docker中的网络技术

字数统计: 456字   |   阅读时长≈ 1分

docker网络知识

1.宿主机和docker容器通过局域网通信,每个容器都是互相独立的类似于一个虚拟机

2.容器和宿主机通过虚拟网卡相连,使用的是evth-pair虚拟设备接口技术。每个开启一个容器,宿主机和容器都会创建一个虚拟网卡,并且这对网卡是互通的。

3.容器和容器之间通过宿主机上的Docker0网卡进行数据转发,Docker0网卡就是一个路由器的功能,创建容器时会给新创建的容器分配一个内网ip,被把ip和网卡地址保存在自己的路由表中。

4.系统默认的网络是brigde网络,它是通过Docker0路由器组成的网络,ip可以自动分配。

5.我们也可以自己创建一个网络,通过 创建容器时通过,或者给已有的容器添加一个网络。

常用网络命令:

1
2
3
4
5
6
ip addr
ifconfig
docker nework inspect   # 查看网络的详细信息
docker network connect [容器名] [网络名] # 将一个容器连接到一个网络
docker nework ls
docker network create [OPTIONS] NETWORK # 创建一个网络

图示:

  • 容器和容器、宿主机之间的网络模型:系统自带brigde网络

  • docker中存在两个网络的模型:自定义了一个网络

  • Doker0和物联网卡通过NAT直连

  • evth-pair虚拟设备接口技术

  • 创建一个自定义的网络:

  • 将一个容器链接到一个网络:

  • evth-pair网卡对:

  • 容器与容器之间网络连接的四种网络方式

  • 容器在映射端口后会自动打开防火墙相应的端口

  • 用自己定义的网络启动容器

  • 自定义网络my_net和系统默认网络bridge的对比

谢谢你请我吃糖果

支付宝
微信

扫一扫,分享到微信

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia-plus根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

从事嵌入式开发