当前位置: 首页 > news >正文

Docker--Docker Network(网络)

news 2025/7/8 5:46:15

Docker Network(网络)是Docker容器之间和容器与外部网络之间的通信和连接的一种机制。以下是对Docker Network的详细解释:

一、Docker网络的重要性

Docker容器网络是为应用程序所创造的虚拟环境的一部分,它能让应用从宿主机操作系统的网络环境中独立出来,形成容器自有的网络设备、IP协议栈、端口套接字、IP路由表、防火墙等与网络相关的模块。通过Docker网络,可以实现以下功能:

  • 容器之间的互联。
  • 容器与外部网络的连接。
  • 端口映射,使得外部可以访问容器内运行的网络应用。

二、Docker网络的基础组成要素

Docker网络架构采用的设计规范是CNM(Container Network Model),其基础组成要素包括:

  • Sandbox:提供了容器的虚拟网络栈,包括端口、套接字、IP路由表、防火墙、DNS配置等内容。主要用于隔离容器网络与宿主机网络,形成了完全独立的容器网络环境。
  • Network:Docker内部的虚拟子网,使得网络内的参与者能够进行通讯。
  • Endpoint:虚拟网络的接口,Endpoint的主要职责是负责创建连接。Endpoint类似于常见的网络适配器,一个Endpoint只能接入某一个网络,当容器需要接入到多个网络时,就需要多个Endpoint。

三、Docker网络的实现架构

Docker为实现容器网络,主要采用的架构由三部分组成:CNM、Libnetwork和驱动。

  • CNM:是Docker网络的基础组成要素的设计规范。
  • Libnetwork:是CNM的一个标准实现,是开源库,采用Go语言编写,也是Docker所使用的库,Docker网络架构的核心代码都在这个库中。Libnetwork实现了CNM中定义的全部三个组件,此外它还实现了本地服务发现、基于Ingress的容器负载均衡,以及网络控制层和管理层等功能。
  • 驱动:主要负责实现数据层相关内容,例如网络的连通性和隔离性是由驱动来处理的。驱动通过实现特定网络类型的方式扩展了Docker网络栈,例如桥接网络和覆盖网络。Docker内置了若干驱动,通常被称作原生驱动或者本地驱动,包括Bridge Driver、Host Driver、Overlay Driver、MacVLan Driver、IPVLan Driver、None Driver等。

四、Docker网络类型

Docker提供了多种网络类型,以满足不同的应用需求:

  • bridge:桥接网络是Docker的默认网络类型。默认情况下,网桥上的容器可以相互通信,也可以通过bridge驱动程序配置,实现对外部容器的访问。
  • host:如果希望容器直接使用主机的网络栈,可以使用host网络类型。在这种配置下,容器将共享主机的网络配置,比如IP地址和端口。但使用host网络模式意味着容器的网络将不再孤立,可能会导致安全隐患。
  • none:如果容器不需要网络功能,可以使用none网络类型。在这种配置下,Docker容器拥有自己的Network Namespace,但是并不为Docker容器进行任何网络配置,也就是说,这个Docker容器没有网卡、IP、路由等信息,容器完全网络隔离。
  • overlay:覆盖网络是一种跨主机的网络类型,通常用于Docker Swarm或Kubernetes等容器编排工具中,以实现跨主机的容器通信。

五、Docker网络管理命令

Docker提供了一系列网络管理命令,用于创建、查看、连接和断开网络:

  • docker network create:创建一个新的网络(自定义网络)。
  • docker network ls:列出所有网络。
  • docker network inspect:查看网络的详细信息。
  • docker network connect:将容器连接到网络。
  • docker network disconnect:将容器从网络中断开。

六、Docker网络配置示例

以下是一个简单的Docker网络配置示例:

  1. 创建一个自定义的桥接网络:
docker network create --driver=bridge --subnet=192.168.0.0/16 my_bridge_network
  1. 启动两个容器,并将它们连接到自定义的桥接网络:
docker run --name container1 --network=my_bridge_network -tid busybox
docker run --name container2 --network=my_bridge_network -tid busybox
  1. 查看网络连接情况:
docker network inspect my_bridge_network

通过以上命令,可以查看虚拟网络的详细信息,包括网络的名称、驱动程序、子网以及连接到该网络的容器等。

综上所述,Docker网络是Docker容器之间和容器与外部网络之间的通信和连接的一种重要机制。通过合理配置和管理Docker网络,可以实现容器间的互联、容器与外部网络的连接以及端口映射等功能,从而满足不同的应用需求。

http://www.lryc.cn/news/516016.html

相关文章:

  • Vue项目中生成node_modules文件夹的两种常用方法及npm优势
  • 如何在 Ubuntu 22.04 上安装 Cassandra NoSQL 数据库教程
  • leetcode 面试经典 150 题:轮转数组
  • 如何在 Mac 上轻松恢复语音备忘录
  • C++ 基础概念: 未定义行为(Undefined Behavior)
  • Rad Studio 11.3 Alexandria 3236a(DELPHI 11.3)官方ISO/百度云盘 下载地址
  • vue3-watchEffect异步依赖收集
  • 微信小程序中 “页面” 和 “非页面” 的区别
  • 【蓝桥杯】43709.机器人繁殖
  • 【机器学习】机器学习的基本分类-自监督学习(Self-supervised Learning)
  • R shiny app | 网页应用 空格分隔的文本文件在线转csv
  • 三天速成微服务
  • 【踩坑记录】uni-app 微信小程序调试不更新问题解决指南
  • 【Adobe Acrobat PDF】Acrobat failed to connect to a DDE server.是怎么回事?
  • PyTorch 中 coalesce() 函数详解与应用示例
  • ubuntu进行C++的调试
  • 【U8+】用友U8软件中,出入库流水输出excel的时候提示报表输出引擎错误。
  • NoSQL简介
  • XIAO Esp32 S3 网络摄像头——3音视频监控
  • 题目解析与代码实现:You‘re Given a String
  • Understanding the Lomb–Scargle Periodogram
  • 解决Linux切换用户后的命令提示符为-bashxx$的问题
  • AMP 混合精度训练中的动态缩放机制: grad_scaler.py函数解析( torch._amp_update_scale_)
  • Oracle数据库如何找到 Top Hard Parsing SQL 语句?
  • Mono里运行C#脚本25—mono_codegen
  • flink cdc oceanbase(binlog模式)
  • 【WPF】 数据绑定机制之INotifyPropertyChanged
  • 机器学习算法深度解析:以支持向量机(SVM)为例及实战应用
  • 网络编程基础:连接Java的秘密网络
  • 无监督学习:自编码器(AutoEncoder)