欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Docker 配置網絡使用bridge網絡的方法

 更新時間:2018年03月28日 09:59:27   作者:kikajack  
本篇文章主要介紹了Docker 配置網絡使用 bridge 網絡的方法,小編覺得挺不錯的,現在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧

就網絡而言,橋接網絡(bridge network,也叫網橋)是一種鏈路層設備,用于轉發(fā)網段之間的流量。 bridge 可以是硬件設備或在主機內核中運行的軟件設備。

對 Docker 而言,橋接網絡使用允許容器連接到同一個橋接網絡來通信的軟件網橋,同時提供與未連接到該橋接網絡的容器的隔離。Docker bridge 驅動程序自動在主機中安裝規(guī)則使不同橋接網絡上的容器不能直接相互通信。

橋接網絡用于在同一個 Docker 守護進程上運行的容器通信。對于不同 Docker 守護進程的容器,可以在操作系統(tǒng)層級管理路由或使用 overlay 網絡來實現通信。

啟動 Docker 時,會自動創(chuàng)建默認的橋接網絡,新啟動的容器如果沒有特別指定都會連接到這個默認橋接網絡。也可以創(chuàng)建用戶自定義的橋接網絡,且用戶自定義的橋接網絡比默認的優(yōu)先級要高。

1. 用戶自定義 bridge 和默認 bridge 的差別

1.1 用戶定義網橋提供更好的隔離和容器化應用之間的互操作性

連接到同一個用戶自定義網橋的容器會自動互相暴露所有端口,并且不會暴露到外部。這會讓容器化應用之間的通信更方便,而不會意外開放進入外部世界。

假設一個應用包含 web 前端和數據庫后端。外部需要訪問前端(可能是 80 端口),但是只有前端需要訪問數據庫后端。使用用戶自定義網橋,只需要將前端的端口暴露到外部,數據庫應用不需要開啟任何端口,因為 web 前端可以通過用戶自定義網橋直接訪問到。

如果在默認網橋上運行同一個應用堆棧,需要同時打開 web 前端和數據庫后端的端口,每次都需要使用 -p 或 --publish 標志。在意味著 Docker 主機需要通過其他方式來限制對數據庫后端端口的訪問。

1.2 用戶自定義 bridge 提供容器間自動 DNS 解析(automatic DNS resolution)

默認網橋上的容器只能通過 IP 地址互相訪問,除非你使用 --link 選項,這被認為是遺留的。在用戶自定義網橋中,容器之間可以通過名字會別名互相訪問。

這里還是用上面的例子分析,web 前端和數據庫后端。如果容器稱為 web 和 db,web 容器可以連接到 db 上的 db 容器(the web container can connect to the db container at db),不管這個應用堆棧運行在哪個 Docker 主機上。

如果在默認網橋上運行相同應用堆棧,需要人工創(chuàng)建容器之間的連接(使用遺留的 --link)標志。這些連接需要雙向創(chuàng)建,所以當需要通信的容器個數大于 2 個時復雜度會呈指數增長。或者,你可以編輯容器內的 /etc/hosts 文件,但這會產生難以調試的問題。

1.3 容器可以在運行中與用戶自定義網絡連接和斷開

在一個容器的生命周期中,可以在容器運行中將容器與用戶自定義網絡連接和斷開。要從默認網橋中移除容器,需要停止容器并且通過不同的網絡選項重新創(chuàng)建。

1.4 每個用戶自定義網絡創(chuàng)建一個可配置的橋

如果你的容器使用默認網橋,你可以配置它,但是所有容器都使用了相同設置,例如 MTU 和 iptables 規(guī)則。此外,對默認網橋的配置發(fā)生在 Docker 之外,需要重啟 Docker。

用戶自定義網橋通過 docker network create 來創(chuàng)建和配置。如果應用程序的不同分組有不同的網絡需求,可以獨立配置每個用戶自定義網橋,就像獨立創(chuàng)建一樣。

1.5 默認網橋中連接的容器共享環(huán)境變量

最初,在兩個容器之間共享環(huán)境變量的唯一方法是使用 --link 標志連接它們。用戶自定義網絡中無法使用這種類型的變量共享方式。然而,共享環(huán)境變量有更好的方式。一些想法:

