欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

深入理解docker的四種網(wǎng)絡(luò)方式

 更新時間:2017年02月07日 09:24:57   作者:尋覓神跡  
本篇文章主要介紹了深入理解docker的四種網(wǎng)絡(luò)方式,小編覺得挺不錯的,現(xiàn)在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧

bridge方式(默認(rèn))

Host IP為186.100.8.117, 容器網(wǎng)絡(luò)為172.17.0.0/16

下邊我們看下docker所提供的四種網(wǎng)絡(luò):

創(chuàng)建容器:(由于是默認(rèn)設(shè)置,這里沒指定網(wǎng)絡(luò)--net="bridge"。另外可以看到容器內(nèi)創(chuàng)建了eth0)

[root@localhost ~]# docker run -i -t mysql:latest /bin/bash
root@e2187aa35875:/usr/local/mysql# ip addr
1: lo: mtu 65536 qdisc noqueue state UNKNOWN
  link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
  inet 127.0.0.1/8 scope host lo
    valid_lft forever preferred_lft forever
  inet6 ::1/128 scope host
    valid_lft forever preferred_lft forever
75: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000
  link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff
  inet 172.17.0.2/16 scope global eth0
    valid_lft forever preferred_lft forever
  inet6 fe80::42:acff:fe11:2/64 scope link
    valid_lft forever preferred_lft forever

容器與Host網(wǎng)絡(luò)是連通的:

root@e2187aa35875:/usr/local/mysql# ping 186.100.8.117
PING 186.100.8.117 (186.100.8.117): 48 data bytes
56 bytes from 186.100.8.117: icmp_seq=0 ttl=64 time=0.124 ms

eth0實際上是veth pair的一端,另一端(vethb689485)連在docker0網(wǎng)橋上:

[root@localhost ~]# ethtool -S vethb689485
NIC statistics:
   peer_ifindex: 75
[root@localhost ~]# brctl show
bridge name   bridge id        STP enabled   interfaces
docker0     8000.56847afe9799    no       vethb689485

通過Iptables實現(xiàn)容器內(nèi)訪問外部網(wǎng)絡(luò):

[root@localhost ~]# iptables-save |grep 172.17.0.*
-A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE
-A FORWARD -d 172.17.0.2/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 5000 -j ACCEPT

none方式

指定方法: --net="none"

可以看到,這樣創(chuàng)建出來的容器完全沒有網(wǎng)絡(luò):

[root@localhost ~]# docker run -i -t --net="none" mysql:latest /bin/bash
root@061364719a22:/usr/local/mysql# ip addr
1: lo: mtu 65536 qdisc noqueue state UNKNOWN
  link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
  inet 127.0.0.1/8 scope host lo
    valid_lft forever preferred_lft forever
  inet6 ::1/128 scope host
    valid_lft forever preferred_lft forever
root@061364719a22:/usr/local/mysql# ping 186.100.8.117
PING 186.100.8.117 (186.100.8.117): 48 data bytes
ping: sending packet: Network is unreachable

那這種方式,有什么用途呢?

實際上nova-docker用的就是這種方式,這種方式將網(wǎng)絡(luò)創(chuàng)建的責(zé)任完全交給用戶。

可以實現(xiàn)更加靈活復(fù)雜的網(wǎng)絡(luò)。

另外這種容器可以可以通過link容器實現(xiàn)通信。(后邊詳細(xì)說)

host方式

指定方法:--net="host"

這種創(chuàng)建出來的容器,可以看到host上所有的網(wǎng)絡(luò)設(shè)備。

容器中,對這些設(shè)備(比如DUBS)有全部的訪問權(quán)限。因此docker提示我們,這種方式是不安全的。

如果在隔離良好的環(huán)境中(比如租戶的虛擬機中)使用這種方式,問題不大。

container復(fù)用方式

指定方法: --net="container:name or id"

如下例子可以看出來,兩者的網(wǎng)絡(luò)完全相同。

[root@localhost ~]# docker run -i -t  mysql:latest /bin/bash
root@02aac28b9234:/usr/local/mysql# ip addr
1: lo: mtu 65536 qdisc noqueue state UNKNOWN
  link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
  inet 127.0.0.1/8 scope host lo
    valid_lft forever preferred_lft forever
  inet6 ::1/128 scope host
    valid_lft forever preferred_lft forever
77: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000
  link/ether 02:42:ac:11:00:03 brd ff:ff:ff:ff:ff:ff
  inet 172.17.0.3/16 scope global eth0
    valid_lft forever preferred_lft forever
  inet6 fe80::42:acff:fe11:3/64 scope link
    valid_lft forever preferred_lft forever
[root@localhost ~]# docker run -i -t --net="container:02aac28b9234" mysql:latest /bin/bash
root@02aac28b9234:/usr/local/mysql# ip addr
1: lo: mtu 65536 qdisc noqueue state UNKNOWN
  link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
  inet 127.0.0.1/8 scope host lo
    valid_lft forever preferred_lft forever
  inet6 ::1/128 scope host
    valid_lft forever preferred_lft forever
77: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000
  link/ether 02:42:ac:11:00:03 brd ff:ff:ff:ff:ff:ff
  inet 172.17.0.3/16 scope global eth0
    valid_lft forever preferred_lft forever
  inet6 fe80::42:acff:fe11:3/64 scope link
    valid_lft forever preferred_lft forever

舉例(openstack nova-docker中的網(wǎng)絡(luò)實現(xiàn)方式)

openstack的nova-docker插件可以向管理虛擬機一樣管理容器。

容器網(wǎng)絡(luò)的創(chuàng)建方式:首先創(chuàng)建--net="none"的容器,然后使用如下過程配置容器網(wǎng)絡(luò)。(以O(shè)VS為例,也可以使用linux bridge)

#創(chuàng)建veth設(shè)備
ip link add name veth00 type veth peer name veth01
#將veth設(shè)備一端接入ovs網(wǎng)橋br-int中
ovs-vsctl -- --if-exists del-port veth00 -- add-port br-int veth00 -- set Interface veth00 external-ids:iface-id=iface_id external-ids:iface-status=active external-ids:attached-mac=00:ff:00:aa:bb:cc external-ids:vm-uuid=instance_id
#啟動ovs的新加端口
ip link set veth00 up 

#配置容器的網(wǎng)絡(luò)namespace
mkdir -p /var/run/netns
ln -sf /proc/container_pid/ns/net /var/run/netns/container_id

#將veth另一端加入容器namespace
ip link set veth01 netns container_id
#配置容器上該網(wǎng)絡(luò)設(shè)備的mac,ip,gateway
ip netns exec container_id ip link set veth01 address mac_address
ip netns exec container_id ifconfig veth01 ip 
ip netns exec container_id ip route replace default via gateway dev veth01

至此,容器與host上的虛擬網(wǎng)絡(luò)連通。之后br-int與br-ex/br-tun連通,最終實現(xiàn)與業(yè)務(wù)網(wǎng)絡(luò)的連通。

以上就是本文的全部內(nèi)容,希望對大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家。

相關(guān)文章

  • 一文教會你用Docker打包Python運行環(huán)境

    一文教會你用Docker打包Python運行環(huán)境

    Docker提供了容器級別的資源隔離,由于Python的外部依賴管理中存在的問題,我們通常會使用virtualenv來對不同的項目創(chuàng)建其唯一的依賴環(huán)境,下面這篇文章主要給大家介紹了如何通過一篇文章教會你用Docker打包Python運行環(huán)境的相關(guān)資料,需要的朋友可以參考下
    2022-05-05
  • docker客戶端訪問harbor及安裝配置更新

    docker客戶端訪問harbor及安裝配置更新

    這篇文章主要介紹了docker客戶端訪問harbor以及harbor的安裝配置更新步驟詳解,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進步,早日升職加薪
    2023-12-12
  • Docker安裝Jenkins-2.249.3-1.1的詳細(xì)過程

    Docker安裝Jenkins-2.249.3-1.1的詳細(xì)過程

    這篇文章主要介紹了Docker安裝Jenkins-2.249.3-1.1,通過編寫docke安裝腳本來實現(xiàn)安裝目的,本文給大家介紹的非常詳細(xì),對大家的學(xué)習(xí)或工作具有一定的參考借鑒價值,需要的朋友可以參考下
    2021-10-10
  • Docker動態(tài)添加端口不需要重新建立鏡像的方法

    Docker動態(tài)添加端口不需要重新建立鏡像的方法

    Docker容器在運行期間有時可能會需要修改或者添加暴露的端口,但是有時候運行的容器又不想再另外建立一個新的鏡像。接下來通過本文給大家分享Docker動態(tài)添加端口不需要重新建立鏡像的方法,感興趣的朋友一起看看吧
    2019-07-07
  • Linux/Docker 中使用 System.Drawing.Common 踩坑記錄分享

    Linux/Docker 中使用 System.Drawing.Common 踩坑記錄分享

    這篇文章主要介紹了Linux/Docker 中使用 System.Drawing.Common 踩坑記錄,本文通過兩種方案給大家詳細(xì)介紹,對大家的學(xué)習(xí)或工作具有一定的參考借鑒價值,需要的朋友可以參考下
    2020-07-07
  • Docker發(fā)布鏡像到DockerHub與阿里云容器

    Docker發(fā)布鏡像到DockerHub與阿里云容器

    本文主要介紹了Docker發(fā)布鏡像到DockerHub與阿里云容器,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2022-07-07
  • Docker設(shè)置日志滾動的解決方案

    Docker設(shè)置日志滾動的解決方案

    Docker容器默認(rèn)將日志寫入同一文件,可能導(dǎo)致磁盤滿,解決方案包括修改全局docker.service配置或針對特定容器修改hostconfig.json,下面給大家介紹Docker設(shè)置日志滾動的解決方案,感興趣的朋友跟隨小編一起看看吧
    2024-10-10
  • docker 查看容器日志命令的實現(xiàn)

    docker 查看容器日志命令的實現(xiàn)

    這篇文章主要介紹了docker 查看容器日志命令的實現(xiàn),文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2020-12-12
  • Docker查看是否開機自啟及容器自啟動設(shè)置

    Docker查看是否開機自啟及容器自啟動設(shè)置

    Docker是當(dāng)前最流行的容器技術(shù),通過運用容器打包應(yīng)用程序并部署到生產(chǎn)環(huán)境中,可大大提高部署的速度和可靠性,下面這篇文章主要給大家介紹了關(guān)于Docker查看是否開機自啟及容器自啟動設(shè)置的相關(guān)資料,需要的朋友可以參考下
    2024-01-01
  • Docker開啟遠(yuǎn)程連接并實現(xiàn)安全通信詳解

    Docker開啟遠(yuǎn)程連接并實現(xiàn)安全通信詳解

    這篇文章主要為大家介紹了Docker開啟遠(yuǎn)程連接并實現(xiàn)安全通信過程詳解,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進步,早日升職加薪
    2022-08-08

最新評論