深入理解docker的四种网络方式

发布时间 - 2026-01-10 22:53:46    点击率:

bridge方式(默认)

Host IP为186.100.8.117, 容器网络为172.17.0.0/16

下边我们看下docker所提供的四种网络:

创建容器:(由于是默认设置,这里没指定网络--net="bridge"。另外可以看到容器内创建了eth0)

[root@localhost ~]# docker run -i -t mysql:latest /bin/bash
root@e2187aa35875:/usr/local/mysql# ip addr
1: lo: mtu 65536 qdisc noqueue state UNKNOWN
  link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
  inet 127.0.0.1/8 scope host lo
    valid_lft forever preferred_lft forever
  inet6 ::1/128 scope host
    valid_lft forever preferred_lft forever
75: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000
  link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff
  inet 172.17.0.2/16 scope global eth0
    valid_lft forever preferred_lft forever
  inet6 fe80::42:acff:fe11:2/64 scope link
    valid_lft forever preferred_lft forever

容器与Host网络是连通的:

root@e2187aa35875:/usr/local/mysql# ping 186.100.8.117
PING 186.100.8.117 (186.100.8.117): 48 data bytes
56 bytes from 186.100.8.117: icmp_seq=0 ttl=64 time=0.124 ms

eth0实际上是veth pair的一端,另一端(vethb689485)连在docker0网桥上:

[root@localhost ~]# ethtool -S vethb689485
NIC statistics:
   peer_ifindex: 75
[root@localhost ~]# brctl show
bridge name   bridge id        STP enabled   interfaces
docker0     8000.56847afe9799    no       vethb689485

通过Iptables实现容器内访问外部网络:

[root@localhost ~]# iptables-save |grep 172.17.0.*
-A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE
-A FORWARD -d 172.17.0.2/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 5000 -j ACCEPT

none方式

指定方法: --net="none"

可以看到,这样创建出来的容器完全没有网络:

[root@localhost ~]# docker run -i -t --net="none" mysql:latest /bin/bash
root@061364719a22:/usr/local/mysql# ip addr
1: lo: mtu 65536 qdisc noqueue state UNKNOWN
  link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
  inet 127.0.0.1/8 scope host lo
    valid_lft forever preferred_lft forever
  inet6 ::1/128 scope host
    valid_lft forever preferred_lft forever
root@061364719a22:/usr/local/mysql# ping 186.100.8.117
PING 186.100.8.117 (186.100.8.117): 48 data bytes
ping: sending packet: Network is unreachable

那这种方式,有什么用途呢?

实际上nova-docker用的就是这种方式,这种方式将网络创建的责任完全交给用户。

可以实现更加灵活复杂的网络。

另外这种容器可以可以通过link容器实现通信。(后边详细说)

host方式

指定方法:--net="host"

这种创建出来的容器,可以看到host上所有的网络设备。

容器中,对这些设备(比如DUBS)有全部的访问权限。因此docker提示我们,这种方式是不安全的。

如果在隔离良好的环境中(比如租户的虚拟机中)使用这种方式,问题不大。

container复用方式

指定方法: --net="container:name or id"

如下例子可以看出来,两者的网络完全相同。

[root@localhost ~]# docker run -i -t  mysql:latest /bin/bash
root@02aac28b9234:/usr/local/mysql# ip addr
1: lo: mtu 65536 qdisc noqueue state UNKNOWN
  link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
  inet 127.0.0.1/8 scope host lo
    valid_lft forever preferred_lft forever
  inet6 ::1/128 scope host
    valid_lft forever preferred_lft forever
77: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000
  link/ether 02:42:ac:11:00:03 brd ff:ff:ff:ff:ff:ff
  inet 172.17.0.3/16 scope global eth0
    valid_lft forever preferred_lft forever
  inet6 fe80::42:acff:fe11:3/64 scope link
    valid_lft forever preferred_lft forever
[root@localhost ~]# docker run -i -t --net="container:02aac28b9234" mysql:latest /bin/bash
root@02aac28b9234:/usr/local/mysql# ip addr
1: lo: mtu 65536 qdisc noqueue state UNKNOWN
  link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
  inet 127.0.0.1/8 scope host lo
    valid_lft forever preferred_lft forever
  inet6 ::1/128 scope host
    valid_lft forever preferred_lft forever
77: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000
  link/ether 02:42:ac:11:00:03 brd ff:ff:ff:ff:ff:ff
  inet 172.17.0.3/16 scope global eth0
    valid_lft forever preferred_lft forever
  inet6 fe80::42:acff:fe11:3/64 scope link
    valid_lft forever preferred_lft forever

