• Docker之网络

    一 Docker 网络管理简介

    1.1 为什么要Docker网络管理

    容器的网络默认与宿主机、与其他容器都是相互隔离。

    ​ •容器中可以运行一些网络应用(如nginx、web应用、数据库等),如果要让外部也可以访问这些容器内运行的网络应用,那么就需要配置网络来实现。

    ​ •有可能有的需求下,容器不想让它的网络与宿主机、与其他容器隔离。

    ​ •有可能有的需求下,容器根本不需要网络。

    ​ •有可能有的需求下,容器需要更高的定制化网络(如定制特殊的集群网络、定制容器间的局域网)。

    ​ •有可能有的需求下, 容器数量特别多,体量很大的一系列容器的网络管理如何

    ​ •……

    因此容器的网络管理是非常重要的

    1.2 Docker中有哪些网络驱动模式

    Docker有五种网络驱动模式

    ​ •bridge network 模式(网桥):默认的网络模式。类似虚拟机的nat模式

    ​ •host network 模式(主机):容器与宿主机之间的网络无隔离,即容器直接使用宿主机网络

    ​ •None network 模式:容器禁用所有网络。

    ​ •Overlay network 模式(覆盖网络): 利用VXLAN实现的bridge模式

    ​ •Macvlan network 模式:容器具备Mac地址,使其显示为网络上的物理设备

    二 Docker 网络管理命令

    2.1 查看网络 – docker network ls

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    		 
    # 作用:
    	查看已经建立的网络对象
    # 命令格式:
    	docker network ls [OPTIONS]
    # 命令参数(OPTIONS):
    	-f, --filter filter   		过滤条件(如 'driver=bridge’)
    	    --format string   	格式化打印结果
    	    --no-trunc        	不缩略显示
    	-q, --quiet          	 	只显示网络对象的ID
    # 注意:
    	默认情况下,docker安装完成后,会自动创建bridge、host、none三种网络驱动	
    # 命令演示

    docker network ls
    docker network ls --no-trunc
    docker network ls -f 'driver=host'

    2.2 创建网络 – docker network create

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    		 
    # 作用:
    	创建新的网络对象
    # 命令格式:
    	docker network create [OPTIONS] NETWORK
    # 命令参数(OPTIONS):
    	-d, --driver string        		指定网络的驱动(默认 "bridge")
    	    --subnet strings       		指定子网网段(如192.168.0.0/16172.88.0.0/24)
    	    --ip-range strings     		执行容器的IP范围,格式同subnet参数
    	    --gateway strings      		子网的IPv4 or IPv6网关,如(192.168.0.1)
    # 注意:
    	host和none模式网络只能存在一个
    	docker自带的overlay 网络创建依赖于docker swarm(集群负载均衡)服务
    192.168.0.0/16 等于 192.168.0.0~192.168.255.255192.168.8.0/24
    172.88.0.0/24 等于 172.88.0.0~172.88.0.255
    # 命令演示
    docker network ls
    docker network create -d bridge my-bridge
    docker network ls

    2.3 网络删除 – docker network rm

    1
    2
    3
    4
    5
    6
    		 
    # 作用:
    	删除一个或多个网络
    # 命令格式:
    	docker network rm NETWORK [NETWORK...]
    # 命令参数(OPTIONS):

    2.4 查看网络详细信息 – docker network inspect

    1
    2
    3
    4
    5
    6
    7
    		 
    # 作用:
    	查看一个或多个网络的详细信息
    # 命令格式:
    	docker network inspect [OPTIONS] NETWORK [NETWORK...]
          或者 docker inspect [OPTIONS] NETWORK [NETWORK...]
    # 命令参数(OPTIONS):
    	-f, --format string   	根据format输出结果

    2.5 使用网络 – docker run –network

    1
    2
    3
    4
    5
    6
    7
    8
    		 
    # 作用:
    	为启动的容器指定网络模式
    # 命令格式:
    	docker run/create --network NETWORK
    # 命令参数(OPTIONS):

    # 注意:
    	默认情况下,docker创建或启动容器时,会默认使用名为bridge的网络

    2.6 网络连接与断开 – docker network connect/disconnect

    1
    2
    3
    4
    5
    6
    7
    		 
    # 作用:
    	将指定容器与指定网络进行连接或者断开连接
    # 命令格式:
    	docker network connect [OPTIONS] NETWORK CONTAINER
    	docker network disconnect [OPTIONS] NETWORK CONTAINER
    # 命令参数(OPTIONS):
    	-f, --force   		强制断开连接(用于disconnect)

    三 Docker 网络模式简介

    3.1 bridge 网络模式(一)

    特点:

