-
Notifications
You must be signed in to change notification settings - Fork 0
/
dockerxi-lie-san.html
288 lines (238 loc) · 15 KB
/
dockerxi-lie-san.html
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="utf-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<meta name="author" content="CatsAction" />
<meta property="og:type" content="article" />
<meta name="twitter:card" content="summary">
<meta name="keywords" content="Docker, Docker, " />
<meta property="og:title" content="Docker系列(三) - 网络模式"/>
<meta property="og:url" content="./dockerxi-lie-san.html" />
<meta property="og:description" content="Docker的网络是可通过插件扩展的,默认已经存在五种 内置默认网络模型 bridge,默认网络模型,会在宿主主机创建一个虚拟网卡,多个容器的网络连接到上面。 host,适用于单个独立运行的容器,把网络隔离取消,和宿主主机共用网络。 overlay,可以让多个Docker Daemon之间网络互连,我觉得这需要分布式部署大型应用的时候很有用吧。 macvlan,可以分配MAC地址给容器,看名字应该是类似交换机vlan机制的网络模型。 none,对容器禁止所有网络模型。目的是为了使用自定义的网络驱动模型。 下面写写每个网络模型的机制及使用。 bridge bridge是docker默认的网络模型。它会在宿主主机上创建一个虚拟网卡bridge0,所有容器连接到这个虚拟网卡,他们共享一个私有网段,并将网关设置为bridge0。 创建一个bridge网络 # 创建 docker network create my-net # 查看 docker network ls 链接一个容器到创建到网络 docker create --name my-nginx \ --network my-net \ --publish 8080:80 \ nginx:latest …" />
<meta property="og:site_name" content="CatsAction's blog" />
<meta property="og:article:author" content="CatsAction" />
<meta property="og:article:published_time" content="2019-02-09T00:00:00+08:00" />
<meta name="twitter:title" content="Docker系列(三) - 网络模式">
<meta name="twitter:description" content="Docker的网络是可通过插件扩展的,默认已经存在五种 内置默认网络模型 bridge,默认网络模型,会在宿主主机创建一个虚拟网卡,多个容器的网络连接到上面。 host,适用于单个独立运行的容器,把网络隔离取消,和宿主主机共用网络。 overlay,可以让多个Docker Daemon之间网络互连,我觉得这需要分布式部署大型应用的时候很有用吧。 macvlan,可以分配MAC地址给容器,看名字应该是类似交换机vlan机制的网络模型。 none,对容器禁止所有网络模型。目的是为了使用自定义的网络驱动模型。 下面写写每个网络模型的机制及使用。 bridge bridge是docker默认的网络模型。它会在宿主主机上创建一个虚拟网卡bridge0,所有容器连接到这个虚拟网卡,他们共享一个私有网段,并将网关设置为bridge0。 创建一个bridge网络 # 创建 docker network create my-net # 查看 docker network ls 链接一个容器到创建到网络 docker create --name my-nginx \ --network my-net \ --publish 8080:80 \ nginx:latest …">
<title>Docker系列(三) - 网络模式 ·
CatsAction's blog
</title>
<link href="//netdna.bootstrapcdn.com/twitter-bootstrap/2.3.2/css/bootstrap-combined.min.css" rel="stylesheet">
<link rel="icon" type="image/x-icon" href="./theme/image/logo.ico" />
<link rel="stylesheet" type="text/css" href="./theme/css/elegant.prod.css" media="screen">
<link rel="stylesheet" type="text/css" href="./theme/css/custom.css" media="screen">
</head>
<body>
<div id="content">
<div class="navbar navbar-static-top">
<div class="navbar-inner">
<div class="container-fluid">
<a class="btn btn-navbar" data-toggle="collapse" data-target=".nav-collapse">
<span class="icon-bar"></span>
<span class="icon-bar"></span>
<span class="icon-bar"></span>
</a>
<a class="brand" href="./"><span class=site-name>CatsAction's blog</span></a>
<div class="nav-collapse collapse">
<ul class="nav pull-right top-menu">
<li >
<a href=
.