举例(openstack nova-docker中的网络实现方式)

openstack的nova-docker插件可以向管理虚拟机一样管理容器。

容器网络的创建方式:首先创建--net="none"的容器,然后使用如下过程配置容器网络。(以OVS为例,也可以使用linux bridge)

#创建veth设备
ip link add name veth00 type veth peer name veth01
#将veth设备一端接入ovs网桥br-int中
ovs-vsctl -- --if-exists del-port veth00 -- add-port br-int veth00 -- set Interface veth00 external-ids:iface-id=iface_id external-ids:iface-status=active external-ids:attached-mac=00:ff:00:aa:bb:cc external-ids:vm-uuid=instance_id
#启动ovs的新加端口
ip link set veth00 up 

#配置容器的网络namespace
mkdir -p /var/run/netns
ln -sf /proc/container_pid/ns/net /var/run/netns/container_id

#将veth另一端加入容器namespace
ip link set veth01 netns container_id
#配置容器上该网络设备的mac,ip,gateway
ip netns exec container_id ip link set veth01 address mac_address
ip netns exec container_id ifconfig veth01 ip 
ip netns exec container_id ip route replace default via gateway dev veth01

至此,容器与host上的虚拟网络连通。之后br-int与br-ex/br-tun连通,最终实现与业务网络的连通。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。


# docker  # 网络模式  # docker四种网络模式  # docker的四种网络模式  # docker 学习笔记之docker连接网络的设置  # 详解Centos7 下建立 Docker 桥接网络  # Docker 网络模式(四种)详细介绍  # Docker 网络工作原理详解  # Docker 手动配置容器网络实例详解  # Docker为网络bridge模式指定容器ip的方法  # Docker 多主机网络通信详细介绍  # 详解Docker中VLAN网络模式的配置  # Docker基础 :网络配置详解  # 可以看到  # 有什么  # 网桥  # 容器内  # 可以通过  # 另一端  # 可以使用  # 为例  # 可以看出  # 可以实现  # 四种  # 所提供  # 不安全  # 大家多多  # 完全相同  # 默认设置  # 复用  # 访问权限  # 机中  # ether 


