認識 Docker bridge network
閱讀時間約 17 分鐘
Docker network 會影響 Container:
- 是否可以透過網路存取其它的 Container。
- 是否可以存取網際網路(Internet)。
- 是否可以存取實體網路(Physical Network)。
這篇文章會介紹 Docker bridge network。
Docker bridge network 的目的
Isolation 就是 Docker bridget network 的目的。就像是規劃公司的網路一樣,對不同部門規劃不同的網段(subnet),財務部的電腦都在 subnet-1 上;營運部的電腦都在 subnet-2;開發部的電腦都在 subnet-3 上。
這樣的規劃有以下好處:
- 安全性:不同部門的電腦互相存取。
- 效率:封包僅在一個網段上運行,不影響別的部門。
建立一個 Docker bridge network 就很像建立一個網段,在該網段上的 Container 可以互相溝通,但是不同網段上的 Container 無法溝通。
使用 Docker bridge network
建立新的 bridge network,名字是 alpine-net:
docker network create --driver bridge alpine-net
檢視當下的網路,可以看到 apline-net bridge network 成功建立:
$ docker network lsNETWORK ID NAME DRIVER SCOPEe9261a8c9a19 alpine-net bridge local17e324f45964 bridge bridge local6ed54d316334 host host local7092879f2cc8 none null local
建立以下 Container:
- alpine1 在 alpine-net 上。
- alpine2 在 alpine-net 上。
- alpine3 在 default bridge 上。
- alpine4 在 alpine-net, default bridge 上。
docker run -dit --name alpine1 --network alpine-net alpine ashdocker run -dit --name alpine2 --network alpine-net alpine ashdocker run -dit --name alpine3 alpine ashdocker run -dit --name alpine4 --network alpine-net alpine ashdocker network connect bridge alpine4
檢視 Container 是否正常運行,4 個 container 都正常運行:
$ docker container lsCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES156849ccd902 alpine "ash" 41 seconds ago Up 41 seconds alpine4fa1340b8d83e alpine "ash" 51 seconds ago Up 51 seconds alpine3a535d969081e alpine "ash" About a minute ago Up About a minute alpine20a02c449a6e9 alpine "ash" About a minute ago Up About a minute alpine1
檢視 default bridge network,從 Containers 欄位可以看到 alpine3, alpine4 都在 default bridge 上:
docker network inspect bridge[{"Name": "bridge",..."IPAM": {"Driver": "default","Options": null,"Config": [{"Subnet": "172.17.0.0/16","Gateway": "172.17.0.1"}]},..."Containers": {"156849ccd902b812b7d17f05d2d81532ccebe5bf788c9a79de63e12bb92fc621": {"Name": "alpine4","EndpointID": "7277c5183f0da5148b33d05f329371fce7befc5282d2619cfb23690b2adf467d","MacAddress": "02:42:ac:11:00:03","IPv4Address": "172.17.0.3/16","IPv6Address": ""},"fa1340b8d83eef5497166951184ad3691eb48678a3664608ec448a687b047c53": {"Name": "alpine3","EndpointID": "5ae767367dcbebc712c02d49556285e888819d4da6b69d88cd1b0d52a83af95f","MacAddress": "02:42:ac:11:00:02","IPv4Address": "172.17.0.2/16","IPv6Address": ""}},"Options": {"com.docker.network.bridge.default_bridge": "true","com.docker.network.bridge.enable_icc": "true","com.docker.network.bridge.enable_ip_masquerade": "true","com.docker.network.bridge.host_binding_ipv4": "0.0.0.0","com.docker.network.bridge.name": "docker0","com.docker.network.driver.mtu": "1500"},"Labels": {}}]
從 Containers 可以看到 alpine1, 2, 4 都到 alpine-net network 上:
docker network inspect alpine-net[{"Name": "alpine-net",..."IPAM": {"Driver": "default","Options": {},"Config": [{"Subnet": "172.18.0.0/16","Gateway": "172.18.0.1"}]},..."Containers": {"0a02c449a6e9a15113c51ab2681d72749548fb9f78fae4493e3b2e4e74199c4a": {"Name": "alpine1","EndpointID": "c83621678eff9628f4e2d52baf82c49f974c36c05cba152db4c131e8e7a64673","MacAddress": "02:42:ac:12:00:02","IPv4Address": "172.18.0.2/16","IPv6Address": ""},"156849ccd902b812b7d17f05d2d81532ccebe5bf788c9a79de63e12bb92fc621": {"Name": "alpine4","EndpointID": "058bc6a5e9272b532ef9a6ea6d7f3db4c37527ae2625d1cd1421580fd0731954","MacAddress": "02:42:ac:12:00:04","IPv4Address": "172.18.0.4/16","IPv6Address": ""},"a535d969081e003a149be8917631215616d9401edcb4d35d53f00e75ea1db653": {"Name": "alpine2","EndpointID": "198f3141ccf2e7dba67bce358d7b71a07c5488e3867d8b7ad55a4c695ebb8740","MacAddress": "02:42:ac:12:00:03","IPv4Address": "172.18.0.3/16","IPv6Address": ""}},"Options": {},"Labels": {}}]
用 alpine1 container,測試是否可以透過 container name: alpine2 溝通,結果是可正常溝通(在相同的 bridge network,所以可以溝通):
$ docker container attach alpine1# ping -c 2 alpine2PING alpine2 (172.18.0.3): 56 data bytes64 bytes from 172.18.0.3: seq=0 ttl=64 time=0.085 ms64 bytes from 172.18.0.3: seq=1 ttl=64 time=0.090 ms--- alpine2 ping statistics ---2 packets transmitted, 2 packets received, 0% packet lossround-trip min/avg/max = 0.085/0.087/0.090 ms
用 alpine1 container 測試是否可以和 alpine3 container 溝通,結果是不能(因為在不同的 bridge network):
# ping -c 2 alpine3ping: bad address 'alpine3'
用 alpine4 container 測試連線,可以和 apline1 溝通(都在 alpine-net bridget network 上);
$ docker container attach alpine4# ping -c 2 alpine1PING alpine1 (172.18.0.2): 56 data bytes64 bytes from 172.18.0.2: seq=0 ttl=64 time=0.074 ms64 bytes from 172.18.0.2: seq=1 ttl=64 time=0.082 ms--- alpine1 ping statistics ---2 packets transmitted, 2 packets received, 0% packet lossround-trip min/avg/max = 0.074/0.078/0.082 ms
為什麼會看到廣告
留言0
查看全部
你可能也想看
Google News 追蹤
這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享!
秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
美國總統大選只剩下三天, 我們觀察一整週民調與金融市場的變化(包含賭局), 到本週五下午3:00前為止, 誰是美國總統幾乎大概可以猜到60-70%的機率, 本篇文章就是以大選結局為主軸來討論近期甚至到未來四年美股可能的改變
Faker昨天真的太扯了,中國主播王多多點評的話更是精妙,分享給各位
王多多的點評
「Faker是我們的處境,他是LPL永遠繞不開的一個人和話題,所以我們特別渴望在決賽跟他相遇,去直面我們的處境。
我們曾經稱他為最高的山,最長的河,以為山海就是盡頭,可是Faker用他28歲的年齡...
情緒等級表按照精確的上升或下降的順序,標示出了各種情緒的位置。這情緒等級精確的闡明,這些人正發生著什麼樣的情況。一個人會在情緒等級表上找到他自己或任何人正處在什麼位置,提醒自己提升到更高的情緒度,增進是之身分、競爭力、自尊、誠實、良好狀態、快樂與其他令人渴望的特質。
HI 大家好 我是宥爸
今天要跟大家分享的是 {認識自己}
了解自己 認識自己的特質,
在投資路上是一件很非常重要的事情
只有找到符合自己特質的投資方法
投資這條路才可以走得安穩
投資股票簡單來說分為短線和長線
先來介紹一下短線操作的特性
操作靈活 時間從1天到數天之內
賺得很
OKR是一種目標管理法,它的好處在於由下至上的方式,讓每個人定定自己願意執行的目標,相較於執行KPI是為命令而做,OKR最大的優點是讓員工釋放熱情和創意
當員工具有強烈工作動機時,往往能成為促進組織成長的最大動力。
KPI與OKR兩者有何差異?
KPI是由上而下分配績效指標,並設定績效目標與績
緩慢旅行,深切感受一個城市的人文與細節美感。
本週Vivian在北海道,與大家分享春綠盎然的北日本。
因為在日本所以每天的穿搭都儘量整潔有質感,今天札幌下雨,就穿了防潑水外套,鮮豔的黃色在北海道大學裏拍照意外的有效果。
推薦一個北海道的景點:札幌藝術之森美術館,幾十件裝置藝術散佈在諾大的森
吃過、玩過、用過、聞過、洗過、欣賞過、享受過、接觸過、曾經種植但被毛毛蟲吃到掛掉過。真的是徹底體會柑橘類特別的歡樂力量,非常好玩啊!
