当前位置：首页 > news >正文

Docker网络功能

news 2025/7/8 0:17:07

基本网络功能

Docker 允许通过外部访问容器或容器互联的方式来提供网络服务。使用docker network子命令来管理Docker网络。

外部访问容器可通过端口映射实现，启动容器时使用-p参数指定映射关系。-p可多次使用来绑定多个端口。使用docker port命令查看当前映射的端口配置。

容器互联

可以使用--link参数使容器互联。建议将容器加入自定义的Docker网络来连接多个容器。

新建网络

使用docker network create -d bridge my-net命令创建一个网络，其中-d参数指定Docker网络类型，有bridge、overlay等。

容器连接网络

运行容器时，通过--net参数指定要连接的网络。

高级网络配置

docker网络结构如下图所示

快速配置指南

下面是一个跟 Docker 网络相关的命令列表。其中有些命令选项只有在 Docker 服务启动的时候才能配置，而且不能马上生效。

-b BRIDGE 或 --bridge=BRIDGE 指定容器挂载的网桥
--bip=CIDR 定制 docker0 的掩码
-H SOCKET... 或 --host=SOCKET... Docker 服务端接收命令的通道
--icc=true|false 是否支持容器之间进行通信
--ip-forward=true|false 请看下文容器之间的通信
--iptables=true|false 是否允许 Docker 添加 iptables 规则
--mtu=BYTES 容器网络中的 MTU

下面2个命令选项既可以在启动服务时指定，也可以在启动容器时指定。在 Docker 服务启动的时候指定则会成为默认值，后面执行 docker run 时可以覆盖设置的默认值。

--dns=IP_ADDRESS... 使用指定的DNS服务器
--dns-search=DOMAIN... 指定DNS搜索域

最后这些选项只有在 docker run 执行时使用，因为它是针对容器的特性内容。

-h HOSTNAME 或 --hostname=HOSTNAME 配置容器主机名
--link=CONTAINER_NAME:ALIAS 添加到另一个容器的连接
--net=bridge|none|container:NAME_or_ID|host 配置容器的桥接模式
-p SPEC 或 --publish=SPEC 映射容器端口到宿主主机
-P or --publish-all=true|false 映射容器所有端口到宿主主机

配置DNS

配置全部容器的 DNS ，可以在 /etc/docker/daemon.json 文件中增加以下内容。

{"dns" : ["114.114.114.114","8.8.8.8"]
}

实例

创建一个点到点连接，两个容器之间可以直接通信，而不通过主句网桥进行桥接，解决方法是创建一对peer接口分别放到两个容器中，配置成点到点链路类型即可。

启动2个容器，网络模式设置为none，如下：

$ docker run -i -t --rm --net=none base /bin/bash
root@1f1f4c1f931a:/#$ docker run -i -t --rm --net=none base /bin/bash
root@12e343489d2f:/#

找到进程号，然后创建网络命名空间的跟踪文件。

$ docker inspect -f '{{.State.Pid}}' 1f1f4c1f931a
2989$ docker inspect -f '{{.State.Pid}}' 12e343489d2f
3004$ sudo mkdir -p /var/run/netns
$ sudo ln -s /proc/2989/ns/net /var/run/netns/2989
$ sudo ln -s /proc/3004/ns/net /var/run/netns/3004

创建一对 peer 接口，然后配置路由

$ sudo ip link add A type veth peer name B
$ sudo ip link set A netns 2989
$ sudo ip netns exec 2989 ip addr add 10.1.1.1/32 dev A
$ sudo ip netns exec 2989 ip link set A up
$ sudo ip netns exec 2989 ip route add 10.1.1.2/32 dev A
$ sudo ip link set B netns 3004
$ sudo ip netns exec 3004 ip addr add 10.1.1.2/32 dev B
$ sudo ip netns exec 3004 ip link set B up
$ sudo ip netns exec 3004 ip route add 10.1.1.1/32 dev B

现在这 2 个容器就可以相互 ping 通，并成功建立连接。

Docker网络功能

基本网络功能 Docker 允许通过外部访问容器或容器互联的方式来提供网络服务。使用docker network子命令来管理Docker网络。外部访问容器可通过端口映射实现，启动容器时使用-p参数指定映射关系。-p可多次使用来绑定多个端口。使用docker port命令查看当前映射的端…...

编程日记 2023/9/8 21:51:16

如何入门 AI----如何确定学习目标

当确定学习人工智能（AI）的目标时，可以考虑以下具体的步骤： 兴趣和好奇心： 首先，问问自己，您对哪些 AI 领域感兴趣？是机器学习、自然语言处理、计算机视觉，还是其他领域&a…...

编程日记 2023/9/8 21:50:15

文章目录 1 Introduction2 Method 1 Introduction In the sap there are two method for leading zero. We can use function or use the below the method . 2 Method SELECT * INTO TABLE DATA(IT_ITEM)FROM MARA .LOOP AT IT_ITEM ASSIGNING FIELD-SYMBOL(<FS_DATA&g…...

编程日记 2023/9/8 21:49:12

聊聊ShardingSphere是怎么进行sql重写的

序本文主要研究一下ShardingSphere进行sql重写的原理 prepareStatement org/apache/shardingsphere/driver/jdbc/core/connection/ShardingSphereConnection.java public final class ShardingSphereConnection extends AbstractConnectionAdapter {Overridepublic Prepar…...

