首页天道酬勤dockerhost是什么,docker bridge模式

dockerhost是什么,docker bridge模式

张世龙 05-12 18:00 56次浏览

文章目录@[toc] bridge模式自定义bridge网络注意主机模式注意docker默认有五种网络

[ root @ VM-0-6-centos~] # dockernetworklsnetworkidnamedriverscope 07 DC 8d C3 a9 F4 bridgebridgebridgelocalbd5FBD 42 AC 62主机none模式:由-net=none指定; 容器模式:net=使用容器:指定容器名称; overlay模式- -使用--net=overlay bridge模式的docker在启动时在宿主机上创建一个名为docker的虚拟桥

[ root @ VM-0-6-centos~] # ifconfig . 3: docker 03360 broadcast,MULTICAST,UP, lower _ up MTU 1500 qdiscnoqueuestateupgroupdefaultlink/ether 0233604233602 a 2:2 b :5 d :91 br dff 33: ff 3: ff 16 brd 172.17.255.255 scopeglobaldocker0valid _ lftforeverpreferred _ lftforeverinet6Fe 80:42360 a 2f : Fe2b 3360 d_lftforever .其ip地址为172.17.0.1如果此时要执行镜像,则使用默认网络;

[ root @ VM-0-6-centos~] # ifconfig . 3: docker 03360 broadcast,MULTICAST,UP, lower _ up MTU 1500 qdiscnoqueuestateupgroupdefaultlink/ether 0233604233602 a 2:2 b :5 d :91 br dff 33: ff 3: ff 16 brd 172.17.255.255 scopeglobaldocker0valid _ lftforeverpreferred _ lftforeverinet6Fe 80:42360 a 2f : Fe2b 3360 d _ lft forever 93360 veth 681 db9a @ if 8: broadcast,MULTICAST,UP, lower _ up MTU 1500 qdiscnoqueuemasterdocker0stateupgroupdefaultlink/et Herba :7 e :7 d :4 c 336085336005 br dff : ff : ff : ff link-netnsid0inet6Fe 80: b 87 e :75/64可以看到,scopelinkvalid _ lftforeverpreferred _ lft forever .中增加了一个veth681db9a@if8

进入集装箱显示网络

[ root @ VM _0_6_ centos~] # docker exec-it Tomcat 01ip addr 13360 lo : loopback,UP, lower _ up MTU 65536 qdiscnoqueuestateunknowngroupdefaultqlen1link/loopback 0033600336000336000336000336000336000336000 brd 00336000336000336000033600000000003 brd 00:000003:000000000 inet 127.0 8 scopehostlovalid _ lftforeverpreferred _ lft forever 8: eth0@ if 93360 broadcast,MULTICAST,UP, lower _ up MTU 1500 qdiscnoqueuestateupgroupdefaultlink/ether 023360423360 AC :11336000336002 br dff : ff : ff : ff : ff link-netnsid0inet 172.17.0.2/16 brd 172.17.255.255 scopeglobaleth0valid _ lftforeverpreferred _ lft forever主机的9: veth681db9a@if8和容器内部的83360eth0@

自定义bridge网络docker默认的bridge网络有一些限制,例如无法通过容器名称连接访问,通常建议使用自定义网络

自定义网络dockernetworkcreate--驱动程序网桥--- subnet 172.22.0.0/16-- -网关172.22.0.1网络名称- - 自定义网络dockernetworkcreatemynetdockerrun-- itd---namemycentos-- -使用netmynetimageid自定义网络docker network rm卡

最大的区别是用户定制的bridge网络可以直接使用名称进行通信。

使用bridge网络时,如果未使用IP固定IP,则容器重新启动时会更改地址;

主机模式禁用docker网络隔离并使用主计算机网络;

例如,如果您想在docker上安装centos,并无差别地体验centos的网络功能,请使用nethost

请注意使用docker -p暴露端口。 Docker deamon在容器启动时将传输规则添加到iptables中。 filter chain - DOCKER被创建。

另外,docke利用该规则r将容器的端口露出到外部。 然而,不幸的是,该规则将该端口暴露给了全世界。

如何解决本地端口曝光?

在端口曝光时指定ip

例如,只允许本地访问9090端口

docker run---- name some-nginx-d-p 127.0.1:90336080 nginx https://www.Jian Shu.com/p/69 d 3ab 177655

docker原理详解,docker分层原理 关闭firewalld,firewalld详解