目录
1. Docker网络模式
Docker在创建容器时有四种网络模式:bridge/host/container,bridge为默认不需要用--net去指定;
其他三种模式需要在创建容器时使用 --net 去指定
——单机模式
1.bridge模式(默认模式)
docker run时使用--net=bridge,这种模式会为每个容器分配一个独立的Network Namespace,
同一个宿主机上的所有容器会在同一个网段下,相互之间是可以通信的。
① bridge为默认模式,不需要使用参数--net去指定,使用了--net参数反而无效。
② bridge模式无法指定容器IP (但非绝对,还是可以修改的)。
2.host模式
docker run时使用--net=host,容器将不会虚拟出IP/端口,而是使用宿主机的IP和端口
docker run -itd --net=host 961769676411
注:host模式不能使用端口映射和自定义路由规则,这些都与主机一致,-p 与-icc 参数是无效的
3.container模式(略)
4.none模式(略)
——集群模式
5.跨主机通信(略)
以上四种均未跨主机,也就是说容器均运行在一台宿主机上,但实际生产环境不可能只用一台来跑。
肯定会用到多台,那么多台主机之间的容器如何通信
1、使用路由机制打通网络
2、使用Open vSwitch(OVS)打通网络
3、使用flannel来打通网络
4、使用Quagga来实现自动学习路由
docker inspect bridge:查看网络模式信息
2. 外部访问docker容器
1.bridge模式
docker run -itd -p 7001:7001 镜像ID
# -p参数可以出现多次,绑定多个端口号
docker run -itd -p 8080:8080 -p 8088:8088 镜像ID
当使用 -P 标记时,Docker 会随机映射一个 49000~49900 的端口到内部容器开放的网络端口
2.host模式
docker run -itd --net=host 镜像ID
① 不需要添加-p参数,因为它使用的就是主机的IP和端口,添加-p参数后,反而会出现以下警告:
WARNING: Published ports are discarded when using host network mode
② 宿主机的ip路由转发功能一定要打开,否则所创建的容器无法联网!
echo 1 > /proc/sys/net/ipv4/ip_forward
3.相关命令
#停止并删除所有容器
docker stop $(docker ps -aq) && docker rm $(docker ps -aq)
4.网桥查看工具bridge-utils
apt install bridge-utils
brctl show
3. 创建自定义网络:(设置固定IP)
1.创建自定义网络
docker network create --subnet=172.18.0.0/16 mynetwork
# 查看网络配置
docker network ls
2.创建Docker容器
docker run -itd --name networkTest1 --net mynetwork --ip 172.18.0.2 centos:latest /bin/bash
firewall-cmd --zone=public --add-port=8080/tcp --permanent
firewall-cmd --reload && firewall-cmd --list-port
localhost:8080
虚拟机的ip地址:8080