一、Docker网络
Docker网络有下面4种配置类型,用的比较多的是Bridge:
-
Null(–net=None)
- 把容器放入独立的网络空间但不做任何网络配置;
- 用户需要通过运行 docker network 命令来完成网络配置。
-
Host
- 使用主机网络名空间,复用主机网络。
-
Container
- 重用其他容器的网络。
-
Bridge(–net=bridge)
- 使用Linux 网桥和 iptables 提供容器互联,Docker 在每台主机上创建一个名叫 docker0的网桥,通过 veth pair 来连接该主机的每一个EndPoint。
二、配置容器网络
下面手动配置网络还原docker配置网络过程:
1、创建网络namespace
mkdir -p /var/run/netns
find -L /var/run/netns -type l -delete
2、通过docker运行nginx但是不配置网络
docker run --network=none -d nginx
3、检查pid
4、进入该进程网络namespace,确认没有配置网络
5、Link network namespace
export pid=4563
ln -s /proc/$pid/ns/net /var/run/netns/$pid
ip netns list
6、确认主机bridge设备,docker0是安装docker时在主机安装的bridge设备,可以通过brctl show命令查看
7、创建虚拟网络设备veth,有点类似于两张网卡中间用一条网线连着,veth设备总是成对出现,一端连着A,一段连着B
ip link add A type veth peer name B
8、把A插在docker0上,并启动A
brctl addif docker0 A
ip link set A up
9、配置B,设置容器网络,可以理解成将B插到容器内虚拟网卡eth0
SETIP=172.17.0.10 #ip
SETMASK=16 #子网掩码
GATEWAY=172.17.0.1 #网关,也就是docker0
ip link set B netns $pid
ip netns exec $pid ip link set dev B name eth0
ip netns exec $pid ip link set eth0 up
ip netns exec $pid ip addr add $SETIP/$SETMASK dev eth0
ip netns exec $pid ip route add default via $GATEWAY
10、验证容器网络,nginx服务能正常访问
