》运行一个容器验证通过my_net2网络自动分发的IP是否与刚才创建的是在一个网段

docker run -itd --network my_net2 busybox

docker exec -it id /bin/sh

ip a

 

3》为容器手动分发IP地址,查看是否又效果

docker run -itd --network my_net2 --ip 172.22.16.8 busybox

docker exec -it id /bin/sh

ip a

 

4》验证同一网段的两个容器是否可以通讯，

 

 

5》运行一个httpd的容器

docker run -itd httpd

docker exec -it id /bin/sh

验证：发现无法与不同网段的容器进行通讯，所以做以下操作：

 

*******开启ipv4路由功能

vim /etc/sysctl.conf

net.ipv4.ip_forward = 1

 

*******清除防火墙规则

iptables -F

最后就可以通讯了

 

由于每次开关容器都需要清防火墙，所以做以下操作：

 

6》给httpd的容器创建一个网卡(eth1)连接busybox的bridge网卡my_net2,这样就可以不同网卡通讯了，容器通讯，必须是同一块网卡，隔离网络需要增加一块网卡才能通讯

docker network connect my_net2 httpdid

docker exec -it  httpdid /bin/sh

最终实验效果就是可以相互通讯。

 

 

配图解析：docker的bridge网络

 

http

eth1   15: veth571f547@if14 (eth1网卡15是http的，然后桥接到my_net2的14网卡上)

eht0    9: veth63772c8@if8  docker0

 

my_net2

           172.23.16.2

eth0  13: veth0025cbc@if12  my_net2 

           172.23.16.8

eth0  11: veth9e8ad66@if10  my_net2

 

 

实验步骤：

容器间的通讯

 

docker network create --driver bridge my_net

docker network create --driver bridge --subnet 172.23.16.0/24 --gateway 172.23.16.1 my_net2

docker network ls

docker run -itd --network my_net2 busybox

docker ps

docker exec -it a4eacdd83fd2  /bin/sh

docker run -itd --network my_net2 --ip 172.23.16.8 busybox

docker ps

docker exec -it 2cd6594750f2 /bin/sh

docker run -itd httpd

docker ps

docker exec -it aac95c715368 /bin/sh

docker ps

systemctl restart docker

docker ps

docker start aac95c715368 2cd6594750f2 a4eacdd83fd2

docker ps

docker exec -it aac95c715368 /bin/sh

iptables -F

docker exec -it aac95c715368 /bin/sh

docker network connect my_net2 aac95c715368

docker exec -it aac95c715368 /bin/sh