2. 程式人生 > >Docker容器間的網路通訊

Docker容器間的網路通訊

阿新 發佈:2019-02-02

Docker Network

簡單記錄下容器間的網路通訊。

網路驅動

  1. network drivers是docker提供容器間網路通訊的基礎。docker預設提供了兩中驅動:bridge和overlay
  2. docker network ls指令會列出當前存在的網路
  3. docker在安裝完成後會自動建立三個網路
    這裡寫圖片描述

BRIDGE

  1. 宿主機中使用ip addr show檢視網絡卡狀況
    這裡寫圖片描述

  2. docker0為宿主機中的虛擬網橋即為docker自動建立的bridge網路

  3. bridge為docker執行容器(docker run)預設使用的網路

容器與外部的網路通訊前提

  1. 保證宿主機開啟了ip_forward功能
  2. 保證iptables的相關策略的設定,如地址偽裝,NAT等

宿主機與容器的埠對映

  1. docker run -itd -P --name mongoService mongo,-P表示:容器暴露的埠將會對映到宿主機中的隨機埠號,隨機範圍見:/proc/sys/net/ipv4/ip_local_port_range

  2. 每當啟動容器與外部網路的通訊,docker都會建立響應的iptables規則。iptables -L -n -t nat檢視規則

容器間的網路通訊

容器間可以通過IP或容器名進行網路通訊

使用自己建立的NETWORK

  1. 建立my_bridge網路: docker network create -d bridge --subnet=10.0.0.0/24 my_bridge

  2. 執行使用my_bridge網路的容器 docker run -itd --network=my_bridge --ip=10.0.0.254 --name db busybox

不同NETWORK間的容器通訊

  1. docker run -itd --name=web busybox,使用預設的bridge network
  2. 將當前容器加入到需要與之通訊的網路 docker network connect my_bridge web
  3. 網路結構
    這裡寫圖片描述

容器DNS

容器間如何通過別名進行網路通訊?

預設bridge網路

   -- 建立測試容器
   docker run -itd --name c1 busybox
   docker run -itd --name c2 busybox

   -- 進入容器c1內部
   docker attach c1
   / # ping c2
   ping: bad address 'c2'

   -- 建立容器時指定link容器
   docker run -itd  --link c2:c2_alias --name c3 busybox

   -- 進入容器c3內部
   docker attach c3
   / # ping -w1 c2
   PING c2 (172.17.0.4): 56 data bytes
   64 bytes from 172.17.0.4: seq=0 ttl=64 time=0.083 ms
   / # ping -w1 c2_alias
   PING c2_alias (172.17.0.4): 56 data bytes
   64 bytes from 172.17.0.4: seq=0 ttl=64 time=0.096 ms
   / # cat /etc/hosts #(容器別名相互耦合)
   127.0.0.1  localhost
   ::1    localhost ip6-localhost ip6-loopback
   fe00::0    ip6-localnet
   ff00::0    ip6-mcastprefix
   ff02::1    ip6-allnodes
   ff02::2    ip6-allrouters
   172.17.0.4 c2_alias 7e4850ad6320 c2  #通訊原因
   172.17.0.6 fe51353cb1e3

   -- 進入容器c2內部
   docker attach c2
   / # ping c3
   ping: bad address 'c3'

使用者建立的bridge網路

   -- 建立測試容器
   docker run -itd --name c4 --net=my_bridge busybox
   docker run -itd --name c5 --net=my_bridge busybox

   -- 進入容器c4內部
   docker attach c4
   / # ping -w1 c5  #(自動建立DNS服務)
   PING c5 (10.0.0.3): 56 data bytes
   64 bytes from 10.0.0.3: seq=0 ttl=64 time=0.066 ms

網路層可見別名

  -- 建立測試容器
  docker run -itd --name c7 --net=my_bridge --network-alias c7_net_alias busybox
  -- 進入容器c4內部
  docker attach c4
  / # ping -w1 c7_net_alias
  PING c7_net_alias (10.0.0.5): 56 data bytes
  64 bytes from 10.0.0.5: seq=0 ttl=64 time=0.205 ms

參考

相關推薦

Docker系列五:Docke Bridge網路原理,容器網路通訊,對外通訊詳解

docker中兩個容器之間的網路是如何連線到一起的? 檢視本機的docker網路 docker network ls [[email protected] vagrant]# docker network ls NETWORK ID NAME

Docker容器學習梳理--容器網路通訊設定(Pipework和Open vSwitch)

自從Docker容器出現以來,容器的網路通訊就一直是被關注的焦點,也是生產環境的迫切需求。容器的網路通訊又可以分為兩大方面:單主機容器上的相互通訊,和跨主機的容器相互通訊。下面將分別針對這兩方面,對容器的通訊原理進行簡單的分析,幫助大家更好地使用docker。前面已經

Docker 網路模式詳解及容器網路通訊

  當專案大規模使用 Docker 時,容器通訊的問題也就產生了。要解決容器通訊問題,必須先了解很多關於網路的知識。Docker 作為目前最火的輕量級容器技術,有很多令人稱道的功能,如 Docker 的映象管理。然而,Docker 同樣有著很多不完善的地方,網路方面就是 Docker 比較薄弱的部分。因此,我

docker 容器網路配置

建立一個docker容器,docker系統會自動為該容器分配一個ip地址,通常是172.17開頭。 我們可以在主機上用 docker inspect 命令 或者進入容器用ifconfig命令來檢視容器的ip地址。 假設某個容器(假設容器的名稱為myweb)被分配的地址是 172.17.0.2,該容器上啟動

