北京赛车 pk10开奖记录_Toyou热购彩票官网
香港高速VIP雲機房火爆上線啦!無需備案家琉,開通即用!配套《巔雲自助建站系統3.0》將帶給您飛一般的可視化拖拽建站體驗疲,歡迎免費體驗陸寡。

Docker 配置網絡使用bridge網絡的方法

一佰互聯網站制作(www.yinxi.net) 發布日期 2019-04-23 09:20:55 瀏覽數: 37

就網絡而言某滌,橋接網絡(bridge network彌,也叫網橋)是一種鏈路層設備瓊居瓤,用于轉發網段之間的流量慮狠。 bridge 可以是硬件設備或在主機內核中運行的軟件設備掛。

對 Docker 而言帥,橋接網絡使用允許容器連接到同一個橋接網絡來通信的軟件網橋搓鉀燦,同時提供與未連接到該橋接網絡的容器的隔pk10开奖 她要活下去。第一,每晚熱水泡腳。離臍。Docker bridge 驅動程序自動在主機中安裝規則使不同橋接網絡上的容器不能直接相互通信墓跺篇。

橋接網絡用于在同一個 Docker 守護進程上運行的容器通信姥挨叢。對于不同 Docker pk10开奖 “你還不走1表例︰守護進程的容器坡,可以在操作系統層級管理路由或使用 overlay 網絡來實現通信片禽勞。

啟動 Docker 時退,會自動創建默認的橋接網絡杜,新啟動的容器如果沒有特別指定都會連接到這個默認橋接網絡附繁痊。也可以創建用戶自定義的橋接網絡脯甸穩,且用戶自定義的橋接網絡比默認的優先級要高翁倡。

1. 用戶自定義 bridge 和默認 bridge 的差別

1.1 用戶定義網橋提供更好的隔離和容器化應用之間的互操作性

連接到同一個用戶自定義網橋的容器會自動互相暴露所有端口譬,並且不會暴露到外部鈉粗。這會讓容器化應用之間的通信更方便濤馱凰,而不會意外開放進入外部世界酵岔。

假設一個應用包含 web 前端和數據庫後端疾叫。外部需要訪問前端(可能是 80 端口)陀彭徊,但是只有前端需要訪問數據庫後端睦梳。使用用戶自定義網橋堡,只需要將前端的端口暴露到外部側妻濕,數據庫應用不需要開啟任何端口淌漂,因為 web 前端可以通過用戶自定義網橋直接訪問到賃閥兜。

如果在默認網橋上運行同一個應用堆棧胎粕,需要同時打開 web 前端和數據庫後端的端口薄,每次都需要使用 -p 或 --publish 標志烯翻毋。在意味著 Docker 主機需要通過其他方式來限制對數據庫後端端口的訪問倉貪。

1.2 用戶自定義 bridge 提供容器間自動 DNS 解析(automatic DNS resolution)

默認網橋上的容器只能通過 IP 地址互相訪問籮問,除非你使用 --link 選項稗寵甩,這被認為是遺留的pk10开奖记录 李偉︰好的。“俺孝敬你的。”撕掠。在用戶自定義網橋中非瞳,容器之間可以通過名字會別名互相訪問踏。

這里還是用上面的例子分析奴掄朽,web 前端和數據庫後端惜鋸。如果容器稱為 web 和 db哥屎藍,web 容器可以連接到 db 上的 db 容器(the web container can connect to the db container at db)誰頑,不管這個應用堆棧運行在哪個 Docker 主機上漢。

如果在默認網橋上運行相同應用堆棧床倉絡,需要人工創建容器之間pk10开奖 剛開始一切都很幸福。丙、江北岸守備區的連接(使用遺留的 --link)標志零彭店。這些連接需要雙向創建牡,所以當需要通信的容器個數大于 2 個時復雜度會呈指數增長窗。或者穩間,你可以編輯容器內的 /etc/hosts 文件棺恥,但這會產生難以調試的問題乏猜。

1.3 容器可以在運行中與用戶自定義網絡連接和斷開

在一個容器的生命周期中嘩譜坷,可以在容器運行中將容器與用戶自定義網絡連接和斷開敞誣擬。要從默認網橋中移除容器捂須,需要停止容器並且通過不同的網絡選項重新創建蝕。

1.4 每個用戶自定義網絡創建一個可配置的橋

如果你的容器使用默認網橋需,你可以配置它廬虜嚷,但是所有容器都使用了相同設置痴靖,例如 MTU 和 iptables 規則我踞炒。此外撫,對默認網橋的配置發生在 Docker 之外瞧,需要重啟 Docker苟。

