[docker]docker的四种网络方式
来源:互联网 发布:黑龙江药品中标数据网 编辑:程序博客网 时间:2024/05/17 23:18
-------------------------------------------------------------------------------------------------------------------------
sudo apt-get install vim-gtkdocker run -i -t --net="none" mysql:latest /bin/bashdocker run -i -t --net="host" ouruser/myhadoop:v2 /bin/bashdocker run -d -p 50070:50070 izone/hadoop /bin/bashdocker run -i -t --net="none" mysql:latest /bin/bash
如何批量删除的已经处于停止状态的容器
docker rm `docker ps -a |awk '{print $1}' | grep [0-9a-z]`
-------------------------------------------------------------------------------------------------------------------------
[root@localhost ~]# docker run -i -t mysql:latest /bin/bash
[root@localhost ~]# ethtool -S vethb689485NIC statistics: peer_ifindex: 75[root@localhost ~]# brctl showbridge name bridge id STP enabled interfacesdocker0 8000.56847afe9799 no vethb689485
通过Iptables实现容器内访问外部网络:
[root@localhost ~]# iptables-save |grep 172.17.0.*-A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE-A FORWARD -d 172.17.0.2/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 5000 -j ACCEPT
none方式
指定方法: --net="none"
可以看到,这样创建出来的容器完全没有网络:
[root@localhost ~]# docker run -i -t --net="none" mysql:latest /bin/bashroot@061364719a22:/usr/local/mysql# ip addr1: lo: mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft foreverroot@061364719a22:/usr/local/mysql# ping 186.100.8.117PING 186.100.8.117 (186.100.8.117): 48 data bytesping: sending packet: Network is unreachable
那这种方式,有什么用途呢?
实际上nova-docker用的就是这种方式,这种方式将网络创建的责任完全交给用户。
可以实现更加灵活复杂的网络。
另外这种容器可以可以通过link容器实现通信。(后边详细说)
host方式
指定方法:--net="host"
这种创建出来的容器,可以看到host上所有的网络设备。
容器中,对这些设备(比如DUBS)有全部的访问权限。因此docker提示我们,这种方式是不安全的。
如果在隔离良好的环境中(比如租户的虚拟机中)使用这种方式,问题不大。
container复用方式
指定方法: --net="container:name or id"
如下例子可以看出来,两者的网络完全相同。
[root@localhost ~]# docker run -i -t mysql:latest /bin/bashroot@02aac28b9234:/usr/local/mysql# ip addr1: lo: mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever77: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 02:42:ac:11:00:03 brd ff:ff:ff:ff:ff:ff inet 172.17.0.3/16 scope global eth0 valid_lft forever preferred_lft forever inet6 fe80::42:acff:fe11:3/64 scope link valid_lft forever preferred_lft forever[root@localhost ~]# docker run -i -t --net="container:02aac28b9234" mysql:latest /bin/bashroot@02aac28b9234:/usr/local/mysql# ip addr1: lo: mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever77: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 02:42:ac:11:00:03 brd ff:ff:ff:ff:ff:ff inet 172.17.0.3/16 scope global eth0 valid_lft forever preferred_lft forever inet6 fe80::42:acff:fe11:3/64 scope link valid_lft forever preferred_lft forever
举例(openstack nova-docker中的网络实现方式)
openstack的nova-docker插件可以向管理虚拟机一样管理容器。
容器网络的创建方式:首先创建--net="none"的容器,然后使用如下过程配置容器网络。(以OVS为例,也可以使用linux bridge)
#创建veth设备ip link add name veth00 type veth peer name veth01#将veth设备一端接入ovs网桥br-int中ovs-vsctl -- --if-exists del-port veth00 -- add-port br-int veth00 -- set Interface veth00 external-ids:iface-id=iface_id external-ids:iface-status=active external-ids:attached-mac=00:ff:00:aa:bb:cc external-ids:vm-uuid=instance_id#启动ovs的新加端口ip link set veth00 up #配置容器的网络namespacemkdir -p /var/run/netnsln -sf /proc/container_pid/ns/net /var/run/netns/container_id#将veth另一端加入容器namespaceip link set veth01 netns container_id#配置容器上该网络设备的mac,ip,gatewayip netns exec container_id ip link set veth01 address mac_addressip netns exec container_id ifconfig veth01 ip ip netns exec container_id ip route replace default via gateway dev veth01
至此,容器与host上的虚拟网络连通。之后br-int与br-ex/br-tun连通,最终实现与业务网络的连通。
参考:
http://segmentfault.com/blog/yexiaobai/1190000000669312
- [docker]docker的四种网络方式
- [docker]docker的四种网络方式
- docker的四种网络方式
- Docker四种网络方式
- Docker的四种网络模式
- Docker四种网络模式
- docker 四种网络模型
- docker中容器的四种网络模式详解
- Docker学习笔记之容器的四种网络模式
- Docker之四种网络模式
- Docker系列四,docker的高级操作
- Docker 网络(四)——Docker 容器网络
- docker的网络管理
- 五、docker的网络
- 【docker】docker容器的网络基础
- 进入Docker容器的两种方式
- 安装docker-compose的两种方式
- 安装docker-compose的两种方式
- 最新Android的SDK版本与API Level的对应关系
- 基于locust的性能测试优化
- 自定义注解
- Oracle高级查询之分组统计
- 有关cocoapods使用过程中出现的Undefined symbols for architecture armv7
- [docker]docker的四种网络方式
- 网络请求ImageLoader+SQLite
- Python——闭包和装饰器
- PL/SQL 声明
- QT SAX读取XML
- JavaWeb
- MyEclipse的JQuery.min.js报错红叉
- 知识点总结130
- C#线程(四、线程池ThreadPool)