Docker容器網路通訊

Docker Network 簡單記錄下容器間的網路通訊。 網路驅動 network drivers是docker提供容器間網路通訊的基礎。docker預設提供了兩中驅動

docker容器通訊(非網橋方式)

預設情況下,Docker 會將所有容器連線到由 docker0 提供的虛擬子網中。 使用者有時候需要兩個容器之間可以直連通訊,而不用通過主機網橋進行橋接。 解決辦法很簡單:建立一對 peer 介面,分別放到兩個容器中,配置成點到點鏈路型別即可。 首先啟動 2 個容器: $ d

docker不同容器通訊

轉載自:http://blog.csdn.net/zhangyifei216/article/details/50921215 一)在docker的低版本中(1.7.1),同一個宿主機上的多個docker容器之間如果想進行通訊,有3種方式:   1)通過使用容器的ip地址

Docker學習(八)容器單向通訊

Docker學習(八)容器間單向通訊 前言 在之前的文章中介紹的內容都是容器映象和容器執行,沒有涉及到多個容器之前通訊,如果是多個容器之間需要互相呼叫,如何通訊呢? docker維護著每個容器的元資訊,可以通過IP通訊,但是在docker環境中每個容器重啟之後,容器的虛擬IP都會變動,這樣的情況下我們該如

Docker容器的互聯

在同一宿主機下,docker容器通過docker網橋進行連線,預設情況下,同一宿主機下的所有容器都可以連線。但是容器的ip可能隨著容器重啟而變化,所以docker提供了link選項提供可靠連線。 docker run --link=[CONTAINER]:[ALIAS] [IMAGE

Docker容器跨主機通訊的幾種方式

前言:Docker的5種網路模式 Bridge 此時docker引擎會建立一個veth對,一端連線到容器例項並命名為eth0,另一端連線到指定的網橋中(比如docker0),因此同在一個主機的容器例項由於連線在同一個網橋中,它們能夠互相通訊。容器建立時還會自

Docker容器跨主機通訊--overlay

主機配置 A  45.77.250.9  CentOS 7 x64 B  66.42.55.131  CentOS 7 x64 1.A、B主機分別安裝docker yum install docker -

Android進階——效能優化之儘量多使用AsyncTask進行短時網路通訊

引言 對於我們Android 開發來說,網路操作應該是最普遍不過的操作了吧,因為沒有網路操作的APP應該就沒有存在的價值吧,往往網路操作這部分又通常是耗時的,所以為了良好的使用者體驗,我們必須把耗時操作放到非UI執行緒,而實現方式有很多種,比較常見的應該就是H

Docker基礎學習(六)-Docker容器網路連線

一.Docker容器的網路基礎 通過ifconfig檢視docker0的網路裝置,docker守護程序就是通過docker0為docker的容器提供網路連線的各種服務。 docker0是Linux虛擬網橋。 Linux虛擬網橋的特點: 可以設定IP地址 相當於擁

docker容器網路請求緩慢問題解決

在使用docker的過程中發現了幾個問題,在docker裡進行的網路請求經常會失敗,比如npm install以及bundle install等操作,或者是作為中間層在應用中去獲取api資料的過程經常會出現timeout等情況,所以開始探究docker的網路機制

Docker容器跨主機通訊之:直接路由方式

概述 就目前Docker自身預設的網路來說,單臺主機上的不同Docker容器可以藉助docker0網橋直接通訊,這沒毛病,而不同主機上的Docker容器之間只能通過在主機上用對映埠的方法來進行通訊,有時這種方式會很不方便,甚至達不到我們的要求,

MacOS下解決宿主機和docker容器之間網路互通

docker在Mac下使用非常方便,官網提供了desktop版本的視覺化軟體,甚至還十分貼心地整合好了k8s套件。然而如果想同時部署和使用多個容器,每個容器不使用127.0.0.1地址,而是各自有ip,如使用172.17.0.x網段,則需要解決從宿主機到各個容器的網路通訊。 如果是使用其他Linux系統的使

Docker系列(四):容器之間的網路通訊

首先我們需要知道:兩個容器要能通訊,必須要有屬於同一個網路的網絡卡。 先來正常情況下我們的容器預設是否是能通訊的,這裡執行兩個測試容器: docker run -it --name=bbox1 busybox docker run -it --name=bbox2 busybox 然後我們進入bb

docker容器網路通訊原理分析

文/ 天雲軟體 雲平臺開發工程師 馮建建 馮建建現主要負責天雲軟體SkyForm CMP的設計和開發工作,熟悉CloudStack,OpenStack等開源雲平臺軟體,同時對docker有一定研究積累和經驗。 概述 自從docker容器出現以來,容器的網路通訊就一直是大家關

docker容器自定義網路,使容器之間更容易通訊

docker引入網路新特性之後,內建了dns server,dns顧名思義域名解析,通過這個方式給容器指定ip和域名,可以讓容器間訪問使用自定義的ip和域名。 docker 自定義網路給容器指定ip、域名有以下幾種新特性 1.讓容器的網路基於dns的域

不同主機Docker 容器相互通訊

操作參照了:https://testerhome.com/topics/2648 Ubuntu14.0.4為例 宿主主機: ip :192.168.220.131   (ifconfig檢視) gateway:192.168.220.2  (netstat -rn  de