2. 程式人生 > >Docker系列五:Docke Bridge網路原理,容器間網路通訊,對外通訊詳解

Docker系列五:Docke Bridge網路原理,容器間網路通訊,對外通訊詳解

阿新 發佈:2018-12-26

docker中兩個容器之間的網路是如何連線到一起的?
檢視本機的docker網路

docker network ls
[[email protected] vagrant]# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
bc09f52c660b        bridge              bridge              local
022dc4f6024c        host                host                local
ece3e2f6126f        none                null                local

檢視 bc09f52c660b  bridge的網路詳情
docker network inspect bc09f52c660b

我們會發現:
"Containers": {
            "c49f056b4a2d4d01e7ad0c5f4661ffc0a4982ad23f2c1563c25bfcc6b38602d8": {
                "Name": "test1",
                "EndpointID": "aa94a60ba56e2967d547f530580ed72ed560dae663db015fd4b02e448ff5d397",
                "MacAddress": "02:42:ac:11:00:03",
                "IPv4Address": "172.17.0.3/16",
                "IPv6Address": ""
            }
說明:"IPv4Address": "172.17.0.3/16" 連結到了bridge 上面了

檢視本機的網路ip a
[[email protected] vagrant]# ip a

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 08:00:27:6c:3e:95 brd ff:ff:ff:ff:ff:ff
    inet 10.0.2.15/24 brd 10.0.2.255 scope global dynamic enp0s3
       valid_lft 77956sec preferred_lft 77956sec
    inet6 fe80::a00:27ff:fe6c:3e95/64 scope link 
       valid_lft forever preferred_lft forever
3: enp0s8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 08:00:27:9c:91:a8 brd ff:ff:ff:ff:ff:ff
    inet 192.168.205.20/24 brd 192.168.205.255 scope global enp0s8
       valid_lft forever preferred_lft forever
    inet6 fe80::a00:27ff:fe9c:91a8/64 scope link 
       valid_lft forever preferred_lft forever
4: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP 
    link/ether 02:42:81:43:bc:79 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:81ff:fe43:bc79/64 scope link 
       valid_lft forever preferred_lft forever
10: 
 
[email protected]: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP 
    link/ether 3a:20:a7:29:46:d8 brd ff:ff:ff:ff:ff:ff link-netnsid 1
    inet6 fe80::3820:a7ff:fe29:46d8/64 scope link 
       valid_lft forever preferred_lft forever

vath是連結到docker0上面的,下面開始驗證:
使用brctl工具
yum install bridge-utils
brctl show

bridge name	bridge id		STP enabled	interfaces
docker0		8000.02428143bc79	no		veth0b277e8

veth0b277e8這是docker0的介面,看看上面的ip a 的第十條資料
10: veth0b277e8 是不是docker0的介面呢?

現在,我們在創立一個容器:
docker run -d --name test2 busybox /bin/sh -c "while true; do sleep 3000;done"
docker network inspect bridge

"Containers": {
            "c3ea5d284e9ac34843dda43b9d24b0570dec9dceb8e65fc18c4fc2473200ca8f": {
                "Name": "test2",
                "EndpointID": "13c202260334af4fd6e765e8f5156308646252a6fcaecbfb4ac3252b7ad111b4",
                "MacAddress": "02:42:ac:11:00:02",
                "IPv4Address": "172.17.0.2/16",
                "IPv6Address": ""
            },
            "c49f056b4a2d4d01e7ad0c5f4661ffc0a4982ad23f2c1563c25bfcc6b38602d8": {
                "Name": "test1",
                "EndpointID": "aa94a60ba56e2967d547f530580ed72ed560dae663db015fd4b02e448ff5d397",
                "MacAddress": "02:42:ac:11:00:03",
                "IPv4Address": "172.17.0.3/16",
                "IPv6Address": ""
            }
        },

發現containers又多了一個連結

ip a檢視

10: [email protected]: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP 
    link/ether 3a:20:a7:29:46:d8 brd ff:ff:ff:ff:ff:ff link-netnsid 1
    inet6 fe80::3820:a7ff:fe29:46d8/64 scope link 
       valid_lft forever preferred_lft forever
14: [email protected]: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP 
    link/ether d6:fe:1a:49:5d:7b brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet6 fe80::d4fe:1aff:fe49:5d7b/64 scope link 
       valid_lft forever preferred_lft forever
veth這個線連結上了

[[email protected] vagrant]# brctl show
bridge name	bridge id		STP enabled	interfaces
docker0		8000.02428143bc79	no		veth0b277e8
							            veth91f5757
我們發現docker0有兩個介面了

容器是如何訪問外網的?
內部的容器連結上docker0,docker通過NAT和外部相連結

相關推薦

Docker系列Docke Bridge網路原理容器網路通訊對外通訊

docker中兩個容器之間的網路是如何連線到一起的? 檢視本機的docker網路 docker network ls [[email protected] vagrant]# docker network ls NETWORK ID NAME

Docker系列()Docker網路機制(上)

Linux路由機制打通網路 路由機制是效率最好的 docker128上修改Docker0的網路地址,與docker130不衝突 vi /usr/lib/systemd/system/docker.service(修改配置檔案) ExecStart=/usr/bin/docker d

多執行緒系列併發工具類和併發容器

一、併發容器 1.ConcurrentHashMap 為什麼要使用ConcurrentHashMap 在多執行緒環境下

Docker教程系列Docker上部署tomcat

order targe borde tab 網站 web 系列 pull true 1下載tomcat鏡像(7-jre8代表tomcat7和java jdk8,tomcat需要java環境,點擊下面連接可以查看可下載的版本) 查看可下載版本 docker pull

Docker系列(六)Docker網路機制(下)

