เครือข่ายนักเทียบท่า 101

มาเรียนรู้ระบบเครือข่ายนักเทียบท่า ….


มีเครือข่ายห้าเครือข่ายในนักเทียบท่า – บริดจ์, โฮสต์, โอเวอร์เลย์, ไม่มีและ macvlan.

Bridge network เป็นเครือข่ายเริ่มต้นในตัวเชื่อมต่อ มีการแนะนำเครือข่ายเหล่านี้ในบทความก่อนหน้าของฉันเกี่ยวกับสถาปัตยกรรมนักเทียบท่า.

ในบทความนี้ฉันจะแสดงส่วนที่ใช้งานได้จริงของระบบเครือข่ายนักเทียบท่า คุณจะได้รับทราบวิธีการตรวจสอบรายละเอียดเครือข่ายนักเทียบท่าวิธีการเชื่อมต่อกับเครือข่ายวิธีการสร้างเครือข่ายและอื่น ๆ ดังนั้นมาเริ่มกันเลย.

เมื่อใดก็ตามที่คุณเรียกใช้คอนเทนเนอร์นักเทียบท่าการเรียกเครือข่ายบริดจ์เริ่มต้น docker0 ได้รับการเชื่อมโยงกับภาชนะเว้นแต่มีการระบุเครือข่ายอื่น ๆ ตัวอย่างเช่นเมื่อฉันรันคำสั่ง ifconfig คุณจะได้รับรายละเอียดของเครือข่าย docker0 ประเภทบริดจ์พร้อมกับรายละเอียดเครือข่ายอื่น ๆ.

[email protected]: ~ $ ifconfig

docker0: ค่าสถานะ = 4099 mtu 1500

inet 172.17.0.1 netmask 255.255.0.0 ออกอากาศ 172.17.255.255

อีเธอร์ 02: 42: f6: 59: 4a: 5f txqueuelen 0 (Ethernet)

แพ็กเก็ต RX 0 ไบต์ 0 (0.0 B)

ข้อผิดพลาดของ RX 0 ลดลง 0 เกิน 0 เฟรม 0

แพ็กเก็ต TX 0 ไบต์ 0 (0.0 B)

ข้อผิดพลาดของ TX 0 ลดลง 0 เกิน 0 ผู้ให้บริการ 0 ชน 0

enp0s3: ค่าสถานะ = 4163 mtu 1500

inet 10.0.2.15 netmask 255.255.255.0 ออกอากาศ 10.0.2.255

inet6 fe80 :: 763e: c0b4: 14df: b273 คำนำหน้า 64 ขอบเขตid 0x20

อีเธอร์ 08: 00: 27: 68: 64: 9a txqueuelen 1000 (อีเธอร์เน็ต)

แพ็กเก็ต RX 2157 ไบต์ 2132896 (2.1 MB)

ข้อผิดพลาดของ RX 0 ลดลง 0 เกิน 0 เฟรม 0

แพ็กเก็ต TX 952 ไบต์ 151610 (151.6 KB)

ข้อผิดพลาดของ TX 0 ลดลง 0 เกิน 0 ผู้ให้บริการ 0 ชน 0

enp0s8: ค่าสถานะ = 4163 mtu 1500

inet 192.168.56.102 netmask 255.255.255.0 ออกอากาศ 192.168.56.255

inet6 fe80 :: 20a: 6c57: 839d: 2652 คำนำหน้า 64 ขอบเขตid 0x20

อีเธอร์ 08: 00: 27: 53: 45: 82 txqueuelen 1000 (อีเธอร์เน็ต)

RX แพ็กเก็ต 10597 ไบต์ 1497146 (1.4 MB)

ข้อผิดพลาดของ RX 0 ลดลง 0 เกิน 0 เฟรม 0

แพ็กเก็ต TX 12058 ไบต์ 1730219 (1.7 MB)

