2. 程式人生 > >Docker之 預設橋接網路與自定義橋接網絡卡

Docker之 預設橋接網路與自定義橋接網絡卡

阿新 發佈:2018-12-17

docker引擎會預設建立一個docker0網橋,它在核心層連通了其他的物理或虛擬網絡卡,這就將所有容器和宿主機都放到同一個二層網路。

1. docker如何使用網橋

1.1 Linux虛擬網橋的特點

網橋工作在二層(OSI堆疊),是通用網路裝置的一種,可以設定IP地址。有了IP地址,Linux便可通過路由表或IP表,在網路層定位網橋,這就相當於有了一個虛擬網絡卡,即docker0。docker0預設的地址劃分:

IP: 127.17.42.1/16

MAC : 02:42:ac:11:00:00 到 02:42:ac:11:ff:ff,共65534個地址

1.2 docker0網橋連線方式

 

網路配置過程如下:

a. 在宿主機上建立一對虛擬網絡卡veth pair裝置。veth裝置總是成對出現的,它們組成了一個數據的通道,資料從一個裝置進入,就會從另一個裝置出來。因此,veth裝置常用來連線兩個網路裝置。

b. 在容器啟動時,Docker引擎將veth pair裝置的一端放在新建立的容器中,並命名為eth0。另一端放在宿主機中,以veth***這樣類似的名字命名,並將這個網路裝置加入到docker0網橋中,可以通過brctl show命令檢視。

c. 從docker0子網中分配一個IP給容器使用,並設定docker0的IP地址為容器的預設閘道器。

 

2. docker0網橋實現方式

2.1 檢視docker0網橋

# yum install bridge-utils

// 檢視主機網橋資訊
# brctl show

// 檢視容器網絡卡資訊
# docker run -d --name test locutus1/centos /bin/bash

cID#ifconfig 
ctrl+p ; ctrl+q

// 在主機中檢視,docker0開放的網路介面veth
# brctl show

# ifconfig 

2.2 修改docker0網段

# ifconfig docker0 192.168.1.10/24 up

// 驗證docker0更改為目標網段
# ifconfig docker0

# service docker restart

// 檢視容器網路介面,驗證是否更改為docker0網段 
# docker run -d --name test locutus1/centos /bin/bash

cID#ifconfig 

2.3 自定義linux虛擬網橋br0

// 新增網橋br0 
# brctl addbr br0

# ifconfig br0 172.17.0.0/24 up

// 修改docker啟動配置檔案(centos下,docker啟動配置檔案路徑是/etc/sysconfig/docker),新增DOCKER_OPTS值,使docker啟用新新增的網橋br0 
# vim /etc/sysconfig/docker

DOCKER_OPTS="-b=br0"

// 修改docker守護程序配置檔案,新增EnvironmentFile絕對路徑與啟動項$DOCKER_OPTS,其中“ - ”代表ignore error 
# vim /lib/systemd/system/docker.service

EnvironmentFile=-/etc/sysconfig/docker 
ExecStart=/usr/bin/dockerd $DOCKER_OPTS

// 重啟所有守護程序。重新裝載所有守護程序的unit檔案,然後重新生成依賴關係樹
# systemctl daemon-reload

# service docker restart

// 檢視容器IP,驗證其更改為br0網段 
# docker run -it --name test2 centos /bin/bash

cID# yum install -y net-tools.x86_64 
cID# ifconfig 
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 172.17.0.2 netmask 255.255.0.0 broadcast 0.0.0.0
inet6 fe80::42:acff:fe11:2 prefixlen 64 scopeid 0x20<link>
ether 02:42:ac:11:00:02 txqueuelen 0 (Ethernet)
RX packets 1188 bytes 7830677 (7.4 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 1073 bytes 73229 (71.5 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

相關推薦

Docker 預設網路定義

docker引擎會預設建立一個docker0網橋,它在核心層連通了其他的物理或虛擬網絡卡,這就將所有容器和宿主機都放到同一個二層網路。 1. docker如何使用網橋 1.1 Linux虛擬網橋的特點 網橋工作在二層(OSI堆疊),是通用網路裝置的一種,可以設定IP地址。有了IP地址

學習OPENSEADRAGON五 (工具條TOOLBAR定義按鈕)

OpenSeadragon簡介:學習OpenSeadragon之一(一個顯示多層圖片的開源JS庫) 一、工具條toolbar設定 OpenSeadragon為我們提供了現成的工具條toolBar,工具條上有按鈕,可以預設實現放大、縮小、全屏、返回預設大小等功能, toolB

《Android群英傳》學習筆記Android控制元件架構定義控制元件詳解

一、Android控制元件架構: 控制元件大致分為兩類:ViewGroup控制元件與View控制元件。View是繪製在螢幕上的使用者能與之互動的一個物件。而ViewGroup則是一個用於存放其他Vi

Asp.net Core 系列--5.認證、授權定義許可權的實現

ChuanGoing 2019-11-24   asp.net core系列已經來到了第五篇,通過之前的基礎介紹,我們瞭解了事件訂閱/釋出的eventbus整個流程,初探dapper ORM實現,並且簡單的介紹了領域模型、領域倉儲及服務實現,結合上一篇的日誌、錯誤處理及事務和本篇將要介紹的許可權,大

tiny4412學習(三)移植linux-4.x驅動(1)支援驅動

一、思路 上一節我們通過DNW將核心、檔案系統、裝置樹檔案燒入到記憶體中,並使用bootm啟動核心:bootm0x40600000  0x41000000  0x42000000。因為此時核心並沒有S

