Docker网络模式

Posted 2022-07-30

host模式，使用docker run时使用--net=host指定

docker使用的网络实际上和宿主机一样，在容器内看到的网卡ip是宿主机ip

container模式，使用--net=container:container_id/container_name
多个容器使用共同的网络，看到的ip是一样的

none模式，使用--net=none指定
这种模式下，不会配置任何网络

bridge模式，使用--net=bridge指定默认模式
不用指定默认就是这种网络模式。这种模式会为每个容器分配一个独立的Network Namespace。类似于vmware的nat网络模式。同一个宿主机上的所有容器会在同一个网段下，相互之间是可以通信的。

1、从外部访问容器
首先使用centos镜像新建一个容器，然后在该容器中安装httpd服务，并启动

###启动镜像

docker run -itd centos
docker ps
docker exec -it 1ce0ec25afeb bash

###安装nginx

yum install -y epel-release
yum install -y nginx

###再把该容器导成一个新的镜像（centos-httpd)，然后再使用新镜像创建容器，并指定端口映射
docker commit -m "install nginx" -a "test" 1ce0ec25afeb centos_nginx

docker run -itd -p 5123:80 centos-nginx bash ?
-p 可以指定端口映射，本例中将容器的80端口映射为本地的5123端口

出现问题
新建的容器，启动nginx或者httpd服务的时候会报错
Failed to get D-Bus connection: Operation not permitted
这是因为dbus-daemon没有启动，解决该问题可以这样做
启动容器时，要加上--privileged -e "container=docker" ，并且最后面的命令改为/usr/sbin/init
docker run -itd --privileged -e "container=docker" -p 5123:80 centos_nginx /usr/sbin/init

###进入容器
docker exec -it fcc985ebf0fc bash

###启动nginx
systemctl start nginx

退出该容器：exit
测试： curl 127.0.0.1:5123

2、配置桥接网络
为了使本地网络中的机器和Docker容器更方便的通信，我们经常会有将Docker容器配置到和主机同一网段的需求。

cd /etc/sysconfig/network-scripts/
cp ifcfg-ens33 ifcfg-br0
vim ifcfg-ens33 //增加BRIDGE=br0，
###删除IPADDR,NETMASK,GATEWAY,DNS1

vi ifcfg-br0
###修改DEVICE为br0,Type为Bridge,把eth0的网络设置设置到这里来
systemctl restart network

安装pipwork
git clone https://github.com/jpetazzo/pipework
cp pipework/pipework /usr/local/bin/
开启一个容器
docker run -itd --net=none --name test centos_with_nettool bash
pipework br0 test 172.7.15.201/24@172.7.15.3 #201为容器的ip，@后面的ip为网关ip

docker exec -it test bash

#进去后ifconfig查看就可以看到新添加的ip