AI 助理
备案控制台
开发者社区 云原生 容器服务 文章 正文

Docker基础之八: 容器的网络

2015-12-14 6404
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
容器服务 Serverless 版 ACK Serverless,952元额度 多规格
容器服务 Serverless 版 ACK Serverless,317元额度 多规格
容器镜像服务 ACR,镜像仓库100个 不限时长
简介: 容器的网络 根据之前的教程我们只是运行了简单的应用程序。之前我们编译了自己的image,在本节中我们将讲述如何管理容器的网络。 1 容器命名 如果你仔细查看docker ps的输出,你会看到docker自动生成了容器的名称: root@gctest:~/.ghostcloud/bin# do

容器的网络

对Docker感兴趣的朋友可以加我的微信ghostcloud2016,然后我把你加到我们的一个Docker爱好者群组里面。

根据之前的教程我们只是运行了简单的应用程序。之前我们编译了自己的image,在本节中我们将讲述如何管理容器的网络。

1 容器命名

如果你仔细查看docker ps的输出,你会看到docker自动生成了容器的名称:

root@gctest:~/.ghostcloud/bin# docker ps -a
CONTAINER ID        IMAGE                            COMMAND                  CREATED             STATUS                      PORTS               NAMES
09475612bb40        ghostcloud.cn:5005/gcali:1.0.8   "/usr/local/ghostclou"   2 minutes ago       Up 2 minutes                                    gcsagent
f8eb8005de81        myimage                          "/bin/sh -c 'echo 'he"   15 minutes ago      Exited (0) 15 minutes ago                       compassionate_cray
46ffa55f5680        ubuntu                           "/bin/bash"              37 minutes ago      Exited (0) 29 minutes ago                       lonely_mirzakhani
40b4301839a1        ubuntu                           "echo hello-world"       40 minutes ago      Exited (0) 40 minutes ago                       compassionate_torvalds

compassionate_cray就是一个名称。通过容器命令,可以提供两个有用的功能:

  • 默认你是通过容器的ID进行操作,你可以为特定容器设置容器名称,比如如果容器是一个web应用,你可以把它标记为web。
  • 容器之间,可以通过名称进行相互的引用和链接.

容器的名称通过--name来进行设置:

$ docker run -d -P --name web training/webapp python app.py

我们可以通过docker inspect来查看容器的详细参数:

```

##2 容器的默认网络
Docker自身通过网络驱动来管理网络。默认Docker提供两种网络驱动,bridge和overlay。你可以自己编写网络驱动作为插件,但是这个工作比较麻烦,这儿就省略了。
Docker安装后,会自动生成3种网络:

root@gctest:~# docker network ls NETWORK ID NAME DRIVER 782f465fa194 none null 6887a082de45 host host 6e75573f448f bridge bridge

bridge是一种特殊的网络模式,这是默认的网络模式。我们可以通过inspect来查看详细信息:
```Bash
root@gctest:~# docker network inspect bridge
[
    {
        "Name": "bridge",
        "Id": "6e75573f448f525f4edc07be25318af82f3a2c79640aa00eb403208583d542f3",
        "Scope": "local",
        "Driver": "bridge",
        "IPAM": {
            "Driver": "default",
            "Config": [
                {
                    "Subnet": "172.17.0.1/16",
                    "Gateway": "172.17.0.1"
                }
            ]
        },
        "Containers": {
            "85a568452350d44a467802383308b318a9bb79301714913d7df7a54bfc770567": {
                "EndpointID": "48fbb1fa53db756cc4afdf4db81182bd4347bf208dba49ed27c3187ea2d6c8c0",
                "MacAddress": "02:42:ac:11:00:02",
                "IPv4Address": "172.17.0.2/16",
                "IPv6Address": ""
            }
        },
        "Options": {
            "com.docker.network.bridge.default_bridge": "true",
            "com.docker.network.bridge.enable_icc": "true",
            "com.docker.network.bridge.enable_ip_masquerade": "true",
            "com.docker.network.bridge.host_binding_ipv4": "0.0.0.0",
            "com.docker.network.bridge.name": "docker0",
            "com.docker.network.driver.mtu": "1500"
        }
    }
]

