docker网络-阿里云开发者社区

开发者社区> 余二五> 正文

docker网络

简介:
+关注继续查看

我们在使用docker run创建Docker容器时,可以用--net选项指定容器的网络模式,Docker有以下4种网络模式:


host模式,使用--net=host指定。


host 模式

如果启动容器的时候使用 host 模式,那么这个容器将不会获得一个独立的 Network Namespace,而是和宿主机共用一个 Network Namespace。容器将不会虚拟出自己的网卡,配置自己的 IP 等,而是使用宿主机的 IP 和端口。



container模式,使用--net=container:NAME_or_ID指定。


container 模式

这个模式指定新创建的容器和已经存在的一个容器共享一个 Network Namespace,而不是和宿主机共享。新创建的容器不会创建自己的网卡,配置自己的 IP,而是和一个指定的容器共享 IP、端口范围等。同样,两个容器除了网络方面,其他的如文件系统、进程列表等还是隔离的。两个容器的进程可以通过 lo 网卡设备通信。 


none模式,使用--net=none指定。



bridge模式,使用--net=bridge指定,默认设置。


 

默认选择bridge的情况下,容器启动后会通过DHCP获取一个地址,这可能不是我们想要的,本文介绍在centos7 docker环境下使用pipework脚本对容器分配固定IP。 



host模式,使用docker run时使用--net=host指定  (有弊端会和宿主机冲突)


docker使用的网络实际上和宿主机一样,在容器内看到的网卡ip是宿主机上的ip


例子: docker run -it --rm --net=host centos bash 


说明:--rm是退出的时候该容器会自动删除  cenetos 是镜像的名字



container模式,使用--net=container:container_id/container_name


多个容器使用共同的网络,看到的ip是一样的



例子:docker run -it --rm --net=container:e18 centos_nat bash



none模式,使用--net=none指定


例子docker run -it --rm --net=none  centos_nat bash


这种模式下,不会配置任何网络


bridge模式,使用--net=bridge指定


默认模式,不用指定默认就是这种网络模式。这种模式会为每个容器分配一个独立的Network Namespace。类似于vmware的nat网络模式。同一个宿主机上的所有容器会在同一个网段下,相互之间是可以通信的。



如何设置docker容器跟宿主机处于同一网段呢?



centos6系统设置:


首先在宿主机上


cd /etc/sysconfig/network-scripts/; 


cp ifcfg-eth0  ifcfg-br0


vi ifcfg-eth0 //增加BRIDGE=br0,删除IPADDR,NETMASK,GATEWAY,DNS1


vi ifcfg-br0//修改DEVICE为br0,Type为Bridge,把eth0的网络设置设置到这里来


service network restart



安装pipwork:  git clone https://github.com/jpetazzo/pipework;


cp ~/pipework/pipework /usr/local/bin/


开启一个容器: docker run -itd --net=none --name aming123 centos  /bin/bash


rpm -Uvh https://repos.fedorapeople.org/openstack/EOL/openstack-grizzly/epel-6/iproute-2.6.32-130.el6ost.netns.2.x86_64.rpm #不安会报错Object "netns" is unknown, try "ip help"


pipework br0 aming 192.168.216.140/24@192.168.216.2  #这个地址写跟你之前宿主机上面eth1那个ip是同一网段的即可,216.2是网关加上它容器就可以上网了


docker  exec -it aming123 /bin/bash #进去后ifconfig查看就可以看到新添加的ip


—————————————————————————————————————————————

centos7设置


为了使本地网络中的机器和Docker容器更方便的通信,我们经常会有将Docker容器配置到和主机同一网段的需求。这个需求其实很容易实现,我们只要将Docker容器和宿主机的网卡桥接起来,再给Docker容器配上IP就可以了。