>Home</a>
</li>
<li ><a href="./categories.html">Categories</a></li>
<li ><a href="./tags.html">Tags</a></li>
<li ><a href="./archives.html">Archives</a></li>
<li><form class="navbar-search" action="./search.html" onsubmit="return validateForm(this.elements['q'].value);"> <input type="text" class="search-query" placeholder="Search" name="q" id="tipue_search_input"></form></li>
</ul>
</div>
</div>
</div>
</div>
<div class="container-fluid">
<div class="row-fluid">
<div class="span1"></div>
<div class="span10">
<article itemscope>
<div class="row-fluid">
<header class="page-header span10 offset2">
<h1>
<a href="./dockerxi-lie-san.html">
Docker系列(三)
<small class="subtitle">
网络模式
</small>
</a>
</h1>
</header>
</div>
<div class="row-fluid">
<div class="span8 offset2 article-content">
<p>Docker的网络是可通过插件扩展的,默认已经存在五种</p>
<h5>内置默认网络模型</h5>
<ul>
<li>bridge,默认网络模型,会在宿主主机创建一个虚拟网卡,多个容器的网络连接到上面。</li>
<li>host,适用于单个独立运行的容器,把网络隔离取消,和宿主主机共用网络。</li>
<li>overlay,可以让多个Docker Daemon之间网络互连,我觉得这需要分布式部署大型应用的时候很有用吧。</li>
<li>macvlan,可以分配MAC地址给容器,看名字应该是类似交换机vlan机制的网络模型。</li>
<li>none,对容器禁止所有网络模型。目的是为了使用自定义的网络驱动模型。</li>
</ul>
<p>下面写写每个网络模型的机制及使用。</p>
<h4>bridge</h4>
<p>bridge是docker默认的网络模型。它会在宿主主机上创建一个虚拟网卡bridge0,所有容器连接到这个虚拟网卡,他们共享一个私有网段,并将网关设置为bridge0。</p>
<h6><em>创建一个bridge网络</em></h6>
<div class="highlight"><pre><span></span><span class="c1"># 创建</span>
docker network create my-net
<span class="c1"># 查看</span>
docker network ls
</pre></div>
<h6><em>链接一个容器到创建到网络</em></h6>
<div class="highlight"><pre><span></span>docker create --name my-nginx <span class="se">\</span>
--network my-net <span class="se">\</span>
--publish <span class="m">8080</span>:80 <span class="se">\</span>
nginx:latest
</pre></div>
<h6><em>连接一个已经运行的容器到网络</em></h6>
<div class="highlight"><pre><span></span>docker network connect my-net my-nginx
</pre></div>
<h6><em>断开容器和网络的链接</em></h6>
<div class="highlight"><pre><span></span>docker network disconnect my-net my-nginx
</pre></div>
<h4>overlay</h4>
<p>后面再写这部分,目前没有环境测试多个Docker Daemon之间的通讯。查看官方文档<a href="https://docs.docker.com/network/overlay/">overlay</a></p>
<h4>host</h4>
<p>这种模式容器的网络和宿主机共享,未被隔离,因此没有自己的IP地址。因此,端口映射不生效 -p, --publish, -P, 和 --publish-all 被忽略。</p>
<h4>vlan</h4>
<p>可以工作在OSI网络模型的第二层和第三层。</p>
<div class="highlight"><pre><span></span><span class="c1"># macvlan模式,工作在第二层</span>
docker network create -d macvlan <span class="se">\</span>
--subnet<span class="o">=</span><span class="m">192</span>.168.50.0/24 <span class="se">\</span>
--gateway<span class="o">=</span><span class="m">192</span>.168.50.1 <span class="se">\</span>
-o <span class="nv">parent</span><span class="o">=</span>eth0.50 macvlan50
<span class="c1"># ipvlan模式,工作在第三层</span>
docker network create -d ipvlan <span class="se">\</span>
--subnet<span class="o">=</span><span class="m">192</span>.168.210.0/24 <span class="se">\</span>
--subnet<span class="o">=</span><span class="m">192</span>.168.212.0/24 <span class="se">\</span>
--gateway<span class="o">=</span><span class="m">192</span>.168.210.254 <span class="se">\</span>
--gateway<span class="o">=</span><span class="m">192</span>.168.212.254 <span class="se">\</span>
-o <span class="nv">ipvlan_mode</span><span class="o">=</span>l2 ipvlan210
</pre></div>
<h5>Docker其他知识点</h5>
<p>先记录下,后期抽空单个知识点深入写一篇文章。</p>
<ul>
<li>swarm</li>
</ul>
<hr />
<aside>
<nav>
<ul class="articles-timeline">
<li class="previous-article">« <a href="./kubernetesxi-lie-yi.html"
title="Previous: Kubernetes系列一 - 原理和基本概念">Kubernetes系列一 <small class="subtitle">原理和基本概念</small></a></li>
<li class="next-article"><a href="./mysqlxi-lie-yi.html"
title="Next: MySQL系列一 - 体系结构和存储引擎">MySQL系列一 <small class="subtitle">体系结构和存储引擎</small></a> »</li>
</ul>
</nav>
</aside>
</div>
<section id="article-sidebar" class="span2">
<h4>Published</h4>
<time itemprop="dateCreated" datetime="2019-02-09T00:00:00+08:00"> 2
9, 2019</time>
<!---->
<h4>Category</h4>
<a class="category-link"
href="./categories.html#docker-ref">Docker</a>
<h4>Tags</h4>
<ul class="list-of-tags tags-in-article">