从上面我们可以看出,桥接的网卡是172.17.0.1/16,网关是172.17.0.1。其中有一个容器连接到了这个桥接网络中,它的ip是172.17.0.2/16。 如果你想将容器从网络中移除,你可以使用:

root@gctest:~# docker network disconnect bridge 85a5
root@gctest:~# docker network inspect bridge
[
    {
        "Name": "bridge",
        "Id": "6e75573f448f525f4edc07be25318af82f3a2c79640aa00eb403208583d542f3",
        "Scope": "local",
        "Driver": "bridge",
        "IPAM": {
            "Driver": "default",
            "Config": [
                {
                    "Subnet": "172.17.0.1/16",
                    "Gateway": "172.17.0.1"
                }
            ]
        },
        "Containers": {},
        "Options": {
            "com.docker.network.bridge.default_bridge": "true",
            "com.docker.network.bridge.enable_icc": "true",
            "com.docker.network.bridge.enable_ip_masquerade": "true",
            "com.docker.network.bridge.host_binding_ipv4": "0.0.0.0",
            "com.docker.network.bridge.name": "docker0",
            "com.docker.network.driver.mtu": "1500"
        }
    }
]

3 创建自己的桥接网络

Docker原生支持bridge和overlay网络,bridge只能在单个主机上使用。overlay可以在多台主机间使用,这部分将在后续进行详细讲解。下面我们就来建立一个自己的网络:

root@gctest:~# docker network create -d bridge mybridge
36328af2a0b1cf04c7f13254804abbea81b32cc0361b4407fb68e9f70b8ce6a9
root@gctest:~# docker network ls
NETWORK ID          NAME                DRIVER
6e75573f448f        bridge              bridge
782f465fa194        none                null
6887a082de45        host                host
36328af2a0b1        mybridge            bridge

-d表示使用已有的bridge来创建新的网络,你也可以省略该参数,这个是默认参数。

4 添加容器到网络

默认情况,容器使用的是同一个bridge网络,这样可能有一定的安全隐患,为了做到完全的隔离,我们可以自己建一个桥接网络,然后在启动容器时将容器加入到自己的网络中。比如:

root@gctest:~# docker run -it --net=mybridge ubuntu /bin/bash

如果你inspect你的网络,你会看到详细的连接信息:

root@gctest:~/.ghostcloud/bin# docker network inspect mybridge
[
    {
        "Name": "mybridge",
        "Id": "36328af2a0b1cf04c7f13254804abbea81b32cc0361b4407fb68e9f70b8ce6a9",
        "Scope": "local",
        "Driver": "bridge",
        "IPAM": {
            "Driver": "default",
            "Config": [
                {}
            ]
        },
        "Containers": {
            "2c1fda7b6efda429d2bf7c85a131200ee370512cea214a7fe423c28d952e1320": {
                "EndpointID": "1b988bffa26ca9e6ee3cbfc5081b8adb5dcb5cde359404ff6afb73fb954a2b93",
                "MacAddress": "02:42:ac:12:00:03",
                "IPv4Address": "172.18.0.3/16",
                "IPv6Address": ""
            },
            "85a568452350d44a467802383308b318a9bb79301714913d7df7a54bfc770567": {
                "EndpointID": "0440158825ce6c1e6efc224238ab83084761a9c2e6fa28f162d2188e514aa737",
                "MacAddress": "02:42:ac:12:00:02",
                "IPv4Address": "172.18.0.2/16",
                "IPv6Address": ""
            }
        },
        "Options": {}
    }
]