  1. 多個容器可以使用 Docker volume 卷掛載用于共享信息的同一個文件或目錄。
  2. 可以通過 docker-compose 同時啟動多個容器,compose 文件可以定義共享變量。
  3. 可以使用 swarm 服務代替獨立的容器,可以利用 swarm 的共享的 secrets 和 configs。

連接到同一個用戶自定義網橋的容器可以有效地將所有端口暴露給對方。 要使不同網絡上的容器或非 Docker 主機訪問到容器的端口,該端口必須使用 -p 或 --publish 標志來發(fā)布。

2. 管理用戶自定義網橋

通過 docker network create 命令創(chuàng)建用戶自定義網橋:

$ docker network create my-net

可以指定子網 subnet,IP 地址段,網關和其他選項。查看 docker network create 命令參考手冊 或通過 docker network create --help 命令查看詳情。

通過 docker network rm 命令刪除用戶自定義的網橋。如果容器仍然連接到網絡,需要先斷開連接才能刪除這個網橋。

$ docker network rm my-net

到達發(fā)生了什么?

當你創(chuàng)建或刪除用戶自定義網橋,或將容器從用戶自定義網橋連接或斷開,Docker 使用特定于操作系統(tǒng)的工具來管理底層網絡架構(例如增刪網橋設備或配置 Linux 上的 iptables 規(guī)則)。這些是具體的實現細節(jié)。讓 Docker 替你管理你的用戶自定義網橋就好了。

3. 連接容器到用戶自定義網橋

創(chuàng)建新容器時可以指定一個或多個 --network 標志。下面的例子將 Nginx 容器連接到 my-net 網絡。同時還將容器的 80 端口發(fā)布到 Docker 主機的 8080 端口,這樣外部的客戶端就可以訪問這個端口了。任何其他連接到 my-net 的網絡的容器都可以訪問這個網絡中其他容器的所有端口,反之亦然。

$ docker create --name my-nginx \
 --network my-net \
 --publish 8080:80 \
 nginx:latest

使用 docker network connect 命令將運行中的容器連接到已經存在的用戶自定義網橋。下面的命令將運行中的 my-nginx 容器連接到已經存在的 my-net 網絡:

$ docker network connect my-net my-nginx

4. 斷開容器到用戶自定義網絡的連接

使用 docker network disconnect 命令斷開運行中的容器到一個用戶自定義網橋的連接。下面的命令將會斷開 my-nginx 容器到 my-net 網絡的連接:

$ docker network disconnect my-net my-nginx

5. 使用 IPv6

如果需要 Docker 容器支持 IPv6,則需要在創(chuàng)建任何 IPv6 網絡或為容器分配 IPv6 地址之前,在 Docker 守護進程中開啟選項 并重新加載配置。

創(chuàng)建網絡時指定 --ipv6 標志可以開啟 IPv6。默認網橋上不能有選擇地禁用 IPv6。

6. 開啟容器到外部的訪問

默認情況下,從容器發(fā)送到默認網橋的流量,并不會被轉發(fā)到外部。要開啟轉發(fā),需要改變兩個設置。這些不是 Docker 命令,并且它們會影響 Docker 主機的內核。

配置 Linux 內核來允許 IP 轉發(fā)

$ sysctl net.ipv4.conf.all.forwarding=1

改變 iptables 的政策,FORWARD 政策從 DROP 變?yōu)?ACCEPT

$ sudo iptables -P FORWARD ACCEPT

這些設置在重新啟動時失效,因此可能需要將它們添加到啟動腳本中。

7. 使用默認網橋

默認橋接網絡被視為 Docker 的遺留細節(jié),不建議用于生產用途。配置默認網橋是一個手動操作,并且它有技術上的缺點。

7.1 將容器連接到默認網橋

如果沒有通過 --network 標志聲明網絡,并且指定了網絡驅動程序,則默認情況下容器已連接到默認網橋。連接到默認橋接網絡的容器可以進行通信,但只能通過 IP 地址進行通信,除非它們使用遺留標志 --link 進行鏈接。