ข้อผิดพลาดของ TX 0 ลดลง 0 เกิน 0 ผู้ให้บริการ 0 ชน 0

แท้จริง: ธง = 73 mtu 65536

inet 127.0.0.1 netmask 255.0.0.0

inet6 :: คำนำหน้า 1 128 ขอบเขตid 0x10

loop txqueuelen 1000 (Local Loopback)

RX แพ็กเก็ต 1196 ไบต์ 105396 (105.3 KB)

ข้อผิดพลาดของ RX 0 ลดลง 0 เกิน 0 เฟรม 0

แพ็คเก็ต TX 1196 ไบต์ 105396 (105.3 KB)

ข้อผิดพลาดของ TX 0 ลดลง 0 เกิน 0 ผู้ให้บริการ 0 ชน 0

รายชื่อเครือข่าย

รันคำสั่ง ls เพื่อตรวจสอบเครือข่ายทั้งหมดที่ทำงานบนโฮสต์ปัจจุบัน คุณสามารถดูได้ว่ามีเครือข่ายเจ็ดเครือข่ายรวมถึงบริดจ์โฮสต์และไม่มีเครือข่ายใดที่ถูกสร้างขึ้นโดยอัตโนมัติเมื่อคุณติดตั้ง Docker ในอดีตมีรายละเอียดของเครือข่ายที่กำหนดเองอื่น ๆ ด้วย.

[email protected]: ~ $ เทียบท่าเครือข่าย ls

NETWORK NAME DRIVER SCOPE

fec751a6ae21 สะพานสะพานท้องถิ่น

21943b20735d docker_gwbridge bridge local

โฮสต์โฮสต์ f51d1f3379e0

ppp8i7tvrxa0 เข้าซ้อนทับฝูง

ba68f73abeed mean-app_default bridge local

d466e75d86fa mean_default bridge local

5e5d9a192c00 none ท้องถิ่นว่าง

ตรวจสอบเครือข่าย

คุณสามารถเรียกใช้คำสั่งตรวจสอบเพื่อรับรายละเอียดทั้งหมดเกี่ยวกับประเภทเครือข่าย มันให้ข้อมูลเกี่ยวกับเครือข่ายซึ่งรวมถึงชื่อ, รหัส, เวลาที่สร้าง, ขอบเขต, ไดรเวอร์, รายละเอียดการกำหนดค่าเช่นที่อยู่ Subnet และเกตเวย์ ฉันจะให้รายละเอียดคอนเทนเนอร์ถ้าคอนเทนเนอร์ใด ๆ ทำงานอยู่ มิฉะนั้นจะส่งคืนสตริงว่าง.

[email protected]: ~ $ นักเทียบท่าตรวจสอบเครือข่ายสะพาน

[

{

"ชื่อ": "สะพาน",

"Id": "fec751a6ae21f20a06cdc6eb823e773caec063b6bf9a388016594e59fd1db475",

"ที่สร้างไว้": "2019-08-01T10: 30: 27.595054009-04: 00",

"ขอบเขต": "ในประเทศ",

"คนขับรถ": "สะพาน",

"EnableIPv6": false,

"IPAM": {

"คนขับรถ": "ค่าเริ่มต้น",

"ตัวเลือก": null,

"การกำหนดค่า": [

{

"ซับเน็ต": "172.17.0.0/16",

"ประตู": "172.17.0.1"

}

]

},

"ภายใน": false,

"ติดได้": false,

"สิทธิในการเข้า": false,

"ConfigFrom": {

"เครือข่าย": ""

},

"ConfigOnly": false,

"ตู้คอนเทนเนอร์": {},

"ตัวเลือก": {

"com.docker.network.bridge.default_bridge": "จริง",

"com.docker.network.bridge.enable_icc": "จริง",

"com.docker.network.bridge.enable_ip_masquerade": "จริง",

"com.docker.network.bridge.host_binding_ipv4": "0.0.0.0",

"com.docker.network.bridge.name": "docker0",

"com.docker.network.driver.mtu": "1500"

},

"ป้ายกำกับ": {}

}

]

สร้างเครือข่าย

ใช้คำสั่งสร้างคุณสามารถสร้างเครือข่ายของคุณเอง คุณต้องพูดถึงประเภทของไดร์เวอร์ที่มี – ธงตัวขับในตัวอย่างด้านล่างฉันใช้บริดจ์ชนิด.

