首页 > 其他分享 >docker网络模式

docker网络模式

时间:2023-04-21 14:22:21浏览次数:44  
标签:容器 宿主机 端口 网络 模式 docker

文章目录
一、四种网络模式
1、Host模式
2、Container模式
3、Bridge模式(默认)
4、None模式(躺平)
二、自定义网络
1.查看网络模式列表
2.查看容器信息(包含配置、环境、网关、挂载、cmd等等信息)
3.指定分配容器IP地址
4.自定义网络固定iP
三、暴露端口
总结
1、进入容器没有systemctl命令怎么解决
2、Docker网络模式有哪些?分别提供哪些功能?
3、如何把脚本传入一个已经运行的容器
4、docker中,假设运行一个业务容器,但是业务容器需要暴露三个端口,启动后发现自己少加了一个端口。如何动态添加端口(如何对已经运行的容器添加或者修改端口)?

 

一、四种网络模式
1、Host模式
host容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口范围。如果启动容器的时候使用host模式,那么这个容器将不会获得一个独立的 NetworkNamespace,而是和宿主机共用一个 Network Namespace。容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口。但是,容器的其他方面,如**文件系统、进程列表等还是和宿主机隔离的**。
使用host模式的容器可以直接使用宿主机的Ip地址与外界通信,容器内部的服务端口也可以使用宿主机的端口,不需要进行NAT,host最大的优势就是网络性能比较好,但是**dockerhost 上已经使用的端口就不能再用了**,网络的隔离性不好。
解决了ip地址不固定的情况

 

2、Container模式
创建的容器不会创建自己的网卡,配置自己的IP,而是**和一个指定的容器共享IP、端口范围(端口不能一致),只有一个容器有自己的网卡**,出去还是docker0进行通讯
有点像各个服务放在同一个宿主机上面这种情况
这个模式指定新创建的容器和**已经存在的一个容器共享一个 Network Namespace,而不是和宿主机共享。同样,两个容器除了网络方面,其他的如文件系统、进程列表等还是隔离的。两个容器的进程可以通过 lo 网卡设备通信**

 

3、Bridge模式(默认)

 

 

 

此模式会为每一个容器分配、设置IP等,并将容器连接到一个docker0虚拟网桥,通过docker0网桥以及iptables nat表配置与宿主之间的关联
当Docker进程启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的Docker容器会连接到这个虚拟网桥上。虚拟网桥的工作方式和物理交换机类似,这样主机上的所有容器就通过交换机连在了一个二层网络中
从docker0子网中分配一个IP给容器使用,并设置docker0的IP地址为容器的默认网关。在主机上创建**一对虚拟网卡veth pair设备,Docker将veth pair设备的一端放在新创建的容器中,并命名为eth0(容器的网卡),另一端放在主机中,以vethxxx这样类似的名字命名,并将这个网络设备加入到docker0网桥中**。可以通过brctl show命令查看
bridge模式是docker的默认网络模式,不写–net参数,就是bridge模式。使用docker run -p时,docker实际是在iptables做了DNAT规则,实现端口转发功能。可以使用iptables -t nat -vnL查看

4、None模式(躺平)

该模式关闭了容器的网络功能
使用none模式,Docker容器拥有自己的Network Namespace,但是,并不为Docker容器进行任何网络配置。也就是说,这个Docker容器没有网卡、IP、路由等信息。需要我们自己为Docker容器添加网卡、配置IP等
这种网络模式下容器**只有lo回环网络,没有其他网卡。**none模式可以在容器创建时通过–network=none来指定。这种类型的网络没有办法联网,封闭的网络能很好的保证容器的安全性
,可以安全的储存数据,不会被攻击,可以用来当个仓库

二、自定义网络

1.查看网络模式列表

docker network ls

  

 

2.查看容器信息(包含配置、环境、网关、挂载、cmd等等信息)

docker inspect  容器ID

  

3.指定分配容器IP地址

docker run -itd --name test1 --network bridge --ip 172.17.0.10 centos:7 /bin/bash
#以上会报错,因为用户使用的ip地址不被规则所允许,docker0定义的就是按照顺序来,所有需要创建一个

  

 

4.自定义网络固定iP

可以先自定义网络,再使用指定IP运行docker

 

docker network 【--network bridge】 create --subnet=172.18.0.0/16 yxp1
docker run -itd --name test03 --net yxp1 --ip 172.18.0.8 centos:7 /bin/bash

 

 

 

 

三、暴露端口

两个容器如果端口一致的情况下,暴露出去会产生地址冲突,所以需要在docker0上做一个端口映射,通过ens33暴露出去端口不同就可以了

-p 自定义端口 ( 宿主机端口:容器内端口 )

-P 随机端口 (-P 49153起始 49153到65535)

#自定义端口
docker run -itd -p 8081:80 nginx:latest /bin/bash
#需要在容器中开启nginx
docker exec -it f282a476b06c /bin/bash -c nginx
#在网页测试
http://192.168.59.112:8081/


# 随机端口
docker run -itd -P nginx:latest /bin/bash

  #自定义端口

 #需要在容器中开启nginx

 

 #启动容器

 

