六、Docker容器的网络连接
6、Docker容器的网络连接
一、Docker容器的网络基础
docker0
Linux虚拟网桥的特点:a)可以设置IP地址 b)相当于拥有一个隐藏的虚拟网卡
安装查看网桥工具apt-get install bridge-utils
查看网桥状态sudo brctl show
二、Docker容器的互联
1、docker默认允许所有容器互联
在同一台主机下,docker容器是通过虚拟网桥进行互联
--link=容器名:容器别名
docker run -it --name cct3 --link=web:webtest myrep01/nginx_web
在cct3容器内可以通过 ping webtest连接容器web
2、拒绝容器间互联
--icc = false 阻断容器间的连接
vi /etc/default/docker 在DOCKER_OPTS中加上-icc = false
重启docker守护进程
3、允许特定容器间的连接
修改docker守护进程的启动选项即/etc/default/docker DOCKER_OPTS=
a)DOCKER_OPTS 中加--icc=false b)DOCKER_OPTS 中加--iptables=true c)在运行容器时加上--link属性
三、Docker容器与外部网络的连接
1、ip_forward 守护进程参数 : 允许数据转发
--ip-forward = true
2、iptables
是与Linux内核集成的包过滤防火墙系统
3、允许端口映射访问
4、限制IP对容器的访问
docker容器访问外网所遇问题:
上午可以访问(agt-get install -y nginx)可以下载,,下午便不能访问外网(ping www.baidu.com失败),但可ping 8.8.8.8
故可以确定是dns解析服务器的问题,在docker容器中的 /etc/resolv.conf,之个文件是即时更新容器dns解析服务器配置
加上本地电脑的首选DNS服务器地址114.114.114.114便可以访问外网。
一、Docker容器的网络基础
docker0
Linux虚拟网桥的特点:a)可以设置IP地址 b)相当于拥有一个隐藏的虚拟网卡
安装查看网桥工具apt-get install bridge-utils
查看网桥状态sudo brctl show
二、Docker容器的互联
1、docker默认允许所有容器互联
在同一台主机下,docker容器是通过虚拟网桥进行互联
--link=容器名:容器别名
docker run -it --name cct3 --link=web:webtest myrep01/nginx_web
在cct3容器内可以通过 ping webtest连接容器web
2、拒绝容器间互联
--icc = false 阻断容器间的连接
vi /etc/default/docker 在DOCKER_OPTS中加上-icc = false
重启docker守护进程
3、允许特定容器间的连接
修改docker守护进程的启动选项即/etc/default/docker DOCKER_OPTS=
a)DOCKER_OPTS 中加--icc=false b)DOCKER_OPTS 中加--iptables=true c)在运行容器时加上--link属性
三、Docker容器与外部网络的连接
1、ip_forward 守护进程参数 : 允许数据转发
--ip-forward = true
2、iptables
是与Linux内核集成的包过滤防火墙系统
3、允许端口映射访问
4、限制IP对容器的访问
docker容器访问外网所遇问题:
上午可以访问(agt-get install -y nginx)可以下载,,下午便不能访问外网(ping www.baidu.com失败),但可ping 8.8.8.8
故可以确定是dns解析服务器的问题,在docker容器中的 /etc/resolv.conf,之个文件是即时更新容器dns解析服务器配置
加上本地电脑的首选DNS服务器地址114.114.114.114便可以访问外网。