文档章节

docker常用网络模型:

perofu
 perofu
发布于 2015/11/19 11:37
字数 402
阅读 329
收藏 7

docker常用网络模型

 

         参考:http://www.infoq.com/cn/articles/docker-in-xueqiu

 

绝大多数对 Docker 的网络使用模型可以汇总为三类:

1)、Bridge 模式(NAT

2)、Bridge 模式(去 NAT

3)、端口映射

 

1)、Bridge 模式(NAT):

Docker 默认的桥接是用的第一种 NAT 方式,也即是把命名空间中的 veth 网卡绑定到自己的网桥 docker0。然后主机使用iptables来配置 NAT,并使用 DHCP 服务器 dnsmasq 来分配 IP 地址。

2)、Bridge 模式(去 NAT需要规划

在雪球我们对 Bridge 模式去掉了 NAT,也即把宿主机的 IP 从物理网卡上移除,直接配置到网桥上去,并且使用静态的 IP 分配策略。这样的好处是 Docker IP 可以直接暴露到交换机上。

个人说明:docker网络配置同kvm的网络配置,例如桥接前eth0的静态ip172.22.2.92,那么配置桥接br0的静态ip应为172.22.2.92,而桥接后eth0没有ip

新创建的容器的ip也是172.22.2.0/24中的一个(172.22.2.2),其他物理机的ip段不能和172.22.2.0/24一样,可以是172.22.3.0/24等,172.22.0.0/16段内的物理机都是可以通的,因为有【交换机】把172.22.2.0/24172.22.3.0/24等段连接起来的

 

3)、端口映射:

         端口映射方案不容易做服务发现,雪球并没有使用。

 

其中去 NAT Bridge 模式需要在宿主机上禁用 iptables ip_forward,以及禁用相关的内核模块,以避免网络流量毛刺风暴问题。


© 著作权归作者所有

共有 人打赏支持
perofu
粉丝 128
博文 153
码字总数 131146
作品 0
广州
系统管理员
私信 提问
Kubernetes与Docker基本概念与常用命令对照

Docker是众多用户上手入门的基础容器和编排工具,提供了良好的开发者体验。Kubernetes是强大的容器编排平台,功能丰富。它们有很多概念和操作都有类似之处。我们今天会和大家对比基本概念与常...

易立
01/21
0
0
TensorFlow人工智能入门教程之十三 RCNN 区域卷积网络(视频侦测分析人脸侦测区域检测 )

这一章 我们介绍一个网络模型 比较有用常用 而且实用 ,被各大企业 创业公司经常 用到的 ,就是RCNN R 代表Region 区域,就是输出是一个区域范围以及值,这个在视频分析 视频侦测 显著区域检...

zhuyuping
2016/05/10
10.5K
1
【翻译】Docker网络管理的未来

【编者的话】作者是一个极客,从Docker的0.7版本开始就关注了Docker的网络问题,本文虽然带有些感情色彩,但也不难看到作者对Docker的痴迷程度,不难看出他那颗想让Docker更好的心。文章分析...

jeffsui
2014/12/17
0
0
Docker孵化的5个开源项目

回顾过去短短的5年时间,容器生态系统和整个社区的创新速度值得关注。这种超速发展很大程度上因为有开源社区的深度参与。这种参与度有助于促进持续创新。 当Docker在2013年发布时,社区立马变...

Docker
08/22
0
0
广州站|一场36小时的集中脑爆式Docker培训课程

Docker是基于Go语言实现的云开源项目,诞生于2013年初,最初发起者是dotCloud公司。Docker自开源后就受到广泛的关注和讨论,目前已有多个相关项目,逐渐形成了围绕Docker的生态体系。dotClou...

DockOne
2016/11/10
7
0

没有更多内容

加载失败,请刷新页面

加载更多

小程序异步操作 跨js执行 在微信小程序里面实现跨页面通信

我们知道,在小程序里面一个页面的变化,是通过调用 setData 函数来实现的。所以想做到在二级页面里让一级页面产生变化,最 Quick And Dirty 的做法就是把一级页面的 this 传入到二级页面去,...

xiaogg
9分钟前
0
0
授于管理员登录其它用户

1.沙盒中,授予管理员登录 安全性控制==>登录访问权限政策

在山的那边
12分钟前
1
0
线程安全的CopyOnWriteArrayList介绍

证明CopyOnWriteArrayList是线程安全的 先写一段代码证明CopyOnWriteArrayList确实是线程安全的。 ReadThread.java import java.util.List; public class ReadThread implements Runnable {......

绝地逢生
14分钟前
0
0
Java重写的7个规则

几年前你可能会遇到这样一个面试题:“重写和重载的区别”、而现在随着科技的更迭、面试的问题越来越高级、面试官的问题也越来越深入、此文是上述面试题的一个延伸、让你从简单的重写规则中更...

architect刘源源
14分钟前
1
0
JavaScript异步编程:Generator与Async

从Promise开始,JavaScript就在引入新功能,来帮助更简单的方法来处理异步编程,帮助我们远离回调地狱。 Promise是下边要讲的Generator/yield与async/await的基础,希望你已经提前了解了它。...

前端攻城老湿
15分钟前
8
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部