Docker6种网络配置详解,网络模式应该这么选

文章目录

      • 一、Bridge网络模式
      • 二、Host网络模式
      • 三、Overlay网络模式
      • 四、None网络模式
      • 五、Macvlan网络模式
      • 六、Ipvlan网络模式
      • 七、网络模式选择

在Docker中,网络配置是一个重要的主题,因为容器需要与其他容器或外部网络进行通信。Docker提供了多种网络模式和配置选项,以便在不同的场景下满足用户的需求。

本文介绍这些网络模式的区别以及配置,相信看完以后你能够掌握Docker网络的配置以及适应不同的场景做出不同的选择。

一、Bridge网络模式

Docker Bridge网络模式是Docker默认的网络模式,它将容器连接到Docker宿主机的虚拟网络中,并为每个容器分配一个IP地址。容器之间可以通过IP地址直接通信,也可以通过容器名称进行通信。

在Bridge网络模式下,Docker会为每个容器创建一个虚拟网桥,容器之间的通信都是通过这个虚拟网桥进行的。Docker宿主机上的所有容器都连接到这个虚拟网桥上,而Docker宿主机本身也是通过一个特殊的容器(名为docker0)连接到这个虚拟网桥上的。

当Docker创建容器时,它会自动为容器分配一个IP地址,并将该地址添加到虚拟网桥的配置中。这样,在容器之间通信时,就可以使用这个IP地址进行通信了。

需要注意的是,Bridge网络模式下的容器只能和同一台主机上的容器通信,无法和其他主机上的容器通信。如果需要实现跨主机通信,可以使用Docker的Overlay网络模式。

使用以下命令带--network bridge选项可以指定启用bridge模式,因为这个模式是默认模式,所以即使完全不指定也是默认使用此模式。

docker run -itd --name mycontainer --network bridge nginx

我本地已经启动了2个容器,是一个springboot应用,通过docker命令可以查看到容器的id

[root@node1 ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                    NAMES
2d1fd1adc1c7        demo:latest         "java -jar demo-0...."   3 seconds ago       Up 2 seconds        0.0.0.0:8081->8080/tcp   optimistic_mirzakhani
b8a144de27a9        demo:latest         "java -jar demo-0...."   4 hours ago         Up 4 hours          0.0.0.0:8080->8080/tcp   unruffled_mccarthy

使用docker exec命令可以进入容器内部查看IP地址和测试容器与其他容器以及宿主机之间的连通性。

[root@node1 ~]# docker exec -it b8a144de27a9 sh
[root@node1 ~]# docker exec -it 2d1fd1adc1c7 sh

可以看到分别为两个容器分配了IP地址:172.17.0.2和172.17.0.3。

他们之间可以相互ping通,且ping宿主机172.17.0.1网络也是相通的。

通过查看主机的网络,也可以发现有一个docker0的网桥,且IP地址设置为了172.17.0.1。

宿主机也可以访问容器中暴露出来的服务,例如如下访问8080端口暴露的web服务。

二、Host网络模式

在Host网络模式下,容器将直接使用宿主机的网络接口,这样容器就可以像宿主机一样,使用主机的IP地址和端口。因此,这种模式下的容器与主机之间没有网络隔离,但它们与其他容器之间则是隔离的。

与其他Docker网络模式相比,Host网络模式的主要特点包括:

  1. 简单易用:不需要对容器进行网络配置,与宿主机直接共享网络。
  2. 性能高:因为容器与宿主机共享网络,容器之间的通信无需经过网络层,可以获得更高的网络性能。
  3. 安全性较低:容器与宿主机共享网络,容器之间的网络隔离会降低,容器中的应用程序可以直接访问宿主机上的网络接口。

Host网络模式适用于一些特定场景,例如需要访问宿主机上的网络接口、需要最大化网络性能、需要简单易用的网络设置等。

可以通过在运行容器时指定–network=host选项来启动,类似上面Bridge网络模式的验证流程,我们再次创建两个容器。

[root@node1 ~]# docker run -d -p 8080:8080 demo:latest --network host
683e6d67f93ec2546b1627fa68c0902da749daaaeea4be344b9f0320f183fe69
[root@node1 ~]# docker run -d -p 8081:8080 demo:latest --network host
081bd021af82e63094df42fee80f0a58f7fe0bcc36e19f28b18b6b9619863e45

同样进入这两个容器进行连通性验证,发现都是能够正常联通的。且直接从容器中可以访问百度网络,证明与宿主机共享了网络。

三、Overlay网络模式

Overlay网络模式用于连接跨主机的容器。在这种模式下,Docker会创建一个虚拟网络,所有连接到这个虚拟网络的容器都可以相互通信,无论这些容器运行在哪个主机上。Overlay网络模式需要使用Docker Swarm集群管理工具来管理多个Docker主机之间的通信。

