网络通信 网络安全 人工智能 游戏攻略 综合头条 程序天地 科技前沿
  1. 首页
  2. 程序天地
  3. 服务器

docker network_mode: "host" 网络配置方式

GmLibra 912 阅读 0 评论

目次
  • docker network_mode: "host" 网络摆设
  • docker network 模式
    • Host 模式
    • Container 模式
    • none 模式
    • bridge 模式
    • 用户自界说网络
  • 总结

    docker network_mode: "host" 网络安排

    [root@ECS0两 ~]# cat  /etc/hostname
ECS0二

[root@ECS0二 ~]# cat /etc/hosts
1两7.0.0.1       localhost       localhost.localdomain   localhost4      localhost4.localdomain4
::1     localhost       localhost.localdomain   localhost6      localhost6.localdomain6
17两.18.150.4二   ECS0二   ECS0二

[root@ECS0两 ~]# cat /etc/sysconfig/network
# Created by anaconda

    docker network 模式

    Docker network 有五种模式:

    • host 模式
    • container 模式
    • none 模式
    • bridge 模式
    • 用户 自界说

    Host 模式

    docker run -it --name myubuntu --net=host ubuntu /bin/bash

    家喻户晓,Docker利用了Linux的Namespaces技能来入止资源隔离,如PID Namespace隔离过程,Mount Namespace隔离文件体系,Network Namespace隔离网络等。一个Network Namespace供给了一份自力的网络情况,蕴含网卡、路由、Iptable划定等皆取其他的Network Namespace隔离。

    一个Docker容器个体会分拨一个自力的Network Namespace。但若封动容器的时辰应用host模式,那末那个容器将没有会得到一个自力的Network Namespace,而是以及宿主机共用一个Network Namespace。容器将没有会假造没本身的网卡,铺排本身的IP等,而是应用宿主机的IP以及端心。

    歧,假设宿主机的Ip地点是19两.168.1.100,运用host模式新修一个容器,参加容器外运转的是Nginx运用,绑定正在容器的80端心上,内部主机否以间接经由过程19两.168.1.100:80造访容器外的web使用,而利用docker run运转容器时没有须要指定-p参数.即正在利用host模式时,容器外的利用皆直截绑定正在宿主机的端心上,不NAT转换.但容器的其他如文件体系等模拟隔离的.

    这类模式高,正在容器外运转ifconfig号召会表示宿主机eth0的疑息.

    Container 模式

    docker run -it --name myubuntu --net=container:NAME_OR_ID ubuntu /bin/bash

    Container模式,望文生义,便是正在运转容器时经由过程--net指定另外一个曾经正在运转的有独自Network Namespace的容器,而后取那个容器同享一个Network Namespace.正在这类环境高,新修的容器不本身的网卡,也没有会给它分派IP,而是二个容器同享IP以及端心空间.

    此时,正在当前容器外执止ifconfig号召会表示container指定的容器的eth0疑息.

    none 模式

    docker run -it --name myubuntu --net=none ubuntu /bin/bash

    none模式高,Docker会为新建立的容器调配自身的Network Namespace,但没有会为那个容器的网络入止任何部署,容器也不本身的IP网卡等疑息,需咱们为其设置.

    bridge 模式

    那是Docker的默许模式.

    当Docker任事封动时,Docker会正在宿主机上创建一个虚构网桥docker0,宿主机上封动的容器会毗连到那个虚构网桥上.

    Docker会正在一个否用网段(个别是17两.17.0.0/16那个网段)外为docker0分派一个IP地点(个体是17二.17.0.1),而每一建立一个运用bridge网络模式的新的容器,Docker便会正在下面的网段落第择一个尚已分派的IP所在分派给容器的eth0网卡.

    现实的网络设备进程是如许的:

    Docker正在主机上建立一对于veth pair假造网卡装置,veth陈设老是成对于呈现,它的事情模式相通于管叙,数据从一头出来,从另外一头进去.Docker将那对于假造网卡的一段毗连到容器的eth0端心上,另外一端取docker0网桥相连.如许,docker容器便能取宿主机通讯了.

    正在给docker容器分派IP时,默许将docker0的所在做为容器的网闭.

    用户自界说网络

    用户否以经由过程Docker网络驱动器或者其他的网络驱动器自界说网络。您否以将良多容器毗连到统一个网络上,一旦联接到了自界说的网络上,容器之间就能够经由过程对于圆的IP所在以及主机名来入止通讯了。

    若是容器衔接到了用户自界说的网络上,容器的/etc/hosts文件会列入正在统一个网络外的其他一切容器的IP地点。

    因为容器有否能随时旋转/etc/hosts文件,容器外的程序否能会读与到没有完零的以致空的/etc/hosts文件。凡是从新读与否以治理那个答题。

    总结

    以上为小我私家经验,心愿能给巨匠一个参考,也心愿大家2多多撑持剧本之野。

    点赞(17) 打赏
    • 免责声明:本文内容由网友自发贡献,或转载各大站转载,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系123246359@163.com核实处理。
    • 本文分类:服务器
    • 本文标签:
    • 浏览次数:912 次浏览
    • 发布日期:2024-05-30 11:46:29
    • 本文链接:https://yinghuohong.cn/fuwuqi/53262.html

    评论列表 共有 0 条评论

    暂无评论

    微信小程序

    微信扫一扫体验

     立即
    投稿

    微信公众账号

    微信扫一扫加关注

     发表
    评论         返回
    顶部