這篇文章主要介紹“Docker驅(qū)動(dòng)原理差異性怎么理解”，在日常操作中，相信很多人在Docker驅(qū)動(dòng)原理差異性怎么理解問題上存在疑惑，小編查閱了各式資料，整理出簡(jiǎn)單好用的操作方法，希望對(duì)大家解答”Docker驅(qū)動(dòng)原理差異性怎么理解”的疑惑有所幫助！接下來，請(qǐng)跟著小編一起來學(xué)習(xí)吧！

專注于為中小企業(yè)提供成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站制作服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)潢川免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動(dòng)了千余家企業(yè)的穩(wěn)健成長(zhǎng)，幫助中小企業(yè)通過網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

容器網(wǎng)絡(luò)概念

1. 首先了解下linux的網(wǎng)絡(luò)構(gòu)成概念

• 命名空間: Linux在網(wǎng)絡(luò)棧中引入網(wǎng)絡(luò)命名空間，將獨(dú)立的網(wǎng)絡(luò)協(xié)議棧隔離到不同的命令空間中，彼此間無法通信；Docker利用這一特性，實(shí)現(xiàn)不容器間的網(wǎng)絡(luò)隔離。

• Veth設(shè)備對(duì):實(shí)現(xiàn)不同命名空間通信

• Iptables/Netfilter: Iptables/Netfilter：Netfilter負(fù)責(zé)在內(nèi)核中執(zhí)行各種掛接的規(guī)則(過濾、修改、丟棄等)，運(yùn)行在內(nèi)核模式中；Iptables模式是在用戶模式下運(yùn)行的進(jìn)程，負(fù)責(zé)協(xié)助維護(hù)內(nèi)核中Netfilter的各種規(guī)則表；通過二者的配合來實(shí)現(xiàn)整個(gè)Linux網(wǎng)絡(luò)協(xié)議棧中靈活的數(shù)據(jù)包處理機(jī)制。

• 網(wǎng)橋:網(wǎng)橋是一個(gè)二層網(wǎng)絡(luò)設(shè)備，通過網(wǎng)橋可以將linux支持的不同的端口連接起來,并實(shí)現(xiàn)類似交換機(jī)那樣的多對(duì)多的通信

• 路由:Linux系統(tǒng)包含一個(gè)完整的路由功能，當(dāng)IP層在處理數(shù)據(jù)發(fā)送或轉(zhuǎn)發(fā)的時(shí)候，會(huì)使用路由表來決定發(fā)往哪里。

1. 運(yùn)行Docker容器默認(rèn)使用的是bridge網(wǎng)絡(luò)，Docker還包含其他網(wǎng)絡(luò)模型，容器網(wǎng)絡(luò)模型主要包含了3個(gè)概念

• network： 網(wǎng)絡(luò)模型

• 單主機(jī)網(wǎng)絡(luò)模式（none、host、bridge，joined container）

• 多主機(jī)網(wǎng)絡(luò)模式（overlay、macvlan、flannel）

• sandbox：沙盒，它定義了容器內(nèi)的虛擬網(wǎng)卡、DNS和路由表，是network namespace的一種實(shí)現(xiàn)，是容器的內(nèi)部網(wǎng)絡(luò)棧

• endpoint：端點(diǎn)，用于連接sandbox和network

1. 這里我們先介紹下Docker常用的網(wǎng)絡(luò)模式：

luxurong@hb13520 ~ % docker network ls
NETWORK ID          NAME                  DRIVER              SCOPE
5a9f0bc5a93a        bridge                bridge              local5239b7670d4f        composetest_default   bridge              local0487feea0278        host                  host                localddfec4c499d9        none                  null                local62e4405853d2        testcompose_default   bridge              local

1. 如何創(chuàng)建并且使用自定義網(wǎng)絡(luò)驅(qū)動(dòng)？

#創(chuàng)建網(wǎng)絡(luò)ocker network create --driver bridge my-net#my-net網(wǎng)絡(luò)docker run --network=my-net ......

網(wǎng)絡(luò)的創(chuàng)建是非常的簡(jiǎn)單，至此大家了解了幾種常見的網(wǎng)絡(luò)模型。

詳解Docker驅(qū)動(dòng)原理差異性

主機(jī)ip:

1. Host網(wǎng)絡(luò)

該模式與宿主機(jī)在同一個(gè)網(wǎng)絡(luò)中，但沒有獨(dú)立IP地址。一個(gè)Network Namespace提供了一份獨(dú)立的網(wǎng)絡(luò)環(huán)境，包括網(wǎng)卡、路由、Iptable規(guī)則等都與其他的Network Namespace隔離。一個(gè)Docker容器一般會(huì)分配一個(gè)獨(dú)立的Network Namespace。但如果啟動(dòng)容器的時(shí)候使用host模式，那么這個(gè)容器將不會(huì)獲得一個(gè)獨(dú)立的Network Namespace，而是和宿主機(jī)共用一個(gè)Network Namespace。容器將不會(huì)虛擬出自己的網(wǎng)卡，配置自己的IP等，而是使用宿主機(jī)的IP和端口。

1. Container網(wǎng)絡(luò)

在理解了host模式后，這個(gè)模式也就好理解了。這個(gè)模式指定新創(chuàng)建的容器和已經(jīng)存在的一個(gè)容器共享一個(gè)Network Namespace，而不是和宿主機(jī)共享。新創(chuàng)建的容器不會(huì)創(chuàng)建自己的網(wǎng)卡，配置自己的IP，而是和一個(gè)指定的容器共享IP、端口范圍等。同樣，兩個(gè)容器除了網(wǎng)絡(luò)方面，其他的如文件系統(tǒng)、進(jìn)程列表等還是隔離的。兩個(gè)容器的進(jìn)程可以通過lo網(wǎng)卡設(shè)備通信。kubernetes的pod就是使用的這一模式。

5.overlay 網(wǎng)絡(luò)

使用host也可以實(shí)現(xiàn)跨主機(jī)進(jìn)行通信，直接使用這個(gè)物理的ip地址就可以進(jìn)行通信。overlay它會(huì)虛擬出一個(gè)網(wǎng)絡(luò)比如10.0.9.3這個(gè)ip地址，在這個(gè)overlay網(wǎng)絡(luò)模式里面，有一個(gè)類似于服務(wù)網(wǎng)關(guān)的地址，然后把這個(gè)包轉(zhuǎn)發(fā)到物理服務(wù)器這個(gè)地址，最終通過路由和交換，到達(dá)另一個(gè)服務(wù)器的ip地址。 Docker里實(shí)現(xiàn)采用會(huì)有一個(gè)服務(wù)發(fā)現(xiàn)consul，，會(huì)定義一個(gè)ip地址池，比如10.0.9.0/24之類的，上面會(huì)有容器，容器的ip地址會(huì)從上面去獲取，獲取完了后，會(huì)通過eth2進(jìn)行通信，賊這實(shí)現(xiàn)跨主機(jī)的東西。

到此，關(guān)于“Docker驅(qū)動(dòng)原理差異性怎么理解”的學(xué)習(xí)就結(jié)束了，希望能夠解決大家的疑惑。理論與實(shí)踐的搭配能更好的幫助大家學(xué)習(xí)，快去試試吧！若想繼續(xù)學(xué)習(xí)更多相關(guān)知識(shí)，請(qǐng)繼續(xù)關(guān)注創(chuàng)新互聯(lián)網(wǎng)站，小編會(huì)繼續(xù)努力為大家?guī)砀鄬?shí)用的文章！