AI 助理
备案控制台
开发者社区 云原生 容器服务 文章 正文

云原生之Docker容器的网络管理

2022-11-07 149
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
容器镜像服务 ACR,镜像仓库100个 不限时长
简介: 云原生之Docker容器的网络管理

一、登录华为ECS云服务器

image.png

二、检查docker环境

[root@ecs-1558 ~]# systemctl status docker
● docker.service - Docker Application Container Engine
   Loaded: loaded (/usr/lib/systemd/system/docker.service; disabled; vendor preset: disabled)
   Active: active (running) since Sun 2022-10-23 20:47:47 CST; 59s ago
     Docs: https://docs.docker.com
 Main PID: 1790 (dockerd)
    Tasks: 7
   Memory: 25.2M
   CGroup: /system.slice/docker.service
           └─1790 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock

Oct 23 20:47:47 ecs-1558 dockerd[1790]: time="2022-10-23T20:47:47.409717477+08:00" level=info msg="scheme \"unix\" not re...e=grpc
Oct 23 20:47:47 ecs-1558 dockerd[1790]: time="2022-10-23T20:47:47.409728241+08:00" level=info msg="ccResolverWrapper: sen...e=grpc
Oct 23 20:47:47 ecs-1558 dockerd[1790]: time="2022-10-23T20:47:47.409734336+08:00" level=info msg="ClientConn switching b...e=grpc
Oct 23 20:47:47 ecs-1558 dockerd[1790]: time="2022-10-23T20:47:47.431194886+08:00" level=info msg="Loading containers: start."
Oct 23 20:47:47 ecs-1558 dockerd[1790]: time="2022-10-23T20:47:47.539531805+08:00" level=info msg="Default bridge (docker...dress"
Oct 23 20:47:47 ecs-1558 dockerd[1790]: time="2022-10-23T20:47:47.578799852+08:00" level=info msg="Loading containers: done."
Oct 23 20:47:47 ecs-1558 dockerd[1790]: time="2022-10-23T20:47:47.593295777+08:00" level=info msg="Docker daemon" commit=....10.18
Oct 23 20:47:47 ecs-1558 dockerd[1790]: time="2022-10-23T20:47:47.593380253+08:00" level=info msg="Daemon has completed i...ation"
Oct 23 20:47:47 ecs-1558 dockerd[1790]: time="2022-10-23T20:47:47.618260430+08:00" level=info msg="API listen on /var/run....sock"
Oct 23 20:47:47 ecs-1558 systemd[1]: Started Docker Application Container Engine.
Hint: Some lines were ellipsized, use -l to show in full.

三、容器的host网络

1.运行host网络类型的容器

[root@ecs-1558 ~]# docker run -itd --network=host centos
Unable to find image 'centos:latest' locally
latest: Pulling from library/centos
a1d0c7532777: Pull complete 
Digest: sha256:a27fd8080b517143cbbbab9dfb7c8571c40d67d534bbdee55bd6c473f432b177
Status: Downloaded newer image for centos:latest
3773fe30f40d0687262128fb3096e7f9628f734d803ab4c5d7b58f67a2ab0298

2.在容器内查看网络信息

[root@ecs-1558 ~]# docker ps
CONTAINER ID   IMAGE     COMMAND       CREATED         STATUS         PORTS     NAMES
3773fe30f40d   centos    "/bin/bash"   8 minutes ago   Up 8 minutes             sweet_antonelli
[root@ecs-1558 ~]# docker exec -it 3773f /bin/bash
[root@ecs-1558 /]# ip add
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether fa:16:3e:23:7a:13 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.152/24 brd 192.168.0.255 scope global dynamic noprefixroute eth0
       valid_lft 85095sec preferred_lft 85095sec
    inet6 fe80::f816:3eff:fe23:7a13/64 scope link 
       valid_lft forever preferred_lft forever
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:7b:ff:1e:be brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
[root@ecs-1558 /]#

3.宿主机验证网络信息

[root@ecs-1558 ~]# ip add
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether fa:16:3e:23:7a:13 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.152/24 brd 192.168.0.255 scope global noprefixroute dynamic eth0
       valid_lft 85054sec preferred_lft 85054sec
    inet6 fe80::f816:3eff:fe23:7a13/64 scope link 
       valid_lft forever preferred_lft forever
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:7b:ff:1e:be brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever

4.host网络类型总结

当容器使用host网络模型,容器和宿主机共享网络namespace,因此网络信息完全一致。

四、容器的bridge网络

1.运行bridge网络类型的容器

[root@ecs-1558 ~]# docker run -itd --network=bridge centos
5fa70b91496e84ace5f2810c48ee2d02596ad404d53ac329d42120b05934ee23

