docker网桥的特性

  • 隔离性

    • 连接同一个网桥,就相当于独立的个体,进入一个房间一样。从而使得使用相同的端口号,不会发生冲突。
  • docker网桥的类型
    • 默认网桥

      • 使用场景:创建容器时,容器默认链接的网桥
    • 用户自定义网桥
      • 创建网桥
      docker network networkName
      • 使用场景:用户在创建容器的时候,可以指定连接那个自定义网桥
      docker run --network networkName
    • 默认网桥和用户自定义网桥区别
      • 用户自定义网桥灵活:可以根据需要配置网络设置。
      • 自定义网桥可以使用ping+容器名字。
      • 自定义网桥的隔离性更好。因为网络范围更小。
  • 实现例子
    • 前提:有Ubuntu的镜像。使用Ubuntu镜像创建容器的之后,在容器中使用如下命令:

      apt-get update
      apt-get install net-tools
      apt-get intall iputils-ping
      • 目的:可以使用ifconfig和ping命令
    • 创建一个网桥
      docker network n1
    • 开启两个容器,连接网桥
      docker run -it --rm --network n1 --name=ubuntu1 ubuntu /bin/bash
      docker run -it --rm --network n1 --name=ubuntu2 ubuntu /bin/bash

      或者

      docker run -it --rm --name=ubuntu1 ubuntu /bin/bash
      docker run -it --rm --name=ubuntu2 ubuntu /bin/bash
      docker network connect n1 ubuntu1
      docker network connect n1 ubuntu2
    • 在任意一个容器中执行(查看ip)
      ifconfig 
    • 在另一个容器中执行ping命令
      ping ip

原文地址:https://www.cnblogs.com/MyUniverse/p/11630030.html

时间: 2024-10-10 16:20:17

docker网桥的特性的相关文章

docker网桥

1.docker网桥简介 docker服务默认会创建一个docker0网桥,用于连接容器和宿主机的网络.docker0接口的IP地址默认为172.17.0.1,. 命令brctl  show可以查看存在的网桥的信息,可以看到该网桥上还没有接口,这是因为还没有创建容器. docker0网桥的接口默认是以veth开头的字符串. 创建完新的容器,会被分配一个该网段可用的IP地址,网关默认就是172.17.0.1 2.docker网络配置 docker有四中网络模式,在创建容器时,可以使用"--net选

虚拟机ping不通主机的另一种原因(docker网桥网段覆盖了本机网段)

在虚拟机ping主机显示仔细看返回的请求是172.18.0.1返回的,查看本地网卡 原来是docker网桥的ip段把本机ip段覆盖了 所以down掉网桥就可以了 [[email protected] ~]# ip link set dev br-1284c787c3d1 down[[email protected] ~]# ip a 然后再ping主机 当不需要与主机段的ip通信时,可以把刚才的docker网桥打开 [[email protected] ~]# ip link set dev b

pipework配置docker网桥网络

在使用Docker的过程中,有时候我们会有将Docker容器配置到和主机同一网段的需求.要实现这个需求,我们只要将Docker容器和主机的网卡桥接起来,再给Docker容器配上IP就可以了.pipework工具来实现这一需求 1.安装pipework2.宿主机配置桥接网络(可以省略)3.给容器添加桥接地址 实验环境:宿主机:10.207.0.99/24 网关:10.207.0.0.1容器test:10.207.0.236/24 1.安装pipework[[email protected] ~]g

[svc]linux下网桥-docker网桥

网桥和交换机 2口交换机=网桥 交换机: 工作在数据链路层,根据源mac学习(控制层),目的mac转发(数据层). linux的网卡 vmware workstation中的桥接 参考: http://blog.daocloud.io/docker-bridge/ docker0的桥接 参考: http://blog.daocloud.io/docker-bridge/ 网桥操作工具 yum install bridge-utils -y 如果需要使用网桥模式,需要关掉NetworkManage

Docker其它安全特性

除了能力机制之外,还可以利用一些现有的安全机制来增强使用 Docker 的安全性,例如 TOMOYO, AppArmor, SELinux, GRSEC 等. Docker 当前默认只启用了能力机制.用户可以采用多种方案来加强 Docker 主机的安全,例如: 在内核中启用 GRSEC 和 PAX,这将增加很多编译和运行时的安全检查:通过地址随机化避免恶意探测等.并且,启用该特性不需要 Docker 进行任何配置. 使用一些有增强安全特性的容器模板,比如带 AppArmor 的模板和 Redha

60、Docker 学习笔记(CentOS 7.1)

基本概念 Docker 包括三个基本概念 镜像(Image) 容器(Container) 仓库(Repository)理解了这三个概念,就理解了 Docker 的整个生命周期. Docker 镜像 Docker 镜像就是一个只读的模板.例如:一个镜像可以包含一个完整的 ubuntu 操作系统环境,里面仅安装了 Apache 或用户需要的其它应用程序.镜像可以用来创建 Docker 容器.Docker 提供了一个很简单的机制来创建镜像或者更新现有的镜像,用户甚至可以直接从其他人那里下载一个已经做好

Docker 学习笔记(CentOS 7.1)

基本概念 Docker 包括三个基本概念 镜像(Image) 容器(Container) 仓库(Repository)理解了这三个概念,就理解了 Docker 的整个生命周期. Docker 镜像 Docker 镜像就是一个只读的模板.例如:一个镜像可以包含一个完整的 ubuntu 操作系统环境,里面仅安装了 Apache 或用户需要的其它应用程序.镜像可以用来创建 Docker 容器.Docker 提供了一个很简单的机制来创建镜像或者更新现有的镜像,用户甚至可以直接从其他人那里下载一个已经做好

Kubernetes管理Docker集群之安装篇

什么是Kubernetes? Kubernetes是Google开源的容器集群管理系统,实现基于Docker构建容器,利用Kubernetes能很方面管理多台Docker主机中的容器. 主要功能如下: 1)将多台Docker主机抽象为一个资源,以集群方式管理容器,包括任务调度.资源管理.弹性伸缩.滚动升级等功能. 2)使用编排系统(YAML File)快速构建容器集群,提供负载均衡,解决容器直接关联及通信问题 3)自动管理和修复容器,简单说,比如创建一个集群,里面有十个容器,如果某个容器异常关闭

Docker 使用总结

从贴出Docker 资料汇总那篇水帖, 到现在已经完整的做过一个用Docker部署的小型website集群并且已经上线运行了. 对docker的使用也有了些许体会(不过现在对Docker的理解还停留在一个轻度使用者的角度去理解).这个项目从负载均衡 .反向代理.及app server全都是跑在Docker容器上.为什么使用Docker? 也许是时候好好想想这个问题了.最开始用Docker只是为了快速部署,以及docker能对不同服务进行很好的隔离,还有更多的优秀特性并不了解.也许使用Docker