自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

清晰明了:Docker的四種網(wǎng)絡(luò)模式

作者:Devops部落
開(kāi)發(fā) 架構(gòu)
使用none模式,Docker容器擁有自己的Network Namespace,但是,并不為Docker容器進(jìn)行任何網(wǎng)絡(luò)配置。也就是說(shuō),這個(gè)Docker容器沒(méi)有網(wǎng)卡、IP、路由等信息,只有l(wèi)o 網(wǎng)絡(luò)接口。需要我們自己為Docker容器添加網(wǎng)卡、配置IP等。

[[279851]]

 1、closed container 封閉式網(wǎng)絡(luò)模式

相當(dāng)于一座孤島,沒(méi)有網(wǎng)絡(luò)協(xié)議棧的通信

使用none模式,Docker容器擁有自己的Network Namespace,但是,并不為Docker容器進(jìn)行任何網(wǎng)絡(luò)配置。也就是說(shuō),這個(gè)Docker容器沒(méi)有網(wǎng)卡、IP、路由等信息,只有l(wèi)o 網(wǎng)絡(luò)接口。需要我們自己為Docker容器添加網(wǎng)卡、配置IP等。

示例圖如下

清晰明了:docker的四種網(wǎng)絡(luò)模式

2、bridged container 橋接式網(wǎng)絡(luò)模式

各個(gè)容器之間網(wǎng)絡(luò)協(xié)議棧單獨(dú)分離

當(dāng) Docker 啟動(dòng)時(shí),會(huì)自動(dòng)在主機(jī)上創(chuàng)建一個(gè) docker0 虛擬網(wǎng)橋,實(shí)際上是 Linux 的一個(gè) bridge,可以理解為一個(gè)軟件交換機(jī)。它會(huì)在掛載到它的網(wǎng)口之間進(jìn)行轉(zhuǎn)發(fā)。

同時(shí),Docker 隨機(jī)分配一個(gè)本地未占用的私有網(wǎng)段(在 RFC1918 中定義)中的一個(gè)地址給 docker0 接口。比如典型的 172.17.42.1,掩碼為 255.255.0.0。此后啟動(dòng)的容器內(nèi)的網(wǎng)口也會(huì)自動(dòng)分配一個(gè)同一網(wǎng)段(172.17.0.0/16)的地址。

當(dāng)創(chuàng)建一個(gè) Docker 容器的時(shí)候,同時(shí)會(huì)創(chuàng)建了一對(duì) veth pair 接口(當(dāng)數(shù)據(jù)包發(fā)送到一個(gè)接口時(shí),另外一個(gè)接口也可以收到相同的數(shù)據(jù)包)。這對(duì)接口一端在容器內(nèi),即 eth0;另一端在本地并被掛載到 docker0 網(wǎng)橋,名稱(chēng)以 veth 開(kāi)頭(例如 vethAQI2QT)。通過(guò)這種方式,主機(jī)可以跟容器通信,容器之間也可以相互通信。Docker 就創(chuàng)建了在主機(jī)和所有容器之間一個(gè)虛擬共享網(wǎng)絡(luò)。

如圖所示,同一個(gè)主機(jī)的兩個(gè)容器之間通過(guò)網(wǎng)橋doker0進(jìn)行通信。(不同之間的主機(jī)上的容器通信需要借助overlay網(wǎng)絡(luò),涉及到一些底層協(xié)議,單獨(dú)寫(xiě)一篇文章拿出來(lái)講)

清晰明了:docker的四種網(wǎng)絡(luò)模式

3、joined container 聯(lián)合掛載式網(wǎng)絡(luò)模式

容器之間可以共享網(wǎng)絡(luò)協(xié)議棧,即可以通過(guò)套接字來(lái)進(jìn)行通信

這個(gè)模式指定新創(chuàng)建的容器和已經(jīng)存在的一個(gè)容器共享一個(gè) Network Namespace,而不是和宿主機(jī)共享。新創(chuàng)建的容器不會(huì)創(chuàng)建自己的網(wǎng)卡,配置自己的 IP,而是和一個(gè)指定的容器共享 IP、端口范圍等。同樣,兩個(gè)容器除了網(wǎng)絡(luò)方面,其他的如文件系統(tǒng)、進(jìn)程列表等還是隔離的。兩個(gè)容器的進(jìn)程可以通過(guò) lo 網(wǎng)卡設(shè)備通信。

示例如下圖:

清晰明了:docker的四種網(wǎng)絡(luò)模式

4、opentainer container 開(kāi)放式網(wǎng)絡(luò)模式

與主機(jī)共享網(wǎng)絡(luò)協(xié)議棧

Host模式使用是在容器啟動(dòng)時(shí)候指明--network host,此時(shí)容器共享宿主機(jī)的Network Namespace,容器內(nèi)啟動(dòng)的端口直接是宿主機(jī)的端口,容器不會(huì)創(chuàng)建網(wǎng)卡和IP,直接使用宿主機(jī)的網(wǎng)卡和IP,但是容器內(nèi)的其他資源是隔離的,如文件系統(tǒng)、用戶(hù)和用戶(hù)組。直接使用宿主機(jī)網(wǎng)絡(luò)。同樣啟動(dòng)一個(gè)nginx,此時(shí)共享主機(jī)網(wǎng)絡(luò),根據(jù)情況來(lái)使用,這樣子也不用做端口轉(zhuǎn)發(fā),網(wǎng)絡(luò)傳輸效率會(huì)比較高(思考一下為什么)。

清晰明了:docker的四種網(wǎng)絡(luò)模式

 

責(zé)任編輯:華軒 來(lái)源: 今日頭條
Docker軟件Linux
相關(guān)推薦

2019-10-23 05:08:55

docker網(wǎng)絡(luò)模式網(wǎng)絡(luò)協(xié)議

2022-10-08 07:17:14

架構(gòu)

2018-12-05 16:25:14

2013-12-01 15:34:25

2011-06-01 17:35:35

Android Activity

2021-10-24 08:37:18

網(wǎng)絡(luò)監(jiān)控網(wǎng)絡(luò)架構(gòu)網(wǎng)絡(luò)

2020-11-10 10:08:41

Kubernetes容器開(kāi)發(fā)

2023-02-10 11:13:42

網(wǎng)絡(luò)功耗無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)備

2020-06-24 07:49:13

Kubernetes場(chǎng)景網(wǎng)絡(luò)

2012-05-10 15:44:22

Windows 8磁盤(pán)

2017-08-01 23:44:25

數(shù)據(jù)分析數(shù)據(jù)科學(xué)數(shù)據(jù)

2010-07-14 09:15:30

云計(jì)算模式

2023-02-09 10:39:15

gRPC通信模式

2011-06-30 14:45:52

外鏈

2017-07-27 14:01:51

大數(shù)據(jù)數(shù)據(jù)分析類(lèi)型模式

2010-07-13 09:37:14

云計(jì)算模式

2010-04-15 10:45:57

IE9渲染引擎

2019-03-08 10:36:13

云計(jì)算公共云云服務(wù)

2011-10-25 17:17:18

筆記本常見(jiàn)問(wèn)題

2011-05-18 20:35:34

筆記本續(xù)航問(wèn)題
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)