- 1、本文档共40页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
容器技术之容器网络
了解docker网络架构掌握docker原生网络了解docker高级网络教学目标
目录docker网络概述docker原生网络docker高级网络
docker网络架构dockerdaemonlibnetworkCNMsandboxendpointnetworkbridgedriverlibnetworkAPInulldriveroverlaydriverhostdriverremotedriverdriverAPIdriverAPIdriverAPIdriverAPIdriverAPI
CNM核心组件沙盒:一个沙盒包含了一个容器网络栈的信息。沙盒可以对容器的接口、路由和DNS设置等进行管理。沙盒的实现可以是Linuxnetworknamespace、FreeBSDJail或者类似的机制。一个沙盒可以有多个端点和多个网络。端点:一个端点可以加入一个沙盒和一个网络。端点的实现可以是vethpair、OpenvSwitch内部端口或者相似的设备。一个端点只可以属于一个网络并且只属于一个沙盒。网络:一个网络是一组可以直接互相联通的端点。网络的实现可以是Linuxbridge、VLAN等。一个网络可以包含多个端点。
libnetwork内置驱动bridge驱动。此驱动为Docker的默认设置,使用这个驱动的时候,libnetwork将创建出来的Docker容器连接到Docker网桥上。host驱动。使用这种驱动的时候,libnetwork将不为Docker容器创建网络协议栈,即不会创建独立的networknamespace。overlay驱动。此驱动采用IETF标准的VXLAN方式,并且是VXLAN中被普遍认为最适合大规模的云计算虚拟化环境的SDNcontroller模式。remote驱动。这个驱动实际上并未做真正的网络服务实现,而是调用了用户自行实现的网络驱动插件,使libnetwork实现了驱动的可插件化,更好地满足了用户的多种需求。remote驱动。这个驱动实际上并未做真正的网络服务实现,而是调用了用户自行实现的网络驱动插件,使libnetwork实现了驱动的可插件化,更好地满足了用户的多种需求。
CNM主要组件示例container1backendnetworkfrontendnetworknetworksandboxendpointcontainer2networksandboxendpointendpointcontainer3networksandboxendpoint
bridge驱动实现机制ipv4ip_forwarddockercontainereth0docker0172.17.42.1/16eth0vethdockercontainereth0vethdockercontainereth0veth
目录docker网络概述docker原生网络docker高级网络
docker原生网络介绍docker提供了几种原生网络,可以执行如下的命令进行查看:none网络host网络bridge网络
docker原生网络介绍-none网络none网络就是什么都没有的网络,挂在这个网络下的容器除了lo,没有其他任何网卡,一些对安全性要求高并且不需要联网的应用可以使用none网络。容器创建时,可以通过--network=none指定使用none网络
docker原生网络介绍-host网络连接到host网络的容器共享Dockerhost的网络栈,容器的网络配置与host完全一样,直接使用Dockerhost的网络最大的好处就是性能,如果容器对网络传输效率有较高要求,则可以选择host网络。可以通过--network=host指定使用host网络
docker原生网络介绍-bridge网络Docker安装时会创建一个命名为docker0的Linuxbridge。如果不指定--network,创建的容器默认都会挂到docker0上
目录docker网络概述docker原生网络docker高级网络
docker原生网络介绍-userdefined网络Docker提供三种user-defined网络驱动:bridge、overlay和macvlan。overlay和macvlan用于创建跨主机的网络
docker原生网络介绍-overlay为支持容器跨主机通信,Docker提供了overlaydriver,使用户可以创建基于VxLAN的overlay网络。VxLAN可将二层数据封装到UDP进行传输,VxLAN提供与VLAN相同的以太网二层服务,但是拥有更强的扩展性和灵活性。Docerkoverlay网络需要一个key-value数据库用于保存网
您可能关注的文档
- Web安全与防护 (微课版) 课件 02-1 项目二 任务一登录认证功能实现、02-2 项目二 任务二登录认证漏洞形成原理.pptx
- Web安全与防护 (微课版) 课件 02-3 项目二 任务三登录认证漏洞检测与验证、02-4 项目二 任务四安全的登录认证.pptx
- Web安全与防护 (微课版) 课件 03-1 项目三 任务一登录认证功能实现;03-2 项目三 任务二SQL注入漏洞分类的理解.pptx
- Web安全与防护 (微课版) 课件 03-3 项目三 任务三SQL注入漏洞检测与验证;03-4 项目四 任务四SQL注入漏洞修复与规范.pptx
- Web安全与防护 (微课版) 课件 06-1 项目六 任务一 构造简单的文件上传;06-2 项目六 任务二 文件上传漏洞原理.pptx
- Web安全与防护 (微课版) 课件 06-3 项目六 任务三 文件上传漏洞分类;06-4 项目六 任务四和任务五 文件上传漏洞检测验证以及修复和防范.pptx
- Web安全与防护 (微课版) 课件 07-1 项目七 任务一 构造简单的文件包含;07-2 项目七 任务二 文件包含漏洞原理.pptx
- Web安全与防护 (微课版) 课件 07-3 项目七 任务三 文件包含漏洞检测与验证;07-4 项目七 任务四 文件包含漏洞修复与防范.pptx
- Web安全与防护 (微课版) 课件 08-1 项目八 任务一 生产环境搭建;08-2 项目八 任务二 Apache安全配置.pptx
- Web安全与防护 (微课版) 课件 08-3 项目八 任务三 PHP安全配置;08-4 项目八 任务四 MySQL安全配置.pptx
文档评论(0)