今天在centos7服務器中安裝了docker,簡單記錄一下它的三種通信方式。
centos7中安裝docker
yum install docker
啓動docker服務
systemctl start docker #啓動docker
systemctl status docker #查看docker狀態
docker安裝成功後,會在宿主機創建一個網橋docker0,可以將網橋docker0理解爲一個虛擬的交換機。
ifconfig
#或者
ip addr
服務器上安裝了docker後,首先使用 docker network ls,查看本機容器間通信的幾種方式如下圖所示。
docker network ls
1、默認網絡通信模式brigde網橋
首先,默認情況下docker運行容器時,宿主機會創建一個bridge網橋,是一個名叫docker 0的虛擬網橋 ,默認docker 0 ip爲172.17.0.1,網橋再給容器分配虛擬子網ip,並且以網橋ip作爲網關。在不指定網絡的情況下,容器之間的通信都是通過bridge網橋進行通信。然後網橋在與宿主機鏡像進行ip轉換,端口映射等通信。
其實這種bridge網橋與容器,與宿主機之間的通信,有過網絡方面經驗的同學,看一下下面一張圖,就應該可以輕鬆的瞭解這種通信的原理了,有點類似與三層路由交換。
2、host宿主機模式
如果容器指定網絡模式爲host,容器不會有自己的network namespace,而是和宿主機共用一個network網絡及ip,容器不會有虛擬出自己的網卡、ip等,當然除了網絡通信這一塊和宿主機綁定了,其餘的容器內容還是和宿主機安全隔離了。這種在做容器遷移時,很不方便,不推薦使用。原理圖示如下,
3、none模式
容器指定網絡模式-net爲none時,docker容器擁有自己的network namespace,但是所有網絡配置都得自行配置,如ip、網卡等,這種方式很麻煩,不推薦使用,原理圖示如下
Docker橋接網絡使用--bridge
創建容器後,默認是bridge模式,使用的是docker0,網段是172.17.0.0/16.
運行一個我自定義的hello程序
docker run -d --name hello hello:v1
安裝bridge-utils
yum install bridge-utils
看上圖,網橋docker0連接了端口vethe1db678。可以認爲vethe1db678一端網卡插在docker0交換機中,另一端連接hello容器,宿主機和容器就能通信。