docker网络 bridge 与overlay 模式
转载请注明出处:
1.bridge网络模式
工作原理:
在Bridge模式中,Docker通过创建一个虚拟网络桥接器(bridge)将容器连接到主机上的物理网络接口。每个容器都会被分配一个IP地址,使得它们可以相互通信,并且可以与主机进行通信。
Docker的Bridge网络模式是默认的网络配置选项,它提供了容器之间以及容器与主机之间的通信功能。
特性:
每个容器都有自己的网络命名空间,并分配一个IP地址。
容器之间可以通过IP地址进行通信。
容器与主机之间可以通过NAT进行通信。
Docker守护进程会为每个容器创建一对虚拟网卡(veth pair),其中一个接口连接到容器的网络命名空间,另一个接口连接到宿主机的Bridge网络。
配置:
- 默认情况下,Docker在安装时会创建一个名为
docker0的Bridge网络。可以使用以下命令查看已存在的Bridge网络:
docker network ls
2.创建自定义的Bridge网络:
docker network create
3.使用自定义的Bridge网络启动容器:
docker run --network=
应用场景:
Docker Bridge模式主要用于单主机上的容器通信,适用于简单的应用场景,如开发和测试环境。
与overlay的区别
- Overlay网络需要使用Docker Swarm或Kubernetes等编排工具来实现多主机的容器编排和管理。
- 每个主机上都会创建一个虚拟网络接口(VXLAN),用于连接各个主机上的容器。
- Overlay网络使用覆盖网络技术,在运行时将数据包封装在UDP协议中,并通过底层网络传输到其他主机上。
2.Overlay 网络模式
工作原理:
在Overlay模式中,Docker使用VXLAN(Virtual Extensible LAN)技术来创建一个虚拟网络,将多个Docker主机上的容器连接到同一个网络中。这意味着容器可以通过Overlay网络进行透明的跨主机通信,就好像它们在同一个物理网络上一样。
特性:
Docker的Overlay网络是一种用于构建多主机容器网络的网络驱动程序。它具有以下特性:
多主机通信:Overlay网络允许位于不同Docker宿主机上的容器之间进行通信,无论这些宿主机在物理网络上的位置如何。
跨主机连接:Overlay网络可以跨越多个Docker宿主机,创建一个虚拟的网络层,它隐藏了底层主机的物理网络细节。
容器扩展性:使用Overlay网络,可以轻松地添加、移除或迁移容器,而无需调整底层网络配置。
安全性:Overlay网络支持加密和认证,确保跨主机容器之间的通信是安全的。
overLay 如何与主机通信:
创建Overlay网络后,Docker会在每个主机上创建一个虚拟网络的子网段,并分配给Overlay网络。
当容器加入Overlay网络时,Docker会为其分配一个虚拟IP地址,并更新主机的路由规则。这样,容器可以直接使用虚拟IP地址进行通信。
Docker使用VXLAN(Virtual Extensible LAN)协议来实现Overlay网络的跨主机通信。VXLAN在底层网络上封装容器的数据包,使其能够跨主机传输。
当容器需要与其他主机上的容器通信时,Docker会将数据包封装在VXLAN中,并通过底层网络将其发送到目标主机。
目标主机上的Docker解析VXLAN包,提取容器数据包,并将其传递给目标容器。
通过这种方式,Overlay网络使得分布式应用程序中的容器可以方便地进行跨主机通信,而不必手动配置网络或关注底层网络细节。
配置:
要配置和使用Overlay网络,需要执行以下步骤:
创建一个Overlay网络:使用
docker network create命令创建Overlay网络,并指定网络的驱动程序为overlay。连接容器到Overlay网络:使用
--network选项将容器连接到已创建的Overlay网络。
适用场景:
多主机容器编排:Overlay网络使得在多台主机上运行的容器可以以一个逻辑网络的形式互相通信,这对于分布式应用程序和容器编排工具(如Docker Swarm和Kubernetes)非常有用。
跨数据中心通信:如果有多个数据中心,Overlay网络可以帮助容器在不同的数据中心之间建立连接,使得跨地理边界的容器之间可以安全、可靠地通信。
与bridge的区别和差异
- Bridge网络适用于单主机上的容器通信,而不涉及多个主机之间的跨主机通信。
- 每个主机上都有一个名为
docker0的虚拟网桥,作为宿主机上所有容器的默认网络接口。 - Bridge网络使用IP地址和端口映射来实现容器之间以及容器与宿主机之间的通信。
手机扫一扫
移动阅读更方便
你可能感兴趣的文章