網站首頁 編程語言 正文
個人觀點:Docker網絡通信在容器編排、集群部署中具有舉足輕重的地位,(玩docker不懂docker0那就......玩不透哇??)本篇分析Docker網絡,并通過啟動幾個容器來探究Docker網絡及容器通信,幫助讀者理解一下??。
1、Docker0
Docker 服務默認會創建一個 docker0 網橋(其上有一個 docker0 內部接口),它在內核層連通了其他的物理或虛擬網卡,這就將所有容器和本地主機都放到同一個物理網絡。
Docker 默認指定了 docker0 接口 的 IP 地址和子網掩碼,讓主機和容器之間可以通過網橋相互通信,它還給出了 MTU(接口允許接收的最大傳輸單元),通常是 1500 Bytes,或宿主主機網絡路由上支持的默認值。這些值都可以在服務啟動的時候進行配置。
2、清空所有鏡像
如果是初學者,還不是很了解docker0的情況下,建議清空所有鏡像,創造一個比較干凈的容器網絡環境,更加清晰,有助于學習docker0??
# 1. 查看運行的容器 docker ps # 2. 停掉所有正在運行的容器(否則刪除不掉) docker stop [containerID] # docker stop $(docker container ls -q) # 3. 執行刪除 docker rmi -f $(docker images -aq) # 4. 查看鏡像 docker images
3、查看網卡信息
先了解一下ip addr命令
ip addr lo # 本機回環地址 127.0.0.1 eth0 # 阿里云內網地址 172.31.81.32 docker0 # docker生成的網卡 172.17.0.1
獲取當前網卡ip地址和mac地址
[root@--- ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:16:3e:0a:00:34 brd ff:ff:ff:ff:ff:ff
inet 172.31.81.32/20 brd 172.31.95.255 scope global dynamic eth0
valid_lft 291944112sec preferred_lft 291944112sec
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default
link/ether 02:42:a4:2f:c5:62 brd ff:ff:ff:ff:ff:ff
inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
valid_lft forever preferred_lft forever
[root@--- ~]#
下面通過docker啟動幾個容器來探究一下Docker網絡??
4、運行容器之后,再次查看網卡信息
安裝Docker時,它會自動創建三個網絡,默認bridge網橋(創建容器默認連接到此網絡)、 none 、host
4.1、運行mysql01, centos01, centos02容器 啟動時,docker默認的bridge網橋,docker0給容器服務自動分配ip
docker run -it --name mysql01 -e MYSQL_ROOT_PASSWORD=123 mysql:5.7 docker run -it --name centos01 centos /bin/bash docker run -it --name centos02 centos /bin/bash
4.2、查看ip、mac地址信息 可以看到上面啟動的三個容器服務的mac信息
$ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:16:3e:0a:00:34 brd ff:ff:ff:ff:ff:ff
inet 172.31.81.32/20 brd 172.31.95.255 scope global dynamic eth0
valid_lft 291916543sec preferred_lft 291916543sec
3: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
link/ether 02:42:a4:2f:c5:62 brd ff:ff:ff:ff:ff:ff
inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
valid_lft forever preferred_lft forever
140: br-799426d70aa2: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default
link/ether 02:42:7f:01:1d:00 brd ff:ff:ff:ff:ff:ff
inet 172.18.0.1/16 brd 172.18.255.255 scope global br-799426d70aa2
valid_lft forever preferred_lft forever
154: vethe3da564@if153: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default
link/ether ea:84:fb:14:47:99 brd ff:ff:ff:ff:ff:ff link-netnsid 0
156: veth6477da5@if155: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default
link/ether 86:35:30:8d:14:85 brd ff:ff:ff:ff:ff:ff link-netnsid 1
158: veth17b2712@if157: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default
link/ether 72:76:f0:3c:17:e8 brd ff:ff:ff:ff:ff:ff link-netnsid 24.3、查看docker網絡
[root@--- ~]# docker network ls NETWORK ID NAME DRIVER SCOPE feafa30d4051 bridge bridge local e8bf4fced9e2 host host local 6263db0933b9 none null local [root@--- ~]#
4.4、查看默認bridge網橋(docker0)
[root@--- ~]# docker network inspect feafa30d4051
[
{
"Name": "bridge",
"Id": "feafa30d4051f24353508959bd420fd163ad0c98d6b30ec8ff13b59a59552bb1",
"Created": "2021-09-26T15:10:27.167774553+08:00",
"Scope": "local",
"Driver": "bridge",
"EnableIPv6": false,
"IPAM": {
"Driver": "default",
"Options": null,
"Config": [
{
"Subnet": "172.17.0.0/16",
"Gateway": "172.17.0.1"
}
]
},
"Internal": false,
"Attachable": false,
"Ingress": false,
"ConfigFrom": {
"Network": ""
},
"ConfigOnly": false,
"Containers": {
"29298987c51b777b546bf6626560020ce235e390e1d7fcfe188c6db228ca4edf": {
"Name": "mysql01",
"EndpointID": "f6572c49234f74a6c0b652a379bb386f843ebd23b02abd59b1f6a9d1c9534b17",
"MacAddress": "02:42:ac:11:00:02",
"IPv4Address": "172.17.0.2/16", # ?容器的IP?
