docker容器---网络一(网络模式和自定义网络)
1.三种网络模式
bridge
[root@server2 ~]# docker network ls
[root@server2 ~]# docker run -it --rm busybox
/ # ip addr
保存退出(ctrl + pq)
[root@server2 ~]# docker ps
[root@server2 ~]# yum install bridge-utils -y
ip是递增的
[root@server2 ~]# brctl show
[root@server2 ~]# docker run -d --name demo webserver
[root@server2 ~]# docker ps
[root@server2 ~]# brctl show
[root@server2 ~]# ip addr
桥接下的默认网关和上网
[root@server2 ~]# docker ps
[root@server2 ~]# docker attach f9ad54d2295a
/ # route -n
/ # ping www.baidu.com
host
host模式可以让容器共享宿主机的网络栈。这样的好处是外部主机与容器直接通信,但是容器的网络缺少隔离性
删掉前面运行的容器,确保环境纯净
host下共用ip
[root@server2 ~]# docker run -d --name demo --network=host webserver
[root@server2 ~]# ip addr
端口也会占用
[root@server1 ~]# curl 192.168.3.202
[root@server2 ~]# netstat -antlp
如果在host下在开启一个容器,由于只能有一个ip,所以旧的容器会被挤出去
docker run -d --name demo2 --network=host webserver
docker ps
docker ps -a
docker logs bb5f3f5cb0ca #查看日志
可以开启host外的容器
[root@server2 ~]# docker rm -f demo2
[root@server2 ~]# docker run -d --name demo2 webserver
[root@server2 ~]# docker ps
none
none模式是指禁用网络功能,只有lo借口,在容器创建时使用–network=none 指定
[root@server2 ~]# docker run -it --rm --network=none busybox
/ # ip addr
2.自定义网络
[root@server2 ~]# docker run -d --name demo webserver
[root@server2 ~]# docker inspect demo
[root@server2 ~]# docker run -it --rm busybox
/ # ip addr
/ # ping 172.17.0.2
/ # ping demo #ping不同
可以ping通ip,但是ping不了名字,但是容器里面的ip是不固定的(递增,先到先得),如果停用容器,开启新的容器,旧容器的的ip就被会新的容器顶用,如果ping ip难免会ping错,所以需要自定义一个网络
[root@server2 ~]# docker network create mynet1
[root@server2 ~]# docker network ls
[root@server2 ~]# docker run -d --name demo --network=mynet1 webserver
[root@server2 ~]# docker inspect demo
[root@server2 ~]# ip addr
[root@server2 ~]# docker run -d --name demo2 --network=mynet1 webserver
[root@server2 ~]# docker run -it --rm --network=mynet1 busybox
/ # ip addr
/ # ping demo
/ # ping demo2
测试ping名字会不会错
[root@server2 ~]# docker stop demo
[root@server2 ~]# docker stop demo2
[root@server2 ~]# docker start demo2
[root@server2 ~]# docker start demo
[root@server2 ~]# docker inspect demo
demo之前的ip为2,修改后为3 。此时ping名字也不会出错。demo2与demo前后ip互换,同理
[root@server2 ~]# docker run -it --rm --network=mynet1 busybox
/ # ping demo
/ # ping demo2
添加子网和网关
[root@server2 ~]# docker network rm mynet1
[root@server2 ~]# docker network ls
[root@server2 ~]# docker network create --subnet 172.20.0.0/24 --gateway 172.20.0.1 net1
[root@server2 ~]# docker inspect net1
此时可以自己设定ip
[root@server2 ~]# docker run -it --rm --ip 172.20.0.10 --network net1 busybox
默认网络下开启一个容器demo
[root@server2 ~]# docker run -d --name demo webserver
[root@server2 ~]# docker inspect demo
在自定义网络下开启的容器ping不了demo
[root@server2 ~]# docker run -it --rm --network net1 busybox
自定义网络下不设定ip开启容器demo2,ip也是默认递增
[root@server2 ~]# docker run -d --name demo2 --network net1 webserver
[root@server2 ~]# docker inspect demo2
此时默认网络下开启的demo添加net1网络,会有两个ip
[root@server2 ~]# docker network connect net1 demo
[root@server2 ~]# docker inspect demo
在自定义网络下开启的容器去ping demo的第二个ip可以通
[root@server2 ~]# docker run -it --rm --network net1 busybox
/ # ip addr
/ # ping 172.20.0.3
