溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

docker中bridge網(wǎng)絡(luò)的示例分析

發(fā)布時(shí)間:2021-12-13 14:24:16 來源:億速云 閱讀:99 作者:小新 欄目:云計(jì)算

這篇文章將為大家詳細(xì)講解有關(guān)docker中bridge網(wǎng)絡(luò)的示例分析,小編覺得挺實(shí)用的,因此分享給大家做個(gè)參考,希望大家閱讀完這篇文章后可以有所收獲。

在網(wǎng)絡(luò)方面,橋網(wǎng)是一種鏈路層設(shè)備,它可以在網(wǎng)絡(luò)段之間傳輸流量。 橋可以是硬件設(shè)備,也可以是在主機(jī)

內(nèi)核中運(yùn)行的軟件設(shè)備。 就Docker而言,橋網(wǎng)使用的是一個(gè)軟件橋,它允許連接到同一橋網(wǎng)的容器進(jìn)行通信,同時(shí)提供與不連接到橋網(wǎng)的容器隔離。 Docker橋驅(qū)動(dòng)程序自動(dòng)地在主機(jī)上安裝規(guī)則,所以不同的橋接網(wǎng)絡(luò)上的容器不能直接通信。

橋接網(wǎng)絡(luò)適用于運(yùn)行在相同的Docker守護(hù)進(jìn)程主機(jī)上的容器。 對(duì)于運(yùn)行在不同的Docker守護(hù)進(jìn)程主機(jī)上的容器之間的通信,您可以在OS級(jí)別管理路由,也可以使用覆蓋網(wǎng)絡(luò)。 當(dāng)你開始Docker時(shí),一個(gè)默認(rèn)的橋網(wǎng)絡(luò)(也稱為 bridge )是自動(dòng)創(chuàng)建的,新啟動(dòng)的容器連接到它,除非有其他指定。 您還可以創(chuàng)建用戶定義的自定義橋網(wǎng)絡(luò)。 用戶定義的橋接網(wǎng)絡(luò)優(yōu)于默認(rèn)的橋接網(wǎng)絡(luò)。

用戶定義的橋和默認(rèn)橋之間的區(qū)別

  • 用戶定義的橋在容器化的應(yīng)用程序之間提供更好的隔離和互操作性

連接到相同用戶定義的橋接網(wǎng)絡(luò)的容器會(huì)自動(dòng)地將所有端口暴露在一起,而對(duì)外部世界沒有端口。 這使得容器應(yīng)用程序可以輕松地進(jìn)行通信,而不會(huì)意外地打開外部世界的訪問。

假設(shè)有一個(gè)具有web前端和數(shù)據(jù)庫后端的應(yīng)用程序。 外部世界需要訪問web前端(可能在端口80上),但只有前端本身需要訪問數(shù)據(jù)庫主機(jī)和端口。 使用用戶定義的橋,只需要打開web端口,而數(shù)據(jù)庫應(yīng)用程序不需要打開任何端口,因?yàn)閣eb前端可以通過用戶定義的橋到達(dá)它。

如果您在默認(rèn)的橋接網(wǎng)絡(luò)上運(yùn)行相同的應(yīng)用程序堆棧,則需要使用 -p--publish 為每個(gè)應(yīng)用程序堆棧打開web端口和數(shù)據(jù)庫端口。

  • 用戶定義的橋梁在容器之間提供自動(dòng)DNS解析

默認(rèn)橋接網(wǎng)絡(luò)上的容器只能通過IP地址訪問,除非您使用 --link 選項(xiàng),它被認(rèn)為是legacy。 在用戶定義的橋接網(wǎng)絡(luò)中,容器可以通過名稱或別名彼此解析。

想象一下與前一個(gè)點(diǎn)相同的應(yīng)用程序,有一個(gè)web前端和一個(gè)數(shù)據(jù)庫后端。 如果您調(diào)用您的容器web和db,那么web容器可以在db上連接到db容器,不管哪個(gè)Docker主機(jī)正在運(yùn)行應(yīng)用程序堆棧。

如果您在默認(rèn)的橋接網(wǎng)絡(luò)上運(yùn)行相同的應(yīng)用程序堆棧,您需要手動(dòng)創(chuàng)建容器之間的鏈接(使用legacy -link)標(biāo)志。 這些鏈接需要在兩個(gè)方向上創(chuàng)建,因此您可以看到,兩個(gè)以上的容器需要進(jìn)行通信時(shí),這一過程變得復(fù)雜。 或者,您可以在容器中操作 /etc/hosts 文件,但是這會(huì)造成難以調(diào)試的問題。

  • 可以將容器連接起來,并從用戶定義的網(wǎng)絡(luò)上分離

在容器的生命周期中,您可以動(dòng)態(tài)地連接或斷開用戶定義的網(wǎng)絡(luò)。 要從默認(rèn)的橋接網(wǎng)絡(luò)中刪除一個(gè)容器,您需要停止容器并使用不同的網(wǎng)絡(luò)選項(xiàng)重新創(chuàng)建它。

關(guān)于“docker中bridge網(wǎng)絡(luò)的示例分析”這篇文章就分享到這里了,希望以上內(nèi)容可以對(duì)大家有一定的幫助,使各位可以學(xué)到更多知識(shí),如果覺得文章不錯(cuò),請(qǐng)把它分享出去讓更多的人看到。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請(qǐng)聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI