0%

《Docker容器》Docker桥接网络模式

Docker默认的网络模式是桥接模式

网络架构下图所示:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
+----------------------------------------------------------------+-----------------------------------------+-----------------------------------------+
| Host | Container 1 | Container 2 |
| | | |
| +------------------------------------------------+ | +-------------------------+ | +-------------------------+ |
| | Newwork Protocol Stack | | | Newwork Protocol Stack | | | Newwork Protocol Stack | |
| +------------------------------------------------+ | +-------------------------+ | +-------------------------+ |
| ↑ ↑ | ↑ | ↑ |
|............|.............|.....................................|...................|.....................|....................|....................|
| ↓ ↓ | ↓ | ↓ |
| +------+ +--------+ | +-------+ | +-------+ |
| |.3.101| | .9.1 | | | .9.2 | | | .9.3 | |
| +------+ +--------+ +-------+ | +-------+ | +-------+ |
| | eth0 | | br0 |<--->| veth0 | | | veth1 | | | veth1 | |
| +------+ +--------+ +-------+ | +-------+ | +-------+ |
| ↑ ↑ ↑ | ↑ | ↑ |
| | | +-------------------------------------------+ | | |
| | ↓ | | | |
| | +-------+ | | | |
| | | veth0 | | | | |
| | +-------+ | | | |
| | ↑ | | | |
| | +-------------------------------------------------------------------------------|--------------------+ |
| | | | |
| | | | |
| | | | |
+------------|---------------------------------------------------+-----------------------------------------+-----------------------------------------+

Physical Network (192.168.3.0/24)
  1. 全局只有一个bridge交换机虚拟设备,就是上图的br0,放在宿主网络命名空间
  2. 每启动一个容器都要在主机上创建两个虚拟网卡veth0和veth1,他们是成双出现的,veth0放入宿主网络命名空间,veth1放在容器的命名空间,他两会连接起来。
  3. 虚拟交换机不与主机物理网卡直接连接
  4. 容器内可以通过交换机的ip访问到主机网络,但不能直接访问主机物理网卡的ip
  5. 主机中可以通过映射以<主机内网卡ip:端口>访问到容器,实际也是直接访问交换机,交换机根据映射关系转发到容器



微信关注我,及时接收最新技术文章