Docker网络

1 简介

网络原理

• 下载iproute工具（linux）ip addr查看地址映射

• 容器内ip地址会进行映射@符号。docker分配的地址。

77: eth0@if78: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default link/ether 02:42:ac:11:00:03 brd ff:ff:ff:ff:ff:ff link-netnsid 0inet 172.17.0.3/16 brd 172.17.255.255 scope global eth0valid_lft forever preferred_lft forever

• 容器、宿主机之间可以通过docker构建的docker虚拟网络进行通信，相互ping通

docker桥接原理

vethc-pair技术，充当桥梁。

• 宿主机能够生成成对的地址，一端连接容器的虚拟网卡，另一端连接宿主机的虚拟网卡。
• 宿主机端的虚拟网卡们，能够构成一个局域网络。
• 宿主机的网卡能够和docker中的网卡进行一对一通信。

docker 本身提供了两种网络联通的方法。

• 一种是NAT端口多路复用（端口映射），通过-p/P参数，docker网络通过映射到宿主机网络的某个端口，使得宿主机外部的机器能够通过宿主机ip访问到docker中的服务。
• 另一种是Brige桥接模式，将两个

容器网络

所有容器在不指定网络的情况下，使用docker0的地址做路由。

docker中的所有网络接口都是虚拟的，转发效率很高。

容器删除，对应的网桥一对就没了。

2 补充知识

–link名称解析

–link可以通过名称访问具体的docker

• 在docker启动的过程中，早host中添加了一条路由。
• 所以只有在这个容器中访问指定的名字的时候，才能pint通。

docker network网络查看

  connect     Connect a container to a networkcreate      Create a networkdisconnect  Disconnect a container from a networkinspect     Display detailed information on one or more networksls          List networksprune       Remove all unused networksrm          Remove one or more networks

• ls能够查看网卡
• inspect能够查看网卡细节的元数据信息。

3 自定义网络

网络原理

• 桥接模式bridge：
• none：不配置网络
• host：和宿主机共享网络
• container:容器内网络联通

直接启动默认参数--net bridge
➜  notes git:(master) ✗ docker run -d -P --name tomcat01 --net bridge tomcat创建容器网络
docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet查看自己创建的网络
docker network inspect mynet创建容器加入容器网络
docker run -d -P --name tomcat01 --net mynet tomcat能够将容器加入到网络中
docker network connnet mynet tomcat01

• 查看docker网络

➜  notes git:(master) ✗ docker network inspect mynet
[{"Name": "mynet","Id": "343a1bc0691ca6598e028c517613aba3317ee3267f5febd68f88f9d50f5f98c2","Created": "2022-10-11T14:41:58.831548151Z","Scope": "local","Driver": "bridge","EnableIPv6": false,"IPAM": {"Driver": "default","Options": {},"Config": [{"Subnet": "192.168.0.0/16","Gateway": "192.168.0.1"}]},"Internal": false,"Attachable": false,"Ingress": false,"ConfigFrom": {"Network": ""},"ConfigOnly": false,"Containers": {},"Options": {},"Labels": {}}
]

• docker network create --driver bridge实际上是创建了一个桥接网络，也是创建了一个虚拟网桥。这个网桥负责连接宿主机和这容器网络。
• 容器网络：所有容器组成网络的方式
• 桥接网络：容器网络的一种格式。这个网络内的容器通过桥接模式连接到宿主机
• 虚拟网桥：桥接网络中的概念，用来连接两个网络。
• 虚拟网卡veth pair：桥接网络中的概念，一对虚拟网卡设备连接到虚拟网桥。

4 实战：Redis集群

for port in $(seq 1 6); \
do \
mkdir -p /mydata/redis/node-${port}/conf
touch /mydata/redis/node-${port}/conf/redis.conf
cat << EOF >/mydata/redis/node-${port}/conf/redis.conf
port 6379 
bind 0.0.0.0
cluster-enabled yes 
cluster-config-file nodes.conf
cluster-node-timeout 5000
cluster-announce-ip 172.38.0.1${port}
cluster-announce-port 6379
cluster-announce-bus-port 16379
appendonly yes
EOF
donefor i in(1..6);
do
docker run -p 6371:6379 -p 16371:16379 --name redis-1 \-v ~/mydata/redis/node-1/data:/data \-v ~/mydata/redis/node-1/conf/redis.conf:/etc/redis/redis.conf \-d --net redis --ip 172.38.0.11 redis:5.0.9-alpine3.11 redis-server /etc/redis/redis.conf
done 

实战：SpringBoot服务

1. 开构建springboot项目
2. 打包应用
3. 编写dockerfilefile
4. 构建镜像
5. 发布运行

FROM java:8
COPY *.jar /app.jarCMD ["--server.port=8080"]EXPOSE 8080ENTRYPOINT ["java","jar","/app.jar"]