2.查看容器内网络

[root@ecs-1558 ~]# docker exec -it 5fa7 /bin/bash
[root@5fa70b91496e /]# ip add
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
4: eth0@if5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever

3.查看宿主机中默认bridge网络信息

[root@ecs-1558 ~]# docker network inspect bridge 
[
    {
        "Name": "bridge",
        "Id": "ab0ec44cdda6793472ab8d1017d5541c07de7644395233f327962326bb2df5c5",
        "Created": "2022-10-23T20:47:47.539554084+08:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": null,
            "Config": [
                {
                    "Subnet": "172.17.0.0/16"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {
            "5fa70b91496e84ace5f2810c48ee2d02596ad404d53ac329d42120b05934ee23": {
                "Name": "pensive_saha",
                "EndpointID": "9c85f5aec61d08fa81c63eb7e01ff80e0bab6d7ef0a13c5a136cb4a409a2e5f8",
                "MacAddress": "02:42:ac:11:00:02",
                "IPv4Address": "172.17.0.2/16",
                "IPv6Address": ""
            }
        },
        "Options": {
            "com.docker.network.bridge.default_bridge": "true",
            "com.docker.network.bridge.enable_icc": "true",
            "com.docker.network.bridge.enable_ip_masquerade": "true",
            "com.docker.network.bridge.host_binding_ipv4": "0.0.0.0",
            "com.docker.network.bridge.name": "docker0",
            "com.docker.network.driver.mtu": "1500"
        },
        "Labels": {}
    }
]

五、自定义bridge类型的网络

1.自定义bridge类型的网络

[root@ecs-1558 ~]# docker network create --driver bridge --subnet 173.18.0.0/16 --gateway 173.18.0.1 servicebridge01
d245c744d34ea7d6c5ecc8aed885076db2d99f93cd2b505df21ecef3ba331f2a

2.查看自定义网络详细信息

[root@ecs-1558 ~]# docker network inspect d245c744d
[
    {
        "Name": "servicebridge01",
        "Id": "d245c744d34ea7d6c5ecc8aed885076db2d99f93cd2b505df21ecef3ba331f2a",
        "Created": "2022-10-23T21:08:22.767835724+08:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "173.18.0.0/16",
                    "Gateway": "173.18.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {},
        "Options": {},
        "Labels": {}
    }
]

3.使用自定义网络运行容器test01

[root@ecs-1558 ~]# docker run -itd --name test01--network=servicebridge01 centos
bc66fd869ffbcdf6478e60683616693d2449e3ac80c4821a979804082c6df9d3

六、测试brideg类型的容器互通情况

1.创建一个默认网络的容器test02

[root@ecs-1558 ~]# docker run -itd  --name test02 centos
97ed154879a674662d21c99b2ae6c787cacb2fc4696bd05432e1489c60a8ec56

2.进入test02容器查看IP地址

[root@ecs-1558 ~]# docker exec -it 97e /bin/bash
[root@97ed154879a6 /]# ip add
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
9: eth0@if10: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever

3.查看test01容器的IP

[root@ecs-1558 ~]# docker exec -it bc66 /bin/bash
[root@bc66fd869ffb /]# ip add
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
7: eth0@if8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ad:12:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 173.18.0.2/16 brd 173.18.255.255 scope global eth0
       valid_lft forever preferred_lft forever

4.将自定义servicebridge01网络挂载到test02

[root@ecs-1558 ~]# docker network connect 97ed154879a6 bc66fd869ffb

5.查看test02容器的ip

[root@ecs-1558 ~]# docker exec -it 97e /bin/bash
[root@97ed154879a6 /]# ip add
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
9: eth0@if10: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever
11: eth1@if12: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ad:12:00:03 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 173.18.0.3/16 brd 173.18.255.255 scope global eth1
       valid_lft forever preferred_lft forever
[root@97ed154879a6 /]#

6.查看两个容器互通情况

[root@97ed154879a6 /]# ping 173.18.0.2 -c 8
PING 173.18.0.2 (173.18.0.2) 56(84) bytes of data.
64 bytes from 173.18.0.2: icmp_seq=1 ttl=64 time=0.064 ms
64 bytes from 173.18.0.2: icmp_seq=2 ttl=64 time=0.043 ms
64 bytes from 173.18.0.2: icmp_seq=3 ttl=64 time=0.042 ms
64 bytes from 173.18.0.2: icmp_seq=4 ttl=64 time=0.044 ms
64 bytes from 173.18.0.2: icmp_seq=5 ttl=64 time=0.043 ms
64 bytes from 173.18.0.2: icmp_seq=6 ttl=64 time=0.056 ms
64 bytes from 173.18.0.2: icmp_seq=7 ttl=64 time=0.043 ms
64 bytes from 173.18.0.2: icmp_seq=8 ttl=64 time=0.045 ms

