Docker网络、端口映射详解篇(三)

简介: 1.docker容器的网络访问1.1.为甚docker容器的地址是172网段在安装好docker后默认会添加一块网卡,和kvm虚拟化一样,都会生成一块新的网卡与docker容器进行连接

1.docker容器的网络访问

1.1.为甚docker容器的地址是172网段

在安装好docker后默认会添加一块网卡,和kvm虚拟化一样,都会生成一块新的网卡与docker容器进行连接image.png

1.1.获取docker容器的IP地址

语法格式:

docker container inspect 容器id

container可有可无

主要看最后的networks
[root@docker01 ~]# docker container  inspect 03d28d536053
"Networks": {
                "bridge": {
                    "IPAMConfig": null,
                    "Links": null,
                    "Aliases": null,
                    "NetworkID": "7e951c3c8d83e2c3cdf4ad6f9f14a4c788ba79dec9c3adcdcd28ac9b5da3890d",
                    "EndpointID": "0ce5ffa54b0e09025c85f61699b080ff24a7e2dd1ac0e50f182ec7b51ccb21d8",
                    "Gateway": "172.17.0.1",
                    "IPAddress": "172.17.0.2",
                    "IPPrefixLen": 16,
                    "IPv6Gateway": "",
                    "GlobalIPv6Address": "",
                    "GlobalIPv6PrefixLen": 0,
                    "MacAddress": "02:42:ac:11:00:02",
                    "DriverOpts": null
                }
第二种方法使用exec进入容器
[root@docker01 ~]# docker exec -it blissful_moore /bin/bash
root@03d28d536053:/# hostname  -I
172.17.0.2

image.png2.docker容器上网机制

首先安装好docker后会多出来一块网卡叫做docker0,与容器进行互联,运行一个镜像都会开启一个容器,一个镜像可以运行多次,每当运行后都会产生新的ip地址新的配置参数,生成ip地址后,宿主机会多一块vethxxx的网卡,vethxxx的网卡连接docker容器中的ip地址和docker网桥,docker网桥再连接宿主的docker0网卡,当docker容器需要上网时,docker0网卡就会与宿主机网卡ens33或者其他的网卡接口进行内核转发实现nat地址转换,最终由eth网卡去访问互联网,最后依次返回。

image.png如果设置内核转发参数为0,则docker容器无法上网

[root@docker01 ~]# sysctl -a 2>/dev/null | grep ipv4 | grep forward
net.ipv4.ip_forward = 1
[root@docker01 ~]# sysctl net.ipv4.ip_forward=0
[root@docker01 ~]# docker exec -it know_nginx /bin/bash
root@8c98c7834ba6:/# curl -I www.baidu.com
curl: (6) Could not resolve host: www.baidu.com
当内核参数设置为1则可以上网
[root@docker01 ~]# sysctl net.ipv4.ip_forward=1
root@8c98c7834ba6:/# curl -I www.baidu.com
HTTP/1.1 200 OK

3.docker端口映射命令格式:

docker run 选项 镜像名

参数

-p hostport:containerport //一对一映射

-p ip:hostport:containerport //指定ip映射

-p ip::containerport //映射成随机端口

-p hostport:containerport:udp //映射成udp端口

-p 81:80 -p 443:443 //指定多个

随机映射

docker run -P

3.1.一对一映射

[root@docker01 ~]# docker run -d -p 80:80 nginx

3.2.指定ip映射

常用于多个容器都想用80端口

[root@docker01 ~]# ifconfig ens33:1  192.168.81.100 up
[root@docker01 ~]# docker run -d -p 192.168.81.100:80:80 nginx
9f6a7971c3778f1c2345a50dad2b101aa61974057f51193dc791de8bf5407b95
[root@docker01 ~]# netstat -lnpt | grep 80
tcp        0      0 192.168.81.100:80       0.0.0.0:*               LISTEN      111264/docker-proxy 
tcp6       0      0 :::8080  

3.3.随机端口

随机端口默认从32768开始,内核默认指定的可以修改


[root@docker01 ~]# sysctl -a | grep ipv4|grep range

net.ipv4.ip_local_port_range = 32768 60999


扩展:nginx负载均衡与后端服务器连接时也使用随机端口,因此最多可以支持5w个并发,想增大并发量就是多增加几个ip,在dns上面设置例如华北用户走这个ip,华南用户走下一个ip,这样并发就高了,cdn也是这种原理。

[root@docker01 ~]# docker run -d -p ::80 nginx
6519668febb07a832ce1d92fe744e9d9cb4099a580ead6b8e7ced650c14eebff
[root@docker01 ~]# netstat -lnpt | grep docker
tcp        0      0 192.168.81.100:80       0.0.0.0:*               LISTEN      111264/docker-proxy 
tcp6       0      0 :::8080                 :::*                    LISTEN      100300/docker-proxy 
tcp6       0      0 :::32768                :::*                    LISTEN      113247/docker-proxy 
```![在这里插入图片描述](https://ucc.alicdn.com/images/user-upload-01/20200901104341587.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDk1MzY1OA==,size_16,color_FFFFFF,t_70#pic_center)
目录
相关文章
|
9天前
|
安全 Linux 网络安全
nmap 是一款强大的开源网络扫描工具,能检测目标的开放端口、服务类型和操作系统等信息
nmap 是一款强大的开源网络扫描工具,能检测目标的开放端口、服务类型和操作系统等信息。本文分三部分介绍 nmap:基本原理、使用方法及技巧、实际应用及案例分析。通过学习 nmap,您可以更好地了解网络拓扑和安全状况,提升网络安全管理和渗透测试能力。
46 5
|
27天前
|
Docker 容器
docker swarm启动服务并连接到网络
【10月更文挑战第16天】
26 5
|
27天前
|
调度 Docker 容器
docker swarm创建覆盖网络
【10月更文挑战第16天】
18 5
|
28天前
|
负载均衡 网络协议 关系型数据库
docker swarm 使用网络启动服务
【10月更文挑战第15天】
26 4
|
29天前
|
应用服务中间件 nginx Docker
docker swarm创建覆盖网络
【10月更文挑战第14天】
18 3
|
28天前
|
数据安全/隐私保护 Docker 容器
docker swarm创建网络
【10月更文挑战第15天】
16 1
|
29天前
|
Docker 容器
docker swarm 在服务中使用网络
【10月更文挑战第14天】
17 2
|
13天前
|
Docker 容器
【赵渝强老师】Docker的None网络模式
Docker容器在网络方面实现了逻辑隔离,提供了四种网络模式:bridge、container、host和none。其中,none模式下容器具有独立的网络命名空间,但不包含任何网络配置,仅能通过Local Loopback网卡(localhost或127.0.0.1)进行通信。适用于不希望容器接收任何网络流量或运行无需网络连接的特殊服务。
|
13天前
|
Docker 容器
【赵渝强老师】Docker的Host网络模式
Docker容器在网络环境中是隔离的,可通过配置不同网络模式(如bridge、container、host和none)实现容器间或与宿主机的网络通信。其中,host模式使容器与宿主机共享同一网络命名空间,提高性能但牺牲了网络隔离性。
|
13天前
|
Kubernetes Docker 容器
【赵渝强老师】Docker的Container网络模式
Docker容器在网络环境中彼此隔离,但可通过配置不同网络模式实现容器间通信。其中,container模式使容器共享同一网络命名空间,通过localhost或127.0.0.1互相访问,提高传输效率。本文介绍了container模式的特点及具体示例。
下一篇
无影云桌面