网桥

Docker--修改Docker0网桥默认网段 修改文件 /etc/docker/daemon.json 添加内容 "bip": "ip/netmask" [ 切勿与宿主机同网段 ] {"bip":"172.17.1.0 / 24"} systemctl restart docker 来源： https://www.cnblogs.com/liuxm2017/p/11345618.html

在centos中安装docker 移除旧的版本 yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-logrotate \ docker-selinux \ docker-engine-selinux \ docker-engine 安装依赖包 yum install -y yum-utils device-mapper-persistent-data lvm2 添加软件源信息 yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 更新 yum 缓存 yum makecache fast 安装 Docker-ce yum -y install docker-ce 启动 Docker 后台服务 systemctl start docker 镜像加速， /etc/docker/daemon.json（Linux）来配置 Daemon请在该配置文件中加入 { "registry-mirrors": ["http://hub-mirror.c.163.com"] }

一、概述 　　docker的网络驱动有很多种方式，按照docker 官网 给出的网络解决方案就有6种，分别是：bridge、host、overlay、macvlan、none、Network plugins，每个网络都有自己的特点，当然应用场景也不同，比如当有多台主机上的docker容器需要容器间进行跨宿主机通讯时，overlay和macvlan可提供解决方案，而默认docker采用的是bridge模式，而此模式不能与其他主机上的docker容器通讯。本文主要介绍docker单主机通讯方式的几种通讯模式：bridge、host、none、container。 　　启动容器指明网络通过参数--network选择指定，可简写为--net，默认如果不加选项使用的是bridge。 二、bridge网络模式 介绍 bridge模式是docker默认的网络方式，当Docker 进程启动时，会自动在主机上创建一个 docker0 虚拟网桥，默认分配网段172.17.0.0/16，实际上是 Linux 的一个 bridge，可以理解为一个软件交换机，附加在其上的任何网卡之间都能自动转发数据包。 创建一个容器时，容器从docker0中的子网分配一个IP地址(也可以使用--ip指定)，并创建一对veth虚拟网络设备，一个设备在容器中作为容器的网卡名叫eth0

一、Linux Bridge网桥管理 网络虚拟化是虚拟化技术中最复杂的部分，也是非常重要的资源。 第一节中我们创建了一个名为br0的linux-bridge网桥，如果在此网桥上新建一台vm，如下图： VM2 的虚拟网卡 vnet1 也连接到了 br0 上。 现在 VM1 和 VM2 之间可以通信，同时 VM1 和 VM2 也都可以与外网通信。 查看网络状态： brctl命令： brctl show 查看网桥 brctl addbr br1 创建一个网桥 brctl delbr br1 删除一个网桥 二、Vlan介绍 LAN 表示 Local Area Network，本地局域网，通常使用 Hub 和 Switch 来连接 LAN 中的计算机。一般来说，两台计算机连入同一个 Hub 或者 Switch 时，它们就在同一个 LAN 中。 一个 LAN 表示一个广播域。 其含义是：LAN 中的所有成员都会收到任意一个成员发出的广播包。 VLAN 表示 Virtual LAN。一个带有 VLAN 功能的switch 能够将自己的端口划分出多个 LAN。计算机发出的广播包可以被同一个 LAN 中其他计算机收到，但位于其他 LAN 的计算机则无法收到。 简单地说，VLAN 将一个交换机分成了多个交换机，限制了广播的范围，在二层将计算机隔离到不同的 VLAN 中。 比方说，有两组机器，Group

Docker入门学习笔记(六) B站—— 【公开课】Docker入坑教程【33集】 庄七 16. Docker容器的跨主机连接 16. Docker容器的跨主机连接 使用网桥实现跨主机连接 原理： 网络拓扑 环境准备： Mac OS X + Parallels 两台Ubuntu 14.04 虚拟机 安装网桥管理工具： apt-get install bridge-utils IP地址：Host1：10.211.55.3 Host2：10.211.55.5 网络配置： 修改/etc/network/interfaces 文件 auto br0 iface br0 inet static address 10.211.55.3 netmask 255.255.255.0 gateway 10.211.55.1 bridge_ports eth0 Docker设置： 修改/etc/default/docker文件 -b 指定使用自定义网桥 -b=br0 --fixed-cidr限制IP地址分配范围 IP地址划分： Host1：10.211.55.64/26 地址范围：10.211.555.65~10.211.55.126 Host2:192.168.59.126/26 地址范围：10.211.55.129~10.211.55.190 优点： 配置简单，不依赖第三方软件 缺点：

Docker入门学习笔记(四) B站—— 【公开课】Docker入坑教程【33集】 庄七 14. Docker容器的网络连接 14. Docker容器的网络连接 Docker容器的网络基础 docker0——Linux虚拟网桥 Linux虚拟网桥: 可以设置IP地址 相当于拥有一个隐藏的虚拟网卡 docker0 地址划分 IP:172.17.42.1 子网掩码：255.255.0.0 MAC：02:42:ac:11:00:00到02:42:ac:11:ff:ff 总共提供了65534个地址 安装网桥管理程序 yum -y install bridge-utils 查看网桥设备 # brctl show 自定义Docker0 修改docker0地址 $ sudo ifconfig docker0 192.168.200.1 netmask 255.255.255.0 自定义虚拟网桥 添加虚拟网桥 $ sudo brctl addbr br0 $ sudo ifconfig br0 192.168.100.1 netmask 255.255.255.0 更改docker守护进程的启动配置 /etc/default/docker 中添加DOCKER_OPTS值 -b=br0 Docker容器的互联 环境准备 用于测试的Docker镜像Dockerfile： # ./cct

前言  之前笔者写了有些关于dokcer的各种相关技术的文章，唯独Docker网络这一块没有具体的来分享。后期笔者会陆续更新Docker集群以及Docker高级实践的文章，所以在此之前必须要和大家一起来解读一下Docker网络原理。  就好比中国武术一样：学招数，会的只是一时的方法；练内功，才是受益终生长久之计。认真看下去你会有收获的，我们一起来把docker的内功修练好。  在深入Docker内部的网络原理之前，我们先从一个用户的角度来直观感受一下Docker的网络架构和基本操作是怎么样的。 Docker网络架构  Docker在1.9版本中（现在都1.17了）引入了一整套docker network子命令和跨主机网络支持。这允许用户可以根据他们应用的拓扑结构创建虚拟网络并将容器接入其所对应的网络。  其实，早在Docker1.7版本中，网络部分代码就已经被抽离并单独成为了Docker的网络库，即libnetwork。在此之后，容器的网络模式也被抽像变成了统一接口的驱动。  为了标准化网络的驱动开发步骤和支持多种网络驱动，Docker公司在libnetwork中使用了CNM（Container Network Model）。CNM定义了构建容器虚拟化网络的模型。同时还提供了可以用于开发多种网络驱动的标准化接口和组件。  libnetwork和Docker