苏州城乡住房建设厅网站,木制家具东莞网站建设,wordpress通知公告,推广代理公司为什么需要容器的网络管理#xff1f;容器的网络默认与宿主机、与其他容器相互隔离#xff0c;且容器中可以运行一些网络应用#xff0c;比如nginx、web应用、数据库等#xff0c;如果需要让外部也可以访问这些容器中运行的网络应用#xff0c;那么就需要配置网络来实现。… 为什么需要容器的网络管理容器的网络默认与宿主机、与其他容器相互隔离且容器中可以运行一些网络应用比如nginx、web应用、数据库等如果需要让外部也可以访问这些容器中运行的网络应用那么就需要配置网络来实现。同样的不同需求下容器与宿主机的通信有不同的业务状态这时候就需要容器网络管理以达成管理不同业务下相关的网络配置。Docker中的网络驱动模式有那些bridge network(网桥)模式:默认的网络模式类似虚拟机的nat模式host network(主机)模式:容器与宿主机之间的网络无隔离即容器直接使用宿主机网络none network模式:容器禁用所有网络overlay network(覆盖)模式:利用vxlan实现的bridge模式macvlan network模式:容器具备MAC地址使其在外部看来是一台真实的网络设备Docker网络管理命令浅析查看网络(docker network ls)命令格式: docker network ls [参数]常用参数:-q 只显示网络对象的ID注意: docker安装之后会自动创建bridge、host、none三种网络驱动。创建网络(docker network create)命令格式:docker network create [参数] 网络常用参数:-d 指定网络的驱动不指定默认为bridge-- subnet 指定子网网段(192.168.0.0/16)-- ip-range 指定容器的IP范围-- gateway 子网的网关注意:创建网络部分参数涉及到网络工程师相关的知识这里不做详细介绍有需要可以参考「计算机网络」这本书内有详解。host、none模式的网络只能存在一个再次创建会报错。overlay网络创建依赖于docker swarm(集群负载均衡)服务网络删除(docker network rm)删除一个或多个网络命令格式:docker network rm 网络[网络..]查看网络详细信息(docker network inspect)命令格式:docker network inspect [参数] 网络docker inspect [参数] 网络常用参数:-f 根据format输出结果使用网络(docker run)命令格式:docker run/create --network 网络注意:默认情况下docker创建或启动容器时会默认使用名为bridge的网络网络连接与断开(docker network connect /disconnect)命令格式:docker network connect/disconnect [参数] 网络 容器常用参数:-f 强制断开连接Docker网络模式简介bridge网络模式bridge网络模式的特点宿主机上需要单独的bridge网卡如默认docker默认创建的docker0。容器之间、容器与主机之间的网络通信是借助为每一个容器生成的一对veth pair虚拟网络设备对进行通信的。一个在容器上另一个在宿主机上。(这是网桥)每创建一个基于bridge网络的容器都会自动在宿主机上创建一个veth**虚拟网络设备。外部无法直接访问容器。需要建立端口映射才能访问。(可以理解为网卡)容器借由veth虚拟设备通过如docker0这种bridge网络设备进行通信。每一容器具有单独的IPbridge网络模式下宿主机与容器服务使用的端口可以重复bridge原理示意图bridge网络模式下的端口映射根据上面关于bridge的特点我们可以知道访问bridge网络模式的设备需要端口映射。端口映射的命令格式:docker run/create -P/-p命令参数:-P 将容器内部所有暴露端口进行随机映射-p 手动指定端口映射 (-p [宿主机IP] : [宿主机端口] : 容器端口)关于-p参数的举例:80 将容器的host网络模式host网络模式的特点:容器完全共享宿主机的网络网络没有隔离。宿主机的网络就是容器的网络。容器、主机上的应用所使用的端口不能重复。外部可以直接访问容器不需要端口映射容器IP就是宿主机的IPhost网络模式示意图除了普通的host网络模式外同样还有特殊版本的host网络模式(container网络模式)。container网络模式的特点:其实就是容器共享其他容器的网络,相当于该容器,在网络层面上将其他容器作为“主机”。它们之间的网络没有隔离。container网络模式container网络模式的使用:docker run/create --network container:容器none、overlay与macvlan网络模式none网络模式的特点:容器上没有网络也无需任何网络设备如果需要使用网络需要用户自行安装与配置overlay网络模式的特点:overlay网络模式实现方案有很多种在Docker自身集成了一种基于VXLAN隧道技术实现overlay网络主要用于实现跨主机容器之间的通信macvlan网络模式的特点:macvlan的主要特点就是通信直接基于mac地址进行转发在macvlan中宿主机担任的角色是一台二层交换机docker会维护一张mac地址表当宿主机收到数据包时直接根据mac地址找到对应的容器而在容器内部互相通信的时候容器直接使用IP互通所以每个容器对于外面的网络都是一台真实的网络设备总结这次文章主要复习了docker的网络管理的内容其中host,bridge,container是主要的复习内容且在三种网络模式中建议优先选用host网络模式其使用性能最优。咸鱼普拉思一只咸鱼在编程路上的摸爬滚打,记录摸索中的点点滴滴。
