激情久久久_欧美视频区_成人av免费_不卡视频一二三区_欧美精品在欧美一区二区少妇_欧美一区二区三区的

服務器之家:專注于服務器技術及軟件下載分享
分類導航

云服務器|WEB服務器|FTP服務器|郵件服務器|虛擬主機|服務器安全|DNS服務器|服務器知識|Nginx|IIS|Tomcat|

服務器之家 - 服務器技術 - 服務器知識 - 深入理解docker的四種網絡方式

深入理解docker的四種網絡方式

2021-01-12 18:25尋覓神跡 服務器知識

本篇文章主要介紹了深入理解docker的四種網絡方式,小編覺得挺不錯的,現在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧

bridge方式(默認)

Host IP為186.100.8.117, 容器網絡為172.17.0.0/16

下邊我們看下docker所提供的四種網絡:

創建容器:(由于是默認設置,這里沒指定網絡--net="bridge"。另外可以看到容器內創建了eth0)

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
[root@localhost ~]# docker run -i -t mysql:latest /bin/bash
root@e2187aa35875:/usr/local/mysql# ip addr
1: lo: mtu 65536 qdisc noqueue state UNKNOWN
  link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
  inet 127.0.0.1/8 scope host lo
    valid_lft forever preferred_lft forever
  inet6 ::1/128 scope host
    valid_lft forever preferred_lft forever
75: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000
  link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff
  inet 172.17.0.2/16 scope global eth0
    valid_lft forever preferred_lft forever
  inet6 fe80::42:acff:fe11:2/64 scope link
    valid_lft forever preferred_lft forever

容器與Host網絡是連通的:

?
1
2
3
root@e2187aa35875:/usr/local/mysql# ping 186.100.8.117
PING 186.100.8.117 (186.100.8.117): 48 data bytes
56 bytes from 186.100.8.117: icmp_seq=0 ttl=64 time=0.124 ms

eth0實際上是veth pair的一端,另一端(vethb689485)連在docker0網橋上:

?
1
2
3
4
5
6
[root@localhost ~]# ethtool -S vethb689485
NIC statistics:
   peer_ifindex: 75
[root@localhost ~]# brctl show
bridge name   bridge id        STP enabled   interfaces
docker0     8000.56847afe9799    no       vethb689485

通過Iptables實現容器內訪問外部網絡:

?
1
2
3
[root@localhost ~]# iptables-save |grep 172.17.0.*
-A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE
-A FORWARD -d 172.17.0.2/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 5000 -j ACCEPT

none方式

指定方法: --net="none"

可以看到,這樣創建出來的容器完全沒有網絡:

?
1
2
3
4
5
6
7
8
9
10
11
[root@localhost ~]# docker run -i -t --net="none" mysql:latest /bin/bash
root@061364719a22:/usr/local/mysql# ip addr
1: lo: mtu 65536 qdisc noqueue state UNKNOWN
  link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
  inet 127.0.0.1/8 scope host lo
    valid_lft forever preferred_lft forever
  inet6 ::1/128 scope host
    valid_lft forever preferred_lft forever
root@061364719a22:/usr/local/mysql# ping 186.100.8.117
PING 186.100.8.117 (186.100.8.117): 48 data bytes
ping: sending packet: Network is unreachable

那這種方式,有什么用途呢?

實際上nova-docker用的就是這種方式,這種方式將網絡創建的責任完全交給用戶。

可以實現更加靈活復雜的網絡。

另外這種容器可以可以通過link容器實現通信。(后邊詳細說)

host方式

指定方法:--net="host"

這種創建出來的容器,可以看到host上所有的網絡設備。

容器中,對這些設備(比如DUBS)有全部的訪問權限。因此docker提示我們,這種方式是不安全的。

如果在隔離良好的環境中(比如租戶的虛擬機中)使用這種方式,問題不大。

container復用方式

指定方法: --net="container:name or id"

