快捷導(dǎo)航

Docker 網(wǎng)絡(luò)工作原理詳解

更新時(shí)間：2016年11月16日 15:04:14 作者：小秦師傅

這篇文章主要介紹了Docker 網(wǎng)絡(luò)工作原理的相關(guān)資料,這里對(duì)Docker的網(wǎng)絡(luò)工作進(jìn)行了詳細(xì)介紹，需要的朋友可以參考下

Docker 網(wǎng)絡(luò)工作原理

當(dāng)Docker server也就是docker daemon啟動(dòng)時(shí)，會(huì)自動(dòng)創(chuàng)建一個(gè)名字是docker0的bridge，每當(dāng)docker創(chuàng)建一個(gè)Container時(shí)，會(huì)在主機(jī)上面創(chuàng)建一個(gè)名字是veth*的ethernet 端口，并把這個(gè)eth*加入到docker0的bridge，在container中會(huì)自動(dòng)創(chuàng)建一個(gè)名字是eth0的ethernet端口，這個(gè)eth0和veth*會(huì)形成一個(gè)類似管道的對(duì)，一一對(duì)應(yīng)。

配置DNS

docker是如何分配每個(gè)container的hostname和DNS配置的，可以通過在contain中mount命令看出一些東西：

mount

...
/dev/disk/by-uuid/5f3d0920-98a8-434a-9c02-8163dccf6c62 on /etc/resolv.conf type ext4 (rw,relatime,errors=remount-ro,data=ordered)
/dev/disk/by-uuid/5f3d0920-98a8-434a-9c02-8163dccf6c62 on /etc/hostname type ext4 (rw,relatime,errors=remount-ro,data=ordered)
/dev/disk/by-uuid/5f3d0920-98a8-434a-9c02-8163dccf6c62 on /etc/hosts type ext4 (rw,relatime,errors=remount-ro,data=ordered)
...

docker run的-h 可以配置container的hostname,可以通過-h HOSTNAME或者--hostname=HOSTNAME來配置，docker會(huì)把HOSTNAME寫入/etc/hostname

例如：

xiaogang@Ubuntu:~/shadowsocks$ sudo docker run -t -i --hostname ubuu --rm ubuntu:14.04 /bin/bash

root@ubuu:/# cat /etc/hostname
ubuu

--link=CONNTAINER_NAMEorID:ALIAS,通過這個(gè)選項(xiàng)會(huì)在/etc/hosts中添加一個(gè)ALIAS,指向CONTAINER_NAMEorID, 無需知道具體的IP地址，可以直接使用ALIAS代替。

例如：

--dns=IP_ADDRESS, 會(huì)在/etc/resolv.conf的server標(biāo)簽中添加一個(gè)IP_ADDRESS

--dns-search=DOMAIN,會(huì)在/etc/resolv.conf的search標(biāo)簽中添加一個(gè)DOMAIN，如果一個(gè)example.com添加到search標(biāo)簽中，當(dāng)container需要查找一個(gè)host的IP時(shí)，host.example.com同時(shí)也會(huì)被查找。

container中的/etc/resolv.conf是從主機(jī)中的/etc/resolv.conf拷貝而來，只不過是把主機(jī)本地的nameserver過濾掉，如果過濾之后沒有任何的nameserver,docker會(huì)把google公共nameserver，8.8.8.8和8.8.4.4加入namerserver中。當(dāng)主機(jī)的resolv.conf修改之后會(huì)通知container修改

container之間的通信和container和外部之間的通信

1.需要設(shè)置ip_forward系統(tǒng)參數(shù)，必須設(shè)置為1

$ sysctl net.ipv4.conf.all.forwarding
net.ipv4.conf.all.forwarding = 0
$ sysctl net.ipv4.conf.all.forwarding=1
$ sysctl net.ipv4.conf.all.forwarding
net.ipv4.conf.all.forwarding = 1

2.需要設(shè)置iptables,允許它們之間的通信

感謝閱讀，希望能幫助到大家，謝謝大家對(duì)本站的支持！

您可能感興趣的文章: