溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要介紹“Docker驅動原理差異性怎么理解”,在日常操作中,相信很多人在Docker驅動原理差異性怎么理解問題上存在疑惑,小編查閱了各式資料,整理出簡單好用的操作方法,希望對大家解答”Docker驅動原理差異性怎么理解”的疑惑有所幫助!接下來,請跟著小編一起來學習吧!
首先了解下linux的網絡構成概念
命名空間: Linux在網絡棧中引入網絡命名空間,將獨立的網絡協議棧隔離到不同的命令空間中,彼此間無法通信;Docker利用這一特性,實現不容器間的網絡隔離。
Veth設備對:實現不同命名空間通信
Iptables/Netfilter: Iptables/Netfilter:Netfilter負責在內核中執行各種掛接的規則(過濾、修改、丟棄等),運行在內核模式中;Iptables模式是在用戶模式下運行的進程,負責協助維護內核中Netfilter的各種規則表;通過二者的配合來實現整個Linux網絡協議棧中靈活的數據包處理機制。
網橋:網橋是一個二層網絡設備,通過網橋可以將linux支持的不同的端口連接起來,并實現類似交換機那樣的多對多的通信
路由:Linux系統包含一個完整的路由功能,當IP層在處理數據發送或轉發的時候,會使用路由表來決定發往哪里。
運行Docker容器默認使用的是bridge網絡,Docker還包含其他網絡模型,容器網絡模型主要包含了3個概念
network: 網絡模型
單主機網絡模式(none、host、bridge,joined container)
多主機網絡模式(overlay、macvlan、flannel)
sandbox:沙盒,它定義了容器內的虛擬網卡、DNS和路由表,是network namespace的一種實現,是容器的內部網絡棧
endpoint:端點,用于連接sandbox和network
這里我們先介紹下Docker常用的網絡模式:
| 網絡模式 | 簡介 |
|---|---|
| Host | 容器將不會虛擬出自己的網卡,配置自己的IP等,而是使用宿主機的IP和端口。 |
| Bridge | 此模式會為每一個容器分配、設置IP等,并將容器連接到一個docker0虛擬網橋,通過docker0網橋以及Iptables nat表配置與宿主機通信。 |
| none | 該模式關閉了容器的網絡功能,不分配子網跟ip |
| Container | 創建的容器不會創建自己的網卡,配置自己的IP,而是和一個指定的容器共享IP、端口范圍。 |
| overlay | 容器在兩個跨主機進行通信的時候,是使用overlay network這個網絡模式進行通信 |
luxurong@hb13520 ~ % docker network ls NETWORK ID NAME DRIVER SCOPE 5a9f0bc5a93a bridge bridge local5239b7670d4f composetest_default bridge local0487feea0278 host host localddfec4c499d9 none null local62e4405853d2 testcompose_default bridge local
如何創建并且使用自定義網絡驅動?
#創建網絡ocker network create --driver bridge my-net#my-net網絡docker run --network=my-net ......
網絡的創建是非常的簡單,至此大家了解了幾種常見的網絡模型。
主機ip:
Host網絡
該模式與宿主機在同一個網絡中,但沒有獨立IP地址。一個Network Namespace提供了一份獨立的網絡環境,包括網卡、路由、Iptable規則等都與其他的Network Namespace隔離。一個Docker容器一般會分配一個獨立的Network Namespace。但如果啟動容器的時候使用host模式,那么這個容器將不會獲得一個獨立的Network Namespace,而是和宿主機共用一個Network Namespace。容器將不會虛擬出自己的網卡,配置自己的IP等,而是使用宿主機的IP和端口。
Container網絡
在理解了host模式后,這個模式也就好理解了。這個模式指定新創建的容器和已經存在的一個容器共享一個Network Namespace,而不是和宿主機共享。新創建的容器不會創建自己的網卡,配置自己的IP,而是和一個指定的容器共享IP、端口范圍等。同樣,兩個容器除了網絡方面,其他的如文件系統、進程列表等還是隔離的。兩個容器的進程可以通過lo網卡設備通信。kubernetes的pod就是使用的這一模式。
5.overlay 網絡
使用host也可以實現跨主機進行通信,直接使用這個物理的ip地址就可以進行通信。overlay它會虛擬出一個網絡比如10.0.9.3這個ip地址,在這個overlay網絡模式里面,有一個類似于服務網關的地址,然后把這個包轉發到物理服務器這個地址,最終通過路由和交換,到達另一個服務器的ip地址。 Docker里實現采用會有一個服務發現consul,,會定義一個ip地址池,比如10.0.9.0/24之類的,上面會有容器,容器的ip地址會從上面去獲取,獲取完了后,會通過eth2進行通信,賊這實現跨主機的東西。
到此,關于“Docker驅動原理差異性怎么理解”的學習就結束了,希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習,快去試試吧!若想繼續學習更多相關知識,請繼續關注億速云網站,小編會繼續努力為大家帶來更多實用的文章!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