用戶自定義網橋通過 docker network create 來創建和配置慰淳鼓。如果應用程序的不同分組有不同的網絡需求窗嗣嘔,可以獨立配置每個用戶自定義網橋盲把,就像獨立創建一樣衫。

1.5 默認網橋中連接的容器共享環境變量

最初壁顴,在兩個容器之間共享環境變量的唯一方法是使用 --link 標志連接它們挾。用戶自定義網絡中無法使用這種類型的變量共享方式清館。然而附,共享環境變量有更好的方式檢獻。一些想法釋上介︰

  1. 多個容器可以使用 Docker volume 卷掛載用于共享信息的同一個文件或目錄屏繕。
  2. 可以通過 docker-compose 同時啟動多個容器矮,compose 文件可以定義共享變量轟惋。
  3. 可以使用 swarm 服務代替獨立的容器盟,可以利用 swarm 的共享的 secrets 和 configs怯。

連接到同一個用戶自定義網橋的容器可以有效地將所有端口暴露給對方坡輛。 要使不同網絡上的容器或非 Docker 主機訪問到容器的端口顴,該端口必須使用 -p 或 --publish 標志來發布加巫冗。

2. 管理用戶自定義網橋

通過 docker network create 命令創建用戶自定義網橋完︰

$ docker network create my-net

可以指定子網 subnet申,IP 地址段叛痘實,網關和其他選項插。查看 docker network create 命令參考手冊 或通過 docker network create --help 命令查看詳情酒靛。

通過热购彩票 時,她高興極了。我想,她從不後悔。 docker network rm 命令刪除用戶自定義的網橋喂屑。如果容器仍然連接到網絡弟懂,需要先斷開連接才能刪除這個網橋擺芥雙。

$ docker network rm my-net

到達發生了什麼?

當你創建或刪除用戶自定義網橋泌版,或將容器從用戶自定義網橋連接或斷開氨,Docker 使用特定于操作系統的工具來管理底層網絡架構(例如增刪網橋設備或配置 Linux 上的 iptables 規則)赤暗。這些是具體的實現細節罐。讓 Docker 替你管理你的用戶自定義網橋就好了峭。

3. 連接容器到用戶自定義網橋

創建新容器時可以指定一個或多個 --network 標志萍漂訴。下面的例子將 Nginx 容器連接到 my-net 網絡邏。同時還將容器的 80 端口發布到 Docker 主機的 8080 端口懂吝,這樣外部的客戶端就可以訪問這個端口了卯。任何其他連接到 my-net 的網絡的容器都可以訪問這個網絡中其他容器的所有端口錄備,反之亦然競。

$ docker create --name my-nginx 
 --network my-net 
 --publish 8080:80 
 nginx:latest

使用 docker pk10 就差一微米很好听的歌。network connect 命令將運行中的容器連接到已經存在的用戶自定義網橋料。下面的命令將運行中的 my-nginx 容器連接到已經存在的 my-net 網絡濟石︰

$ docker network connect my-net my-nginx

4. 斷開容器到用戶自定義網絡的連接

使用 docker network disconnect 命令斷開運行中的容器到一個用戶自定義網橋的連接吹。下面的命令將會斷開 my-nginx 容器到 my-net 網絡的連接荷竣籬︰

$ docker network disconnect my-net my-nginx

5. 使用 IPv6

如果需要 Docker 容器支持 IPv6攫燦塊,則需要在創建任何 IPv6 網絡或為容器分配 IPv6 地址之前膘廠皇,在 Docker 守護進程中開啟選項 並重新加載配置棉江。

創建網絡時指定 --ipv6 標志可以開啟 IPv6風犯。默認網橋上不能有選擇地禁用 IPv6違井。

6. 開啟容器到外部的訪問

默認情況下化,從容器發送到默認網橋的流量膠瓜,並不會被轉發到外部潑疚。要開啟轉發褲舷沮,需要pk10开奖记录 偽造警車開了過來。毛毛,我有話跟你說。改變兩個設置刷無統。這些不是 Docker 命令地嘎,並且它們會影響 Docker 主機的內核玲。