这里我启动两个虚拟机,分别在两个虚拟机上各创建1个容器。在使用Overlay网络模式前,需要先创建一个Overlay网络:

docker network create --driver overlay mynetwork

创建一个使用Overlay网络模式的容器:

docker run -itd --name demo --network mynetwork demo:latest

在不同主机上启动多个容器,并连接到同一个Overlay网络:

docker run -itd --name demo1 --network mynetwork demo:latest

在容器内部,使用ping命令测试容器之间是否可以相互通信:

docker exec -it demo ping demo1

发现是可以正常通信的。

四、None网络模式

在None网络模式下,容器不会拥有任何网络接口,也没有IP地址,因此无法与外部网络通信。这种模式通常用于特殊场景,例如需要禁用网络功能的容器。

创建一个使用Host网络模式的容器:

docker run -itd -p 8080:8080 --name demo --network none demo:latest

进入容器内部,可以看到只有一个lo回环网络,没有分配任何IP地址。

五、Macvlan网络模式

Macvlan是一种容器网络模式,它允许Docker容器直接连接到主机的物理网络接口。这使得容器能够直接获得一个IP地址,并且在网络上可以像主机一样运行。Macvlan网络模式的优点是容器的网络性能非常好,而且可以实现容器与主机在同一局域网内相互通信。

在使用Macvlan网络模式时,需要指定一个父网卡(parent interface),也就是一个物理网卡,容器将使用该网卡进行通信。容器可以使用静态IP地址或从DHCP服务器获取IP地址。与其他网络模式相比,Macvlan网络模式的缺点是较为复杂,配置也相对困难。

以下是在Docker中配置和使用Macvlan网络模式的步骤:

  1. 首先,需要创建一个Macvlan网络。可以使用以下命令来创建:

    docker network create -d macvlan \
      --subnet=<subnet> \
      --gateway=<gateway> \
      -o parent=<physical_interface> \
      <network_name>
    

    其中,<subnet>是一个可用于Macvlan网络的子网地址,例如192.168.1.0/24<gateway>是Macvlan网络的网关地址,例如192.168.1.1<physical_interface>是宿主机上用于连接到物理网络的接口名称,例如eth0enp0s3<network_name>是Macvlan网络的名称。

  2. 接下来,需要在Docker容器中使用这个Macvlan网络。可以使用以下命令来运行容器:

    docker run -itd \
      --name=<container_name> \
      --network=<network_name> \
      --ip=<ip_address> \
      <image_name>
    

    其中,<container_name>是容器的名称;<network_name>是上一步中创建的Macvlan网络的名称;<ip_address>是要分配给容器的IP地址,必须是Macvlan网络中的可用地址;<image_name>是要运行的Docker镜像名称。

  3. 容器现在应该已经成功连接到了宿主机上的物理网络,可以使用分配给容器的IP地址来访问容器中运行的服务。

需要注意的是,Macvlan网络模式需要宿主机的网卡支持802.1q VLAN标记,且容器不能与宿主机共享网络命名空间。

六、Ipvlan网络模式

Ipvlan网络模式是另一种容器网络模式,它允许Docker容器使用主机的IP地址来访问网络。不同于Macvlan模式,Ipvlan模式中的容器不需要使用主机的物理网卡,而是通过虚拟的MAC地址来访问网络。Ipvlan模式的优点是配置简单,而且性能也不错。

Ipvlan网络模式支持两种模式:L2模式和L3模式。L2模式使用与Macvlan模式相似的技术,允许容器与主机在同一子网内。L3模式则允许容器与主机在不同的子网内,需要通过路由器进行通信。

要在Docker中配置Ipvlan网络模式,需要以下步骤:

  1. 创建Ipvlan网络

首先,使用以下命令创建一个新的Ipvlan网络:

luaCopy codedocker network create -d ipvlan \
  --subnet=192.168.1.0/24 \
  --gateway=192.168.1.1 \
  -o parent=en0 \
  ipvlan-network

其中:

  • -d ipvlan 指定网络驱动程序为Ipvlan
  • --subnet 指定网络子网
  • --gateway 指定网络网关
  • -o parent 指定网络接口,这里是Mac上的en0
  • ipvlan-network 是网络的名称
  1. 启动容器

现在可以启动一个新的容器,并将其连接到Ipvlan网络:

cssCopy codedocker run --name=my-container \
  --network=ipvlan-network \
  --ip=192.168.1.100 \
  -d \
  nginx

其中:

  • --name 指定容器的名称
  • --network 指定容器连接的网络
  • --ip 指定容器的IP地址
  • -d 指定容器在后台运行
  • nginx 是要运行的容器镜像名称

七、网络模式选择

基于以上介绍做一下Docker网络模式适用场景的总结:

  1. bridge(默认):这种模式适合在单台主机上运行多个容器的场景,且多个容器之间需要互相访问。
  2. host:容器和主机共享网络命名空间和网络接口。这种模式可以实现最大的网络性能和最小的网络延迟,适合需要高网络性能的场景。
  3. none:容器没有网络连接。这种模式适用于特殊的情况,如仅用于生成数据卷的容器。
  4. overlay:在 Docker Swarm 模式下使用的网络模式,允许容器在不同主机上的 Docker 引擎中通信。这种模式适合分布式应用程序的场景。
  5. macvlan:将容器连接到物理网络,每个容器分配一个 MAC 地址。这种模式适合需要容器使用主机网络拥有独立 IP 地址的场景,如在企业内部网络中运行容器,暴露相关的服务供内部人员使用。
  6. ipvlan:类似于 macvlan,但容器共享物理接口,可以更有效地使用网络带宽。这种模式适用于需要在容器之间共享网络命名空间的场景。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/869.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

注意下C语言整形提升

C语言整形提升 C语言整形提升是指在表达式中使用多种类型的数据时&#xff0c;编译器会自动将较小的类型转换为较大的类型&#xff0c;以便进行运算。在C语言中&#xff0c;整型提升规则如下&#xff1a; 如果表达式中存在short类型&#xff0c;则将其自动转换为int类型。 如…

【JavaEE】初识线程

一、简述进程认识线程之前我们应该去学习一下“进程" 的概念&#xff0c;我们可以把一个运行起来的程序称之为进程&#xff0c;进程的调度&#xff0c;进程的管理是由我们的操作系统来管理的&#xff0c;创建一个进程&#xff0c;操作系统会为每一个进程创建一个 PCB&…

C++之深浅拷贝

一、浅拷贝 我们看下以下代码 Test.h 文件 #pragma once #include<iostream> using namespace std; class Student { public:Student(){}~Student(){if (m_Id ! nullptr){delete m_Id;m_Id nullptr;}}Student(int id, string strName){m_Id new int[id];m_strName s…

字符函数和字符串函数(上)-C语言详解

CSDN的各位友友们你们好,今天千泽为大家带来的是C语言中字符函数和字符串函数的详解,掌握了这些内容能够让我们更加灵活的运用字符串,接下来让我们一起走进今天的内容吧!写这篇文章需要在cplusplus.com上大量截图,十分不易!如果对您有帮助的话希望能够得到您的支持和帮助,我会持…

信号处理-小波变换4-DWT离散小波变换概念及离散小波变换实现滤波

连续小波变换的适用场景&#xff1a;能够获取某一段信号的瞬时信息、时频信息 缺点&#xff1a;计算量大&#xff0c;无法进行数据压缩- 针对连续小波存在的缺点提出离散小波变换 离散小波变换 离散小波变换 分解过程&#xff1a;&#xff08;离散2进正交&#xff09; cD1: …

数据结构与算法——栈和队列<也不过如此>

&#x1f3c6;作者主页&#xff1a;king&南星 &#x1f384;专栏链接&#xff1a;数据结构 &#x1f3c5;文章目录一、&#x1f947;栈1、&#x1f948;概念理解2、&#x1f948;链表头插头删实现栈1、&#x1f949;预备准备2、&#x1f949;创建结点函数3、&#x1f949;遍…

SPI读写SD卡速度有多快?

SD卡是一个嵌入式中非常常用的外设&#xff0c;可以用于存储一些大容量的数据。但用单片机读写SD卡速度一般都有限&#xff08;对于高速SD卡&#xff0c;主要是受限于单片机本身的接口速度&#xff09;&#xff0c;在高速、实时数据存储时可能会有影响。但具体速度可以达到多少…

vue2+高德地图web端开发使用

创建vue2项目我们创建一个vue2项目&#xff0c;创建vue2项目就不用再多说了吧&#xff0c;使用“vue create 项目名 ”创建即可注册高德地图高德地图官网地址&#xff1a;https://lbs.amap.com/如果是第一次使用&#xff0c;点击注册然后进入我们的控制台注册完之后进入控制台&…

<Linux>计算机体系结构和操作系统

计算机体系结构(冯 • 诺依曼体系)和操作系统&#xff08;Operator System&#xff09; 文章目录计算机体系结构(冯 • 诺依曼体系)和操作系统&#xff08;Operator System&#xff09;一、冯 • 诺依曼体系结构1.存储器&#xff08;内存&#xff09;2.运算器和控制器&#xff…

系统重装漏洞

zzcms系统重装漏洞 一、配置zzcms环境 1. 使用小皮搭建zzcms框架 2. 安装zzcms 按照下面的操作进行,傻瓜式操作即可 3. 打开网站 二、漏洞利用 在访问install目录的默认文件后,会出现zzcms安装向导 http://www.zzcms.com/install/index.php 但是会显示 “安装向导…

HTTPS,SSL(对称加密和非对称加密详解)

上一篇博客&#xff08;HTTP详解_徐憨憨&#xff01;的博客-CSDN博客&#xff09;详细讲解了关于HTTP的知识&#xff0c;了解到HTTP协议下的数据传输是一种明文传输&#xff0c;既然是明文传输&#xff0c;可能导致在传输过程中出现一些被篡改的情况&#xff0c;此时就需要对所…

MATLAB | 给热图整点花哨操作(三角,树状图,分组图)

前段时间写的特殊热图绘制函数迎来大更新&#xff0c;基础使用教程可以看看这一篇&#xff1a; https://slandarer.blog.csdn.net/article/details/129292679 原本的绘图代码几乎完全不变&#xff0c;主要是增添了很多新的功能&#xff01;&#xff01;&#xff01; 工具函数完…

【链表OJ题(六)】链表分割

​ ​&#x1f4dd;个人主页&#xff1a;Sherry的成长之路 &#x1f3e0;学习社区&#xff1a;Sherry的成长之路&#xff08;个人社区&#xff09; &#x1f4d6;专栏链接&#xff1a;数据结构 &#x1f3af;长路漫漫浩浩&#xff0c;万事皆有期待 文章目录链表OJ题(六)1. 链表…

燕山大学-面向对象程序设计实验-实验三 类和对象—构造函数与析构函数-实验报告

CSDN的各位友友们你们好,今天千泽为大家带来的是燕山大学-面向对象程序设计实验-实验三 类和对象—构造函数与析构函数,接下来让我们一起进入c的神奇小世界吧,相信看完你也能写出自己的 实验报告!如果对您有帮助的话希望能够得到您的支持和帮助,我会持续更新的!&#x1f680;3.…

硬刚ChatGPT!文心一言能否为百度止颓?

引言&#xff1a;近年来&#xff0c;人工智能领域的发展突飞猛进&#xff0c;尤其是在自然语言处理&#xff08;NLP&#xff09;方面。OpenAI的ChatGPT无疑是这个领域的佼佼者[1]。那么&#xff0c;面对这样一款高度智能的AI模型&#xff0c;国内市场上是否有相应的产品能与之抗…

你是真的“C”——指针进阶知识分享【上篇】

你是真的“C”——指针进阶知识分享【上篇】&#x1f60e;前言&#x1f64c;指针初阶必备小知识~&#x1f60a;一. 字符指针&#x1f60a;二. 指针数组&#x1f60a;三、数组指针&#x1f60a;数组指针的定义&#x1f618;四、 &数组名VS数组名&#x1f60a;总结撒花&#…

【K8S系列】从零开始学习 k8s:入门指南(二)

目录 序言 前情提要&#xff1a; 4.K8S架构 4.1 声明式系统VS命令式系统 4.2 k8s-声明式系统 4.2.1 声明方式-yaml 4.3 Kubernetes的基本概念 1.集群 2.节点 3.容器 4.Pod 5.Service 6.Deployment 问题&#xff1a; 4.4 K8S核心组件 4.4.1 kube-apiserver 4.4…

【Linux学习】进程间通信——system V(共享内存 | 消息队列 | 信号量)

&#x1f431;作者&#xff1a;一只大喵咪1201 &#x1f431;专栏&#xff1a;《Linux学习》 &#x1f525;格言&#xff1a;你只管努力&#xff0c;剩下的交给时间&#xff01; 进程间通信——共享内存 | 消息队列 | 信号量&#x1f3c0;共享内存⚽系统调用shmgetkey值⚽系统…

提升Python代码性能的六个技巧

文章目录前言为什么要写本文&#xff1f;1、代码性能检测1.1、使用 timeit 库1.2、使用 memory_profiler 库1.3、使用 line_profiler 库2、使用内置函数和库3、使用内插字符串 f-string4、使用列表推导式5、使用 lru_cache 装饰器缓存数据6、针对循环结构的优化7、选择合适算法…

【WEB前端进阶之路】 HTML 全路线学习知识点梳理(下)

前言 本文是HTML零基础小白学习系列的第三篇文章&#xff0c;点此阅读 上一篇文章 文章目录前言十五.HTML布局1.使用div元素添加网页布局2.使用table元素添加网页布局十六.HTML表单和输入1.文本域2.密码字段3.单选按钮4.复选框5.提交按钮十七.HTML框架1.iframe语法2.iframe设置…