認識 Docker bridge network
更新於 發佈於 閱讀時間約 17 分鐘
Docker network 會影響 Container:
- 是否可以透過網路存取其它的 Container。
- 是否可以存取網際網路(Internet)。
- 是否可以存取實體網路(Physical Network)。
這篇文章會介紹 Docker bridge network。
Docker bridge network 的目的
Isolation 就是 Docker bridget network 的目的。就像是規劃公司的網路一樣,對不同部門規劃不同的網段(subnet),財務部的電腦都在 subnet-1 上;營運部的電腦都在 subnet-2;開發部的電腦都在 subnet-3 上。
這樣的規劃有以下好處:
- 安全性:不同部門的電腦互相存取。
- 效率:封包僅在一個網段上運行,不影響別的部門。
建立一個 Docker bridge network 就很像建立一個網段,在該網段上的 Container 可以互相溝通,但是不同網段上的 Container 無法溝通。
使用 Docker bridge network
建立新的 bridge network,名字是 alpine-net:
docker network create --driver bridge alpine-net
檢視當下的網路,可以看到 apline-net bridge network 成功建立:
$ docker network lsNETWORK ID NAME DRIVER SCOPEe9261a8c9a19 alpine-net bridge local17e324f45964 bridge bridge local6ed54d316334 host host local7092879f2cc8 none null local
建立以下 Container:
- alpine1 在 alpine-net 上。
- alpine2 在 alpine-net 上。
- alpine3 在 default bridge 上。
- alpine4 在 alpine-net, default bridge 上。
docker run -dit --name alpine1 --network alpine-net alpine ashdocker run -dit --name alpine2 --network alpine-net alpine ashdocker run -dit --name alpine3 alpine ashdocker run -dit --name alpine4 --network alpine-net alpine ashdocker network connect bridge alpine4
檢視 Container 是否正常運行,4 個 container 都正常運行:
$ docker container lsCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES156849ccd902 alpine "ash" 41 seconds ago Up 41 seconds alpine4fa1340b8d83e alpine "ash" 51 seconds ago Up 51 seconds alpine3a535d969081e alpine "ash" About a minute ago Up About a minute alpine20a02c449a6e9 alpine "ash" About a minute ago Up About a minute alpine1
檢視 default bridge network,從 Containers 欄位可以看到 alpine3, alpine4 都在 default bridge 上:
docker network inspect bridge[{"Name": "bridge",..."IPAM": {"Driver": "default","Options": null,"Config": [{"Subnet": "172.17.0.0/16","Gateway": "172.17.0.1"}]},..."Containers": {"156849ccd902b812b7d17f05d2d81532ccebe5bf788c9a79de63e12bb92fc621": {"Name": "alpine4","EndpointID": "7277c5183f0da5148b33d05f329371fce7befc5282d2619cfb23690b2adf467d","MacAddress": "02:42:ac:11:00:03","IPv4Address": "172.17.0.3/16","IPv6Address": ""},"fa1340b8d83eef5497166951184ad3691eb48678a3664608ec448a687b047c53": {"Name": "alpine3","EndpointID": "5ae767367dcbebc712c02d49556285e888819d4da6b69d88cd1b0d52a83af95f","MacAddress": "02:42:ac:11:00:02","IPv4Address": "172.17.0.2/16","IPv6Address": ""}},"Options": {"com.docker.network.bridge.default_bridge": "true","com.docker.network.bridge.enable_icc": "true","com.docker.network.bridge.enable_ip_masquerade": "true","com.docker.network.bridge.host_binding_ipv4": "0.0.0.0","com.docker.network.bridge.name": "docker0","com.docker.network.driver.mtu": "1500"},"Labels": {}}]
從 Containers 可以看到 alpine1, 2, 4 都到 alpine-net network 上:
docker network inspect alpine-net[{"Name": "alpine-net",..."IPAM": {"Driver": "default","Options": {},"Config": [{"Subnet": "172.18.0.0/16","Gateway": "172.18.0.1"}]},..."Containers": {"0a02c449a6e9a15113c51ab2681d72749548fb9f78fae4493e3b2e4e74199c4a": {"Name": "alpine1","EndpointID": "c83621678eff9628f4e2d52baf82c49f974c36c05cba152db4c131e8e7a64673","MacAddress": "02:42:ac:12:00:02","IPv4Address": "172.18.0.2/16","IPv6Address": ""},"156849ccd902b812b7d17f05d2d81532ccebe5bf788c9a79de63e12bb92fc621": {"Name": "alpine4","EndpointID": "058bc6a5e9272b532ef9a6ea6d7f3db4c37527ae2625d1cd1421580fd0731954","MacAddress": "02:42:ac:12:00:04","IPv4Address": "172.18.0.4/16","IPv6Address": ""},"a535d969081e003a149be8917631215616d9401edcb4d35d53f00e75ea1db653": {"Name": "alpine2","EndpointID": "198f3141ccf2e7dba67bce358d7b71a07c5488e3867d8b7ad55a4c695ebb8740","MacAddress": "02:42:ac:12:00:03","IPv4Address": "172.18.0.3/16","IPv6Address": ""}},"Options": {},"Labels": {}}]
用 alpine1 container,測試是否可以透過 container name: alpine2 溝通,結果是可正常溝通(在相同的 bridge network,所以可以溝通):
$ docker container attach alpine1# ping -c 2 alpine2PING alpine2 (172.18.0.3): 56 data bytes64 bytes from 172.18.0.3: seq=0 ttl=64 time=0.085 ms64 bytes from 172.18.0.3: seq=1 ttl=64 time=0.090 ms--- alpine2 ping statistics ---2 packets transmitted, 2 packets received, 0% packet lossround-trip min/avg/max = 0.085/0.087/0.090 ms
用 alpine1 container 測試是否可以和 alpine3 container 溝通,結果是不能(因為在不同的 bridge network):
# ping -c 2 alpine3ping: bad address 'alpine3'
用 alpine4 container 測試連線,可以和 apline1 溝通(都在 alpine-net bridget network 上);
$ docker container attach alpine4# ping -c 2 alpine1PING alpine1 (172.18.0.2): 56 data bytes64 bytes from 172.18.0.2: seq=0 ttl=64 time=0.074 ms64 bytes from 172.18.0.2: seq=1 ttl=64 time=0.082 ms--- alpine1 ping statistics ---2 packets transmitted, 2 packets received, 0% packet lossround-trip min/avg/max = 0.074/0.078/0.082 ms
即將進入廣告,捲動後可繼續閱讀
為什麼會看到廣告
留言0
查看全部
你可能也想看
Google News 追蹤
嘿,大家新年快樂~ 新年大家都在做什麼呢?
跨年夜的我趕工製作某個外包設計案,在工作告一段落時趕上倒數。
然後和兩個小孩過了一個忙亂的元旦。在深夜時刻,看到朋友傳來的解籤網站,興致勃勃熬夜體驗了一下,覺得非常好玩,或許有人玩過了,但還是想寫上來分享紀錄一下~
咦! 怎麼啟動個docker compose up -d就出現了可疑的訊息:
+] Running 2/2d orphan containers ([xxxx]) for this project.
If you removed or renamed this service in your
Harbor是企業級的私有Docker Repository,提供管理使用者介面、角色存取控制等企業級特性。
安裝
更新apt
sudo apt-get update
安裝https的支援工具
sudo apt-get install apt-transport-https ca-ce
前言
上次講到 Dockerfile、DockerImage、Docker Container 他們之間的關係,今天我們要來熟悉 Docker Image 如何使用,教你如何抓取雲端上的 Docker Image,
Docker Image 下載來源
當我們今天要要使用 Docker Imag
將使用者加入Docker群組
sudo groupadd docker
sudo usermod -aG docker $USER
設定開機自動啟動Docker服務
sudo systemctl enable docker
sudo systemctl start docker
試跑
前言
上次我們初步體驗 Docker 快速佈署能力,今天我們要來講解 Dockerfile、Docker Image 與 Docker Container 這些常見的名詞,我們來了解在我們佈署的時候做哪些事情
Docker 佈署流程
首先看到如下圖上半部,在我們一個完整的佈署流程,我們會先將我
前言
大家好在先前我們講了什麼是 Docker,Docker 好處有什麼以及怎麼安裝 Docker,今天我們要來開始初體驗 Docker 容器,使用後您會發現 Docker 非常的方便快速
Docker Hub 介紹
首先在開始學怎麼抓取 Docker Image 之前,我們要先來介紹 Doc
前言
上次我們講到 Docker 的功用與好處,今天我們要在講解,如何安裝 Docker 這個容器,讓我們在之後的教學應用更好的實作與練習,現在讓我們開始吧
Docker Engine 與 Docker Desktop
首先在講解怎麼安裝 Docker 時,我們先講解 Docker Engin
前言
上次我們對 Docker 架構進行了講解,今天我們來講解 Docker 的好處,他到底可以幫助我們什麼事情 ? 為什麼 Docker 如此受人喜歡 ? 現在就來講述 Docker 有什麼好處
跨平台
Docker 可以確保在不同的作業系統是可運作的,可減少機器運作的問題
版本控制
打
前言
上次我們針對 Docker 這樣容器化技術做了一點介紹,今天我們要來講解 Docker 架構,你是否發現在每次程式上伺服器的流程很麻煩呢 ? 是否發現你寫的程式在別的作業系統不能用呢 ? 如果你遇到這些問題,Docker 都可以幫助你解決這些問題
Docker 架構
在 Docker 這
前言
大家好我們今天要來教 Docker 這項技術,什麼是 Docker ? Docker 可以幫助我們做什麼事情 ?
Docker 是一項容器化技術,他可以降低我們在佈署 App 時,讓我們可以有效的分配作業系統資源,降低佈署作業成本,現在讓我們來了解 Docker 要解決的問題
傳統佈署遇
嘿,大家新年快樂~ 新年大家都在做什麼呢?
跨年夜的我趕工製作某個外包設計案,在工作告一段落時趕上倒數。
然後和兩個小孩過了一個忙亂的元旦。在深夜時刻,看到朋友傳來的解籤網站,興致勃勃熬夜體驗了一下,覺得非常好玩,或許有人玩過了,但還是想寫上來分享紀錄一下~
咦! 怎麼啟動個docker compose up -d就出現了可疑的訊息:
+] Running 2/2d orphan containers ([xxxx]) for this project.
If you removed or renamed this service in your
Harbor是企業級的私有Docker Repository,提供管理使用者介面、角色存取控制等企業級特性。
安裝
更新apt
sudo apt-get update
安裝https的支援工具
sudo apt-get install apt-transport-https ca-ce
前言
上次講到 Dockerfile、DockerImage、Docker Container 他們之間的關係,今天我們要來熟悉 Docker Image 如何使用,教你如何抓取雲端上的 Docker Image,
Docker Image 下載來源
當我們今天要要使用 Docker Imag
將使用者加入Docker群組
sudo groupadd docker
sudo usermod -aG docker $USER
設定開機自動啟動Docker服務
sudo systemctl enable docker
sudo systemctl start docker
試跑
前言
上次我們初步體驗 Docker 快速佈署能力,今天我們要來講解 Dockerfile、Docker Image 與 Docker Container 這些常見的名詞,我們來了解在我們佈署的時候做哪些事情
Docker 佈署流程
首先看到如下圖上半部,在我們一個完整的佈署流程,我們會先將我
前言
大家好在先前我們講了什麼是 Docker,Docker 好處有什麼以及怎麼安裝 Docker,今天我們要來開始初體驗 Docker 容器,使用後您會發現 Docker 非常的方便快速
Docker Hub 介紹
首先在開始學怎麼抓取 Docker Image 之前,我們要先來介紹 Doc
前言
上次我們講到 Docker 的功用與好處,今天我們要在講解,如何安裝 Docker 這個容器,讓我們在之後的教學應用更好的實作與練習,現在讓我們開始吧
Docker Engine 與 Docker Desktop
首先在講解怎麼安裝 Docker 時,我們先講解 Docker Engin
前言
上次我們對 Docker 架構進行了講解,今天我們來講解 Docker 的好處,他到底可以幫助我們什麼事情 ? 為什麼 Docker 如此受人喜歡 ? 現在就來講述 Docker 有什麼好處
跨平台
Docker 可以確保在不同的作業系統是可運作的,可減少機器運作的問題
版本控制
打
前言
上次我們針對 Docker 這樣容器化技術做了一點介紹,今天我們要來講解 Docker 架構,你是否發現在每次程式上伺服器的流程很麻煩呢 ? 是否發現你寫的程式在別的作業系統不能用呢 ? 如果你遇到這些問題,Docker 都可以幫助你解決這些問題
Docker 架構
在 Docker 這
前言
大家好我們今天要來教 Docker 這項技術,什麼是 Docker ? Docker 可以幫助我們做什麼事情 ?
Docker 是一項容器化技術,他可以降低我們在佈署 App 時,讓我們可以有效的分配作業系統資源,降低佈署作業成本,現在讓我們來了解 Docker 要解決的問題
傳統佈署遇