初識Docker容器網(wǎng)絡(luò)模式

  1. Docker容器4種網(wǎng)絡(luò)模式
    基于docker run創(chuàng)建docker容器時,可使用--net選項指定容器網(wǎng)絡(luò)模式,Docker網(wǎng)絡(luò)模式有:
    1)、None模式
    不為容器配置任何網(wǎng)絡(luò)。--network none

    為企業(yè)提供成都做網(wǎng)站、成都網(wǎng)站設(shè)計、成都外貿(mào)網(wǎng)站建設(shè)、網(wǎng)站優(yōu)化、成都營銷網(wǎng)站建設(shè)、競價托管、品牌運營等營銷獲客服務(wù)。創(chuàng)新互聯(lián)擁有網(wǎng)絡(luò)營銷運營團隊,以豐富的互聯(lián)網(wǎng)營銷經(jīng)驗助力企業(yè)精準(zhǔn)獲客,真正落地解決中小企業(yè)營銷獲客難題,做到“讓獲客更簡單”。自創(chuàng)立至今,成功用技術(shù)實力解決了企業(yè)“網(wǎng)站建設(shè)、網(wǎng)絡(luò)品牌塑造、網(wǎng)絡(luò)營銷”三大難題,同時降低了營銷成本,提高了有效客戶轉(zhuǎn)化率,獲得了眾多企業(yè)客戶的高度認(rèn)可!

    # docker run -it --network none busybox:latest
Unable to find image 'busybox:latest' locally
latest: Pulling from library/busybox
ee153a04d683: Pull complete 
Digest: sha256:9f1003c480699be56815db0f8146ad2e22efea85129b5b5983d0e0fb52d9ab70
Status: Downloaded newer image for busybox:latest
/ # 
/ # ifconfig
lo        Link encap:Local Loopback  
      inet addr:127.0.0.1  Mask:255.0.0.0
      UP LOOPBACK RUNNING  MTU:65536  Metric:1
      RX packets:0 errors:0 dropped:0 overruns:0 frame:0
      TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1 
      RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
/ #

    容器內(nèi)無IP地址,無法連接外網(wǎng),宿主機未分配IP。
    2)、Container模式
    與另一正在運行的容器共享Network Namespace。--network=container:containerID
    新創(chuàng)建的容器不會有自己的IP、網(wǎng)卡信息, 與指定的容器共享網(wǎng)絡(luò)環(huán)境。容器除了網(wǎng)絡(luò)方面,其他都是隔離的,如文件系統(tǒng)、進程等。
    3)、Host模式
    與宿主機共享Network Namespace。--network=host

    # docker run -it --network host centos:latest

    輸入上述命令后發(fā)現(xiàn)沒啥變化,其實已經(jīng)進入容器了,因與宿主機公用網(wǎng)絡(luò),主機名也和宿主機一樣。容器不會有網(wǎng)卡等信息,都使用宿主機IP和端口,如果宿主機開放啥端口,容器內(nèi)也相應(yīng)開放,相對而言網(wǎng)絡(luò)安全性不夠。
    4)、Bridge橋接模式
    Docker的NAT網(wǎng)絡(luò)模型,是docker默認(rèn)的網(wǎng)絡(luò)模式,宿主機會自動給docker容器分配Network Namespace,獨立的虛擬IP,docker容器會連接到docker0虛擬網(wǎng)橋上,使之能連接網(wǎng)絡(luò)。
    Docker Bridge橋接網(wǎng)絡(luò)原型圖
    初識Docker容器網(wǎng)絡(luò)模式
    宿主機兩個網(wǎng)卡:eth0、docker0。docker服務(wù)啟動會自動創(chuàng)建一個橋接網(wǎng)卡docker0(172.17.0.1),同時出現(xiàn)一個網(wǎng)橋docker0(# brctl show)查看:

    [root@docker-qa ~]# brctl show
bridge name     bridge id       STP enabled     interfaces
docker0     8000.024267a34c5d       no          veth008914e9
                                            veth04d070a5
                                            veth209e9cae
                                            veth226cdf5

    將所有docker的虛擬網(wǎng)卡連接到docker0網(wǎng)橋上,docker容器啟動會按順序分配IP。
    Docker Bridge橋接創(chuàng)建過程:
    1) 宿主機創(chuàng)建一對虛擬網(wǎng)卡veth pair設(shè)備,veth都是成對出現(xiàn),用來連接兩個網(wǎng)絡(luò)設(shè)備,進行數(shù)據(jù)傳輸。
    2) veth pair設(shè)備一端在容器中,命名eth0,另一端在docker0網(wǎng)橋中, brctl show命令查看。
    3) docker0分配一IP給容器,并設(shè)置docker0的IP為容器默認(rèn)網(wǎng)關(guān)。
    4) 容器與宿主機可通信了。Bridge模式下,同一網(wǎng)橋下的容器可互通,并容器可訪問外網(wǎng)。
    docker容器與外網(wǎng)能連接,主要關(guān)鍵性作用是Linux內(nèi)核,Linux內(nèi)核將容器橋接網(wǎng)卡信號轉(zhuǎn)發(fā)到eth0,然后eth0與外網(wǎng)連接,其中需先在Linux系統(tǒng)配置項net.ipv4.ip_forward=1用來配置轉(zhuǎn)發(fā)

  2. 容器訪問外網(wǎng)
    容器中的應(yīng)用要連接外網(wǎng),可通過-P或-p參數(shù)指定端口映射。

    -P   docker隨機映射: docker run -d -P --name nginxTest nginx
-p   docker指定映射:-p hostPort:containerPort
                 -p ip:hostPort:containerPort
                 -p ip::containerPort    #宿主機任意Port映射容器指定的Port
                 -p hostPort:containerPort:udp

    如果宿主機開啟iptables規(guī)則,端口映射完成后, 會在iptables防火墻規(guī)則中后面加入對應(yīng)端口開放的規(guī)則。

  3. 容器互連方式-link
    容器互連,除了進行端口映射外,還可通過在docker run是指定 --link參數(shù)實現(xiàn)容器間的安全交互。例如:
    創(chuàng)建一DB容器: 
    #docker run -d --name dbserver test/MySQL

    創(chuàng)建一Web容器,并將它連接到dbserver容器

    #docker run -p 8080:8090 --name myweb --link dbserver:db  mywebtest:latest

    此時,docker在兩個互聯(lián)的容器建立一安全隧道,并無需映射端口到宿主機,在docker run dbserver容器時并未使用-P或-p指定端口,從而避免dbserver數(shù)據(jù)庫容器端口暴露在外,增強了安全性。
    --link格式為:--link name:alias,name為要連接的容器名稱,alias是連接的別名。但docker的后續(xù)版本中,會取消docker run中的--link選項。
    數(shù)據(jù)庫容器dbserver 與 web容器互聯(lián)?,F(xiàn)在通過docker exec進入到web容器里,查看hosts文件,可發(fā)現(xiàn)有數(shù)據(jù)庫容器dbserver解析的IP和主機名信息。且ping通link的別名。

分享文章:初識Docker容器網(wǎng)絡(luò)模式
本文鏈接:http://bm7419.com/article4/jcioie.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)頁設(shè)計公司、Google企業(yè)網(wǎng)站制作、小程序開發(fā)面包屑導(dǎo)航、網(wǎng)站營銷

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

成都做網(wǎng)站