9ドッカネットワーク管理
9.1デフォルトネットワーク
1、[表示]ドッキングウィンドウのネットワーク:
ドッキングウィンドウのネットワークLS
デフォルトのネットワークブリッジでそれぞれドッカー3つのデフォルトネットワークブリッジ、ホストとなし、ブリッジネットワークドライブは、ネットワーク管理は、構成がホストと通信することができる場合、コンテナはデフォルトで作成され、インターネットを用いて達成されます通信機能、及びホストがnoneに何のネットワークに属していないが、これら2つのネットワークが容器に添加することができない外部ネットワークと通信します。デフォルトのネットワークは、ここで紹介する3つのネットワークブリッジ、ホスト、そしてどれもドッカーが設けられた非クラスタ環境であり、かつドッカースウォームクラスタ環境では、3つのデフォルトネットワークに加えて、ドッカーも提供docker_gwbridgeと2人のデフォルトの侵入をネットワーク。
[ルート@ docker1〜]#ifconfigコマンド
docker0:フラグ= 4099 <UP、BROADCAST、MULTICAST> MTU 1500
のinet 172.17.0.1、ネットマスク255.255.0.0放送172.17.255.255
INET6 FE80 :: 42:84ff:fe38:1e99のprefixlen 64 scopeidの0x20 <リンク>
エーテル02:42:84:38:1E:99 txqueuelen 0(イーサネット)
RXパケット97バイト10346(10.1 KiBの)
RXエラー0フレーム0超過ドロップ
TX 110(15.4 KiBの)15781バイトパケット
TXエラーが0落下を0オーバラン0キャリア0衝突0
図2に示すように、ビューのネットワーク状態の容器が使用されます。
ドッキングウィンドウのネットワークは、ブリッジを検査します
9.2カスタムネットワーク
デフォルトのネットワークを使用している間ドッカーは、比較的単純なを提供しますが、各コンテナアプリケーションの安全性確保のために実際の開発を複数のカスタムコンテナのネットワーク管理を使用することをお勧めします。ドッカーでは、あなたがネットワークブリッジカスタマイズすることができますネットワーク、オーバーレイネットワークを、あなたは、コンテナのネットワークを実現するためにネットワークプラグイン(ネットワークプラグ)またはリモートネットワークを作成することができ、完全にネットワークをカスタマイズして制御します。
9.2.1ネットワークタイプ
-
ブリッジネットワーク(ブリッジネットワーク):
船舶の安全を確保するために、我々は新しい橋ベースのネットワークドライブブリッジ、作成するのに使用することができ、より良いベースの隔離コンテナカスタムネットワークブリッジ駆動を実現することができます。このUSER-ことに留意すべきで定義されたブリッジ駆動型のネットワークベースの環境マネジメント小規模ネットワークのための単一のホストが良い選択ですが、(クラスタリングなど)大規模なネットワーク管理環境のためのカスタムオーバーレイクラスタを使用することを検討する必要があります。ネットワーク。
-
群れモードでオーバーレイネットワーク(オーバーレイネットワークスウォームクラスタ)
ドッカースウォームのクラスタ環境では、カスタムオーバーレイネットワークドライブに基づいて作成することができます。安全性を保証するためには、全体セックスを、スウォームは、カスタムオーバーレイネットワークノードの必要性だけでなくて、クラスタ内のサービスに適用クラスタドッカーホスト外部オープン意志やその他のサービスを提供しています。
-
カスタムネットワークプラグイン(カスタムネットワークプラグ)
いくつかのカスタムネットワークのフロントは、需要を満たすことができない場合は、定数から供給されたプラグインドッカーを使用することができます-definedネットワークドライブプラグ。カスタムネットワークプラグインは、ドッカープロセスホスト上などの別に実行されますドライブ。カスタムネットワークドライブのプラグインが他のプラグインとインストールのルールと同じ制限に従い、すべてのプラグインが使用し、プラグインAPIドッカーが設けられており、ライフサイクルのインストール、起動、停止および活性化が含まれます。以来少ないネットワークを使用してカスタムプラグインなので、あなただけでは理解することができます。
9.2.2カスタムネットワーク
1、ドッキングウィンドウネットワークは--driverブリッジはisolated_nw作成
isolated_nwドライブ名のブリッジがネットワークに基づいて作成します。--driver使用(-dと略記することができます)、どの
ネットワークドライブの種類を指定するには、新しいネットワークのisolated_nw名前が作成されます。それは、注意しなければならない-ドライバ
省略ドッカーは、新しいネットワークベースのブリッジドライバはデフォルトを使用し作成されたときにブリッジを省略することができます。
2は、ドッキングウィンドウの実行-itd --name = nwtest --network = isolated_nw busyboxのは
、コンテナのカスタムに接続されたネットワークを指定する命令でnwtest、--networkパラメータの名前のコンテナを作成する
のisolated_nwを。確認するには、スタート後の容器の詳細を表示することができますnwtest命令検査ドッキングウィンドウにより
、ネットワーク管理を。
3、ドッカーネットワークコネクトブリッジnwtestは
コンテナnwtestのブリッジネットワーク管理の既定の別のものを追加します。再びドッカーの使用は、点検
容器のnwtest命令ネットワーク詳細図
4、ドッカーネットワーク切断isolated_nw nwtest
使用を必要とするネットワーク名の名前と容器指定する場合、ネットワーク接続と同様、ネットワークからの切断指示を
isolated_nw 5、ドッカーネットワークRM
除去をisolated_nwカスタムネットワークに名前を付けます。ネットワークが正常に削除された場合は、ネットワーク名に戻ります。
コンテナ9.3間のネットワーク通信
2つのデフォルトネットワークブリッジコンテナを作成します。1.
ドッキングウィンドウの実行-itd --name = C1 busyboxの
ドッキングウィンドウで実行-itd --name = C2のbusybox
図2は、(事前に作成する必要があります)コンテナをisolated_nw使用してカスタムネットワークを作成します
ドッキングウィンドウのネットワークはisolated_nw --driverブリッジ作成
ドッカラン--network = isolated_nw -itd --name = C3 busyboxのを
3、新しいコンテナがにcontainer2カスタムネットワーク接続ですisolated_nw
ドッキングウィンドウのネットワーク接続isolated_nw C2
C1:172.17.0.3【橋】C2:172.17.0.4和172.19.0.3【ブリッジ、isolated_nw】
C3:172.19.0.2【isolated_nw】
次のように4、C1、C2、C3ネットワークは、分散型:
5、試験容器との間の通信:各ログC1、C2、C3の容器は、pingコマンドは、通信か否かが判断されます。
ドッカーを容器にC1を接続し
、コンテナのショートカット+ Q + PはCtrl終了する
のping IPアドレスのを。4 -w
6.おわりに
ことができ、デフォルトのブリッジネットワーク管理コンテナを使用します。あなたは、異なるコンテナ間で同一のネットワーク環境下でなければなりません互いに通信したい
コンテナを通信するためにIPを使用しますが、コンテナ名は、通信に使用することはできません。あなたができるコンテナの使用カスタムネットワーク管理
コンテナを使用しますIP通信