"IPv6Address": ""
},
"cb1922b95b9316d129b54f3545fad9729092926e10a1d5517f8928db42706151": {
"Name": "centos01",
"EndpointID": "ef6cfa74f56bfa4f49143aa08cf323812002236bc63f75204dee7c3ec1162250",
"MacAddress": "02:42:ac:11:00:03",
"IPv4Address": "172.17.0.3/16", # ?容器的IP?
"IPv6Address": ""
},
"cc6f510b9765ba018dbafd416c9774ddf5fd3ff55fa992827f55516e8dc70b6a": {
"Name": "centos02",
"EndpointID": "2f901aec8f8b455d1fb06112c9035a19f34cc597d8907f26f1b896f12d7eb7ba",
"MacAddress": "02:42:ac:11:00:04",
"IPv4Address": "172.17.0.4/16", # ?容器的IP?
"IPv6Address": ""
}
},
"Options": {
"com.docker.network.bridge.default_bridge": "true",
"com.docker.network.bridge.enable_icc": "true",
"com.docker.network.bridge.enable_ip_masquerade": "true",
"com.docker.network.bridge.host_binding_ipv4": "0.0.0.0",
"com.docker.network.bridge.name": "docker0",
"com.docker.network.driver.mtu": "1500"
},
"Labels": {}
}
]4.5、測試容器通信
此時,進入centos01容器,ping mysql容器的ip可以ping通,但是ping不通容器名 ?
docker exec -it cb1922b95b93 /bin/bash ping 172.17.0.2 # docker0不支持容器名連接訪問 ping mysql01 ping: mysql01: Name or service not known docker run 啟動鏡像的時候docker都會分配一個網卡地址 #查看運行容器的ip docker inspect 容器ID | grep IPAddress
如下圖??
5、容器通信原理
只要我們安裝了docker,就會有一個網卡docker0(相當于一個路由器),每啟動一個docker容器,docker都會給docker容器分配一個ip(連接路由器的終端,同一網段下終端可以互相通信),
通過evth-pair技術實現,evth-pair就是一對虛擬設備接口,他們都是成對出現的,一端連著協議,一端彼此相連,evth-pair充當一個橋梁,連接各種虛擬網絡設備。
Docker網絡使用的是Linux橋接,宿主機是docker容器的網橋,docker0,最多分配65535個
刪除容器之后,虛擬網卡就自動消失了。(虛擬網卡傳遞效率高!)
啟動容器不設置網絡,容器ip由docker0自動分配情況下,容器間的通信,要經過evth-pair技術實現,并不是直連的。(跟計算機網絡通信類似,分層模型,TCP/IP協議數據報封裝解封裝)
5.1、結論
tomcat01,tomcat02是共用的一個路由器,docker0
所有的容器啟動時,如果不指定網絡的情況下,都是docker0路由的。65535
最后
上面docker0不支持容器名連接訪問,容器通信只可以通過容器ip通信,docker也無法保證容器重啟后的IP地址不變,所以更好的方式是通過別名進行互聯,下篇繼續講解怎么通過別名進行容器通信,????。
原文鏈接:https://www.cnblogs.com/all-smile/p/16633820.html
相關推薦
- 2022-02-21 MyBatis There is no getter for property named ‘xxx
- 2022-09-25 MyBatis實現多表查詢(一對一、一對多)的方式
- 2022-06-24 Python+matplotlib實現簡單曲線的繪制_python
- 2022-09-21 Python安裝和配置uWSGI的詳細過程_python
- 2022-10-31 Kotlin中Object關鍵字的使用示例介紹_Android
- 2023-12-06 EmpMapper is not known to the MapperRegistry
- 2022-07-28 C++超詳細講解函數參數的默認值_C 語言
- 2022-11-04 react-router-dom?v6?使用詳細示例_React
- 最近更新
-
- window11 系統安裝 yarn
- 超詳細win安裝深度學習環境2025年最新版(
- Linux 中運行的top命令 怎么退出?
- MySQL 中decimal 的用法? 存儲小
- get 、set 、toString 方法的使
- @Resource和 @Autowired注解
- Java基礎操作-- 運算符,流程控制 Flo
- 1. Int 和Integer 的區別,Jav
- spring @retryable不生效的一種
- Spring Security之認證信息的處理
- Spring Security之認證過濾器
- Spring Security概述快速入門
- Spring Security之配置體系
- 【SpringBoot】SpringCache
- Spring Security之基于方法配置權
- redisson分布式鎖中waittime的設
- maven:解決release錯誤:Artif
- restTemplate使用總結
- Spring Security之安全異常處理
- MybatisPlus優雅實現加密?
- Spring ioc容器與Bean的生命周期。
- 【探索SpringCloud】服務發現-Nac
- Spring Security之基于HttpR
- Redis 底層數據結構-簡單動態字符串(SD
- arthas操作spring被代理目標對象命令
- Spring中的單例模式應用詳解
- 聊聊消息隊列,發送消息的4種方式
- bootspring第三方資源配置管理
- GIT同步修改后的遠程分支
提供CDN加速