2. 程式人生 > >學容器必須懂 bridge 網絡 - 每天5分鐘玩轉 Docker 容器技術(32)

學容器必須懂 bridge 網絡 - 每天5分鐘玩轉 Docker 容器技術(32)

阿新 發佈:2017-06-23
docker 教程 容器

上一節我們討論了 none 和 host 類型的容器網絡,本節學習應用最廣泛也是默認的 bridge 網絡。

Docker 安裝時會創建一個 命名為 docker0 的 linux bridge。如果不指定--network,創建的容器默認都會掛到 docker0 上。

技術分享

當前 docker0 上沒有任何其他網絡設備,我們創建一個容器看看有什麽變化。

技術分享

一個新的網絡接口 veth28c57df 被掛到了 docker0

上,veth28c57df就是新創建容器的虛擬網卡。

下面看一下容器的網絡配置。

技術分享

容器有一個網卡 [email protected]

/* */。大家可能會問了,為什麽不是veth28c57df 呢?

實際上 [email protected]veth28c57df 是一對 veth pair。veth pair 是一種成對出現的特殊網絡設備,可以把它們想象成由一根虛擬網線連接起來的一對網卡,網卡的一頭([email protected])在容器中,另一頭(veth28c57df)掛在網橋 docker0 上,其效果就是將 [email protected] 也掛在了 docker0 上。

我們還看到 [email protected] 已經配置了 IP 172.17.0.2,為什麽是這個網段呢?讓我們通過 docker network inspect bridge 看一下 bridge 網絡的配置信息:

技術分享

原來 bridge 網絡配置的 subnet 就是 172.17.0.0/16,並且網關是 172.17.0.1。這個網關在哪兒呢?大概你已經猜出來了,就是 docker0。

技術分享

當前容器網絡拓撲結構如圖所示:

技術分享

容器創建時,docker 會自動從 172.17.0.0/16 中分配一個 IP,這裏 16 位的掩碼保證有足夠多的 IP 可以供容器使用。

除了 none, host, bridge 這三個自動創建的網絡,用戶也可以根據業務需要創建 user-defined 網絡,下一節我們將詳細討論。

技術分享

學容器必須懂 bridge 網絡 - 每天5分鐘玩轉 Docker 容器技術(32)

相關推薦

容器必須 bridge - 每天5分鐘 Docker 容器技術32

docker 教程 容器 上一節我們討論了 none 和 host 類型的容器網絡,本節學習應用最廣泛也是默認的 bridge 網絡。Docker 安裝時會創建一個 命名為 docker0 的 linux bridge。如果不指定--network,創建的容器默認都會掛到 docker0 上。當前

一文搞各種 Docker - 每天5分鐘 Docker 容器技術72

docker 教程 容器 前面各小節我們先後學習了 Docker Overaly,Macvaln,Flannel,Weave 和 Calico 跨主機網絡方案。目前這個領域是百家爭鳴,而且還有新的方案不斷湧現。本節將從不同維度比較各種網絡方案,大家在選擇的時候可以參考。CloudMan 的建議是:

容器如何訪問外部世界?- 每天5分鐘 Docker 容器技術36

docker 教程 容器 前面我們已經解決了容器間通信的問題,接下來討論容器如何與外部世界通信。這裏涉及兩個方向:容器訪問外部世界外部世界訪問容器容器訪問外部世界在我們當前的實驗環境下,docker host 是可以訪問外網的。我們看一下容器是否也能訪問外網呢?可見,容器默認就能訪問外網。請註意:

none 和 host 的適用場景 - 每天5分鐘 Docker 容器技術31

docker 教程 容器 本章開始討論 Docker 網絡。我們會首先學習 Docker 提供的幾種原生網絡,以及如何創建自定義網絡。然後探討容器之間如何通信,以及容器與外界如何交互。Docker 網絡從覆蓋範圍可分為單個 host 上的容器網絡和跨多個 host 的網絡,本章重點討論前一種。對於

跨主機概述 - 每天5分鐘 Docker 容器技術48

docker 教程 容器 前面已經學習了 Docker 的幾種網絡方案:none、host、bridge 和 joined 容器,它們解決了單個 Docker Host 內容器通信的問題。本章的重點則是討論跨主機容器間通信的方案。跨主機網絡方案包括:docker 原生的 overlay 和 mac

準備 overlay 實驗環境 - 每天5分鐘 Docker 容器技術49

擴展性 tle 跨主機 mage drive ubuntu 1.5 ted grand 為支持容器跨主機通信,Docker 提供了 overlay driver,使用戶可以創建基於 VxLAN 的 overlay 網絡。VxLAN 可將二層數據封裝到 UDP 進行傳輸,Vx

macvlan 隔離和連通 - 每天5分鐘 Docker 容器技術57

不能 數據包 ann float bsp 分鐘 uci tables mage 上一節我們創建了兩個 macvlan 並部署了容器,網絡結構如下: 本節驗證 macvlan 之間的連通性。 bbox1 能 ping 通 bbox3,bbox2

