讲讲Docker容器间网络互联原理

最新推荐文章于 2025-03-15 21:41:56 发布
原创 最新推荐文章于 2025-03-15 21:41:56 发布
· 918 阅读 · 2 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #网络 #容器

本文深入探讨Docker容器间的网络互联原理,包括Docker默认网络、docker0网桥、veth-pair技术以及不同容器如何通信。通过实验和网络模型解释了容器如何通过ARP协议获取目标MAC地址,实现跨容器通信。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、今天我们要搞明白的实验

如上红字所描述:同一个宿主机上的不同容器之间的网络如何互通的???

二、前置网络知识

2.1、docker默认为我们创建的网络

我们安装完docker之后,docker daemon会为我们自动创建3个网络,如下:

Copy~]# docker network lsNETWORK ID     NAME                DRIVER    SCOPEe71575e3722a   bridge              bridge    localab8e3d45575c   host                host      local0c9b7c1134ff   none                null      local

其实docker有4种网络通信模型,分别是:bridge、host、none、container

默认的使用的网络模型是bridge,也是我们生产上会使用到的网络模型。

1、Docker网络入门笔记

2.2、怎么理解docker0网桥

另外,当我们安装完docker之后,docker会为我们创建一个叫docker0的网络设备

通过ifconfig命令可以查看到它,看起来它貌似和eth0网络地位相当,像是一张网卡。然而并不是,docker0其实是一个Linux网桥

Copy[root@vip ~]# ip addr1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00    inet 127.0.0.1/8 scope host lo       valid_lft forever preferred_lft forever    inet6 ::1/128 scope host       valid_lft forever preferred_lft forever       2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000    link/ether 00:0c:29:b4:97:ee brd ff:ff:ff:ff:ff:ff    inet 10.4.7.99/24 brd 10.4.7.255 scope global noprefixroute eth0       valid_lft forever preferred_lft forever    inet6 fe80::20c:29ff:feb4:97ee/64 scope link       valid_lft forever preferred_lft forever       3: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default    link/ether 02:42:db:fe:ff:db brd ff:ff:ff:ff:ff:ff    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0       valid_lft forever preferred_lft forever    inet6 fe80::42:dbff:fefe:ffdb/64 scope link       valid_lft forever preferred_lft forever

何以见得?可以通过下面的命令查看操作系统上的网桥信息

Copy ~]# yum install bridge-utils ~]# brctl showbridge namebridge idSTP enabledinterfacesdocker08000.0242f0a8c0benoveth86e2ef2vethf0a8bcb

那大家怎么理解Linux网桥的概念呢?

