百度360必应搜狗淘宝本站头条
tomcat 乱码无法与服务器建立安全连接是什么意思sysv-rc-confdocker映射容器目录到宿主机internet explorer 增强的安全配置已启用
当前位置:网站首页 > 技术文章 > 正文

docker 网络连通性(docker network connect)

nanshan 2024-10-30 02:54 23 浏览 0 评论

在之前的文章中我们聊过docker容器使用的网络,host、none、bridge。(想了解可查看《docker 网络》)

docker容器内的网络和宿主机之间是如何通信的呢?容器又是如何访问到互联网呢?带着这些问题我们一起来学习docker网络连通性。

假设之前我们选用bridge网络创建了容器(启容器的时候不指定使用网络模式会默认选用bridge)

[root@cgls ~]# docker run -itd --name test -h test centos

我们去容器内查看此刻容器是否能访问到宿主机网络

[root@cgls ~]# docker exec test ping -c 1 172.16.5.136

那么能否访问互联网呢?

实践证明,容器内是可以正常访问宿主机网络也可以访问互联网。

接下来,我们看一些容器内的网络结构。

centos容器是没有ifconfig命令的,要先安装net-tools.x86_64 。

[root@cgls ~]# docker exec test yum install net-tools.x86_64 -y

[root@cgls ~]# docker exec test ifconfig

172.17.0.2是bridge分配给test容器的,所以docker0 (172.17.0.0/16)私有 bridge 网络是为容器提供网络的源头。

我们查看一些宿主机上iptable规则

[root@cgls ~]# iptables -t nat -S

-A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE

这条iptable规则代表:容器通过网桥 docker0 发出外出包给 MASQUERADE 处理。而MASQUERADE 的处理方式是网络地址转换(NAT),即将包的源地址替换成宿主机的地址发送出去。

查看默认路由

[root@cgls ~]# route -n

抓流过docker0和eth0的包

[root@cgls ~]# docker exec test ping -c 4 www.baidu.com

[root@cgls ~]# tcpdump -i docker0 -n icmp

[root@cgls ~]# tcpdump -i eth0 -n icmp

可以清楚的看到包从172.17.0.2出来,MASQUERADE 做了网络地址转换(NAT),最终是以172.16.5.136访问外网的。

容器访问外网,已经明白了,是走docker0再经过MASQUERADE 做地址转换出去的。

外网访问容器,又是怎么走的呢?

在启容器的时候,有一个参数p可以选择。参数p代表,端口映射。相当于将宿主机的端口映射给容器使用。

[root@cgls ~]# docker run -itd --name test -h test -p 8080:8080 centos

这样外网就可以访问你容器了。

当然不使用p参数,我们依旧可以让外网访问你的容器。

只需要创建用于与互联网连接的macvlan网络,然后在启动容器的时候,选用该macvlan网络即可。

这个macvlan网络,接下来的文章我们重点讨论。

相关推荐

使用nginx配置域名及禁止直接通过IP访问网站

前段时间刚搭建好这个网站,一直没有关注一个问题,那就是IP地址也可以访问我的网站,今天就专门研究了一下nginx配置问题,争取把这个问题研究透彻。1.nginx配置域名及禁止直接通过IP访问先来看n...

如何在 Linux 中使用 PID 号查找进程名称?

在Linux的复杂世界中,进程是系统运行的核心,每个进程都由一个唯一的「进程ID」(PID)标识。无论是系统管理员在排查失控进程,还是开发者在调试应用程序,知道如何将PID映射到对应的进程名称都是一项...

Linux服务器硬件信息查询与日常运维命令总结

1.服务器硬件信息查询1.1CPU信息查询命令功能描述示例lscpu显示CPU架构、核心数、线程数等lscpucat/proc/cpuinfo详细CPU信息(型号、缓存、频率)cat/proc/c...

Ubuntu 操作系统常用命令详解(ubuntu常用的50个命令)

UbuntuLinux是一款流行的开源操作系统,广泛应用于服务器、开发、学习等场景。命令行是Ubuntu的灵魂,也是高效、稳定管理系统的利器。本文按照各大常用领域,详细总结Ubuntu必学...

从 0 到 1:打造基于 Linux 的私有 API 网关平台

在当今微服务架构盛行的时代,API网关作为服务入口和安全屏障,其重要性日益凸显。你是否想过,不依赖商业方案,完全基于开源组件,在Linux上构建一个属于自己的私有API网关平台?今天就带你...

Nginx搭建简单直播服务器(nginx 直播服务器搭建)

前言使用Nginx+Nginx-rtmp-module在Ubuntu中搭建简单的rtmp推流直播服务器。服务器环境Ubuntu16.04相关概念RTMP:RTMP协议是RealTi...

Linux连不上网?远程卡?这篇网络管理指南你不能错过!

大家好!今天咱们聊个所有Linux用户都躲不开的“老大难”——网络管理。我猜你肯定遇到过这些崩溃时刻:新装的Linux系统连不上Wi-Fi,急得直拍桌子;远程服务器SSH连不上,提示“Connecti...

7天从0到上线!手把手教你用Python Flask打造爆款Web服务

一、为什么全网开发者都在疯学Flask?在当今Web开发的战场,Flask就像一把“瑞士军刀”——轻量级架构让新手3天速成,灵活扩展能力又能支撑百万级用户项目!对比Django的“重型装甲”,Flas...

nginx配置文件详解(nginx反向代理配置详解)

Nginx是一个强大的免费开源的HTTP服务器和反向代理服务器。在Web开发项目中,nginx常用作为静态文件服务器处理静态文件,并负责将动态请求转发至应用服务器(如Django,Flask,et...

30 分钟搞定 Docker 安装与 Nginx 部署,轻松搭建高效 Web 服务

在云计算时代,利用容器技术快速部署应用已成为开发者必备技能。本文将手把手教你在阿里云轻量应用服务器上,通过Docker高效部署Nginx并发布静态网站,全程可视化操作,新手也能轻松上手!一、准...

Nginx 配置实战:从摸鱼到部署,手把手教你搞定生产级配置

各位摸鱼搭子们!今天咱不聊代码里的NullPointerException,改聊点「摸鱼必备生存技能」——Nginx配置!先灵魂拷问一下:写了一堆接口却不会部署?服务器被恶意请求打崩过?静态资源加载...

如何使用 Daphne + Nginx + supervisor部署 Django

前言:从Django3.0开始支持ASGI应用程序运行,使Django完全具有异步功能。Django目前已经更新到5.0,对异步支持也越来越好。但是,异步功能将仅对在ASGI下运行的应用程序可用...

Docker命令最全详解(39个最常用命令)

Docker是云原生的核心,也是大厂的必备技能,下面我就全面来详解Docker核心命令@mikechen本文作者:陈睿|mikechen文章来源:mikechen.cc一、Docker基本命令doc...

ubuntu中如何查看是否已经安装了nginx

在Ubuntu系统中,可以通过以下几种方法检查是否已安装Nginx:方法1:使用dpkg命令(适用于Debian/Ubuntu)bashdpkg-l|grepnginx输出...

OVN 概念与实践(德育概念的泛化在理论和实践中有什么弊端?)

今天我们来讲解OVN的概念和基础实践,要理解本篇博客的内容,需要前置学习:Linux网络设备-Bridge&VethPairLinux网络设备-Bridge详解OVS+Fa...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表