编程日记 2023/9/8 21:48:11

软件设计模式系列之二——抽象工厂模式

1 抽象工厂模式的定义抽象工厂模式是一种创建型设计模式，它提供了一种创建一组相关或相互依赖对象的方式，而无需指定它们的具体类。该模式以一组抽象接口为核心，包括抽象工厂接口和一组抽象产品接口，每个具体工厂类负责创建特定…...

编程日记 2023/9/8 21:47:10

P2719 搞笑世界杯 (期望dp

#include <bits/stdc.h> using namespace std; using VI vector<int>;double dp[2000][2000]; int n; //求dp[2][0] //dp[0][2] //期望dp要从终末态，向起始态转移 //dp[a][b] - > dp[a][b-1] or dp[a-1][b] //dp[a][b] 1/2 * dp[a][b1] 1/2 * dp…...

编程日记 2023/9/8 21:46:08

spring cloud新版本使用loadbalancer替代Ribbon

Nacos 2021 不再集成 Ribbon，建议使用spring cloud loadbalancer 引入一、简单使用引入依赖spring cloud loadbalancer <dependency><groupId>org.springframework.cloud</groupId><artifactId>spring-cloud-starter-loadbalancer<…...

编程日记 2023/9/8 21:45:07

【Git-Exception】Git报错：fatal: unable to auto-detect email address

报错信息： *** Please tell me who you are. Run git config --global user.email “youexample.com” git config –global user.name “Your Name” to set your account’s default identity. Omit --global to set the identity only in this repository. fatal…...

编程日记 2023/9/8 21:44:06

JVM性能优化 —— 类加载器,手动实现类的热加载

一、类加载的机制的层次结构每个编写的”.java”拓展名类文件都存储着需要执行的程序逻辑，这些”.java”文件经过Java编译器编译成拓展名为”.class”的文件，”.class”文件中保存着Java代码经转换后的虚拟机指令，当需要使用某个类时&#…...

编程日记 2023/9/8 21:43:06

SSH连接MobaXterm

IT常用软件的安装 ssh连接MobaXterm详细使用教程数据库Navicat安装：https://www.jianshu.com/p/2494e02caf63 java SE安装 https://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.html windows安装pip https://www.cnblogs.com/NanShan2016/…...

编程日记 2023/9/8 21:42:05

本地虚机Jumpserver使用域名访问报错使用IP+端口没有错误

背景： 我在本地Windows VMware 15的环境中部署了CentOS7.5，下载jumpserver-offline-installer-v2.28.1-amd64-138.tar.gz并安装部署。需求： 1、能使用http:ip访问堡垒机。达成； 2、能使用http:域名访问堡垒机。达成&#xff…...

编程日记 2023/9/8 21:41:02

备战计算机二级公共基础知识（五）----数据库设计基础

数据库设计基础目录数据库设计基础数据库的基本概念：数据库，数据库管理系统，数据库系统数据模型，实体联系模型及 Ｅ－Ｒ 图，从 Ｅ－Ｒ 图导出关系…...

编程日记 2023/9/8 21:40:01

【excel密码】excel文件加密方法总结：

想要给Excel文件进行加密，方法有很多，今天分享三种Excel加密方法给大家。打开密码设置了打开密码的excel文件，打开文件就会提示输入密码才能打开excel文件，只有输入了正确的密码才能打开并且编辑文件，如果密码错误…...

编程日记 2023/9/8 21:39:00

MySQL之用户管理

用户用户信息 MySQL中的用户，都存储在系统数据库mysql的user表中 ps： host： 表示这个用户可以从哪个主机登陆，如果是localhost，表示只能从本机登陆 user： 用户名 authentication_string： 用户…...

编程日记 2023/9/8 21:37:59

伪静态web.config常见规则写法与参数介绍说明

伪静态web.config常见规则写法与参数介绍说明. 示例1： <?xml version"1.0" encoding"UTF-8"?> <configuration><system.webServer><rewrite><rules><rule name"规则 1" stopProcessing"tru…...

编程日记 2023/9/8 21:36:58

使用kubasz快速搭建Kubernetes集群

Kubernetes安装 Kubernetes 也称为 K8s，是用于自动部署、扩缩和管理容器化应用程序的开源系统。ansible是新出现的自动化运维工具，基于Python开发，集合了众多运维工具（puppet、chef、func、fabric）的优点，实现了批量系统配置、批量程序部署、批量运行命令等功能。使用ans…...

编程日记 2023/9/8 21:35:57

php常用加密算法大全aes、3des、rsa等

目录一、可解密加解密算法 1、aes 加解密算法 2、旧3des加解密方法 3、新3des加解密方法 4、rsa公私钥加解密、签名验签方法 5、自定义加密算法1 6、自定义加密算法2 7、自定义加密算法3 二、不可解密加密算法 1、md5算法 2、crypt算法 3、sha1算法 5、hash 算…...

编程日记 2023/9/8 21:34:56

ubuntu22.04搭建verilator仿真环境

概述操作系统为 Ubuntu(22.04.2 LTS)，本次安装verilator开源verilog仿真工具，进行RTL功能仿真。下面构建版本为5.008的verilator仿真环境。先看一下我系统的版本： 安装流程安装依赖 sudo apt-get install git perl python3 make autoc…...

编程日记 2023/9/8 21:33:53