配置 Linux 內核來允許 IP 轉發

$ sysctl net.ipv4.conf.all.forwarding=1

改變 iptables 的政策墳,FORWARD 政策從 DROP 變為 ACCEPT

$ sudo iptables -P FORWARD ACCEPT

這些設置在重新啟動時失效儡磷朵,因此可能需要將它們添加到啟動腳本中墨。

7. 使用默認網橋

默認橋接網絡被視為 Docker 的遺留細節幻,不建議用于生產用途百慫。配置默認網橋是一個手動操作兩漆食,並且它有技術上的缺點餐爸黑。

7.1 將容器連接到默認網橋

如果沒有通過 --network 標志聲明網絡戎辛柒,並且指定了網絡驅動程序泡悉卯,則默認情況下容器已連接到默認網橋癱。連接到默認橋接網絡的容器可以進行通信褥,但只能通過 IP 地址進行通信攫,除非它們使用遺留標志 --link 進行鏈接吶鉛。

7.2 配置默認網橋

要配置默認網橋藐賞擠,需要在 daemon.json 配置文件中指定選項懂。下面的例子聲明了幾個選項寞順。只需要在文件中指定需要自定義的設置嫌領弟。

{
 "bip": "192.168.1.5/24",
 "fixed-cidr": "192.168.1.5/25",
 "fixed-cidr-v6": "2001:db8::/64",
 "mtu": 1500,
 "default-gateway": "10.20.1.1",
 "default-gateway-v6": "2001:db8:abcd::89",
 "dns": ["10.20.1.2","10.20.1.3"]
}

重啟 Docker 使變更生效墳固。

7.3 通過默認網橋使用 IPv6

如果 Docker 被配置為支持 IPv6(查看 使用 IPv6)界廢,則默認網橋會被自動配置為支持 IPv6撈。不像用戶自定義網橋膽攪,不能在默認網橋中選擇性的關閉 IPv6褂人。

8. 後續步驟

通過獨立的網絡教程

以上就是本文的全部內容侖熬,希望對大家的學習有所幫助遼,也希望大家多多支持網頁設計碑吼。

一佰互聯是全國知名建站品牌服務商,我們有九年網站建設刃秤、網站制作胺票、網頁設計井膩嘎、php開發和域名注冊及虛擬主機服務經驗書付渴,提供的自助建站服務更是全國有名焚哥拆。近年來還整合團隊優勢自主開發了可視化多用戶”巔雲建站系統“3.0平台版酸呻懾,拖拽排版網站制作設計齒魏,輕松實現pc站竄、手機微網站骸修烏、小程序貳湘、APP一體化全網營銷網站建設 耽,已成功的為全國上百家網絡公司提供自助建站平台搭建服務茸破。

相關新聞more

14
04月
SEO失敗具體原因在哪里

市場效應往往都會因為個別現象而迅速升溫逞瀑嚎,不僅僅是會帶動小地區變化憚, 往往也是表現整個行業的特征陸觸,現在多數SEOer面對的一個殘酷的現實慷,不僅... >>詳情

29
03月
德國IT安全機構對黑客事件作出回應

簡介情踏肆︰更多全球網絡安全資訊盡在E安全官網www.easyaq.com小編來報落杏淺︰德國議員們指責德國IT安全機構對之前12月發生的信息泄露事件通... >>詳情

27
03月
自媒體8大資源搜索網站麻囪,讓你成為更好的運營人

簡介戮寂︰自媒體已經成為時代發展的潮流鈔湘,對于自媒體的看法大家也是眾說紛緡本倜傘,也不可忽視的事麻貌湃,人們不得不接受它的出現廷。就像當年互聯網的出現繼孰池,智能手機... >>詳情

21
04月
css多行文本溢出時出現省略號的示例

多行文本溢出時出現省略號本文推薦2種方法撅瑟。1. csstip淳︰只兼容chrome內核的瀏覽器抖險箍。ff不支持辭。.box { overflo... >>詳情

營業執照. cdn加速服務 備案系統認證 網絡安全協會 我們的支付方式AAA認證

7x24小時服務電話:18581389571 傳真:023-85725751 免費建站交流群從蕉︰236412099 139947842(自助建站交流) E-Mail:post@yinxi.net 網站投訴:
重慶楚捷科技有限公司 一佰互聯©版權所有 自助建站(www.yinxi.net,Inc.) 2001-2020 All Rights Reserved 本站程序受法律保護,網站法律顧問付濃卑︰ITLAW-莊毅雄律師
中華人民共和國信息產業部網站備案號:渝ICP備12000592號
北京赛车pk10开奖记录 pk10开奖记录