Docker之网络配置的使用

 

  🎉🎉欢迎来到我的CSDN主页!🎉🎉

🏅我是君易--鑨,一个在CSDN分享笔记的博主。📚📚

🌟推荐给大家我的博客专栏《Docker之网络配置的使用》。🎯🎯

🎁如果感觉还不错的话请给我关注加三连吧!🎁🎁

前言

        在上期的博客的分享过程中我们分享了Dockerfile如何去构建我们的自定义镜像去符合我们的一个使用需求,以及将我们的构建好的一个镜像文件上传到我们自己的镜像仓库中,方便我们的同事以及项目的部署。今天的我们分享的是docker中的网络配置的使用。

一、网络配置简介

1. 基本概述

        在Docker中,网络配置是指设置和管理容器之间及容器与主机之间的网络通信方式的过程。Docker提供了各种网络模式和选项,允许用户在不同场景下进行网络配置。

常见的docker网络配置概念

常见的Docker网络配置概念
配置概念说明
默认网络模式

默认情况下,Docker容器使用桥接网络模式(bridge mode)。每个容器都分配了一个独立的IP地址,并且可以通过主机的IP地址进行访问。

自定义桥接网络

用户可以创建自定义的桥接网络,将多个容器连接到同一网络中。这有助于容器之间的通信,而不依赖于宿主机的IP地址。

主机网络模式

使用主机网络模式,容器共享主机的网络命名空间,直接使用主机的网络栈。这意味着容器可以使用主机的IP地址和端口,但也可能导致端口冲突。

无网络模式在无网络模式下,容器不具备任何网络功能。这适用于某些特殊场景,例如纯粹用于计算的容器
覆盖网络

Docker提供了覆盖网络(overlay network)以支持跨主机的容器通信。这在分布式系统和集群中很有用。

macvlan和ipvlan网络这两种网络模式允许容器分配到物理网络的MAC地址或IP地址,使得容器直接与物理网络上的设备通信
网络别名和链接

Docker容器可以使用网络别名,允许容器通过多个名称进行访问。此外,通过链接(linking),一个容器可以访问另一个容器的网络栈。

Docker ComposeDocker Compose允许通过YAML文件定义多个服务及其网络配置,简化了多容器应用的管理

         总之,Docker提供了灵活的方式来管理容器之间的通信,同时允许用户根据应用程序的需求进行定制化的网络设置。

2. 网络配置的主要用途

  1. 容器之间的通信:

    • 通过网络配置,可以方便地实现容器之间的通信。不同容器可以在同一网络中,通过容器名称或IP地址相互访问。
  2. 与主机的通信:

    • Docker容器可以配置成与主机进行通信,这对于特定应用场景非常有用。容器可以通过主机的IP地址或localhost进行访问。
  3. 隔离和安全性:

    • Docker的网络隔离允许容器在相对安全的环境中运行。不同容器之间的网络栈是隔离的,减少了横向攻击的风险。
  4. 多容器应用:

    • 对于复杂的应用程序,通常需要多个容器协同工作。通过适当的网络配置,可以确保这些容器之间能够正确地进行通信和协作。
  5. 跨主机通信:

    • 使用覆盖网络(overlay network),容器可以在跨越多个主机的环境中进行通信。这对于构建分布式系统和集群非常有用。
  6. 网络别名和链接:

    • 使用网络别名,可以为容器分配多个名称,从而使得容器可以通过不同的名称进行访问。通过链接,容器可以访问其他容器的网络栈,简化了应用的配置。
  7. 端口映射:

    • Docker允许将容器内部的端口映射到主机上的端口,使得外部系统可以通过主机的IP地址和端口与容器进行通信。
  8. 自定义网络:

    • 创建自定义网络允许用户灵活地配置容器之间的通信方式,而不仅仅依赖于默认的桥接网络。
  9. 网络性能调优:

    • Docker提供了一些网络性能调优选项,用户可以根据应用程序的需求进行调整,以获得更好的性能和吞吐量。

3. 网络配置的主要应用场景

Docker的网络配置主要的应用场景
应用场景说明
微服务架构

在微服务架构中,各个微服务通常以容器形式部署。Docker的网络配置允许这些微服务通过网络进行通信,实现松耦合的分布式系统。

多容器应用

对于复杂的应用程序,可能需要多个容器协同工作。网络配置使这些容器能够互相通信,协同完成应用程序的各个部分。

容器编排工具

使用容器编排工具如Docker Compose、Kubernetes等时,网络配置是至关重要的。它允许定义多个服务之间的通信方式,以及容器与主机之间的连接规则。

分布式系统和集群

Docker的覆盖网络(overlay network)允许容器在不同主机之间进行通信,从而构建分布式系统和集群。这对于高可用性和容错性至关重要。

服务发现和负载均衡

Docker网络配置使得服务能够注册和发现其他服务,以及通过负载均衡实现请求的分发。这有助于构建可扩展的、具有高可用性的应用。

跨网络通信

当应用程序的不同部分需要在不同的网络中运行时,Docker的网络配置可以帮助建立安全且可靠的通信。

测试和开发环境

在测试和开发过程中,Docker网络配置使得可以轻松地模拟不同的网络条件,包括局域网、互联网等,以确保应用程序在各种环境下都能正常运行。

网络安全

Docker网络配置有助于实现容器之间的隔离,减少横向攻击的风险。通过网络策略和安全组等配置,可以提高容器网络的安全性。

4. 网络相关的知识点

        主要涉及IP 、子网掩码 、网关 、DNS 、端口号等方面

子网掩码

        互联网是由许多小型网络构成的,每个网络上都有许多主机,这样便构成了一个有层次的结构。

        IP地址在设计时就考虑到地址分配的层次特点,将每个IP地址都分割成网络号和主机号两部分,以便于IP地址的寻址操作。

注意事项: 

        子网掩码是“255.255.255.0”的网络:

        最后面一个数字可以在0~255范围内任意变化,因此可以提供256个IP地址。但是实际可用的IP地址数量是256-2,即254个,因为主机号不能全是“0”或全是“1”。

        子网掩码是“255.255.0.0”的网络:

        后面两个数字可以在0~255范围内任意变化,可以提供255²个IP地址。但是实际可用的IP地址数量是255²-2,即65023个。

        IP地址的子网掩码设置不是任意的。如果将子网掩码设置过大,也就是说子网范围扩大,那么,根据子网寻径规则,很可能发往和本地主机不在同一子网内的目标主机的数据,会因为错误的判断而认为目标主机是在同一子网内,那么,数据包将在本子网内循环,直到超时并抛弃,使数据不能正确到达目标主机,导致网络传输错误;如果将子网掩码设置得过小,那么就会将本来属于同一子网内的机器之间的通信当做是跨子网传输,数据包都交给缺省网关处理,这样势必增加缺省网关的负担,造成网络效率下降。

        因此,子网掩码应该根据网络的规模进行设置。如果一个网络的规模不超过254台电脑,采用“255.255.255.0”作为子网掩码就可以了,现在大多数局域网都不会超过这个数字,因此 “255.255.255.0”是最常用的IP地址子网掩码;假如在一所大学具有1500多台电脑,这种规模的局域网可以使用“255.255.0.0”。

 网关

        网关实质上是一个网络通向其他网络的IP地址。

        路由器(Windows下叫默认网关,网关就是路由,路由就是网关不要蒙)

 规则

        计算机的IP地址由两部分组成,一部分为网络标识,一部分为主机标识,同一网段内的计算机网络部分相同,主机部分不同同时重复出现。

        路由器连接不同网段,负责不同网段之间的数据转发,交换机连接的是同一网段的计算机。通过设置网络地址和主机地址,在互相连接的整个网络中保证每台主机的IP地址不会互相重叠,即IP地址具有了唯 一性。

 注意事项:

        在计算机网络中,主机ID全部为0的地址为网络地址,而主机ID全部为1的地址为广播地址这2个地址是不能分配给主机用的

二、docker网络配置

        当你安装了docker,它会自动创建3个网络,可以使用 docker network ls 命令来查看

  • bridge
  • host

 

1. 网络模式

        输入指令:docker network ls查看网络模式

1.1 bridge模式

        当Docker进程启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的Docker容器会连接到这个虚拟网桥上。

        虚拟网桥的工作方式和物理交换机类似,这样主机上的所有容器就通过交换机连在了一个二层网络中。从docker0子网中分配一个IP给容器使用,并设置docker0的IP地址为容器的默认网关。在主机上创建一对虚拟网卡veth pair设备,Docker将veth pair设备的一端放在新创建的容器中,并命名为eth0(容器的网卡),另一端放在主机中,以vethxxx这样类似的名字命名,并将这个网络设备加入到docker0网桥中。

        bridge模式是docker的默认网络模式,不写--net参数,就是bridge模式。

 特点

桥接网络模式的一些主要特点:

  1. 默认网络模式:

    • 当没有明确指定网络模式时,Docker容器默认使用桥接网络模式。这意味着每个容器都有自己的网络命名空间和IP地址,并且可以通过主机的IP地址进行访问。
  2. 容器直接连通:

    • 桥接网络模式允许在同一桥接网络中的容器直接进行通信。这使得在同一主机上运行的多个容器可以通过内部网络进行交流,无需通过外部网络。
  3. 自动分配IP地址:

    • 在桥接网络中,Docker会自动分配给每个容器一个唯一的IP地址。这有助于容器之间的标识和通信。
  4. 主机可访问容器:

    • 容器在桥接网络中分配的IP地址是主机上的一个本地地址。因此,主机可以通过这个本地地址与容器进行通信,这对于某些应用场景非常有用。
  5. 网络隔离:

    • 使用桥接网络模式,每个容器都有独立的网络栈,从而实现了网络隔离。这有助于减少横向攻击的风险,使得容器在相对安全的网络环境中运行。
  6. 端口映射:

    • 桥接网络模式允许将容器内部的端口映射到主机上的端口,使得外部系统可以通过主机的IP地址和端口与容器进行通信。
  7. 容器名解析:

    • Docker通过内置的DNS服务器提供容器名的解析,这意味着容器可以使用其他容器的名称进行通信,而无需依赖IP地址。
  8. 简单易用:

    • 桥接网络模式是最简单且最常见的网络模式之一,适用于大多数单主机部署的应用场景。容易设置和管理,适合开发和测试环境。
 使用演示

        我们现在运行一个容器使用并且运行

        我们查看我们刚才创建的容器状态 

         我们可以在我们的主机上去访问我们虚拟机上的tomcat官网。

        接下来我们模拟两个容器是否能够联通,我们先去除所有的容器,创建两个新的容器。 

 

         我们尝试使用c1容器去连接c2容器,输入指令:ping+ip地址

 

         这说明了在同一个网桥中我们的两个容器可以相互连接。我们接下来实现一个案例,我们先将soft文件夹下的容器清除掉,将我们的一个war拖至soft文件下。

         然后我们运行一个容器

 

        我们在主机上的网页上去访问我们的项目 

 

        由上图可知当我们去访问我们的接口方法的时候网页报500的错误,我们后台也报错了,会报一个无法连接到数据库的错误。 接下来我们需要去安装我们的mysql容器。我们在执行指令之前先创建一个文件夹由于安装mysql数据库。

mkdir -p /mysql/{conf,data}

        创建好对应的文件夹之后,我们切换到对应的文件夹中,我们将我们的 my.cnf复制到我们指定的文件夹中

         我们切换路径到我们的data文件目录下,在该目录下执行创建mysql的命令。

docker run \
> --name m1 \
> -v /mysql/conf/my.cnf:/etc/my.cnf \
> -v /mysql/data:/var/lib/mysql \
> --privileged=true \
> -e MYSQL_ROOT_PASSWORD=123456 \
> -d mysql/mysql-server:5.7

 

         我们进入我们的mysql容器,输入指令:docker exec -it 容器名 bash

 

         接下来进行我们的数据库登陆操作

 

·        我们后续需要远程连接,必须授权一个用户给予所有的权限。执行下列sql语句

赋予权限 

grant all on *.* to yx@'%' identified by '123456';

 

         我们退出数据库服务,我们重新启动数据库容器

 

         我们进入到soft目录下,修改其文件夹的war文中的yml文件

        我们重新启动一个t1容器,查看日志 

指令:

docker restart 容器名   //重新启动容器

docker logs 容器名    //查看指定容器的日志

        重新访问我们项目的接口方法

         后台会报一个错误

 

        但是这里又一个问题, 我们先启动t1容器,再启动m1容器时我们在进行访问发现我们的容器端口号发送了改变无法连接。

 

 

 

        由上图可知我们之前的m1的ip地址是 172.17.0.2,现在是172.17.0.2。因为网桥中我们不能定死我们的ip地址。但是我们的自定义网络可以实现,而且支持自定义ip好自定义容器名的方式。在下面的自定义网络中会讲解器用法。

使用操作
 查看bridge信息
docker inspect bridge
 打开容器
docker run -itd --net=bridge --name cname iname
查看docker0网桥
查看容器网络
ip addr
ifconfig
外部访问

        设置端口映射

docker run -itd --name bridge03 -p 8081:8080 spring:1.0
 
 图解

1.2 host模式

        Host模式是Docker中的一种网络模式,它与桥接网络模式有所不同。在Host模式下,Docker容器与主机共享网络命名空间,直接使用主机的网络栈,而不是在容器内创建一个新的网络命名空间。

图解
 
操作命令 
docker run -itd --name host01 --net=host spring:1.0

1.3 自定义网络

使用操作
 创建自定义网络
docker network create 网段 name
删除网络
docker network rm xx
固定ip启动
docker run -itd --name net01 --net mynet --ip 172.18.0.2 spring:1.0
测试
docker exec -it net01 ping net02
跨网桥测试
docker exec -it net01 ping 172.0.0.2
实例说明 

        因为我的网桥模式不能指定ip地址,因此我们使用自定义网络指定ip地址。首先我们创建一个自定义网络。

 

         我们创建完成之后进行查看网络

 

         查看我们自定义网络的网段方便我们后续自定义ip

输入指令:docker inspect 网络名

 

         我们启动tomcat容器指定对应的网络和对应的ip地址

 

docker run -it \
> --name t1 \
> -p 8080:8080 \
> -v /soft:/usr/local/tomcat/webapps \
> --net mynet \
> --ip 172.20.0.200 \
> ^C
[root@localhost soft]# docker run -it \
> --name t1 \
> -p 8080:8080 \
> -v /soft:/usr/local/tomcat/webapps \
> --net mynet \
> --ip 172.20.0.100 \
> tomcat:8.5.2

 

         按住crtl + p和crtl + q 出来目录,我们启动mysql容器指定对应的网络和对应的ip地址

docker run \
--name m1 \
-v /mysql/conf/my.cnf:/etc/my.cnf \
-v /mysql/data:/var/lib/mysql \
--privileged=true \
-e MYSQL_ROOT_PASSWORD=123456 \
--net mynet \
--ip 172.20.0.200 \
-d mysql/mysql-server:5.7

        我们需要在复制一个容器,因为他们没有ping的命令 

docker run -it \
--name c1 \
--net mynet \
--ip 172.20.100.100 \
-d centos

        我们进入新创建的容器中, 进行连接。

 

         我们也可以通过容器名进行连接

 

         我们修改数据库连接的配置文件时,不需要知道配置文件在哪里,我们可以使用容器名进行配置。但是前提是在同一个网络中,用一个自定义网络中。

         我们创建一个新的容器c2。

 

        此时我们c1是属于自定义网络mynet,c2属于bridge网络。我们在c2中尝试连接c1 

 

         接下来我们进行一个操作

输入指令:docker network connect bridge c1

是让c1连接到bridge网络中。

 

        我们执行那个命令语句 

 

        我们再去查看我们c1的网络状态 

 

        我们再去尝试尝试连接我们的c1容器,

 


 🎉🎉本期的博客分享到此结束🎉🎉

📚📚各位老铁慢慢消化📚📚

🎯🎯下期博客博主会带来新货🎯🎯

🎁三连加关注,阅读不迷路 !🎁

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/326688.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

芯品荟|电梯外呼面板屏驱市场调研报告

PART ONE 产品简介 - Introduction - 1.电梯外呼面板介绍 电梯外呼面板,用于显示电梯当前位置、运行状态和楼层信息,以便乘客在等待电梯时了解电梯的运行情况。 电梯外呼面板,按显示屏的种类,分为3类,分别是LED屏、L…

游戏开发,中小公司跳槽去大厂容易还是考研应届生校招容易?

游戏开发,中小公司跳槽去大厂容易还是考研应届生校招容易? 在之前的文章中,我们提到过,游戏开发行业首选直接进入游戏大厂。《开发者必读:如何选择适合的游戏开发公司?》因为大厂不仅能提供良好的职业发展…

记录汇川:H5U与Factory IO测试14

现实53工位的物料运输。 设置了自动连续存启动:就是一个一个运,按照顺序将空的货架填满。 设置了自动连续存停止:就是完成当前循环后退出。 设置了自动连续取启动:就是一个一个运,按照顺序将有货的货架清空。 设置…

js:使用canvas画一个半圆

背景 需求需要画一个半圆&#xff0c;或者多半圆&#xff0c;其实一下子就能想到 canvas 中的圆弧&#xff0c;核心使用 context.arc context.arc(x,y,r,sAngle,eAngle,counterclockwise)接下来我们看看示例 例一 <!DOCTYPE html> <html lang"en"> &…

SpringBoot集成p6spy

P6Spy 是一个可以用来在应用程序中拦截和修改数据操作语句的开源框架。 通过 P6Spy 我们可以对 SQL 语句进行拦截,相当于一个 SQL 语句的记录器,这样我们可以用它来作相关的分析,比如性能分析。这里主要用于在控制台打印SQL时能自动将问号替换成实际参数打印一个可执行的SQL…

将 pyparamvalidate 项目,发布至 pypi

目录 一、前置说明1、总体目录2、相关回顾3、本节目标 二、操作步骤1、项目目录2、编写 pyproject.toml 文件3、编写 LICENSE 文件4、编写 README.md 文件5、升级 pip、build、twine 工具6、打包发布的版本7、测试发布至 TestPyPI8、创建测试项目&#xff0c;测试发布结果9、正…

成功解决VScode进入到内置函数中调试

主要有两个关键步骤&#xff0c; 第一步 将launch.json中的"justMyCode"设为false 可通过使用ctrlshiftP搜索lauch.json找到次文件 如果找不到的话&#xff0c;可点击debug按钮&#xff0c;然后找到点击create a launch.json file创建 创建得到的launch.json如下&am…

直接win+r打开命令控制台安装element-ui 与 在项目目录下安装element-ui的区别是什么?

使用Windows运行命令&#xff08;WinR&#xff09;打开命令控制台&#xff08;通常指的是cmd或PowerShell&#xff09;并安装element-ui与在项目目录下打开命令控制台进行安装的主要区别在于当前工作目录的不同。 直接WinR打开命令控制台安装element-ui&#xff1a;这种方式下…