VMware中,該如何理解網路NAT 網路模式

首先,我在VMware學習上遇到的這幾個問題,沒弄明白,便不打算繼續往下走了,接下來,我將把我在網上還有書上了解到的關於橋接網路以及NAT網路 的基本概念給大家分享一下,有部分附圖以及資料是來著網上借

PHP文件引用定義函數

urn global sta include 賦值 傳遞 語法 功能實現 頁面 PHP文件間的引用 include語言結構 格式:mixed include(string resource); 將一個資源文件resource載入到當前PHP程序中; resource資

Python過濾器定義

1.首先定義一個User類新增屬性設定魔術方法並且例項化 接著設定本地路由 本地路由有兩個自定義函式 新增 /index3/路由 下面兩張圖是index2.html頁面內容 其中,capitalize是標題的意思;reverse則是全部反轉 round:四捨五入 ; abs:絕

docker安裝使用和映象容器

一.安裝下載 下載:epel-release-6-8.noarch.rpm 安裝:rpm -Uvh epel-release-6-8.noarch.rpm yum install docker-io 啟動:/etc/init.d/docker start 搜尋映象:docker

【整理】Virtualbox中的網路型別(NAT,等),,IP地址等方面的設定

虛擬機器,不論是Virtualbox還是VMware等,關於網路設定方面,一般都支援NAT,橋接網絡卡等配置。 下面就有Virtualbox中的網路連線方式,來解釋解釋其具體含義。 此處,主要內容,還是來自翻譯自VirtualBox官網關於網路的解釋: 目的不在於翻譯的多

OpenCV影象處理(十六) 卷積運算元定義線性濾波

卷積概念 卷積是影象處理中一個操作,是kernel在影象的每個畫素上的操作。 Kernel本質上一個固定大小的矩陣陣列,其中心點稱為錨點(anchor point) 卷積如何工作 把kernel放到畫素陣列之上,求錨點周圍覆蓋的畫素乘積之

Oracle VM VirtualBox配置虛擬(),實現主機-虛擬機器網路互通

橋接網絡卡 首先開啟虛擬機器 右鍵點選右下角 網路連線 在彈出框內點選 網路 在設定介面依次點選-網路-連線方式選擇 -橋接網絡卡-確定 編輯網絡卡 開啟centos虛擬機器終端,就

Shiro(4)預設鑑權定義鑑權

=========預設鑑權======== 過濾鏈中定義: <!-- 過濾鏈定義 --> <property name="filterChainDefinitions"> <value> ... /pages/U

Vue微型架構:requestBody網路請求的模式定義協議的封裝

如果我們使用vue來構架前端專案,我為自己設計了這樣的一個小型架構,參考上一遍文章:《Jquery微型架構:requestBody網路請求的模式與自定義協議的封裝》,在次基礎上做了一些改變。 一、 首先是程式架構 其中包含jquery和vue兩個外部包。需要下載匯入。 二

那些年用node入微信走過的坑(二)---微信定義選單

簡介 上一篇講到如何成為開發者,這一篇繼續,那麼設計到自定義選單和對微信事件的監聽,例如說監聽使用者發來的訊息,給使用者發推送等等,監聽使用者的關注和取消關注的事件。 準備 上一篇介紹到,cnode大神們提供的node-wechat,node-wechat

VirtualBox 配置虛擬(),實現主機-虛擬機器網路互通(適用於ubuntu系統)

轉自:http://www.linuxidc.com/Linux/2016-06/132520.htm 備註:遇到failed to start raise network interfaces問題解決方案 https://askubuntu.com/questions/

【朝花夕拾】Android定義View篇(十一)View的滑動,彈性滑動定義PagerView

前言        由於手機螢幕尺寸有限,但是又經常需要在螢幕中顯示大量的內容,這就使得必須有部分內容顯示,部分內容隱藏。這就需要用一個Android中很重要的概念——滑動。滑動,顧名思義就是view從一個地方移動到另外一個地方,我們平時看到的

.net測試篇測試神器Autofixture Generator使用定義builder

有了上一節自定義配置,很多問題都能解決了,但是如果僅僅是為了解決一個簡單問題那麼建立一個類顯得有點繁重.其實AutoFixture在建立Fixture物件時有很多方便的Fluent配置,我們這裡介紹一些比較常用了. 建立物件是忽略一些屬性 有些時候有這樣的一些業務場景,有些欄位是非必填項,但是一旦填寫則必須符

Zabbix-(五)監控Docker容器定義jvm監控項

Zabbix-(五)監控Docker容器與自定義jvm監控項 一.前言 前文中講述了Zabbix對伺服器硬體方面的監控功能,本文將講述利用Zabbix監控Docker容器中的Java Web服務,並通過自定義監控項,監控JVM老年代使用情況以及GC資訊。Zabbix其實提供了JMX監控,自帶了JMX模板能夠直

多執行緒美6一CAS旋鎖

1、什麼是CAS CAS 即 compare and swap 比較並交換, 涉及到三個引數,記憶體值V, 預期值A, 要更新為的值B, 拿著預期值A與記憶體值V比較,相等則符合預期,將記憶體值V更新為B, 不相等,則不能更新V。 為什麼預期值A與記憶體值V不一樣了呢? 在多執行緒環境下,對於臨界區的共享資源