Dockerカスタムネットワーク実装

1. コンテナ相互接続を実現するためにネットワークをカスタマイズする

4種類のネットワークモード。docker network lsを使用してdockerネットワークモードを表示します。

Docker ネットワークモード	構成	例示する
ホストモード	–net=ホスト	コンテナとホストはネットワーク名前空間を共有します。
コンテナモード	–net=コンテナ:NAME_or_ID	コンテナは別のコンテナとネットワーク名前空間を共有します。 Kubernetes のポッドは、ネットワーク名前空間を共有する複数のコンテナです。
なしモード	–net=なし	コンテナには独立したネットワーク名前空間がありますが、veth ペアやブリッジ接続の割り当て、IP の構成などのネットワーク設定は実行されません。
ブリッジモード	–net=ブリッジ	ブリッジモード（このモードがデフォルトです）

–net=bridge これはデフォルト値であり、デフォルトのブリッジに接続します。

–net=host は、コンテナネットワークを分離された名前空間に配置しないように、つまりコンテナ内のネットワークをコンテナ化しないように Docker に指示します。この時点で、コンテナはローカルホストのネットワークを使用し、ローカルホストインターフェイスに完全にアクセスできます。コンテナプロセスは、ホスト上の他のルートプロセスと同様に低範囲ポートを開き、D-bus などのローカルネットワークサービスにアクセスし、ホストの再起動など、ホストシステム全体に影響する操作をコンテナが実行できるようにすることができます。したがって、このオプションは慎重に使用してください。 --privileged=true をさらに使用すると、コンテナはホストのネットワークスタックを直接構成できるようになります。

–net=container:NAME_or_ID は、新しく作成されたコンテナプロセスを既存のコンテナのネットワークスタックに配置するように Docker に指示します。新しいコンテナプロセスには独自のファイルシステム、プロセスリスト、およびリソース制限がありますが、IP アドレスやポートなどのネットワークリソースは既存のコンテナと共有されます。2 つのプロセスは、lo ループバックインターフェイスを介して直接通信できます。

–net=none は、Docker に新しいコンテナを分離されたネットワークスタックに配置するように指示しますが、ネットワーク構成は行いません。その後はユーザーが自分で設定できます。

カスタムネットワーク

# --driver bridge ブリッジモード# --subnet 192.168.0.0/16 サブネットセグメント# --gateway 192.168.0.1 ゲートウェイ# mynet ネットワーク namedocker ネットワーク作成 --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet

ここに画像の説明を挿入

カスタマイズされたネットワーク情報を表示します。

docker ネットワーク検査 mynet

ここに画像の説明を挿入

カスタムネットワークにコンテナを作成する

docker run -d -P --name tomcat01-net-01 --net mynet tomcat
docker run -d -P --name tomcat01-net-02 --net mynet tomcat

ここに画像の説明を挿入

カスタムネットワーク情報を再度確認します。新しく作成された 2 つのコンテナーがネットワークに追加されていることがわかります。

ここに画像の説明を挿入

コンテナ名を使用してコンテナ間のpingテストを行う

tomcat01-net-01 が tomcat01-net-02 に ping を送信します:

ここに画像の説明を挿入

tomcat01-net-02 が tomcat01-net-01 に ping を送信します:

ここに画像の説明を挿入

これで、コンテナは --link を使用せずに相互に ping を実行できるようになり、コンテナは相互に通信できるようになります。

2. ネットワーク接続

需要分析図

ここに画像の説明を挿入

tomcat01 と tomcat02 の 2 つのコンテナを作成します。

docker run -d -P --name tomcat01 tomcat
docker run -d -P --name tomcat02 tomcat

ここに画像の説明を挿入

当然ですが、直接 ping を実行することはできません。まず tomcat01 コンテナを mynet ネットワークに接続する必要があります。

docker ネットワーク接続

docker network connect コマンドは、docker コンテナをネットワークに接続するために使用されます。コンテナ名またはコンテナ ID を使用できます。

使用法：

docker network connect [オプション] ネットワークコンテナ

tomcat01 コンテナを mynet ネットワークに接続します。

docker ネットワーク接続 mynet tomcat01

mynet のネットワーク情報を表示します: docker inspect mynet

ここに画像の説明を挿入

tomcat01 はすでに mynet ネットワークに接続されており、tomcat01-net-tomcat01 および tomcat01-net-tomcat02 も同様です。

この時点で、tomcat01 は mynet ネットワーク内の 2 つのコンテナに接続されています。3 つのコンテナは同じネットワーク内にあるため、当然相互に通信できます。

ここに画像の説明を挿入

1 つのコンテナ、2 つのネットワーク:

tomcat01 のメタデータを表示します: docker inspect tomcat01

ここに画像の説明を挿入

tomcat01 がカスタム mynet ネットワークに接続されると、2 つのネットワークが存在します。

Docker でのカスタムネットワーク実装に関するこの記事はこれで終わりです。Docker ネットワークに関するより関連性の高いコンテンツについては、123WORDPRESS.COM の過去の記事を検索するか、以下の関連記事を引き続き参照してください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。

以下もご興味があるかもしれません: