3.docker網絡模式,橋接模式

原創 osc_ho8dcqsx 2021-01-30 10:16

Docker網絡模式

橋接網絡:你的網絡和宿主機的同等關係,連接了同一個路由器同一個交換機網段也是一樣的

nat:他把你宿主機的網絡做成了一個類似於路由器的設備,它實現了網絡地址轉換,宿主機能聯網,他就能聯網,但是他們的網段是不一樣的

僅主機:僅僅是讓你的宿主機和虛擬機進行連接

  • host模式

使用方法:docker run時使用--net=host指定

docker使用的網絡實際上和宿主機一樣,在容器內看到的網卡ip是宿主機ip

  • container模式

使用方法:--net=container:container_id/container_name

多個容器使用共同的網絡,看到的ip是一樣的

  • none模式

使用方法:--net=none指定

這種模式下,不會配置任何網絡,沒網卡,也不聯網

  • bridge模式

使用方法:--net=bridge指定默認模式,不用指定默認就是這種網絡模式。這種模式會爲每個容器分配一個獨立的Network Namespace。類似於vmware的nat網絡模式。同一個宿主機上的所有容器會在同一個網段下,相互之間是可以通信的。


Docker網絡管理-外部訪問容器

思路:首先使用centos鏡像新建一個容器,然後在該容器中安裝nginx服務,並啓動,再把該容器導成一個新的鏡像(centos_nginx),然後再使用新鏡像創建容器,並指定宿主機端口映射

創建新鏡像:docker run -itd -p 8888:80 centos_nginx bash  //-p 可以指定端口映射,本例中將容器的80端口映射爲本地的8888端口

進入新鏡像:docker exec -it container_id  bash 

安裝nginx:yum install -y nginx

啓動nginx: systemctl start nginx

退出該容器:exit

測試: curl 127.0.0.1:8888

  • -p後面也支持IP:port:ip:port 的格式,比如

-p 127.0.0.1:8080:80 

  • 也可以不寫本地的端口,只寫ip,這樣會隨意分配一個端口

-p 127.0.0.1::80 //注意這裏是兩個冒號

另一臺機器訪問:docker租主機IP:8888也可以訪問了

解決啓動nginx時的報錯Operation not permitted

新建的容器,啓動nginx或者httpd服務的時候會報錯

[root@34b9c062b8d9 /]# systemctl start nginx
System has not been booted with systemd as init system (PID 1). Can't operate.
Failed to connect to bus: Host is down
Failed to get D-Bus connection: Operation not permitted

這是因爲dbus-daemon沒有啓動,解決該問題可以這樣做

啓動容器時,要加上--privileged -e "container=docker" 參數,並且最後面的命令改爲/usr/sbin/init

格式:docker run -itd -p 8888:80 --privileged -e "container=docker" centos_with_nginx /usr/sbin/init

或者加上:--privileged=true

docker run -itd -p 8888:80 --privileged -e "container=true" centos_nginx /usr/sbin/init

[root@bogon ~]# docker run -itd -p 8888:80 --privileged -e "container=true" centos_nginx /usr/sbin/init
20df5c59352256a8bae6d8e8315f65a1f06831a68ec4dc8fc51aa56d1d2bde60
[root@localhost ~]# docker ps
CONTAINER ID   IMAGE          COMMAND                  CREATED          STATUS          PORTS                    NAMES
73bda065303e   centos_nginx   "/usr/sbin/init"         12 minutes ago   Up 12 minutes   0.0.0.0:8888->80/tcp     wizardly_taussig
df3b494539d4   300e315adb2f   "bash"                   31 minutes ago   Up 31 minutes                            hopeful_haibt
f251f778055e   registry       "/entrypoint.sh /etc…"   57 minutes ago   Up 57 minutes   0.0.0.0:5000->5000/tcp   cranky_ramanujan



Docker網絡管理-配置橋接網絡

這種模式可以使你的docker容器和宿主機使用同一個交換機,他們在同一個網段下,這樣就可以直接跟外面的機器通信,也可以把這個docker看成是一個獨立的服務器一樣

爲了使本地網絡中的機器和Docker容器更方便的通信,我們經常會有將Docker容器配置到和主機同一網段的需求。這個需求其實很容易實現,我們只要將Docker容器和宿主機的網卡橋接起來,再給Docker容器配上IP就可以了。

首先進入到網卡配置目錄下:

cd /etc/sysconfig/network-scripts/

拷貝一個新的網卡出來

cp ifcfg-ens33  ifcfg-br0

  • 更改br0配置:

vim ifcfg-br0

首先更改第一行TYPE=Bridge

再更改名字:NAME=br0;DEVICE=br0;UUID也註釋掉

  • 更改ens33配置

vi ifcfg-ens33 //最後一行增加BRIDGE=br0,註釋掉:UUID,IPADDR,NETMASK,GATEWAY,DNS1

其實就是把ens33的ip配置到新的虛擬網卡br0上來,然後ens33在進行橋接

重啓網卡:systemctl restart network

配置成功以後br0網卡就會繼承ens33的ip,而ens33就沒有了

[root@localhost network-scripts]# ifconfig
br0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.18.141  netmask 255.255.255.0  broadcast 192.168.18.255
        inet6 fe80::5b35:7d8a:d448:fcf1  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:b8:0f:33  txqueuelen 1000  (Ethernet)
        RX packets 66  bytes 5379 (5.2 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 73  bytes 8400 (8.2 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

docker0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.17.0.1  netmask 255.255.0.0  broadcast 172.17.255.255
        inet6 fe80::42:74ff:fe8a:e688  prefixlen 64  scopeid 0x20<link>
        ether 02:42:74:8a:e6:88  txqueuelen 0  (Ethernet)
        RX packets 7464  bytes 330335 (322.5 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 12839  bytes 27117685 (25.8 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        ether 00:0c:29:b8:0f:33  txqueuelen 1000  (Ethernet)
        RX packets 243167  bytes 341083270 (325.2 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 60420  bytes 5248917 (5.0 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

安裝pipwork

克隆:git clone https://github.com/jpetazzo/pipework

[root@localhost ~]# git clone https://github.com/jpetazzo/pipework
正克隆到 'pipework'...
remote: Enumerating objects: 8, done.
remote: Counting objects: 100% (8/8), done.
remote: Compressing objects: 100% (6/6), done.
remote: Total 518 (delta 2), reused 5 (delta 2), pack-reused 510
接收對象中: 100% (518/518), 182.72 KiB | 14.00 KiB/s, done.
處理 delta 中: 100% (272/272), done.

拷貝文件到可執行目錄下:

cp pipework/pipework /usr/local/bin/

開啓一個容器:(--net=none參數意思是不設置網絡)

docker run -itd --net=none centos_with_nettool  bash

[root@localhost pipework]# docker run -itd --net=none 772d8347a1d7 bash
62cb0a73d01b26b4b3f7972f45806b8960c0762eacd486ff5e4f578c716051b0

進入到容器裏,現在是沒有網卡ip的

[root@localhost pipework]# docker exec -it 62cb0a bash
[root@62cb0a73d01b /]# ifconfig
lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

[root@62cb0a73d01b /]#

退出並設置IP:

pipework br0 62cb0a73d01b 192.168.18.142/[email protected]  #192.168.18.142爲自定義容器的ip,@後面的ip爲網關ip

[root@localhost pipework]# pipework br0 62cb0a73d01b 192.168.18.142/[email protected]

在進入容器就有IP了,而且還能ping外網,其他機器也可以ping它,在裏邊安裝一些服務(nginx,httpd)就可以直接ip端口訪問了

[root@localhost pipework]# docker exec -it 62cb0a bash
[root@62cb0a73d01b /]# ifconfig
eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.18.142  netmask 255.255.255.0  broadcast 192.168.18.255
        ether 2a:d0:c4:88:ba:63  txqueuelen 1000  (Ethernet)
        RX packets 12  bytes 896 (896.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1  bytes 42 (42.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

在容器ping外網

[root@62cb0a73d01b /]# ping baidu.com
PING baidu.com (39.156.69.79) 56(84) bytes of data.
64 bytes from 39.156.69.79 (39.156.69.79): icmp_seq=1 ttl=128 time=47.4 ms
64 bytes from 39.156.69.79 (39.156.69.79): icmp_seq=2 ttl=128 time=44.6 ms
64 bytes from 39.156.69.79 (39.156.69.79): icmp_seq=3 ttl=128 time=46.10 ms

其他機器ping該容器

[root@localhost ~]# ping 192.168.18.141
PING 192.168.18.141 (192.168.18.141) 56(84) bytes of data.
64 bytes from 192.168.18.141: icmp_seq=42 ttl=64 time=0.486 ms
64 bytes from 192.168.18.141: icmp_seq=43 ttl=64 time=0.313 ms
64 bytes from 192.168.18.141: icmp_seq=44 ttl=64 time=0.296 ms
64 bytes from 192.168.18.141: icmp_seq=45 ttl=64 time=0.372 ms
64 bytes from 192.168.18.141: icmp_seq=46 ttl=64 time=0.220 ms
64 bytes from 192.168.18.141: icmp_seq=47 ttl=64 time=0.297 ms


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Docker 使用 CentOS 鏡像

使用 docker run 直接運行 CentOS 7 鏡像,並登錄 bash。   C:\Users\yhu>docker run -it centos:centos7 bash Unable to find image 'c

原創 2024-05-15 11:11:36

利用pyinstaller打包Python程序爲一個可執行文件

有時,Python發佈的程序需要被打包爲一個文件夾、甚至一個文件發佈。 目前(2020)最佳的策略是使用pyinstaller。 pyinstaller不僅支持打包整個運行環境到一個可執行文件,而且還支持加密。 但唯一的問題是,必須依賴

osc_hwc3munb 2024-05-14 02:04:34

Spring cloud gateway入門

微服務Gateway 微服務網關部署在前端Nginx網關和後端微服務之間,Nginx一般充當流量網關,而微服務網關屬於一種業務型 網關,微服務網關層爲後端的微服務羣組提供統一的接入地址,其核心功能是統一做服務路由,在路由基礎上還 可以實現一

原創 2024-05-15 11:50:15

cheerp 編譯器之通用計算模塊ccm1

cheerp 通用計算模塊(ccm1) 是基於cheerp 編譯器發射出平臺格式無關的wasm中間代碼,在不同宿主之內運行的一種模塊化方式。 0x1. 不同宿主的相同代碼實現 ccm1 的一般宿主是c++實現,不同平臺編譯引用就可以,目

原創 2024-05-12 21:53:46

KubeKey 部署 K8s v1.28.8 實戰

在某些生產環境下,我們僅需要一個原生的 K8s 集羣,無需部署 KubeSphere 這樣的圖形化管理控制檯。在我們已有的技術棧裏,已經習慣了利用 KubeKey 部署 KubeSphere 和 K8s 集羣。今天,我將爲大家實戰演示如何在

原創 2024-05-11 23:51:54

降本增笑P0事故頻發,構建持續高可用系統的破局之道

2023年的互聯網世界,“草臺班子”、“降本增笑”、“開猿節流”成爲大家互相調侃的關鍵詞。苦笑過後,問題還在,事故終要覆盤,未來仍需規劃。從架構角度看,我們應該怎麼去認清高可用的本質,並真正在業務場景中做好高可用,這是本文想跟大家探討

原創 2024-05-08 23:17:58

分享一份物聯網SAAS平臺架構設計

一、架構圖**** 二、Nginx**** 用於做服務的反向代理。 三、網關**** PaaS平臺所有服務統一入口,包含token鑑權功能。 四、開放平臺**** 對第三方平臺開放的服務入口。 五、MQTT**** MQTT用於設備消息通

原創 2024-04-30 23:42:19

SpringBoot配置HTTPS及開發調試

前言 在實際開發過程中,如果後端需要啓用https訪問,通常項目啓動後配置nginx代理再配置https,前端調用時高版本的chrome還會因爲證書未信任導致調用失敗,通過摸索整理一套開發調試下的https方案,特此分享 後端配置 生成HT

原創 2024-04-29 21:38:23

Linux下製作Nginx綠色免安裝包

前言 linux下安裝nginx比較繁瑣,遇到內網部署環境更是麻煩,所以研究了下nginx綠色免安裝版的部署包製作,開箱即用,特此記錄分享,一下操作在centos8環境下安裝,如果需要其他內核系統的安裝(Debian/Ubuntu等),請在

原創 2024-04-29 21:38:23

php7.4編譯

 wget https://www.php.net/distributions/php-7.4.33.tar.gz  ./configure --prefix=/usr/local/php7.4 --with-openssl --with-

charley158 2024-04-28 23:51:42

從零開始學架構V2-架構設計流程-2

一、架構設計流程 架構的設計的是爲了降低整體的複雜性,那麼架構設計的第一步就是熟悉業務,識別其中的核心訴求,僅考慮技術的話就是識別複雜度。 1.1 識別複雜度 架構的複雜度主要來源於第一節中介紹的“高性能”“高可用”“可擴展”等幾個方面,實

原創 2024-04-25 23:56:26

Ceph 守護進程

Ceph 守護進程 Operating a Cluster — Ceph Documentation 使用系統運行 CEPH 對於支持系統化的所有分發(CentOS 7、Fedora、Debian Jessie 8 及更晚,SUSE)

osc_m6gaz63w 2024-05-13 21:33:50

解決k3d或者k3s搭建k8s集羣在發佈鏡像過程中提示ImagePullBackOff問題

筆者嘗試在k3d搭建的k8s集羣中發佈tomcat服務,結果遲遲無法啓動,以下爲創建容器到解決的過程: 1. 發佈tomcat指令 kubectl create deployment tomcat --image=tomcat --port

原創 2024-04-26 21:13:35

centos7下Docker 安裝

Docker 是一個開源的商業產品,有兩個版本:社區版(Community Edition,縮寫爲 CE)和企業版(Enterprise Edition,縮寫爲 EE)。企業版包含了一些收費服務,個人開發者一般用不到。下面的介紹都針對社區

原創 2024-04-26 13:11:00

AndroidStudio——Unable to create Debug Bridge

1.錯誤描述:Unable to create Debug Bridge:Unable to start adb server: error: cannot parse version string: kg01 2.出錯原因:有應用程序佔

osc_bv96h8zs 2024-05-13 21:17:27