本文共 3534 字,大约阅读时间需要 11 分钟。
我们在使用docker run创建Docker容器时,可以用--net选项指定容器的网络模式,Docker有以下4种网络模式:
host模式,使用--net=host指定。
host 模式
如果启动容器的时候使用 host 模式,那么这个容器将不会获得一个独立的 Network Namespace,而是和宿主机共用一个 Network Namespace。容器将不会虚拟出自己的网卡,配置自己的 IP 等,而是使用宿主机的 IP 和端口。
container模式,使用--net=container:NAME_or_ID指定。
container 模式
这个模式指定新创建的容器和已经存在的一个容器共享一个 Network Namespace,而不是和宿主机共享。新创建的容器不会创建自己的网卡,配置自己的 IP,而是和一个指定的容器共享 IP、端口范围等。同样,两个容器除了网络方面,其他的如文件系统、进程列表等还是隔离的。两个容器的进程可以通过 lo 网卡设备通信。
none模式,使用--net=none指定。
bridge模式,使用--net=bridge指定,默认设置。
默认选择bridge的情况下,容器启动后会通过DHCP获取一个地址,这可能不是我们想要的,本文介绍在centos7 docker环境下使用pipework脚本对容器分配固定IP。
host模式,使用docker run时使用--net=host指定 (有弊端会和宿主机冲突)
docker使用的网络实际上和宿主机一样,在容器内看到的网卡ip是宿主机上的ip
例子: docker run -it --rm --net=host centos bash
说明:--rm是退出的时候该容器会自动删除 cenetos 是镜像的名字
container模式,使用--net=container:container_id/container_name
多个容器使用共同的网络,看到的ip是一样的
例子:docker run -it --rm --net=container:e18 centos_nat bash
none模式,使用--net=none指定
例子docker run -it --rm --net=none centos_nat bash
这种模式下,不会配置任何网络
bridge模式,使用--net=bridge指定
默认模式,不用指定默认就是这种网络模式。这种模式会为每个容器分配一个独立的Network Namespace。类似于vmware的nat网络模式。同一个宿主机上的所有容器会在同一个网段下,相互之间是可以通信的。
如何设置docker容器跟宿主机处于同一网段呢?
centos6系统设置:
首先在宿主机上
cd /etc/sysconfig/network-scripts/;
cp ifcfg-eth0 ifcfg-br0
vi ifcfg-eth0 //增加BRIDGE=br0,删除IPADDR,NETMASK,GATEWAY,DNS1
vi ifcfg-br0//修改DEVICE为br0,Type为Bridge,把eth0的网络设置设置到这里来
service network restart
安装pipwork: git clone https://github.com/jpetazzo/pipework;
cp ~/pipework/pipework /usr/local/bin/
开启一个容器: docker run -itd --net=none --name aming123 centos /bin/bash
rpm -Uvh https://repos.fedorapeople.org/openstack/EOL/openstack-grizzly/epel-6/iproute-2.6.32-130.el6ost.netns.2.x86_64.rpm #不安会报错Object "netns" is unknown, try "ip help"
pipework br0 aming 192.168.216.140/24@192.168.216.2 #这个地址写跟你之前宿主机上面eth1那个ip是同一网段的即可,216.2是网关加上它容器就可以上网了
docker exec -it aming123 /bin/bash #进去后ifconfig查看就可以看到新添加的ip
—————————————————————————————————————————————
centos7设置
为了使本地网络中的机器和Docker容器更方便的通信,我们经常会有将Docker容器配置到和主机同一网段的需求。这个需求其实很容易实现,我们只要将Docker容器和宿主机的网卡桥接起来,再给Docker容器配上IP就可以了。
安装pipwork
git clone https://github.com/jpetazzo/pipework
cp ~/pipework/pipework /usr/local/bin/
开启一个容器 docker run -itd --net=none --name aming123 centos /bin/bash
pipeworkbr0 aming123 172.7.15.201/24@172.7.15.107 #201为容器的ip,@后面的ip为宿主机ip
brctladdif br0 eth0 #eth0为宿主机网卡,这一步为把br0和eth0桥接起来
ipaddr add 172.7.15.107/24 br0 #把107的ip绑定在br0上
dockerexec -it aming123 /bin/bash #进去后ifconfig查看就可以看到新添加的ip
# brctl show
# docker run -idt --net=none --name test1 registry.fjhb.cn/centos6 /bin/bash
# brctl show
# docker-enter test1
# ip a
# wget https://github.com/jpetazzo/pipework/archive/master.zip
# unzip pipework-master.zip
# cp pipework-master/pipework /usr/local/bin/
# chmod +x /usr/local/bin/pipework
# pipework kbr0 test1 172.17.1.3/24@172.17.1.1
# brctl show
# docker-enter test1
# ip a
# route -n
默认情况下,容器可以建立到外部网络的连接,但是外部网络无法连接到容器。
Docker 允许通过外部访问容器或容器互联的方式来提供网络服务
外部访问容器:
容器中可以运行一些网络应用,要让外部也可以访问这些应用,可以通过 -P 或 -p 参数来指定端口映射。
–P(大写)标记时,Docker 会随机映射一个随机的端口到内部容器开放的网络端口。
注:-P使用时需要指定--expose选项或dockerfile中用expose指令容器要暴露的端口,指定需要对外提供服务的端口
使用 docker ps 可以看到,本地主机的32770被映射到了容器的22端口,本地主机的32769被映射到了容器的80端口,本地主机的32768被映射到了容器的443 端口。
一、 Docker 中的网络功能介绍
默认情况下,容器可以建立到外部网络的连接,但是外部网络无法连接到容器。
Docker 允许通过外部访问容器或容器互联的方式来提供网络服务
外部访问容器:
容器中可以运行一些网络应用,要让外部也可以访问这些应用,可以通过 -P 或 -p 参数来指定端口映射。(当使用–P(大写)标记时,Docker 会随机映射一个随机的端口到内部容器开放的网络端口。)
注意:-P使用时需要指定--expose选项或dockerfile中用expose指定容器要暴露的端口,指定需要对外提供服务的端口。(我在这已经在dockerfile里面用expose指定了,如下图所示)