其实大家可以把docker0理解成一台虚拟的交换机!然后像下面这样类比着理解,就会豁然开朗

1、它好比是大学在机房上课时,老师旁边的那个大大的交换机设备。

2、把机房里的电脑都连接在交换机上,类比成docker 容器作为一台设备都连接着宿主机上的docker0。

3、把交换机和机房中的机器的ip在同一个网段,类比成docker0、和你启

最低0.47元/天 解锁文章
Java_ttcd
关注
Docker网络Docker容器互联
jks212454的博客
06-15 1031
Docker网络Docker容器互联
docker容器互联
qq_416805766的博客
08-15 213
通过容器名称互联 即在同一个宿主机上的容器可以通过自定义的容器名称相互访问,比如一个业务前端静态页面是使用nginx,动态页面使用的是tomcat,由于容器在启动的时候其内部IP地址是DHCP 随机分配的,所以如果通过内部访问的话,自定义名称是相对比较固定的,因此比较适用于此场景。 启动第一个容器 [root@mysql app1]# docker run -itd --name tomcat-web -p 8801:8080 tomcat-web:app1 b6471b4d34c6aeedc
Docker容器互联
dif90304的博客
10-22 336
在同一个宿主机、同一网段下,容器ping IP可通。 [root@localhost ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS c7ffadc83291 centos_wit...
拆解 Docker 网络容器通信原理的全面解析
专注分享编程开发与技术进阶干货!
03-15 786
拆解 Docker 网络容器通信原理的全面解析
docker容器网络通信原理分析
热门推荐
容器技术爱好者
04-25 1万+
自从docker容器出现以来,容器网络通信就一直是大家关注的焦点,也是生产环境的迫切需求。而容器网络通信又可以分为两大方面:单主机容器上的相互通信和跨主机的容器相互通信。而本文将分别针对这两方面,对容器的通信原理进行简单的分析,帮助大家更好地使用docker
docker容器互联
lyzkks的博客
03-25 4126
允许所有容器互联 在同一宿主机下,docker容器通过docker网桥进行连接,默认情况下,同一宿主机下的所有容器都可以连接。 但是容器的ip可能随着容器重启而变化,所以docker提供了link选项提供可靠连接。 docker run --link=[CONTAINER]:[ALIAS] [IMAGE] [COMMAND] 在使用这个参数时还可以为容器指定别名,以后利用别名连接...
docker容器互联
winyusmile
07-17 523
docker容器互联 容器IP互联 docker中的容器都是需要通信的,但是常规的Ip互联,也可以实现容器的通信,但是每次重启容器IP都会发生变化,所以这种方式不建议使用; 这里开启了两个Redis容器分别对应端口是6380,6381,下面使用的就是Ip互联进行通信; Redis-6380: root@e74faabb609c:/data# ping 172.17.0.3 PING 172.17.0.3 (172.17.0.3): 56 data bytes 64 bytes from 172.17.0
Docker容器网络互联原理,讲不明白算我输
superjava_的博客
12-31 343
目录 一、今天我们要搞明白的实验 二、前置网络知识 2.1、docker默认为我们创建的网络 2.2、怎么理解docker0网桥 2.3、什么是veth-pair技术? 三、同一个局域网中不同主机的互联原理 四、容器网络互通原理 五、实验环境 一、今天我们要搞明白的实验# 如上红字所描述:同一个宿主机上的不同容器网络如何互通的??? 二、前置网络知识# 2.1、docker默认为我们创建的网络# 我们安装完docker之后,docker daemon会为我们自动
Docker 容器互联
elihe2011的专栏
02-06 685
1. 基于 Volume 互联 1.1 存储 Driver Aufs: Docker最早支持的driver,但它只是Linux内核的一个补丁集。 Device Mapper: Linux2.6 内核提供的一种从逻辑设备到物理设备的映射框架机制,时LVM2的核心,支持块级别的copy on write特性。 VFS: 虚拟文件系统,每层都是一个单独的目录,如果新增一个child层,则需要将父级层镜像文件一并复制到新目录,不支持copy on write特性 Btrfs: 速度快,采用btrfs
关于Docker容器互联的初步实践
晨曦蜗牛
06-05 1618
一、Docker容器互联 Docker现在已经成为一种轻量级的虚拟化方案,在同一宿主机下,所有的容器都可以通过网桥进行互联。如果之前有docker的使用经验,可能已经习惯了使用–link来对容器进行互联。随着docker的逐步完善,强烈推荐大家使用网桥(bridge)来对容器进行互联。 二、实践过程 1.创建一个网络my-net: [root@ChatDevOps ~]# d...
docker容器中的网络原理(单机模式下的容器网络