安装pipwork


git clone https://github.com/jpetazzo/pipework


cp ~/pipework/pipework /usr/local/bin/


开启一个容器 docker run -itd --net=none --name aming123 centos  /bin/bash


pipeworkbr0  aming123 172.7.15.201/24@172.7.15.107  #201为容器的ip,@后面的ip为宿主机ip


brctladdif br0 eth0  #eth0为宿主机网卡,这一步为把br0和eth0桥接起来


ipaddr add 172.7.15.107/24 br0 #把107的ip绑定在br0上


dockerexec -it aming123 /bin/bash #进去后ifconfig查看就可以看到新添加的ip



# brctl show

# docker run -idt  --net=none --name test1  registry.fjhb.cn/centos6 /bin/bash

# brctl show

# docker-enter  test1

# ip a



# wget https://github.com/jpetazzo/pipework/archive/master.zip

# unzip pipework-master.zip 

# cp pipework-master/pipework  /usr/local/bin/

# chmod +x /usr/local/bin/pipework 

# pipework kbr0 test1 172.17.1.3/24@172.17.1.1

# brctl show

# docker-enter  test1

# ip a

# route -n 


默认情况下,容器可以建立到外部网络的连接,但是外部网络无法连接到容器。

Docker 允许通过外部访问容器或容器互联的方式来提供网络服务

外部访问容器:

容器中可以运行一些网络应用,要让外部也可以访问这些应用,可以通过  -P  或  -p  参数来指定端口映射。



 –P(大写)标记时,Docker 会随机映射一个随机的端口到内部容器开放的网络端口。


注:-P使用时需要指定--expose选项或dockerfile中用expose指令容器要暴露的端口,指定需要对外提供服务的端口


使用  docker ps  可以看到,本地主机的32770被映射到了容器的22端口,本地主机的32769被映射到了容器的80端口,本地主机的32768被映射到了容器的443 端口。




一、 Docker 中的网络功能介绍

默认情况下,容器可以建立到外部网络的连接,但是外部网络无法连接到容器。

Docker 允许通过外部访问容器或容器互联的方式来提供网络服务

外部访问容器:

容器中可以运行一些网络应用,要让外部也可以访问这些应用,可以通过  -P  或  -p  参数来指定端口映射。(当使用–P(大写)标记时,Docker 会随机映射一个随机的端口到内部容器开放的网络端口。)


注意:-P使用时需要指定--expose选项或dockerfile中用expose指定容器要暴露的端口,指定需要对外提供服务的端口。(我在这已经在dockerfile里面用expose指定了,如下图所示)










本文转自 chengxuyonghu 51CTO博客,原文链接:http://blog.51cto.com/6226001001/1909484,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
学生福利大放送,阿里云ESC服务器给我带了的惊喜!
疫情在家期间使用学生身份领取到了专属服务器,完成了很多云端服务器部署和体验
14 0
ECS使用体验
我进行了两周的ECS云服务器的使用
23 0
“飞天加速计划·高校学生在家实践”免费云服务器使用感想
通过这次的云服务器ECS的使用,我收获颇丰,第一次将项目放到了服务器上进行访问,通过阿里云ECS这个云服务器的使用让我更容易认识到云服务器的优势,云服务器ECS远远超过与虚拟机,拥有了一台云服务器后,我不禁想到如何才能够利用好这台服务器,给我的生活带来更多便捷和乐趣。带着这个目标,我开始广泛地了解服务器的原理和应用。在计算机网络世界中,相比个人电脑,服务器发挥了更加关键的作用,它响应用户们的请求并进行处理,为丰富多彩的互联网默默付出,贡献着自己的资源。阿里云ECS云服务器,相当于一个远程电脑,较于本地来说,可以方便我们处理更多的事请,对于我们来说不仅仅是时间上的节省,更多的是本地内存的大大优化
33 0
阿里云ECS使用报告
第一部分:自我介绍 第二部分:怎么使用云服务器的 第三部分:使用感受
3 0
ECS使用体验
飞天加速计划——高校学生在家实践——菜鸡的ESC初体验
20 0
飞天加速计划的个人学习心得
飞天加速计划·高校学生在家实践
8 0
ESC初体验的感受
ESC的初次使用感受
11 0
ECS使用体验
偶然了解到阿里云服务器高校飞天加速计划,兴冲冲的跑过来了
9 0
+关注
20382
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载