原文連結:https://zb.house/你必须认识当前影响潜力巨大的粉丝经济-chiliz/
【本文章轉載自鑄幣局 - 提供專業的加密貨幣行業的研究成果的分析平台。】
“粉丝令牌让Chiliz与加密世界的联系更加紧密,这也说明加密货币将给主流社会的影响潜力巨大。”
项目愿景
团队
Sam Li
尼采曾说:“聪明的人,只要可以正确认识自己,便什么也不会失去。”由此可知,正确认识自我,是走好人生路的关键,对于自我的评价,因以自己为衡量标准,而不应以外物或他人评价为衡量自我的标准。
以物喜,可能会造成盲目自大,以物悲,可能会造成盲目自卑,对于认识自我,我们应以实际情况为衡量标准。不以物
不管傳產還是科技業,要能夠傳承就得要說故事,把故事寫成書,經驗能夠傳下去。沒有傳承就只能師徒制一輩子,新血極難加入,失去活力的產業必定走向夕陽,這才是夕陽產業真正的問題。
各位以為,少掉幾家髒兮兮工廠沒差嗎?這些中小代工廠養活的人口數以百萬計,今天命脈被中國掌握,哪天波動一下就是數十萬人失業,或是無薪假影響百萬家庭。
這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享!
秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
美國總統大選只剩下三天, 我們觀察一整週民調與金融市場的變化(包含賭局), 到本週五下午3:00前為止, 誰是美國總統幾乎大概可以猜到60-70%的機率, 本篇文章就是以大選結局為主軸來討論近期甚至到未來四年美股可能的改變
Faker昨天真的太扯了,中國主播王多多點評的話更是精妙,分享給各位
王多多的點評
「Faker是我們的處境,他是LPL永遠繞不開的一個人和話題,所以我們特別渴望在決賽跟他相遇,去直面我們的處境。
我們曾經稱他為最高的山,最長的河,以為山海就是盡頭,可是Faker用他28歲的年齡...
情緒等級表按照精確的上升或下降的順序,標示出了各種情緒的位置。這情緒等級精確的闡明,這些人正發生著什麼樣的情況。一個人會在情緒等級表上找到他自己或任何人正處在什麼位置,提醒自己提升到更高的情緒度,增進是之身分、競爭力、自尊、誠實、良好狀態、快樂與其他令人渴望的特質。
HI 大家好 我是宥爸
今天要跟大家分享的是 {認識自己}
了解自己 認識自己的特質,
在投資路上是一件很非常重要的事情
只有找到符合自己特質的投資方法
投資這條路才可以走得安穩
投資股票簡單來說分為短線和長線
先來介紹一下短線操作的特性
操作靈活 時間從1天到數天之內
賺得很
OKR是一種目標管理法,它的好處在於由下至上的方式,讓每個人定定自己願意執行的目標,相較於執行KPI是為命令而做,OKR最大的優點是讓員工釋放熱情和創意
當員工具有強烈工作動機時,往往能成為促進組織成長的最大動力。
KPI與OKR兩者有何差異?
KPI是由上而下分配績效指標,並設定績效目標與績
緩慢旅行,深切感受一個城市的人文與細節美感。
本週Vivian在北海道,與大家分享春綠盎然的北日本。
因為在日本所以每天的穿搭都儘量整潔有質感,今天札幌下雨,就穿了防潑水外套,鮮豔的黃色在北海道大學裏拍照意外的有效果。
推薦一個北海道的景點:札幌藝術之森美術館,幾十件裝置藝術散佈在諾大的森
吃過、玩過、用過、聞過、洗過、欣賞過、享受過、接觸過、曾經種植但被毛毛蟲吃到掛掉過。真的是徹底體會柑橘類特別的歡樂力量,非常好玩啊!
原文連結:https://zb.house/你必须认识当前影响潜力巨大的粉丝经济-chiliz/
【本文章轉載自鑄幣局 - 提供專業的加密貨幣行業的研究成果的分析平台。】
“粉丝令牌让Chiliz与加密世界的联系更加紧密,这也说明加密货币将给主流社会的影响潜力巨大。”
项目愿景
团队
Sam Li
尼采曾说:“聪明的人,只要可以正确认识自己,便什么也不会失去。”由此可知,正确认识自我,是走好人生路的关键,对于自我的评价,因以自己为衡量标准,而不应以外物或他人评价为衡量自我的标准。
以物喜,可能会造成盲目自大,以物悲,可能会造成盲目自卑,对于认识自我,我们应以实际情况为衡量标准。不以物
不管傳產還是科技業,要能夠傳承就得要說故事,把故事寫成書,經驗能夠傳下去。沒有傳承就只能師徒制一輩子,新血極難加入,失去活力的產業必定走向夕陽,這才是夕陽產業真正的問題。
各位以為,少掉幾家髒兮兮工廠沒差嗎?這些中小代工廠養活的人口數以百萬計,今天命脈被中國掌握,哪天波動一下就是數十萬人失業,或是無薪假影響百萬家庭。