如果启动时没有指定网络或想加入多个网络,可以通过connect命令加入。

文章标签:
容器
Docker
Shell
Ubuntu
关键词:
容器网络
Docker容器
容器docker
Docker网络
网络docker
shev
目录
相关文章
请看我回答~
|
2天前
|
Cloud Native 持续交付 Docker
云原生之旅:Docker容器化实战指南
【8月更文挑战第29天】本文将引领你进入云原生技术的世界,以Docker容器化为切入点,深入浅出地介绍如何利用Docker进行应用的打包、部署及管理。我们将通过实际代码示例,一步步展示Docker镜像的构建过程,以及如何运行和管理这些容器。无论你是初学者还是有一定经验的开发者,都能从中获得宝贵的知识和实操经验。
请看我回答~
11 2
请看我回答~
|
4天前
|
Kubernetes Devops 持续交付
DevOps实践:使用Docker和Kubernetes实现持续集成和部署网络安全的守护盾:加密技术与安全意识的重要性
【8月更文挑战第27天】本文将引导读者理解并应用DevOps的核心理念,通过Docker和Kubernetes的实战案例,深入探讨如何在现代软件开发中实现自动化的持续集成和部署。文章不仅提供理论知识,还结合真实示例,旨在帮助开发者提升效率,优化工作流程。
请看我回答~
34 1
wljslmz
|
4天前
|
存储 安全 Ubuntu
Docker 镜像与 Docker 容器的区别
【8月更文挑战第27天】
wljslmz
42 5
wljslmz
|
4天前
|
存储 Kubernetes 安全
如何与不同节点共享 Docker 容器
【8月更文挑战第27天】
wljslmz
17 5
hylreg
|
3天前
|
Shell Docker 容器
docker给容器分配固定ip
docker给容器分配固定ip
hylreg
14 3
wljslmz
|
4天前
|
运维 Ubuntu Shell
掌握Docker容器的创建:从镜像到实例
【8月更文挑战第27天】
wljslmz
42 4
请看我回答~
|
3天前
|
安全 网络安全 数据安全/隐私保护
云原生技术探索:容器化与微服务架构的实践之路网络安全与信息安全:保护数据的关键策略
【8月更文挑战第28天】本文将深入探讨云原生技术的核心概念,包括容器化和微服务架构。我们将通过实际案例和代码示例,展示如何在云平台上实现高效的应用部署和管理。文章不仅提供理论知识,还包含实操指南,帮助开发者理解并应用这些前沿技术。 【8月更文挑战第28天】在数字化时代,网络安全和信息安全是保护个人和企业数据的前线防御。本文将探讨网络安全漏洞的成因、加密技术的应用以及提升安全意识的重要性。文章旨在通过分析网络安全的薄弱环节,介绍如何利用加密技术和提高用户警觉性来构建更为坚固的数据保护屏障。
请看我回答~
44 2
Python大数据分析
|
3天前
|
机器学习/深度学习 Kubernetes Docker
机器学习开发的灵药:Docker容器
机器学习开发的灵药:Docker容器
Python大数据分析
14 2
请看我回答~
|
4天前
|
运维 开发者 Docker
Docker容器化技术在运维中的应用实践
【8月更文挑战第27天】本文旨在探讨Docker容器化技术如何在现代运维工作中发挥核心作用,通过深入浅出的方式介绍Docker的基本概念、优势以及实际应用场景。文章将结合具体案例,展示如何利用Docker简化部署流程、提高资源利用率和加强应用的可移植性。读者将获得对Docker容器技术在实际运维中应用的全面认识,并能够理解其在提升运维效率与质量方面的重要性。
请看我回答~
78 1
请看我回答~
|
1天前
|
Kubernetes Cloud Native 网络安全
云原生入门指南:Kubernetes和容器化技术云计算与网络安全:技术融合的新篇章
【8月更文挑战第30天】在云计算的浪潮中,云原生技术如Kubernetes已成为现代软件部署的核心。本文将引导读者理解云原生的基本概念,探索Kubernetes如何管理容器化应用,并展示如何通过实践加深理解。
请看我回答~
8 0
云原生

容器服务

热门文章

最新文章

  • 1
    Docker 镜像加速器
  • 2
    Docker CE 镜像源站
  • 3
    Minikube - Kubernetes本地实验环境
  • 4
    网盘关闭不用怕:利用Docker和OSS轻松搭建ownCloud专属网盘
  • 5
    阿里云容器服务新建集群优化方案
  • 6
    Docker Engine 镜像源站
  • 7
    如何解决Docker容器和宿主机时间同步问题
  • 8
    Maven Docker镜像使用技巧
  • 9
    DevOps与阿里云容器服务(三)
  • 10
    在Docker中运行Dubbo应用
  • 1
    容器服务ASK初评
    42
  • 2
    iCraft Editor - 助你轻松绘制出色的立体架构图
    59
  • 3
    如何利用服务网格ASM使用集群外服务做集群内服务的灾备
    86
  • 4
    利用服务网格实现全链路mTLS(二):通过出口网关访问外部mTLS服务
    92
  • 5
    利用服务网格实现全链路mTLS(一):在入口网关上提供mTLS服务
    83
  • 6
    容器化管理ACK
    64
  • 7
    阿里云 ACK 容器服务评测
    102
  • 8
    # 阿里云ACK产品评测
    88
  • 9
    阿里云ACK产品评测
    115
  • 10
    阿里云容器服务ACK:高效管理云上应用的容器化解决方案
    125

    • 相关课程

    更多
  • 基于容器搭建企业级应用
  • 容器持久化储存训练营
  • 现代应用容器技术快速入门
  • 云计算、容器和云原生基础课程
  • Serverless 容器从入门到精通: - Serverless Kubernetes
  • 容器安全与Palo Alto Networks解决方案

    • 相关电子书

    更多
  • 阿里云文件存储 NAS 在容器场景的最佳实践
  • 何种数据存储才能助力容器计算
  • 《容器网络文件系统CNFS》

    • 相关实验场景

    更多
  • 通过workbench远程登录ECS,快速搭建Docker环境
  • 使用阿里云容器服务和容器网络文件系统搭建WordPress网站
  • Docker安装和配置
  • 容器的自定义网络
  • 容器的共享网络模型
  • 容器的启动和操作

    • 推荐镜像

    更多
  • docker-ce
  • docker-toolbox
  • pouch
    • 下一篇
    云函数