8、docker原生网络
Docker原生网络基于Linux桥接技术和虚拟网络接口,使用了Linux内核的网络功能。每个Docker容器都有自己的网络命名空间,这使得容器之间可以使用独立的IP地址,并隔离了容器的网络栈。
当创建一个Docker原生网络时,Docker会在主机上创建一个Linux网桥(bridge),并将所有连接到该网络的容器连接到这个网桥上。每个容器都会分配一个唯一的IP地址,并可以通过该IP地址进行通信。此外,Docker还会为每个容器分配一个唯一的MAC地址,并通过一个虚拟网桥与主机网络相连。
Docker原生网络可以使用不同的网络驱动程序,包括bridge、host、overlay等,以适应不同的场景需求。桥接网络(bridge network)是最常用的一种,它使得容器可以通过桥接连接到主机网络和其他容器。
查看原生网络
由于所有的容器都要桥接到docker0上,所以所有容器的数据包都要通过docker0向外发送,当容器数据包想要通过docker0对外发送时,要从eth0接口上走,因此内核的IP服务必须打开。
理解为一根网线,一头连接容器,一头连接本机
桥接模式可以允许数据包对外发送,但不可以外部主机直接访问
想让外部主机访问需要使用host网络模式(容器和宿主机共享同一网格线,不会新建虚拟网卡)
host网络模式,容器和宿主机共享一个网络栈,容器并没有创建新的虚拟网卡,同宿主机公用,因此其他主机想访问容器时,只需要访问它的接口地址就行
在server2上
注:当再运行一个容器时就会发生冲突
禁用网络模型
以上是三种原生网络
自定义网络
自定义网络地址段
当创建多个容器时,可以将它们连接到同一个Docker原生网络中,这样它们就可以通过IP地址进行互相访问。每个容器都会分配一个唯一的IP地址,并可以通过该IP地址进行通信。Docker会为每个容器自动添加DNS记录,以便容器名称之间的互相解析。所以多容器之间的互访是通过dns来进行访问,自定义网络内嵌了dns。
不同网络之间被隔离,默认不能通信;不同网络之间通信需要附加虚拟网卡。
再添加个虚拟网卡连接到不同的网段
9、docker容器通信
joined容器(两个容器共享一个网络栈)
在共享一个网络栈后,端口资源是唯一的
端口映射
双冗余机制
跨主机容器通信
两台虚拟机都各添加一块虚拟网卡,并重启
开启混杂模式并激活
server2上操作以此类推
要保证底层链路的正确,直接使用物理网卡,在创建macvlan的时候没有使用新建接口,不需要创建新的虚拟接口,直接使用eth1,也就是物理接口。
10、docker数据卷
在宿主机上修改数据相当于直接修改容器内的数据,因为当前宿主机的容器被直接挂载到容器内
清理所有数据卷,在清理前需要先删除容器,释放对数据卷的占用
创造数据卷
使用bind mount方式挂载数据卷
同时,在挂载时可以控制权限
共享卷