--- 173.18.0.2 ping statistics ---
8 packets transmitted, 8 received, 0% packet loss, time 7000ms
rtt min/avg/max/mdev = 0.042/0.047/0.064/0.010 ms
[root@97ed154879a6 /]#
文章标签:
云服务器 ECS
实时计算 Flink版
容器
Cloud Native
弹性计算
Docker
关键词:
Docker容器
容器docker
容器云原生
云原生网络
Docker云原生
相关实践学习
2分钟自动化部署人生模拟器
本场景将带你借助云效流水线Flow实现人生模拟器小游戏的自动化部署
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情:&nbsp;https://www.aliyun.com/product/ecs
江湖有缘
目录
相关文章
阿里云基础设施.
|
1月前
|
人工智能 弹性计算 运维
ACK Edge与IDC:高效容器网络通信新突破
本文介绍如何基于ACK Edge以及高效的容器网络插件管理IDC进行容器化。
阿里云基础设施.
57 4
蓝易云
|
9天前
|
数据库 Docker 容器
docker容器为啥会开机自启动
通过配置适当的重启策略,Docker容器可以在主机系统重启后自动启动。这对于保持关键服务的高可用性和自动恢复能力非常有用。选择适合的重启策略(如 `always`或 `unless-stopped`),可以确保应用程序在各种情况下保持运行。理解并配置这些策略是确保Docker容器化应用可靠性的关键。
蓝易云
158 93
刘大猫.
|
1月前
|
NoSQL 关系型数据库 MySQL
《docker高级篇(大厂进阶):4.Docker网络》包括:是什么、常用基本命令、能干嘛、网络模式、docker平台架构图解
《docker高级篇(大厂进阶):4.Docker网络》包括:是什么、常用基本命令、能干嘛、网络模式、docker平台架构图解
刘大猫.
176 56
《docker高级篇(大厂进阶):4.Docker网络》包括:是什么、常用基本命令、能干嘛、网络模式、docker平台架构图解
刘大猫.
|
12天前
|
Ubuntu NoSQL Linux
《docker基础篇:3.Docker常用命令》包括帮助启动类命令、镜像命令、有镜像才能创建容器,这是根本前提(下载一个CentOS或者ubuntu镜像演示)、容器命令、小总结
《docker基础篇:3.Docker常用命令》包括帮助启动类命令、镜像命令、有镜像才能创建容器,这是根本前提(下载一个CentOS或者ubuntu镜像演示)、容器命令、小总结
刘大猫.
83 6
《docker基础篇:3.Docker常用命令》包括帮助启动类命令、镜像命令、有镜像才能创建容器,这是根本前提(下载一个CentOS或者ubuntu镜像演示)、容器命令、小总结
冷冻工厂
|
23天前
|
搜索推荐 安全 数据安全/隐私保护
7 个最能提高生产力的 Docker 容器
7 个最能提高生产力的 Docker 容器
冷冻工厂
110 35
蓝易云
|
10天前
|
数据库 Docker 容器
docker容器为啥会开机自启动
通过配置适当的重启策略,Docker容器可以在主机系统重启后自动启动。这对于保持关键服务的高可用性和自动恢复能力非常有用。选择适合的重启策略(如 `always`或 `unless-stopped`),可以确保应用程序在各种情况下保持运行。理解并配置这些策略是确保Docker容器化应用可靠性的关键。
蓝易云
40 17
优雅草央千澈
|
22天前
|
Ubuntu Linux 开发工具
docker 是什么?docker初认识之如何部署docker-优雅草后续将会把产品发布部署至docker容器中-因此会出相关系列文章-优雅草央千澈
Docker 是一个开源的容器化平台,允许开发者将应用程序及其依赖项打包成标准化单元(容器),确保在任何支持 Docker 的操作系统上一致运行。容器共享主机内核,提供轻量级、高效的执行环境。本文介绍如何在 Ubuntu 上安装 Docker,并通过简单步骤验证安装成功。后续文章将探讨使用 Docker 部署开源项目。优雅草央千澈 源、安装 Docker 包、验证安装 - 适用场景:开发、测试、生产环境 通过以上步骤,您可以在 Ubuntu 系统上成功安装并运行 Docker,为后续的应用部署打下基础。
优雅草央千澈
72 5
docker 是什么?docker初认识之如何部署docker-优雅草后续将会把产品发布部署至docker容器中-因此会出相关系列文章-优雅草央千澈
刘大猫.
|
11天前
|
运维 Java 虚拟化
《docker基础篇:1.Docker简介》,包括Docker是什么、容器与虚拟机比较、能干嘛、去哪下
《docker基础篇:1.Docker简介》,包括Docker是什么、容器与虚拟机比较、能干嘛、去哪下
刘大猫.
72 12
RossyYan
|
12天前
|
Kubernetes Linux 虚拟化
入门级容器技术解析:Docker和K8s的区别与关系
本文介绍了容器技术的发展历程及其重要组成部分Docker和Kubernetes。从传统物理机到虚拟机,再到容器化,每一步都旨在更高效地利用服务器资源并简化应用部署。容器技术通过隔离环境、减少依赖冲突和提高可移植性,解决了传统部署方式中的诸多问题。Docker作为容器化平台,专注于创建和管理容器;而Kubernetes则是一个强大的容器编排系统,用于自动化部署、扩展和管理容器化应用。两者相辅相成,共同推动了现代云原生应用的快速发展。
RossyYan
74 11
栈江湖
|
28天前
|
存储 Kubernetes 开发者
容器化时代的领航者:Docker 和 Kubernetes 云原生时代的黄金搭档
Docker 是一种开源的应用容器引擎,允许开发者将应用程序及其依赖打包成可移植的镜像,并在任何支持 Docker 的平台上运行。其核心概念包括镜像、容器和仓库。镜像是只读的文件系统,容器是镜像的运行实例,仓库用于存储和分发镜像。Kubernetes(k8s)则是容器集群管理系统,提供自动化部署、扩展和维护等功能,支持服务发现、负载均衡、自动伸缩等特性。两者结合使用,可以实现高效的容器化应用管理和运维。Docker 主要用于单主机上的容器管理,而 Kubernetes 则专注于跨多主机的容器编排与调度。尽管 k8s 逐渐减少了对 Docker 作为容器运行时的支持,但 Doc
栈江湖
134 5
容器化时代的领航者:Docker 和 Kubernetes 云原生时代的黄金搭档
云原生

