Docker容器網路 網橋

2021-08-01 10:18:44 字數 730 閱讀 1178

docker使用linux橋接技術與其他容器通訊,以及連線外網。安裝完docker後你應該可以看到docker0 這個網橋,這是docker預設建立的。你建立的每個容器都會通過這個網橋連線到網路。

docker服務缺省會建立乙個docker0網橋(其上有乙個docker0內部介面),它在核心層連通了其他的物理或虛擬網絡卡,這就將所有容器和本地主機都放到同乙個物理網路。

docker 預設指定了 docker0 介面 的 ip 位址和子網掩碼,讓主機和容器之間可以通過網橋相互通訊,它還給出了 mtu(介面允許接收的最大傳輸單元),通常是 1500 bytes,或宿主主機網路路由上支援的預設值。這些值都可以在服務啟動的時候進行配置。

由於目前 docker 網橋是 linux 網橋,使用者可以使用 brctl show 來檢視網橋和埠連線資訊。

*注:brctl 命令在 debian、ubuntu 中可以使用 sudo apt-get install bridge-utils 來安裝。

每次建立乙個新容器的時候,docker 從可用的位址段中選擇乙個空閒的 ip 位址分配給容器的 eth0 埠。使用本地主機上 docker0 介面的 ip 作為所有容器的預設閘道器。

更換docker容器預設網橋docker0

docker允許管理docker0橋接或者通過 b選項自定義橋接網絡卡,需要安裝bridge utils軟體包。步驟 1,確保docker的程序是停止的 2,建立自定義網橋,3,給網橋分配特定的ip 4,以 b的方式指定網橋 操作步驟 service docker stop ip link set ...

docker容器間通訊(非網橋方式)

預設情況下,docker 會將所有容器連線到由 docker0 提供的虛擬子網中。使用者有時候需要兩個容器之間可以直連通訊,而不用通過主機網橋進行橋接。解決辦法很簡單 建立一對 peer 介面,分別放到兩個容器中,配置成點到點鏈路型別即可。首先啟動 2 個容器 docker run i t rm n...

docker跨主機容器訪問(網橋實現)

本篇文章主要講述利用網橋方式實現docker跨主機容器訪問,參考文章 docker網路基礎 docker跨主機容器訪問通訊 在同一宿主機下的docker的容器之間是預設互相聯通的。在容器內通過ifconfig可以檢視到ip位址。在不同的容器中來執行ping是可以ping通的。但我們通過觀察發現,每乙...