Docker網絡模式

• 一、實現原理
• 二、Docker四種網絡模式
• 三、Docker命令
• • 1、查看網絡列表
  • 2、自定義網絡固定IP
  • 3、暴露端口
  • 4、在宿主機環境執行容器內命令
  • 5、怎么把宿主機的文件傳入到容器內部
  • 6、進入容器沒有systemctl 命令解決:添加--privileged=true (指定此容器是否為特權容器)，使用此參數，則不能用attach示例:
• 總結

一、實現原理

Docker使用Linux橋接，在宿主機虛擬一個Docker容器網橋(docker0)，Docker啟動一個容器時會根據Docker網橋的網段分配給容器一個IP地址，稱為Container-IP，同時Docker網橋是每個容器的默認網關。因為在同一宿主機內的容器都接入同一個網橋，這樣容器之間就能夠通過容器的Container-IP直接通信。

Docker網橋是宿主機虛擬出來的，并不是真實存在的網絡設備，外部網絡是無法尋址到的，這也意味著外部網絡無法通過直接Container-IP訪問到容器。如果容器希望外部訪問能夠訪問到，可以通過映射容器端口到宿主主機（端口映射），即docker run創建容器時候通過 -p 或 -P 參數來啟用，訪問容器的時候就通過[宿主機IP]:[容器端口]訪問容器。

• docker0網絡
  docker容器的虛擬網關
• loopback :回環網卡、TCP/IP網卡是否生效
• virtual bridge: linux
  自身繼承了一個虛擬化功能（kvm架構〉，是原生架構的一個虛擬化平臺，安裝了一個虛擬化平臺之后就會系統就會自動安裝虛擬網卡
  (示例:安裝workstation(虛擬化平臺)之后，會在網絡適配器中會多出VMnet1 VMnet8 VMnet0)
• docker 0:容器的網關，綁定物理網卡，負責做NAT地址轉換、端口映射
  docker 0本身也是一種容器

二、Docker四種網絡模式

Docker網絡模式配置說明

host模式	–net=host	容器和宿主機共享Network namespace。
container模式	–net=container:NAME_or_ID	容器和另外一個容器共享Network namespace。 kubernetes中的pod就是多個容器共享一個Network namespace。
none模式	–net=none	容器有獨立的Network namespace，但并沒有對其進行任何網絡設置，如分配veth pair 和網橋連接，配置IP等。
bridge模式	–net=bridge	（默認為該模式）

三、Docker命令

1、查看網絡列表

docker network ls docker run -itd --name test1 --network bridge --ip 172.17.0.10 centos:7 /bin/bash(以上會報錯>

2、自定義網絡固定IP

docker network create --subnet=172.18.0.0/16 mynetwork docker run -itd --name test2 --net mynetwork --ip 172.18.0.100 centos:7 /bin/bash

docker inspect db255ac0f50d

3、暴露端口

docker rum -itd -P nginx:latest /bin/bash docker run -itd -p 80:3333 nginx /bin/bash -P 大寫p是隨機分配端口 -p 小寫p是指定暴露端口docker run -itd -P nginx /bin/bash

4、在宿主機環境執行容器內命令

docker exec -it 容器ID /bin/bash -c 'nginx'

5、怎么把宿主機的文件傳入到容器內部

1、linux怎么復制
cp原文件路徑目標文件路徑

docker cp lopt/ abc容器id:/opt/ abc

6、進入容器沒有systemctl 命令解決:添加–privileged=true (指定此容器是否為特權容器)，使用此參數，則不能用attach示例:

docker run -itd --name test3 --privileged=true centos /sbin/init /sbin/init內核啟動時主動呼叫的第一個進程 docker ps -a

總結

docker 中有幾種網絡模式，分別提供哪些功能

• Host container none bridge
• Host:與宿主機共享網絡名稱空間/網絡協議棧
• Container:多個容器之間共享一個network namespaces
• None :自閉空間
• Bridge:默認模式通過 veth對連接容器與dockerO網橋,網橋分配給容器Ip，同時docker0作為“局域網”內容器的網關,最后和宿主機網卡進行通訊

兩個容器如何通信

• host：通過docker0網橋通信
• container：通過lo0網卡通信

怎么把宿主機的文件傳入到容器內部

docker cp lopt/ abc容器id:/opt/ abc

總結

以上是生活随笔為你收集整理的Docker的四种网络模式和相关网络命令等操作的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。