容器服务

热门文章

最新文章

  • 1
    Docker 镜像加速器
  • 2
    Docker CE 镜像源站
  • 3
    Minikube - Kubernetes本地实验环境
  • 4
    Docker学习路线图 (持续更新中)
  • 5
    基于Docker容器的,Jenkins、GitLab构建持续集成CI
  • 6
    容器镜像服务 Docker镜像的基本使用
  • 7
    使用阿里云容器服务Jenkins 2.0实现持续集成之Pipeline篇(updated on 2016.12.23)
  • 8
    利用Helm简化Kubernetes应用部署
  • 9
    理解Docker容器的进程管理
  • 10
    在阿里云容器服务上开发基于Docker的Spring Cloud微服务应用
  • 1
    【赵渝强老师】Kubernetes中Pod的探针
    20
  • 2
    容器服务:智算时代云原生操作系统及月之暗面Kimi、深势科技实践分享
    73
  • 3
    canal-starter 监听解析 storeValue 不一样,同样的sql 一个在mybatis执行 一个在数据库操作,导致解析不出正确对象
    59
  • 4
    【Docker最新版教程】一文带你快速入门Docker常见用法,实现容器编排和自动化部署上线项目
    404
  • 5
    【最新版正确姿势】Docker安装教程(简单几步即可完成)
    2649
  • 6
    ​​国内 5 个最佳的控制面板,可轻松管理服务器
    214
  • 7
    【赵渝强老师】K8s的有状态控制器StatefulSet
    121
  • 8
    【赵渝强老师】K8s中Deployment控制器与StatefulSet控制器的区别
    82
  • 9
    【赵渝强老师】K8s的Job控制器多工作队列的并行方式
    64
  • 10
    【赵渝强老师】K8s的周期性任务控制器CronJob
    77

    • 相关课程

    更多
  • 云计算工程师解析与实战-网络专家篇(体验版)
  • 云网络白皮书-阿里云网络系列课
  • Serverless 容器从入门到精通: - Serverless Kubernetes
  • 容器安全与Palo Alto Networks解决方案
  • 企业上云攻略-阿里云网络产品应用系列教程
  • Linux网络进阶 - TCP/IP协议及OSI七层模型

    • 相关电子书

    更多
  • 使用CNFS搭建弹性Web服务
  • 阿里云文件存储 NAS 在容器场景的最佳实践
  • 何种数据存储才能助力容器计算

    • 相关实验场景

    更多
  • 基于ACK Serverless实现容器应用弹性伸缩
  • 部署并使用Docker(AlibabaCloud Linux 3)
  • Docker镜像管理快速入门
  • 云原生场景自动化响应ECS系统事件
  • 云原生HTAP数据库,让你的交易和分析一库搞定
  • Docker Compose部署案例

    • 推荐镜像

    更多
  • docker-ce
  • docker-toolbox
  • pouch
    • 下一篇
    阿里云开通OSS存储服务详细流程