目录
前言
Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。
?一、docker的原生网络
server2:
docker network ls ?#docker的原生网络【共有三个】
ip addr #docker安装后有一个docker0的桥接口
yum install -y ?bridge-utils
brctl show
?1、bridge
【没有一个公有ip只有宿主机可以直接访问】
docker run -d --name demo nginx ?#开启一个容器
docker inspect demo ?
#可以看到容器已经被分到一个ip地址【docker0网络端默认地址是172.17】
##注意ip分配是单调递增的
brctl show ?
#所有容器内部网关都会指向docker0的接口
docker run -it --rm busybox
--/ # ping baidu.com ?#可以看到通信
iptables -t nat -nL ?#有一个伪装【容器通过桥接到达宿主机,宿主机通过linux陆游功能到达eth0出去,出去做了伪装】?
docker run -it --rm --network host busybox
--/ # ip addr
2、host网络
【可以让容器共享网络,外部主机与容器直接通信,但是网络缺少隔离性】
【宿主机和容器共享相同网络,宿主机如果占了80端口,那么容器就不能占用】:
brctl show
docker ps
docker rm -f demo
docker run -d --name demo --network host nginx
docker run -d --name demo2 --network host nginx
docker ps ?
#发现demo2没有运行
docker ps -a ?
#可以看到demo2已经退出
docker logs demo2 ?
#查看demo2的日志:80端口已经被占用
docker rm -f demo2
?
3、none网络
【指禁用网络功能,只有lo接口】
docker run -it --rm --network none busybox #启动
--/ # ls
--/ # ip addr ?#只有回环接口,没有网络接口
二、docker自定义网络
【这里的bridge和默认的bridge网络模式有区别,在于有无dn解析】
?
1、docker自定义网络
docker network ls
docker ps
docker rm -f demo?
docker run -it --rm --name demo busybox
--/ # ping demo
?【容器ip是动态单调递增的,但是不固定】
docker run -d --name demo1 nginx
docker inspect demo1 #ip为0.2
docker stop ?demo1 ? #停掉demo1
docker run -d --name demo2 nginx ?#创建demo2
docker inspect demo2 ?#ip为0.2
*因为demo1是停止的资源是释放状态
docker ps
docker start demo1 ?#开启demo1
docker ps
docker inspect demo1 ?#可以看到ip是0.3
docker run -it --rm --name demo3 busybox ?#创建demo3
--/ # ping demo3 ?#ping不通
--/ # ping demo2
--/ # ip addr ?#没有dn解析ping不通,但是能获得ip地址
--/ # ping 172.17.0.3 ?#ip可以ping通
2、创建自定义网桥
docker ps
docker rm -f demo1
docker rm -f demo2 ?#删掉多余容器
docker network ls
docker network create --help
docker network create mynet1
docker network ls ? #默认是桥接
docker network inspect mynet1 ?#查看mynet详情
ip addr show docker0
docker network ?create --subnet 172.10.0.0/24 --gateway 172.10.0.1 mynet2
#指定网段,不能和本机所有网段冲突
docker network ls
docker network ?inspect mynet2
docker run -d --name demo1 --network mynet1 --ip 172.18.0.10 nginx #报错,不支持指定ip【自动分配不能手动指定】
docker ps -a
docker rm demo1?
docker run -d --name demo1 --network mynet2 --ip 172.10.0.10 nginx ?#mynet2可以指定
docker inspect demo1?
docker run -d --name demo2 --network mynet1 nginx ?
docker ps
docker inspect demo1 ?#demo1在mynet2里
docker inspect demo2 ?#demo2在mynet1里
docker run -it --rm --network mynet1 busybox
*注意不同的子网之前网络不通,是docker网络隔离作用
--/ # ping demo1
--/ # ping demo2 ?
docker run -it --rm --network mynet2 busybox
--/ # ping demo1
--/ # ping demo2
iptables -nL
3、让不同子网能通信
docker ps
docker network ls
docker run -it --name demo3 --network mynet1 busybox
--/ # ping demo1
--/ # ping demo2
--/ # ip addr
按住ctrl+p+q【不退出】
docker ps?
docker network connect mynet2 demo3 ?#把demo3接到mynet2里【默认接到mynet1】
docker attach demo3 ?#进入demo23
--/ # ip addr ?*可以看到有两个网卡
--/ # ping demo1
--/ # ping demo2
*两个都能连通
?