[email protected]: ~ $ นักเทียบท่าเครือข่ายสร้าง –driver bridge geekflare_network

08e0da91f6de6c640b1b6f8a8602973f310b8ee9b04961389b7dfda842ccc409

รันคำสั่ง ls เพื่อตรวจสอบว่าเครือข่ายถูกสร้างขึ้น.

[email protected]: ~ $ เทียบท่าเครือข่าย ls

NETWORK NAME DRIVER SCOPE

fec751a6ae21 สะพานสะพานท้องถิ่น

21943b20735d docker_gwbridge bridge local

08e0da91f6de geekflare_network bridge local

โฮสต์โฮสต์ f51d1f3379e0

ppp8i7tvrxa0 เข้าซ้อนทับฝูง

ba68f73abeed mean-app_default bridge local

d466e75d86fa mean_default bridge local

5e5d9a192c00 none ท้องถิ่นว่าง

ตอนนี้ฉันจะเรียกใช้ container docker บนเครือข่ายที่ฉันสร้างขึ้น ฉันใช้คอนเทนเนอร์เซิร์ฟเวอร์ apache ง่าย ๆ ด้านล่างคำสั่ง.

[email protected]: ~ $ นักเทียบท่าเรียกใช้ -it -d –network = geekflare_network httpd

38a0b0646da1a0045afcf7aa0cd6228b851f74107a6718bb19d599e896df1002

ใช้คำสั่งตรวจสอบเพื่อตรวจสอบข้อมูลทั้งหมดของ geekflare_network. คุณสามารถค้นหารายละเอียดคอนเทนเนอร์ได้ในครั้งนี้ในการตรวจสอบผลลัพธ์ ชื่อคอนเทนเนอร์คือ determined_dubinsky.

[email protected]: ~ $ นักเทียบท่าเครือข่ายตรวจสอบ geekflare_network

[

{

"ชื่อ": "geekflare_network",

"Id": "08e0da91f6de6c640b1b6f8a8602973f310b8ee9b04961389b7dfda842ccc409",

"ที่สร้างไว้": "2019-09-03T13: 56: 36.244295204-04: 00",

"ขอบเขต": "ในประเทศ",

"คนขับรถ": "สะพาน",

"EnableIPv6": false,

"IPAM": {

"คนขับรถ": "ค่าเริ่มต้น",

"ตัวเลือก": {},

"การกำหนดค่า": [

{

"ซับเน็ต": "172.21.0.0/16",

"ประตู": "172.21.0.1"

}

]

},

"ภายใน": false,

"ติดได้": false,

"สิทธิในการเข้า": false,

"ConfigFrom": {

"เครือข่าย": ""

},

"ConfigOnly": false,

"ตู้คอนเทนเนอร์": {

"38a0b0646da1a0045afcf7aa0cd6228b851f74107a6718bb19d599e896df1002": {

"ชื่อ": "determined_dubinsky",

"EndpointID": "30d252720e0f381ba01d6f5414525dff8587abcf3c4920100f112898a52c8a23",

"หมายเลขทางกายภาพ": "02: 42: AC: 15: 00: 02",

"IPv4Address": "172.21.0.2/16",

"IPv6Address": ""

}

},

"ตัวเลือก": {},

"ป้ายกำกับ": {}

}

]

ตัดการเชื่อมต่อเครือข่าย

หากต้องการตัดการเชื่อมต่อเครือข่ายจากคอนเทนเนอร์ให้เรียกใช้คำสั่งด้านล่าง คุณต้องพูดถึงชื่อเครือข่ายและชื่อคอนเทนเนอร์ในคำสั่งตัดการเชื่อมต่อ.