<li><a href="./tags.html#docker-ref">Docker
<span>6</span>
</a></li>
</ul>
<h4>Stay in Touch</h4>
<div id="sidebar-social-link">
<a href="mailto:[email protected]" title="My Email Address" target="_blank" rel="nofollow noopener noreferrer">
<svg xmlns="http://www.w3.org/2000/svg" aria-label="Mail" role="img" viewBox="0 0 512 512"><rect width="512" height="512" rx="15%" fill="#328cff"/><path d="m250 186c-46 0-69 35-69 74 0 44 29 72 68 72 43 0 73-32 73-75 0-44-34-71-72-71zm-1-37c30 0 57 13 77 33 0-22 35-22 35 1v150c-1 10 10 16 16 9 25-25 54-128-14-187-64-56-149-47-195-15-48 33-79 107-49 175 33 76 126 99 182 76 28-12 41 26 12 39-45 19-168 17-225-82-38-68-36-185 67-248 78-46 182-33 244 32 66 69 62 197-2 246-28 23-71 1-71-32v-11c-20 20-47 32-77 32-57 0-108-51-108-108 0-58 51-110 108-110" fill="#fff"/></svg>
</a>
<a href="https://github.com/boyaziqi" title="catsaction Github Repository" target="_blank" rel="nofollow noopener noreferrer">
<svg xmlns="http://www.w3.org/2000/svg" aria-label="GitHub" role="img" viewBox="0 0 512 512"><rect width="512" height="512" rx="15%" fill="#1B1817"/><path fill="#fff" d="M335 499c14 0 12 17 12 17H165s-2-17 12-17c13 0 16-6 16-12l-1-50c-71 16-86-28-86-28-12-30-28-37-28-37-24-16 1-16 1-16 26 2 40 26 40 26 22 39 59 28 74 22 2-17 9-28 16-35-57-6-116-28-116-126 0-28 10-51 26-69-3-6-11-32 3-67 0 0 21-7 70 26 42-12 86-12 128 0 49-33 70-26 70-26 14 35 6 61 3 67 16 18 26 41 26 69 0 98-60 120-117 126 10 8 18 24 18 48l-1 70c0 6 3 12 16 12z"/></svg>
</a>
<a href="https://www.linkedin.com/feed/" title="My LinkedIn" target="_blank" rel="nofollow noopener noreferrer">
<svg xmlns="http://www.w3.org/2000/svg" aria-label="LinkedIn" role="img" viewBox="0 0 512 512" fill="#fff"><rect width="512" height="512" rx="15%" fill="#0077b5"/><circle cx="142" cy="138" r="37"/><path stroke="#fff" stroke-width="66" d="M244 194v198M142 194v198"/><path d="M276 282c0-20 13-40 36-40 24 0 33 18 33 45v105h66V279c0-61-32-89-76-89-34 0-51 19-59 32"/></svg>
</a>
</div>
<h4>Friendship Links</h4>
<ul class="list-of-tags tags-in-article">
<li>
<a href="https://leetcode-cn.com/" title="力扣中国站点" target="_blank" rel="nofollow noopener noreferrer">
LeetCode
</a>
</li>
<li>
<a href="https://coolshell.cn/about" title="陈皓酷壳" target="_blank" rel="nofollow noopener noreferrer">
CoolShell
</a>
</li>
<li>
<a href="https://yikun.github.io/" title="姜毅坤博客" target="_blank" rel="nofollow noopener noreferrer">
Yikun
</a>
</li>
<li>
<a href="https://www.nowcoder.com/" title="牛客网" target="_blank" rel="nofollow noopener noreferrer">
牛客网
</a>
</li>
</ul>
</section>
</div>
</article>
</div>
<div class="span1"></div>
</div>
</div>
</div>
<footer>
<div>
<span class="site-name">CatsAction's blog</span> - It's a wonderful world
</div>
<div id="fpowered">
Powered by: <a href="http://getpelican.com/" title="Pelican Home Page" target="_blank" rel="nofollow noopener noreferrer">Pelican</a>
Theme: <a href="https://elegant.oncrashreboot.com/" title="Theme Elegant Home Page" target="_blank" rel="nofollow noopener noreferrer">Elegant</a>
</div>
</footer> <script src="//code.jquery.com/jquery.min.js"></script>
<script src="//netdna.bootstrapcdn.com/twitter-bootstrap/2.3.2/js/bootstrap.min.js"></script>
<script>
function validateForm(query)
{
return (query.length > 0);
}
</script>
<script>
(function () {
if (window.location.hash.match(/^#comment-\d+$/)) {
$('#comment_thread').collapse('show');
}
})();
window.onhashchange=function(){
if (window.location.hash.match(/^#comment-\d+$/))
window.location.reload(true);
}
$('#comment_thread').on('shown', function () {
var link = document.getElementById('comment-accordion-toggle');
var old_innerHTML = link.innerHTML;
$(link).fadeOut(200, function() {
$(this).text('Click here to hide comments').fadeIn(200);
});
$('#comment_thread').on('hidden', function () {
$(link).fadeOut(200, function() {
$(this).text(old_innerHTML).fadeIn(200);
});
})
})
</script>
</body>
<!-- Theme: Elegant built for Pelican
License : MIT -->
</html>