Weave 結構分析 - 每天5分鐘 Docker 容器技術64

docker 教程 容器 上一節我們安裝並創建了 Weave 網絡,本節將部署容器並分析網絡結構。在 host1 中運行容器 bbox1:eval $(weave env)docker run --name bbox1 -itd busybox 首先執行 eval $(weave env) 很重要

如何部署 Calico ?- 每天5分鐘 Docker 容器技術67

docker 教程 容器 Calico 是一個純三層的虛擬網絡方案,Calico 為每個容器分配一個 IP,每個 host 都是 router,把不同 host 的容器連接起來。與 VxLAN 不同的是,Calico 不對數據包做額外封裝,不需要 NAT 和端口映射,擴展性和性能都很好。與其他容器

Calico 的結構是什麽?- 每天5分鐘 Docker 容器技術68

docker 教程 容器 上一節我們部署了 Calico 網絡,今天將運行容器並分析 Calico 的網絡結構。在 host1 中運行容器 bbox1 並連接到 cal_net1:docker container run --net cal_net1 --name bbox1 -tid busyb

14、《每天5分鐘Docker容器技術》學習--一張圖了解docker

hostman cloudman cloud openstack docker 14、《每天5分鐘玩轉Docker容器技術》學習--一張圖了解docker網絡

模型 - 每天5分鐘 Docker 容器技術169

Kubernetes Docker 容器 教程 本節我們討論 Kubernetes 網絡這個重要主題。Kubernetes 作為編排引擎管理著分布在不同節點上的容器和 Pod。Pod、Service、外部組件之間需要一種可靠的方式找到彼此並進行通信,Kubernetes 網絡則負責提供這個保障

k8s 各種方案 - 每天5分鐘 Docker 容器技術170

圖片 openstack 標準 strong 支持 lan AI medium tro 網絡模型有了,如何實現呢? 為了保證網絡方案的標準化、擴展性和靈活性,Kubernetes 采用了 Container Networking Interface(CNI)規範。 CNI

Weave 如何與外通信?- 每天5分鐘 Docker 容器技術66

ont 地址空間 是個 地址 title size lis ubuntu 微軟雅黑 上一節我們學習了 Weave 網絡內部如何通信,今天討論 Weave 如何與外界通信。 weave 是一個私有的 VxLAN 網絡,默認與外部網絡隔離。外部網絡如何才能訪

Deployment YAML - 每天5分鐘 Docker 容器技術125

副本 href spa 部署 執行 scale .cn neu https 既然要用 YAML 配置文件部署應用,現在就很有必要了解一下 Deployment 的配置格式,其他 Controller(比如 DaemonSet)非常類似。還是以 nginx-deploymen

如何訪問 Service?- 每天5分鐘 Docker 容器技術139

Kubernetes Docker 容器 教程 除了 Cluster 內部可以訪問 Service,很多情況我們也希望應用的 Service 能夠暴露給 Cluster 外部。Kubernetes 提供了多種類型的 Service,默認是 ClusterIP。ClusterIP Service

調試 Dockerfile - 每天5分鐘 Docker 容器技術15

top add font tom middle 程序 ria family 是個 包括 Dockerfile 在內的任何腳本和程序都會出錯。有錯並不可怕,但必須有辦法排查,所以本節討論如何 debug Dockerfile。 先回顧一下通過 Dockerfile 構建鏡像

Dockerfile 常用指令 - 每天5分鐘 Docker 容器技術16

依次 官方文檔 構建 bottom str -s 暴露 工作 12px 是時候系統學習 Dockerfile 了。下面列出了 Dockerfile 中最常用的指令,完整列表和說明可參看官方文檔。 FROM指定 base 鏡像。 MAINTAINER設置鏡像的作

RUN vs CMD vs ENTRYPOINT - 每天5分鐘 Docker 容器技術17

docker 教程 容器 RUN、CMD 和 ENTRYPOINT 這三個 Dockerfile 指令看上去很類似很容易混淆。本節將通過實踐詳細討論它們的區別。簡單的說RUN 執行命令並創建新的鏡像層RUN 經常用於安裝軟件包。CMD 設置容器啟動後默認執行的命令及其參數但 CMD 能夠被 doc

使用公共 Registry - 每天5分鐘 Docker 容器技術19

docker 教程 容器 保存和分發鏡像的最直接方法就是使用 Docker Hub。Docker Hub 是 Docker 公司維護的公共 Registry。用戶可以將自己的鏡像保存到 Docker Hub 免費的 repository 中。如果不希望別人訪問自己的鏡像,也可以購買私有 repos