    ​ •宿主机上需要单独的bridge网卡,如默认docker默认创建的docker0。

    ​ •容器之间、容器与主机之间的网络通信,是借助为每一个容器生成的一对veth pair虚拟网络设备对,进行通信的。一个在容器上,另一个在宿主机上。

    ​ •每创建一个基于bridge网络的容器,都会自动在宿主机上创建一个veth**虚拟网络设备。

    ​ •外部无法直接访问容器。需要建立端口映射才能访问。

    ​ •容器借由veth虚拟设备通过如docker0这种bridge网络设备进行通信。

    ​ •每一容器具有单独的IP

    image-20200331004402089

    3.2 bridge 网络模式(二) – 端口映射

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    		 
    # 作用:
    	启动的容器时,为容器进行端口映射
    # 命令格式:
    	docker run/create -P …
          或者 docker run/create –p …
    # 命令参数(OPTIONS):
    	-P, --publish-all		将容器内部所有暴露端口进行随机映射
    	-p, --publish list 	手动指定端口映射
    # 注意:
    	-p [HOST_IP]:[HOST_PORT]:CONTAINER_PORT
    	如:-p ::80		将容器的80端口随机(端口)映射到宿主机任意IP
    	       -p :8000:6379 	将容器的6379端口映射到宿主机任意IP的8000端口
    	       -p 192.168.5.1::3306	将容器的3306端口随机(端口)映射到宿主机的192.168.5.1IP上

    image-20200331004503199

    3.3 host 网络模式

    特点:

    ​ •容器完全共享宿主机的网络。网络没有隔离。宿主机的网络就是容器的网络。

    ​ •容器、主机上的应用所使用的端口不能重复。例如:如果宿主机已经占用了8090端口,那么任何一个host模式的容器都不可以使用8090端口了;反之同理。

    ​ •外部可以直接访问容器,不需要端口映射。

    ​ •容器的IP就是宿主机的IP

    image-20200331004558144

    3.4 特殊host 网络模式(Container网络模式)

    •Container网络模式,其实就是容器共享其他容器的网络。

    •相当于该容器,,在网络层面上,将其他容器作为“主机”。它们之间的网络没有隔离。

    •这些容器之间的特性同host模式。

    使用方法:

    Docker run/create –network container:CONTAINER

    image-20200331004641712

    3.5 none 网络模式

    特点:

    ​ •容器上没有网络,也无任何网络设备。

    ​ •如果需要使用网络,需要用户自行安装与配置。

    应用场景

    ​ •该模式适合需要高度定制网络的用户使用。

    3.6 overlay 网络模式(一)

    •Overlay 网络,也称为覆盖网络。

    •Overlay 网络的实现方式和方案有多种。Docker自身集成了一种,基于VXLAN隧道技术实现。

    •Overlay 网络主要用于实现跨主机容器之间的通信。

    应用场景:需要管理成百上千个跨主机的容器集群的网络时

    3.7 overlay 网络模式(二)- 了解TCP/IP协议栈

    image-20200331004816849

    3.8 overlay 网络模式(三)- 实现原理

    image-20200331004905939 image-20200331004921447

    3.9 macvlan 网络模式

    •macvlan网络模式,最主要的特征就是他们的通信会直接基于mac地址进行转发。

    •这时宿主机其实充当一个二层交换机。Docker会维护着一个MAC地址表,当宿主机网络收到一个数据包后,直接根据mac地址找到对应的容器,再把数据交给对应的容器。

    •容器之间可以直接通过IP互通,通过宿主机上内建的虚拟网络设备(创建macvlan网络时自动创建),但与主机无法直接利用IP互通。

    应用场景:由于每个外来的数据包的目的mac地址就是容器的mac地址,这时每个容器对于外面网络来说就相当于一个真实的物理网络设备。因此当需要让容器来的网络看起来是一个真实的物理机时,使用macvlan模式

    image-20200331005004448

    四 总结

    重点掌握:

    ​ •bridge网络、host网络、Container网络模式的原理和使用(应用得较多,且host网络性能最优)。

    ​ •docker network命令的使用

    了解:

    ​ •none网络的效果

    ​ •overlay网络、macvlan网络的原理。(使用起来难度较大)
  • 相关阅读:
    centos安装vsftp
    php利用soap实现webservice 和利用soap调用其他语言的webservice
    php连接redis数据库 操作redis任务队列
    shopnc编译安装IM服务器node.js
    centos6.5 64位 yum install nginx的默认安装路径
    安装nfs服务器
    php扩展redis,编译安装redis服务
    x86_64编译JPEG遇到Invalid configuration `x86_64-unknown-linux-gnu'
    shopnc nginx优化配置文件
    nginx支持flv MP4 扩展nginx_mod_h264_streaming,nginx-rtmp-module-master,yamdi
  • 原文地址:https://www.cnblogs.com/plyc/p/14230141.html
Copyright © 2020-2023  润新知