On the User Behavior Leakage from Recommender System Exposure

ACM TOIS 2023 代码链接 系统暴露&#xff1a;用户的当前推荐项目列表。 对推荐系统进行攻击也就是说根据用户当前推荐项目列表输出用户的历史行为。 论文试图解决什么问题&#xff1f; 本文试图解决的问题是&#xff1a;在推荐系统中&#xff0c;用户历史行为隐私是否可以从…

mysql配置(各种配置参数详解)

mysql配置文件 在MySQL中&#xff0c;常用的配置包括&#xff1a; 数据库服务器配置 bind-address&#xff1a;指定MySQL服务器绑定的IP地址&#xff0c;默认为0.0.0.0&#xff08;所有可用IP&#xff09;。port&#xff1a;指定MySQL服务器监听的端口号&#xff0c;默认为330…

vscode显示120字符或者80字符提示线或者显示垂直标尺

vscode显示120字符或者80字符提示线或者显示垂直标尺 一般规定一行代码不超过80或者120个字符。取决于团队的编码规范。 不同公司不同团队有不同的规定。 当单行代码过长。产生横向滚动条。使得代码难以阅读。 打开全局设置的settings.json /C:/Users/xxx/AppData/Roaming/Cod…

Simulink旧版本如何打开新版的模型文件

Simulink旧版本如何打开新版的模型文件 当用旧版本Simulink软件打开模型时会报错&#xff0c;是因为版本不兼容造成的 解决办法 在simulink的选项中去掉 do not load models created with newer version of Simulink

腾讯云优惠券怎样领取?附最新优惠券领取教程

腾讯云优惠券是腾讯云推出的一种优惠活动&#xff0c;通常包含代金券和折扣券两种形式&#xff0c;可以在购买腾讯云产品结算时抵扣部分费用或享受特定折扣&#xff0c;帮助用户降低购买腾讯云产品的成本。 一、腾讯云优惠券类型 1、代金券&#xff1a;代金券可以在购买腾讯云…

【Docker篇】从0到1搭建自己的镜像仓库并且推送镜像到自己的仓库中

文章目录 &#x1f50e;docker私有仓库&#x1f354;具体步骤 &#x1f50e;docker私有仓库 Docker私有仓库的存在为用户提供了更高的灵活性、控制和安全性。与使用公共镜像仓库相比&#xff0c;私有仓库使用户能够完全掌握自己的镜像生命周期。 首先&#xff0c;私有仓库允许…

高性能小模型SLM最新优化方案和热门应用盘点,附配套模型和开源代码

当大多数人都还在卷谁的大模型参数规模大的时候&#xff0c;聪明人已经开始搞“小模型”了&#xff08;doge&#xff09;。 这里的小模型指的小型语言模型&#xff08;Small Language Model&#xff0c;简称SLM&#xff09;&#xff0c;通常用于解决资源受限或实时性要求较高的…

有什么常用的服务器集群?

随着互联网的快速发展&#xff0c;服务器集群已经成为了构建高可用、高性能、可扩展和安全可靠的计算环境的必备基础设施。在众多服务器集群中&#xff0c;有一些常用的集群类型&#xff0c;下面将介绍其中几种常见的服务器集群。 一、负载均衡集群 负载均衡集群通过将网络请…

车机联网

通过笔记本电脑&#xff0c;D-link给车机提供网络 因为笔记本用的无线网络上网&#xff0c;将无线网络连接设置为共享 设置后的效果 本地连接属性设置 Dlink连接电脑和车机&#xff1b;获取车机的动态ip&#xff08;动态ip每次开关机都会变化&#xff0c;注意更新&#xff09…

Matlab:isomorphism

语法&#xff1a; P isomorphism(G1,G2) %计算图G1和G2之间的图同构等价关系&#xff08;如果存在&#xff09;。若不存在同构&#xff0c;则P为空数组 P isomorphism(___,Name,Value) %使用一个或多个名称-值对组参数指定其他选项 [P,edgeperm] isomorph…

[AutoSar]BSW_OS 01 Autosar OS入门

目录 关键词平台说明一、Autosar OS 的位置二、Autosar OS 与OSEK三、TASK3.1两种task3.2 两种task 的区别3.3task 的抢占机制 四、scalability class五、Task Priorities 关键词 嵌入式、C语言、autosar、OS、BSW 平台说明 项目ValueOSautosar OSautosar厂商vector芯片厂商…