粥同学的学习笔记
02-15 3804
kubernetes容器云中的网络flannel通信原理 flannel通信原理 VXLAN解释 VXLAN,即 Virtual Extensible LAN(虚拟可扩展局域网),是 Linux 内核本身就支持的一种网络 虚似化技术。所以说,VXLAN 可以完全在内核态实现上述封装和解封装的工作,从而通过与前面 相似的“隧道”机制,构建出覆盖网络(Overlay Network)。 VXLAN 的...
09-Docker 容器互联实践
雨田说码
08-05 1万+
文章目录简介概述解决方案初始化网路新建网络查看网络信息实现容器互联创建容器测试网络互通总结(summary)重难点分析FAQ分析Bug分析 简介 概述 Docker 中存在多个容器时,容器容器经常需要进行通讯,例如nacos访问mysql,redis集群中各个节点之的通讯。 解决方案 Docker容器容器进行通讯的解决方案一般有两种: 第一种:两个容器通过宿主机进行通讯(容器中的端口会映射到宿主机上) 第二种:两个容器直接通过虚拟网络进行连接,但是需要我们在docker中创建网络。 初
Docker 容器通讯
qq_42152032的博客
05-24 3987
1、虚拟ip/访问同一网络 2、link容器别名访问(ps: 官方文档中已经不推荐使用) 3、同一自定义网络下可通过容器名访问 4.docker compose部署可通过service服务名访问(单机) 5.docker swarm 可通过service服务名访问(多主机集群 跨主机通讯)
Docker 容器网络和通信原理
Sakura的博客
02-03 1062
bridge [ 桥接式网络 ( Bridge container A ) ]:--network bridge (默认网络模型) host [ 开放式容器 ( Open container ) ]:--network host none [封闭式网络(Closed container)]:--network none container [联盟式网络 ( Joined container A | Joined container B ]:--network container:c1(容器名称或容器ID)
Docker网络---容器互联
m0_64284147的博客
09-18 3356
虽然每个Docker容器都能通过ip来进行互联,但当容器重新启动,ip就会被重新分配给重新启动的容器,这时同个容器由于重启导致ip不一样了,这时就会导致开发和运维的困难程度大大增加,这时候就要考虑能不能不通过ip互联,而是通过容器的名称或id来实现容器互联呢?这样的话即使Docker容器重启了,我们也能通过固定的容器名称来实现容器互联,而不再是通过变动的ip来实现容器互联
包教包会的:Docker容器网络互联原理
qq_41973677的博客
11-05 619
[TOC] 一、今天我们要搞明白的实验 如上红字所描述:同一个宿主机上的不同容器网络如何互通的??? 下面就一步一步探索答案! 二、前置网络知识 2.1、docker默认为我们创建的网络 我们安装完docker之后,docker daemon会为我们自动创建3个网络,如下: ~]# docker network ls NETWORK ID NAME DRIVER SCOPE e71575e3722a bridge bridge
docker 容器互联
...
07-01 452
本文简单介绍两种, 一种 link, 另外一种 network link # 在终端A中, 创建容器 box1 # docker run -it --name box1 alpine:3.7 # 在终端B中, 创建容器 box2 # docker run -it --name box2 --link=&amp;amp;amp;amp;quot;box1:box1&amp;amp;amp;amp;quot; alpine:3.7 # 在终端A里执行命令 # ping...
docker-compose.yml 文件安装实验环境
最新发布
03-19
<think>好的,我现在需要帮用户解决如何使用docker-compose.yml文件配置并启动实验环境的问题。首先,我得回想一下用户提供的引用内容,看看有没有相关的信息可以引用。用户引用了三个部分,分别关于Dockerfile的指定、external_links和extra_hosts的使用,以及命名卷的配置。这些应该都是配置docker-compose时可能用到的内容。 首先,用户可能不太熟悉docker-compose的基础结构,所以应该从基本结构开始讲起。比如,docker-compose.yml的版本号,然后定义服务。每个服务可能会有构建上下文、镜像、端口映射、卷挂载等配置。根据引用[1],用户如果需要自定义Dockerfile,需要在build部分指定dockerfile参数和context路径,比如build: context: . dockerfile: Dockerfile-alternate。这个点需要提到,特别是当用户需要构建自定义镜像的时候。 接下来,用户可能需要连接已有的外部容器,这时候external_links就派上用场了。根据引用[2],external_links允许连接到不在docker-compose.yml中定义的容器,但需要确保这些外部容器在同一个网络中。不过现在的Docker版本更推荐使用自定义网络而不是links,所以可能需要提醒用户关于网络配置的部分,或者使用networks关键字。 然后是数据持久化的问题,用户可能需要使用命名卷来保存数据。引用[3]提到命名卷存储在Docker管理的目录中,比如/var/lib/docker/volumes/,这样即使容器删除数据也不会丢失。在docker-compose中,可以通过volumes字段定义命名卷,并在服务中挂载。这部分需要详细说明,包括如何在顶层volumes部分声明,以及在服务中引用。 接下来,用户可能想知道具体的步骤,比如如何编写docker-compose.yml文件,然后启动服务。可能需要给出一个示例配置,涵盖上述提到的各个部分,比如使用自定义Dockerfile构建,配置端口映射,挂载命名卷,连接到外部容器等。例如: version: '3' services: app: build: context: . dockerfile: Dockerfile-alternate ports: - "8000:8000" volumes: - app_data:/data external_links: - redis_1 extra_hosts: - "host.docker.internal:host-gateway" volumes: app_data: 然后解释每个部分的作用,比如build部分如何指定Dockerfile,volumes如何定义和挂载,external_links的使用,以及extra_hosts添加主机名映射。 另外,用户可能还需要知道启动命令,比如docker-compose up -d,以及如何停止和清理环境。这部分需要简明扼要地给出命令示例。 在生成相关问题的时候,可以围绕docker-compose的常见配置问题,比如多容器网络配置、环境变量使用、依赖管理(depends_on),以及如何扩展服务实例数量等。这些都是用户可能会进一步询问的内容。 需要注意的是,用户提供的引用中有提到external_links需要外部容器连接到同一网络,所以可能需要在docker-compose中创建网络,并让外部容器加入该网络,而不仅仅是使用external_links。不过根据引用[2],external_links的使用前提是外部容器必须连接到同一网络,所以可能需要提醒用户确保网络配置正确。 最后,要确保回答结构清晰,分步骤说明,并引用提供的资料来增强可信度。同时,检查是否有遗漏的部分,比如环境变量、健康检查、日志配置等,但根据用户的问题,可能不需要深入这些细节,保持回答聚焦在配置和启动环境的核心步骤上。</think>### 通过 Docker Compose 配置并启动实验环境的步骤 #### 1. 编写 `docker-compose.yml` 文件 基础结构包含版本声明、服务定义、网络和卷配置。例如: ```yaml version: '3.8' services: webapp: build: context: . # 指定构建上下文路径[^1] dockerfile: Dockerfile-alternate # 自定义Dockerfile名称[^1] ports: - "8080:80" volumes: - app_data:/var/www/html # 挂载命名卷实现数据持久化[^3] external_links: - redis_1 # 连接外部已存在容器[^2] extra_hosts: - "host.docker.internal:host-gateway" # 添加主机名解析 volumes: app_data: # 声明命名卷 ``` #### 2. 核心配置解析 - **自定义构建**:通过 `build` 字段指定上下文路径和 Dockerfile,支持多阶段构建和镜像复用 - **数据持久化**:命名卷 `app_data` 会存储在 `/var/lib/docker/volumes/`,容器重启后数据不丢失 - **跨容器通信**: - 使用 `external_links` 连接外部容器时,需确保目标容器在相同 Docker 网络中[^2] - 更推荐通过自定义网络实现容器互联: ```yaml networks: my_network: external: true ``` #### 3. 启动与操作命令 ```bash # 启动服务(后台模式) docker-compose up -d # 查看运行状态 docker-compose ps # 停止服务(保留数据卷) docker-compose down # 彻底清理(删除数据卷) docker-compose down -v ``` #### 4. 扩展配置建议 - **环境变量**:通过 `environment` 字段注入配置 ```yaml environment: DB_HOST: db DEBUG: "true" ``` - **依赖管理**:使用 `depends_on` 控制启动顺序 ```yaml services: web: depends_on: - db ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值