7.2 配置默認網橋

要配置默認網橋,需要在 daemon.json 配置文件中指定選項。下面的例子聲明了幾個選項。只需要在文件中指定需要自定義的設置。

{
 "bip": "192.168.1.5/24",
 "fixed-cidr": "192.168.1.5/25",
 "fixed-cidr-v6": "2001:db8::/64",
 "mtu": 1500,
 "default-gateway": "10.20.1.1",
 "default-gateway-v6": "2001:db8:abcd::89",
 "dns": ["10.20.1.2","10.20.1.3"]
}

重啟 Docker 使變更生效。

7.3 通過默認網橋使用 IPv6

如果 Docker 被配置為支持 IPv6(查看 使用 IPv6),則默認網橋會被自動配置為支持 IPv6。不像用戶自定義網橋,不能在默認網橋中選擇性的關閉 IPv6。

8. 后續(xù)步驟

通過獨立的網絡教程

以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持腳本之家。

相關文章

  • Docker?Desktop?啟用?Kubernetes?失敗后處理方案

    Docker?Desktop?啟用?Kubernetes?失敗后處理方案

    ?在setting -> Kubernetes 中,選中 Enable Kubernetes 后,長時間顯示 Starting ...? ,在Images中顯示幾個自動下載的鏡像后,顯示 Start Kubernetes failed,這篇文章主要介紹了Docker?Desktop啟用Kubernetes失敗后處理方法,需要的朋友可以參考下
    2023-08-08
  • Docker之限制容器的資源使用過程

    Docker之限制容器的資源使用過程

    這篇文章主要介紹了Docker之限制容器的資源使用過程,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教
    2024-07-07
  • 使用docker創(chuàng)建靜態(tài)網站應用(多種方式)

    使用docker創(chuàng)建靜態(tài)網站應用(多種方式)

    這篇文章主要介紹了使用docker創(chuàng)建靜態(tài)網站應用(多種方式),小編覺得挺不錯的,現在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
    2019-01-01
  • 基于docker安裝tensorflow的完整步驟

    基于docker安裝tensorflow的完整步驟

    TensorFlow 隨著AlphaGo的勝利也火了起來。 下面這篇文章主要給大家介紹了關于基于docker安裝tensorflow的相關資料,文中通過示例代碼介紹的非常詳細,需要的朋友們下面隨著小編來一起學習學習吧。
    2018-02-02
  • 如何讓docker中的mysql啟動時自動執(zhí)行sql語句

    如何讓docker中的mysql啟動時自動執(zhí)行sql語句

    這篇文章主要介紹了讓docker中的mysql啟動時自動執(zhí)行sql的方法,本文給大家介紹的非常詳細,具有一定的參考借鑒價值,需要的朋友可以參考下
    2019-09-09
  • ubuntu系統(tǒng)使用docker gitlab 磁盤空間滿的問題及解決

    ubuntu系統(tǒng)使用docker gitlab 磁盤空間滿的問題及解決

    這篇文章主要介紹了ubuntu系統(tǒng)使用docker gitlab 磁盤空間滿的問題及解決方案,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教
    2023-05-05
  • nexus搭建私有docker倉庫的方法

    nexus搭建私有docker倉庫的方法

    Nexus之前已支持了maven/npm/composer,由于docker倉庫和前面幾個存在比較大的差異,所以我特此記錄下走過的坑,本文重點介紹nexus搭建私有docker倉庫的相關知識,感興趣的朋友一起看看吧
    2024-03-03
  • docker部署應用的三種方式

    docker部署應用的三種方式

    越來越多的前端團隊選擇用Docker部署前端項目,本文主要介紹了docker部署應用的三種方式,具有一定的參考價值,感興趣的可以了解一下
    2024-03-03
  • 通過idea打包項目到docker的操作方法

    通過idea打包項目到docker的操作方法

    這篇文章主要介紹了通過idea打包項目到docker的操作方法,本文通過圖文并茂的形式給大家介紹的非常詳細,對大家的學習或工作具有一定的參考借鑒價值,需要的朋友可以參考下
    2021-05-05
  • 如何設置docker開機自啟動,并設置容器自動重啟

    如何設置docker開機自啟動,并設置容器自動重啟

    這篇文章主要介紹了如何設置docker開機自啟動,并設置容器自動重啟問題,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教
    2023-02-02

最新評論