 #在网页测试

 

 

 

总结

1、进入容器没有systemctl命令怎么解决

docker run -itd  --name cenos_v1 --privileged=true centos:7 /sbin/init
docker exec -it cenos_v1 /bin/bash

 

 

 

2、Docker网络模式有哪些?分别提供哪些功能?
我这边了解到的有四种,Host container none bridge

Host :与宿主机共享网络名称空间/网络协议栈
Container:多个容器之间共享一个network namespaces
None :自闭空间
bridge:默认模式通过Veth对连接容器与docker0网桥,网桥分配给容器IP,同时**docker 0**作为“局域网”内容器的网关,最后和宿主机网卡进行通讯

3、如何把脚本传入一个已经运行的容器

#使用cp命令复制进去容器
docker cp start.sh cenos_v1:/opt
#使用cp命令从容器复制出来
docker cp cenos_v1:/opt/start.sh ./

 #使用cp命令复制进去容器 

#使用cp命令从容器复制出来 

 

 

4、docker中,假设运行一个业务容器,但是业务容器需要暴露三个端口,启动后发现自己少加了一个端口。如何动态添加端口(如何对已经运行的容器添加或者修改端口)?
首先,我们可以修改/var/lib/docker/containers/containers_id中两个文件

①hostconfig.json 中的 portbinding:{}修改端口或添加端口

②修改config.v2.json文件,修改对应的Ports{}来添加/修改端口

最后,重启守护进程。

 

标签:容器,宿主机,端口,网络,模式,docker
From: https://www.cnblogs.com/yanjing998/p/17333095.html

相关文章

  • BSN-DDC基础网络详解(九):跨链机制
    我们将在BSN跨链通信枢纽中陆续增加DDC网络中各个开放联盟链的跨链互操作,支持DDC/NFT在不同的链框架之间进行转移。官方DDC和平台方自定义DDC/NFT都可以通过跨链机制进行链间转移。01DDC开放联盟链之间的跨链平台方基于某一条DDC开放联盟链生成的DDC,可以转移到DDC网络内的其它DDC开......
  • 使用Docker部署wikitten个人知识库
    (使用Docker部署wikitten个人知识库)一、wikitten介绍1.wikitten简介Wikitten是一款开源Wiki知识管理系统,使用PHP开发,支持Markdown语法,无需数据库,自动生成树形目录,适合用来做个人Wiki知识库。2.wikitten特点Wikitten是一个小巧、快速的PHPwiki。Wikitten是存储您的笔记......
  • Google Earth Engine(GEE)——全球河流网络及相应的水资源区数据集
    全球河流网络及相应的水资源区河流网络和水资源区(WRZ)对于水资源的规划、利用、开发、保护和管理至关重要。目前,世界上的河网和水资源区大多是根据数字高程模型数据自动获得的,这些数据不够准确,尤其是在平原地区。此外,WRZ代码与河网不一致。作者提出了一系列方法,生成了分辨率较高、......
  • 网络编程-UDP通信程序
    网络编程-UDP通信程序InetAddressaddress=InetAddress.getByName("Dinesaw");System.out.println("主机名:"+address.getHostName());System.out.println("IP地址:"+address.getHostAddress());UDP发送数据Java中的UDP通信UDP协议是一种不可靠的网络协议,它在通信的......
  • 网络编程
    网络编程通信的要素ip端口号规则:网络通信的协议获取本地IP再这个类下InetAddresspublicstaticvoidmain(String[]args)throwsUnknownHostException{    InetAddressbyName1=InetAddress.getByName("127.0.0.1");    System.out.println(byN......
  • Socks5代理与HTTP代理:基本概念、工作原理和在网络应用中的应用
      在互联网上,代理服务器是一种非常重要的技术手段,可以实现许多网络应用的高效和安全运行。Socks5代理和HTTP代理是两种常见的代理服务器类型,它们在网络应用中都有着重要的作用。本文将介绍Socks5代理和HTTP代理的基本概念、工作原理以及在网络应用中的应用。第一部分:Socks5代理......
  • 请注意游客模式下,调用 wx.operateWXData 是受限的
    报这个错误是因为AppID的问题第一步,在小程序界面点击设置,点击最后一个项目设置  第二步,出现下图右侧弹窗选择红框中的基本信息 第三步,在基本信息中找到appid点击修改,换成小程序中自己的appid即可 ......
  • PO模式介绍、PO模式封装、数据驱动
    一、PO模式介绍1、认识PO模式 2、PO模式页面对象 3、PO如何做Base层:存放所有页面的公共方法Page层:基于页面或者模块单独封装当前页面要操作的对象Script层:脚本测试+unittest  ......
  • Docker翻脸,不再开源!
    导读前几日,DockerHub出了一件大事!但凡创建了“organisation”的用户都收到了一封含有简短PDF链接的邮件。邮件的内容“金钱味”十足:如果不按照要求升级付费,用户就将失去对数据的访问权限。此举不仅会破坏开源项目的自动化构建,还为一直依赖于开源的用户带来巨大的焦虑和麻烦。......
  • 常用网络协议神图
    本图来自网络-------------------------------......