[email protected]: ~ $ นักเทียบท่าเครือข่ายตัดการเชื่อมต่อ geekflare_network determined_dubinsky

เครือข่ายนี้จะไม่เรียกใช้ container_dubinsky ที่กำหนดอีกต่อไป ฟิลด์คอนเทนเนอร์จะว่างเปล่า.

[email protected]: ~ $ นักเทียบท่าเครือข่ายตรวจสอบ geekflare_network

[

{

"ชื่อ": "geekflare_network",

"Id": "08e0da91f6de6c640b1b6f8a8602973f310b8ee9b04961389b7dfda842ccc409",

"ที่สร้างไว้": "2019-09-03T13: 56: 36.244295204-04: 00",

"ขอบเขต": "ในประเทศ",

"คนขับรถ": "สะพาน",

"EnableIPv6": false,

"IPAM": {

"คนขับรถ": "ค่าเริ่มต้น",

"ตัวเลือก": {},

"การกำหนดค่า": [

{

"ซับเน็ต": "172.21.0.0/16",

"ประตู": "172.21.0.1"

}

]

},

"ภายใน": false,

"ติดได้": false,

"สิทธิในการเข้า": false,

"ConfigFrom": {

"เครือข่าย": ""

},

"ConfigOnly": false,

"ตู้คอนเทนเนอร์": {},

"ตัวเลือก": {},

"ป้ายกำกับ": {}

}

]

ในการสร้างนอกเหนือจากบริดจ์เครือข่ายคุณต้องพูดถึงชื่อไดรเวอร์อื่นที่ไม่ใช่บริดจ์ หากต้องการสร้างเครือข่ายโอเวอร์เลย์ให้เรียกใช้คำสั่งด้านล่าง.

[email protected]: ~ $ docker network สร้าง –driver overlay geekflare_network_2

ynd2858eu1cngwhpc40m3h1nx

[email protected]: ~ เครือข่ายนักเทียบท่า $

NETWORK NAME DRIVER SCOPE

fec751a6ae21 สะพานสะพานท้องถิ่น

21943b20735d docker_gwbridge bridge local

08e0da91f6de geekflare_network bridge local

โฮสต์โฮสต์ f51d1f3379e0

ppp8i7tvrxa0 เข้าซ้อนทับฝูง

ba68f73abeed mean-app_default bridge local

d466e75d86fa mean_default bridge local

5e5d9a192c00 none ท้องถิ่นว่าง

ynd2858eu1cn geekflare_network_2 ภาพซ้อนทับ

หากต้องการสร้างเครือข่ายโฮสต์ให้กล่าวถึงโฮสต์ด้วย – ธง ตัวอย่างด้านล่างแสดงข้อผิดพลาดเนื่องจากอนุญาตให้ใช้อินสแตนซ์เครือข่ายโฮสต์เดียวเท่านั้นซึ่งเคยทำงานมาแล้ว ดังนั้นคำสั่งนี้จะไม่สร้างเครือข่ายโฮสต์อื่น.

[email protected]: ~ $ docker network สร้าง –driver host geekflare_network_3

การตอบสนองข้อผิดพลาดจาก daemon: เพียงหนึ่งอินสแตนซ์ของ "เจ้าภาพ" เครือข่ายที่ได้รับอนุญาต

ข้อสรุป

นั่นคือทั้งหมดที่เกี่ยวกับระบบเครือข่ายนักเทียบท่าและวิธีที่คุณสามารถเชื่อมต่อตัดการเชื่อมต่อสร้างตรวจสอบเครือข่ายนักเทียบท่า ลองใช้คำสั่งเหล่านี้เพื่อทำความคุ้นเคยกับเครือข่ายใบปะหน้า หากคุณสงสัยในการเรียนรู้ Net Devops ลองดูที่สิ่งนี้ แน่นอน Udemy.

Tags:

  • นักเทียบท่า

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map