相关栏目: 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571


相关推荐: java ZXing生成二维码及条码实例分享  Laravel怎么定时执行任务_Laravel任务调度器Schedule配置与Cron设置【教程】  Laravel Eloquent模型如何创建_Laravel ORM基础之Model创建与使用教程  香港服务器建站指南:外贸独立站搭建与跨境电商配置流程  Laravel如何自定义分页视图?(Pagination示例)  晋江文学城电脑版官网 晋江文学城网页版直接进入  Win11怎么查看显卡温度 Win11任务管理器查看GPU温度【技巧】  JS经典正则表达式笔试题汇总  Laravel如何为API编写文档_Laravel API文档生成与维护方法  微信小程序 input输入框控件详解及实例(多种示例)  C语言设计一个闪闪的圣诞树  Laravel怎么自定义错误页面_Laravel修改404和500页面模板  Laravel的Blade指令怎么自定义_创建你自己的Laravel Blade Directives  详解Android——蓝牙技术 带你实现终端间数据传输  php485函数参数是什么意思_php485各参数详细说明【介绍】  湖南网站制作公司,湖南上善若水科技有限公司做什么的?  如何有效防御Web建站篡改攻击?  javascript中闭包概念与用法深入理解  如何在香港免费服务器上快速搭建网站?  Laravel怎么多语言本地化设置_Laravel语言包翻译与Locale动态切换【手册】  Swift中switch语句区间和元组模式匹配  Laravel如何实现API速率限制?(Rate Limiting教程)  实现点击下箭头变上箭头来回切换的两种方法【推荐】  如何在阿里云高效完成企业建站全流程?  百度浏览器ai对话怎么关 百度浏览器ai聊天窗口隐藏  Linux后台任务运行方法_nohup与&使用技巧【技巧】  Laravel Telescope怎么调试_使用Laravel Telescope进行应用监控与调试  如何选择可靠的免备案建站服务器?  如何基于云服务器快速搭建个人网站?  网页设计与网站制作内容,怎样注册网站?  iOS UIView常见属性方法小结  网站图片在线制作软件,怎么在图片上做链接?  如何彻底卸载建站之星软件?  Laravel如何发送系统通知_Laravel Notifications实现多渠道消息通知  高端网站建设与定制开发一站式解决方案 中企动力  ChatGPT常用指令模板大全 新手快速上手的万能Prompt合集  如何用景安虚拟主机手机版绑定域名建站?  zabbix利用python脚本发送报警邮件的方法  HTML 中如何正确使用模板变量为元素的 name 属性赋值  实例解析angularjs的filter过滤器  高性能网站服务器部署指南:稳定运行与安全配置优化方案  Laravel Admin后台管理框架推荐_Laravel快速开发后台工具  JS中使用new Date(str)创建时间对象不兼容firefox和ie的解决方法(两种)  标题:Vue + Vuex + JWT 身份认证的正确实践与常见误区解析  Laravel用户密码怎么加密_Laravel Hash门面使用教程  瓜子二手车官方网站在线入口 瓜子二手车网页版官网通道入口  为什么php本地部署后css不生效_静态资源加载失败修复技巧【技巧】  大同网页,大同瑞慈医院官网?  标准网站视频模板制作软件,现在有哪个网站的视频编辑素材最齐全的,背景音乐、音效等?  Bootstrap整体框架之CSS12栅格系统 

上一篇: 藁城制作网站公司有哪些,石家庄的疫情到底是怎么来的?

下一篇:如何设置SSL证书以保障网站与服务器间的加密通信?

相关栏目 网站优化
网络推广
网络技术
AI营销
最新文章 Sublime怎么一键压缩JS代码 Su sublime如何在搜索中使用正则表达式 Sublime如何设置透明窗口效果 Su mysql如何设计商品表结构_mysql css属性背景图不显示怎么办_通过检查路 如何使用Golang实现排序_Golan 农历闰月是怎么回事_为合回归年加一月调整 塑造《刺客信条》艾吉奥传奇的编剧离开育碧 1英里等于多少公里 1mile和km的换 css grid布局中行和列是如何定义的 PS批量旋转和翻转图片,快速校正图片方向 C# Swagger UI自定义方法 C OPPO手机九宫格和全键盘怎么切换_OP Go语言如何实现用户登录注册_Golan 1节飞行速度多少公里每小时 1节是多少公 纸嫁衣8千子树第五章庙门怎么开启 庙门 Laravel 多行数据编辑表单中实现逐 明日之后如何提升钓鱼等级 明日之后提升钓 支付宝怎样查年度账单_支付宝年度账单查看 C# 多线程UI更新Dispatcher

上一篇: 藁城制作网站公司有哪些,石家庄的疫情到底是怎么来的?

下一篇:如何设置SSL证书以保障网站与服务器间的加密通信?

©  宿州市腾雀网络科技有限公司 版权所有  皖ICP备2024054708号 

宿州市腾雀网络科技有限公司 宿州市腾雀网络科技有限公司 宿州市腾雀网络科技有限公司 宿州市腾雀网络科技有限公司 宿州市腾雀网络科技有限公司 宿州市腾雀网络科技有限公司 宿州市腾雀网络科技有限公司 宿州市腾雀网络科技有限公司 宿州市腾雀网络科技有限公司 宿州市腾雀网络科技有限公司 宿州市腾雀网络科技有限公司 宿州市腾雀网络科技有限公司 宿州市腾雀网络科技有限公司 宿州市腾雀网络科技有限公司 宿州市腾雀网络科技有限公司 宿州市腾雀网络科技有限公司 宿州市腾雀网络科技有限公司 宿州市腾雀网络科技有限公司