Linux Namespace詳解 namespace:是一個空間,空間裡可以放程序,檔案系統,賬號,網路等,某個資源被放到namespace之後 別人就看不到他了。 可以看到有兩個namespace下兩個相同名字的程序0,並不衝突,每個namespace是獨立的隔離的,相當於一個

Docker系列(十三)Kubernetes Service的負載均衡和網路路由的祕密

Kubernetes Service設計分析 什麼是單體程式?所有的模組都在一個程序中 微服務,每一個服務是一個程序的模式 kubernetes中的service其實只是一個概念,是一組相同lable的pod。 Kubernetes Proxy執行機制分析 每個

Ansible系列()playbook應用和roles自動化批量安裝示例

獲取 agg 真的 deb vhd under ice ddl ssh連接 html { font-family: sans-serif } body { margin: 0 } article,aside,details,figcaption,figure,footer,

Redis系列redis鍵管理和redis數據庫管理

切換數據庫 eight eid 鍵值對 ren 遷移 mage try hset 一、redis鍵管理 1 鍵重命名 rename oldKey newkey //格式rename oldKey newKey //若oldKey之前存在則被覆蓋set name ja

SpringBoot系列SpringBoot錯誤處理(數據驗證、處理錯誤頁、全局異常)

lin container sub exce asn valid 程序 validator iterator 1、概念: SpringBoot 錯誤處理 2、具體內容 在之前的程序裏面如果一旦出現了錯誤之後就會出現一堆的大白板,這個白板會有一些錯誤信息(雖然這些錯誤信息你可

SpringCloud系列Ribbon 負載均衡(Ribbon 基本使用、Ribbon 負載均衡、自定義 Ribbon 配置、禁用 Eureka 實現 Ribbon 調用)

control context .mm 別名 void 用戶 size ali ram 1、概念:Ribbon 負載均衡 2、具體內容 現在所有的服務已經通過了 Eureka 進行了註冊,那麽使用 Eureka 註冊的目的是希望所有的服務都統一歸屬到 Eureka 之中進

搜索引擎系列Lucene索引(IndexWriter、Document、索引更新)

let integer 自己 textfield app tdi AS query rect 一、IndexWriter詳解 問題1:索引創建過程完成什麽事?     分詞、存儲到反向索引中 1. 回顧Lucene架構圖: 介紹我們編寫的應用程序要完成數據的收集,再將數據

Docker 系列Docker Compose 項目).

學習 例如 1.0 app containe 模板 文件 sys options 一、概念 Docker Compose 是官方編排項目之一,負責快速的部署分布式應用。它允許用戶通過一個單獨的 docker-compose.yml 模板文件(YAML格式)來定義一

Docker系列Docker的介紹和安裝

實驗 start ner min docker-ce 周期 com set 自動化測試 Docker介紹 Docker是指容器化技術,用於支持創建和實驗Linux Container。借助Docker,你可以將容器當做重量輕、模塊化的虛擬機來使用,同時,你還將獲得高度的靈活

『PHP學習筆記』系列選擇排序

演算法原理: 選擇排序(Selection sort)是一種簡單直觀的排序演算法。 它的工作原理是每一次從待排序的資料元素中選出最小(或最大)的一個元素,存放在序列的起始位置,直到全部待排序的資料元素排完。 求得一個數組的最大值的下標,並將這個最大值下標的單元跟最後一個單元

很棒的開源監控系統原理系列文章UAV MOF工作原理之Agent注入機制原理

原文連結:https://mp.weixin.qq.com/s/eA6nuYPVvgoCWO4E3yP4BQ 也可關注公眾號:UAVStack智慧運維 大家好,UAVStack推送時間到~ 上月我們為大家介紹了UAVStack中的呼叫鏈技術,助力大家進行問題診斷和系統性能提升,希望大家有

記憶體系列深入理解硬體原理

本篇文章承接上文繼續介紹DDR記憶體的硬體原理,包括如何定址,時序和時延以及可以為提高記憶體的效能可以有哪些方法。 上次雖然解決了小張的問題,卻引發了他對記憶體原理的興趣。這不他又來找我了,說我還欠他一個解釋。這次我們約在一個咖啡館見面,這次內容有點深入,我帶了些圖片,小張也點了一大杯美式,計劃大幹一

訊息中介軟體系列RabbitMQ的使用場景(非同步處理、應用耦)

一、非同步處理 場景: 使用者註冊,寫入資料庫成功以後,傳送郵件和簡訊。 準備工作: 1)安裝RabbitMQ,參考前面的文章 2)新建一個名為RabbitMQAsyncProc的maven web工程,在pom.xml檔案裡面引入如下依賴 <project xmlns="http://maven.a

SpringBoot框架搭建系列()整合Redis

本次我們整合Redis 1、首先引入依賴 <!--redis--> <dependency> <groupId>org.springframework.boot</groupId>

腳手架vue-cli系列基於Nightwatch的端到端測試環境

不同公司和組織之間的測試效率迥異。在這個富互動和響應式處理隨處可見的時代,很多組織都使用敏捷的方式來開發應用,因此測試自動化也成為軟體專案的必備部分。測試自動化意味著使用軟體工具來反覆執行專案中的測試,併為迴歸測試提供反饋。 端到端測試又簡稱E2E(End-To-End test)測試,它不同於單元測試側重

DEVOPS 運維開發系列基於Django過濾器實現自動化運維平臺功能模組的動態授權管理與展示

1、關於Django過濾器 Django中提供了很多內建的過濾器和標籤,我們常用的例如下面這些: block(模板繼承) extends(模板繼承) filter(過濾器) for(迴圈) if(判斷) include(載入模板) 還有很多詳見官網