Docker 网络工作原理详解
Docker网络工作原理
当Dockerserver也就是dockerdaemon启动时,会自动创建一个名字是docker0的bridge,每当docker创建一个Container时,会在主机上面创建一个名字是veth*的ethernet端口,并把这个eth*加入到docker0的bridge,在container中会自动创建一个名字是eth0的ethernet端口,这个eth0和veth*会形成一个类似管道的对,一一对应。
配置DNS
docker是如何分配每个container的hostname和DNS配置的,可以通过在contain中mount命令看出一些东西:
mount ... /dev/disk/by-uuid/5f3d0920-98a8-434a-9c02-8163dccf6c62on/etc/resolv.conftypeext4(rw,relatime,errors=remount-ro,data=ordered) /dev/disk/by-uuid/5f3d0920-98a8-434a-9c02-8163dccf6c62on/etc/hostnametypeext4(rw,relatime,errors=remount-ro,data=ordered) /dev/disk/by-uuid/5f3d0920-98a8-434a-9c02-8163dccf6c62on/etc/hoststypeext4(rw,relatime,errors=remount-ro,data=ordered) ...
dockerrun的-h可以配置container的hostname,可以通过-hHOSTNAME或者--hostname=HOSTNAME来配置,docker会把HOSTNAME写入/etc/hostname
例如:
xiaogang@Ubuntu:~/shadowsocks$sudodockerrun-t-i--hostnameubuu--rmubuntu:14.04/bin/bash
root@ubuu:/#cat/etc/hostname
ubuu
--link=CONNTAINER_NAMEorID:ALIAS,通过这个选项会在/etc/hosts中添加一个ALIAS,指向CONTAINER_NAMEorID,无需知道具体的IP地址,可以直接使用ALIAS代替。
例如:
--dns=IP_ADDRESS,会在/etc/resolv.conf的server标签中添加一个IP_ADDRESS
--dns-search=DOMAIN,会在/etc/resolv.conf的search标签中添加一个DOMAIN,如果一个example.com添加到search标签中,当container需要查找一个host的IP时,host.example.com同时也会被查找。
container中的/etc/resolv.conf是从主机中的/etc/resolv.conf拷贝而来,只不过是把主机本地的nameserver过滤掉,如果过滤之后没有任何的nameserver,docker会把google公共nameserver,8.8.8.8和8.8.4.4加入namerserver中。当主机的resolv.conf修改之后会通知container修改
container之间的通信和container和外部之间的通信
1.需要设置ip_forward系统参数,必须设置为1
$sysctlnet.ipv4.conf.all.forwarding net.ipv4.conf.all.forwarding=0 $sysctlnet.ipv4.conf.all.forwarding=1 $sysctlnet.ipv4.conf.all.forwarding net.ipv4.conf.all.forwarding=1
2.需要设置iptables,允许它们之间的通信
感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!