Docker 网络之理解 bridge 驱动
发布时间:2020-12-16 03:57:32 所属栏目:安全 来源:网络整理
导读:docker0 并不是一个简单的网卡设备,而是一个网桥 !下图展示了 docker bridge 网络模式的拓扑图: 这里网桥的概念等同于交换机,为连在其上的设备转发数据
|
docker0 并不是一个简单的网卡设备,而是一个网桥!下图展示了 docker bridge 网络模式的拓扑图:
这里网桥的概念等同于交换机,为连在其上的设备转发数据帧。网桥上的 veth 网卡设备相当于交换机上的端口,可以将多个容器连接在它们上面,这些端口工作在二层,所以是不需要配置 IP 信息的。上图中的 docker0 网桥就为连在其上的容器转发数据帧,使得同一台宿主机上的 docker 容器之间可以相互通信。既然 docker0 是二层设备,那么它为什么还需要 IP 呢?其实,docker0 是一个普通的 linux 网桥,是可以为它配置 IP 的,我们可以认为它的内部有一个可以用于配置 IP 的网卡。Docker0 的 IP 地址作为所连接的容器的默认网关地址!
$ br0 .
-A POSTROUTING -s ./ ! -o docker0 -j MASQUERADE
$ docker run -d -p : --name=myweb ljfpower/nodedemo
$ iptables-*-A DOCKER ! -i docker0 -p tcp -m tcp --dport -j DNAT --to-destination .:*-A DOCKER -d ./ ! -i docker0 -o docker0 -p tcp -m tcp --dport -
$ iptables -I DOCKER -i docker0 ! -s . -j DROP
-A FORWARD -i docker0 -o docker0 -j ACCEPT
$ /proc/sys/net/ipv4/ip_forward
# /dev/mapper/ubuntu--vg-root on /etc/resolv.conf type ext4 (rw,relatime,errors=remount-ro,data=/dev/mapper/ubuntu--vg-root on /etc/ type ext4 (rw,data=/dev/mapper/ubuntu--vg-root on /etc/hosts type ext4 (rw,data=
$ docker run -it --name mycon -h lion --dns=. ubuntu:
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
