容器的四种网络模式:
bridge桥接模式、host模式、container模式和none模式,启动容器的时候可以使用 --net 参数指定,默认是桥接模式
网络的基本管理
桥接模式:
默认的一种模式。
Host网络模式:
host 模式是 bridge 桥接模式很好的补充。采用 host 模式的 Docker Container,可以直接使用
宿主机的 IP 地址与外界进行通信,若宿主机的 eth0 是一个公有 IP,那么容器也拥有这个公
有 IP。同时容器内服务的端口也可以使用宿主机的端口,无需额外进行 NAT 转换。当然,
有这样的方便,肯定会损失部分其他的特性,最明显的是 Docker Container 网络环境隔离性
的弱化,即容器不再拥有隔离、独立的网络栈。另外,使用 host 模式的 Docker Container 虽
然可以让容器内部的服务和传统情况无差别、无改造的使用,但是由于网络隔离性的弱
化,该容器会与宿主机共享竞争网络栈的使用;另外,容器内部将不再拥有所有的端口资
源,原因是部分端口资源已经被宿主机本身的服务占用,还有部分端口已经用以 bridge 网
络模式容器的端口映射。
container网络模式
None网络模式
网络环境为 none,即不为 Docker Container 任何的网络环境。一旦 Docker Container 采用了
none 网络模式,那么容器内部就只能使用 loopback 网络设备,不会再有其他的网络资源。
可以说 none 模式为 Docker Container 做了极少的网络设定,但是俗话说得好“少即是多”
在没有网络配置的情况下,作为 Docker 开发者,才能在这基础做其他无限多可能的网络定制开发。
这也恰巧体现了 Docker 设计理念的开放。在 none 网络模式下分配固定 ip:
netns 是在 linux 中提供网络虚拟化的一个项目,使用 netns 网络空间虚拟化可以在本地虚拟
化出多个网络环境,目前 netns 在 lxc 容器中被用来为容器提供网络。
使用 netns 创建的网络空间独立于当前系统的网络空间,其中的网络设备以及 iptables 规则
等都是独立的,就好像进入了另外一个网络一样。
创建网络环境删除网络环境
制作软链接,创建一个网络环境
[root@server1 netns]# ip link add name veth0 type veth peer name veth1
这里我们添加了一对veth设备,veth设备是成对出现的,两个设备之间的数据是相互贯通的
[root@server1 netns]# brctl addif docker0 veth0
添加桥接
查看设备状态为DOWN激活设备
[root@server1 netns]# ip link set veth1 netns 18295 将eth1加入到创建的网络空间,此时在宿主机里已经找不到ethnic
的信息了
[root@server1 netns]# ip netns exec 18295 ip link set veth1 name eth0 给容器设置新的网卡
[root@server1 netns]# ip netns exec 18295 ip link set up dev eth0 开启eth0
[root@server1 netns]# ip netns exec 18295 ip addr add 172.17.0.100/24 dev eth0 设置ip
[root@server1 netns]# ip netns exec 18295 ip route add default via 172.17.0.1 设置网关
宿主机里面找不到veth1了
容器间互连
--link 参数可以在不映射端口的前提下为两个容器间建立安全连接, --link 参数可以连接一个
或多个容器到将要创建的容器。
--link 参数的格式为 --link name:alias,其中 name 是要链接的容器的名称,alias 是这个连
接的别名。
网友评论