如下例子可以看出來,兩者的網絡完全相同。

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
[root@localhost ~]# docker run -i -t  mysql:latest /bin/bash
root@02aac28b9234:/usr/local/mysql# ip addr
1: lo: mtu 65536 qdisc noqueue state UNKNOWN
  link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
  inet 127.0.0.1/8 scope host lo
    valid_lft forever preferred_lft forever
  inet6 ::1/128 scope host
    valid_lft forever preferred_lft forever
77: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000
  link/ether 02:42:ac:11:00:03 brd ff:ff:ff:ff:ff:ff
  inet 172.17.0.3/16 scope global eth0
    valid_lft forever preferred_lft forever
  inet6 fe80::42:acff:fe11:3/64 scope link
    valid_lft forever preferred_lft forever
[root@localhost ~]# docker run -i -t --net="container:02aac28b9234" mysql:latest /bin/bash
root@02aac28b9234:/usr/local/mysql# ip addr
1: lo: mtu 65536 qdisc noqueue state UNKNOWN
  link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
  inet 127.0.0.1/8 scope host lo
    valid_lft forever preferred_lft forever
  inet6 ::1/128 scope host
    valid_lft forever preferred_lft forever
77: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000
  link/ether 02:42:ac:11:00:03 brd ff:ff:ff:ff:ff:ff
  inet 172.17.0.3/16 scope global eth0
    valid_lft forever preferred_lft forever
  inet6 fe80::42:acff:fe11:3/64 scope link
    valid_lft forever preferred_lft forever

舉例(openstack nova-docker中的網絡實現方式)

openstack的nova-docker插件可以向管理虛擬機一樣管理容器。

容器網絡的創建方式:首先創建--net="none"的容器,然后使用如下過程配置容器網絡。(以OVS為例,也可以使用linux bridge)

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
#創建veth設備
ip link add name veth00 type veth peer name veth01
#將veth設備一端接入ovs網橋br-int中
ovs-vsctl -- --if-exists del-port veth00 -- add-port br-int veth00 -- set Interface veth00 external-ids:iface-id=iface_id external-ids:iface-status=active external-ids:attached-mac=00:ff:00:aa:bb:cc external-ids:vm-uuid=instance_id
#啟動ovs的新加端口
ip link set veth00 up
 
#配置容器的網絡namespace
mkdir -p /var/run/netns
ln -sf /proc/container_pid/ns/net /var/run/netns/container_id
 
#將veth另一端加入容器namespace
ip link set veth01 netns container_id
#配置容器上該網絡設備的mac,ip,gateway
ip netns exec container_id ip link set veth01 address mac_address
ip netns exec container_id ifconfig veth01 ip
ip netns exec container_id ip route replace default via gateway dev veth01

至此,容器與host上的虛擬網絡連通。之后br-int與br-ex/br-tun連通,最終實現與業務網絡的連通。

以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持服務器之家。

原文鏈接:http://blog.csdn.net/halcyonbaby/article/details/42112141

延伸 · 閱讀

精彩推薦
主站蜘蛛池模板: 午夜丰满少妇高清毛片1000部 | 亚洲第一男人天堂 | 日韩毛片网 | 国产一区二区三区四区精 | 999精品国产 | 九九综合视频 | 日本精品一二区 | 国产在线1区 | 黄色片网站免费 | 亚洲成人在线视频网 | 小视频免费在线观看 | 免费看综艺策驰影院 | 欧美另类69xxxxx 视频 | 视频久久免费 | 美女毛片在线观看 | 深夜视频福利 | 一区二区久久久久草草 | 4399一级成人毛片 | 成人在线免费观看网址 | 久久精品99北条麻妃 | 中国videos露脸hd| 91高清网站 | 国产精品片一区二区三区 | 久久久综合视频 | 天天操很很操 | 欧美一级高清片_欧美高清aa | 久久精品视频免费观看 | 羞羞色在线观看 | 久久久一区二区三区视频 | www.xxx视频| 精品国产一区二区三区在线观看 | 中文字幕在线不卡视频 | 国产精品免费一区二区三区都可以 | 中文字幕在线播放第一页 | 久久恋 | 一本色道久久99精品综合蜜臀 | 成人在线观看免费观看 | 丰满年轻岳中文字幕一区二区 | 免费一级毛片免费播放 | 欧美一级爱爱 | 手机国产乱子伦精品视频 |