标签：高级网络配置

2022-05-28ProMonkey阅读(256)评论(0)赞(0)

默认情况下，Docker 会将所有容器连接到由 docker0 提供的虚拟子网中。 用户有时候需要两个容器之间可以直连通信，而不用通过主机网桥进行桥接。 解决办法很简单：创建一对 peer 接口，分别放到两个容器中，配置成点到点链路类型即可...

2022-05-28ProMonkey阅读(249)评论(0)赞(0)

Docker 1.2.0 开始支持在运行中的容器里编辑 /etc/hosts, /etc/hostname 和 /etc/resolv.conf 文件。 但是这些修改是临时的，只在运行的容器中保留，容器终止或重启后并不会被保存下来，也不会被...

2022-05-28ProMonkey阅读(267)评论(0)赞(0)

在介绍自定义网络拓扑之前，你可能会对一些外部工具和例子感兴趣： pipework Jérôme Petazzoni 编写了一个叫 pipework 的 shell 脚本，可以帮助用户在比较复杂的场景中完成容器的连接。 playground ...

2022-05-28ProMonkey阅读(265)评论(0)赞(0)

除了默认的 docker0 网桥，用户也可以指定网桥来连接各个容器。 在启动 Docker 服务的时候，使用 -b BRIDGE或--bridge=BRIDGE 来指定使用的网桥。 如果服务已经运行，那需要先停止服务，并删除旧的网桥。 $ ...

2022-05-28ProMonkey阅读(287)评论(0)赞(0)

Docker 服务默认会创建一个 docker0 网桥（其上有一个 docker0 内部接口），它在内核层连通了其他的物理或虚拟网卡，这就将所有容器和本地主机都放到同一个物理网络。 Docker 默认指定了 docker0 接口 的 IP ...

2022-05-28ProMonkey阅读(268)评论(0)赞(0)

默认情况下，容器可以主动访问到外部网络的连接，但是外部网络无法访问到容器。 容器访问外部实现 容器所有到外部网络的连接，源地址都会被 NAT 成本地系统的 IP 地址。这是使用 iptables 的源地址伪装操作实现的。 查看主机的 NAT...

2022-05-28ProMonkey阅读(266)评论(0)赞(0)

容器的访问控制，主要通过 Linux 上的 iptables 防火墙来进行管理和实现。iptables 是 Linux 上默认的防火墙软件，在大部分发行版中都自带。 容器访问外部网络 容器要想访问外部网络，需要本地系统的转发支持。在Linu...

2022-05-28ProMonkey阅读(263)评论(0)赞(0)

下面是一个跟 Docker 网络相关的命令列表。 其中有些命令选项只有在 Docker 服务启动的时候才能配置，而且不能马上生效。 -b BRIDGE 或 --bridge=BRIDGE 指定容器挂载的网桥 --bip=CIDR 定制 do...