Docker 在网络管理这块提供了多种的网络选择方式,他们分别是桥接网络、主机网络、覆盖网络、MACLAN 网络、无桥接网络、自定义网络。
1-无桥接网络(None Network)
当使用无桥接网络时,容器不会分配 IP 地址,也不会连接到主机网络。这对于特殊应用或需要完全手动配置网络设置的情况有用。在这个容器下,除了lo本地环回网络,不会有其他的网卡,一些对安全性比较高并且不需要联网的应用可以使用none network网络。
一般来说使用none network的情况并不多,特殊应用或需要完全手动配置网络设置的情况有用。
2-主机网络(Host Network)
使用主机网络时,容器与主机共享网络命名空间,它们使用主机的网络堆栈,不需要 NAT(网络地址转换)。这可以提高容器访问网络资源的性能,但可能会引入一些安全风险,因为容器共享主机的网络栈。
使用host network需要考虑端口冲突问题,有些已经host上已经使用的端口,就无法再使用了。
3-桥接网络(Bridge Network)
桥接网络是 Docker 中最常用的网络类型。在桥接网络中,每个容器分配一个唯一的 IP 地址,容器可以相互通信,也可以通过主机进行外部网络通信。这是默认的网络类型。
我们通过如下命令可以看到桥接网络的相关设置:
docker network inspect bridge
可以看到桥接网络的子网是172.17.0.0/16,容器分配的 IP 有172.17.0.3、172.17.0.4容器之间可以相互通信。
通过brctl,可以管理 Linux 的桥接设备,centos中下载方式与使用方式如下:
#下载方式
sudo yum install bridge-utils # 对于 CentOS 6
sudo dnf install bridge-utils # 对于 CentOS 8 或 Fedora
#显示桥接设备
brctl show
可以看到容器中网卡的一端是挂载在桥接网卡docker0上的,通过这种形式实现网络链接的目的。
4-用户定义网络(Custom Network)
我们可以根据业务需求,自己定义相关的网络,docker提供了三种用户定义网络驱动,它们分别是:bridge、overlay、macvlan。其中overlay、macvlan用于创建跨主机的网络。
我们可以使用如下命令来创建一个自定义网络,其子网为 192.168.0.0/24, 网关为192.168.0.1,容器网络名为net_2。
docker network create --subnet 192.168.0.0/24 --gateway 192.168.0.1 --driver bridge net_2
继而使用net_2网络创建两个新的容器,创建容器命令如下
docker run -it --network=net_2 --name=ub1 ubuntu /bin/bash
docker run -it --network=net_2 --name=ub2 ubuntu /bin/bash
在新的容器中安装网络查看及ping命令,可以获取如下网络信息
apt-get install -y net-tools
apt-get install -y iputils-ping
彼此之间可以ping通,实现自定义网络的通信。
使用docker ps,可以看到使用系统自定义的桥接网络容器700b,进入容器后发现他使用的是172.17.0.0/12网段。
若想使得桥接网络与自定义网络容器之间可以通信,除了关注防火墙路由转发之外,还需要使用如下命令:文章来源:https://www.toymoban.com/news/detail-739194.html
docker network connect net_2 700b
此时再进入容器,会发现容器中多了一个网卡,并且可以与不同网段之间容器进行通信。
文章来源地址https://www.toymoban.com/news/detail-739194.html
到了这里,关于08-Docker-网络管理的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
