Docker 网络探索

Docker 网络探索

最近在研究Docker网络，

首先在Linux中输入 ifconfig 查看网络接口信息。

通常会看到有三个关键的网络接口,他们分别是 lo、eth0和docker0

lo 是本地回环接口，eth0 是物理网卡接口，而 docker0 是Docker桥接网络的接口。

在 ifconfig 命令输出中，通常会看到以下三个关键的网络接口：

1. lo (Loopback Interface)：

   • 作用： 本地回环接口，用于本地机内部的网络通信。
   • IP 地址： 127.0.0.1，这是本地回环地址。
   • 说明： 通过该接口发送的数据会在网络协议栈中回环，不离开主机。在开发和测试中，经常用于本地服务的访问和调试。

2. eth0：

   • 作用： 以太网接口，通常用于连接计算机到物理网络。
   • IP 地址： 根据网络配置可能有一个分配的IP地址，如192.168.x.x等。
   • MAC 地址： 物理网卡的硬件地址。
   • 说明： 是主机连接到局域网或互联网的主要网络接口。

3. docker0：

   • 作用： Docker 默认的桥接网络，用于连接 Docker 容器和主机网络。
   • IP 地址： 通常是 172.17.0.1，是 Docker 容器网络的网关地址。
   • 说明： Docker 容器可以通过桥接网络与主机和其他容器通信。当创建一个 Docker 容器时，默认情况下，容器会被连接到 docker0 网桥上。

lo 本地回环地址

"lo" 通常是指本地回环接口（loopback interface）的缩写，而本地回环地址是指用于本地通信的特殊网络地址。在IPv4中，本地回环地址是 127.0.0.1，而在IPv6中，它是::1。

本地回环地址主要用于在同一台计算机上进行进程之间的通信，而无需通过网络硬件。当计算机上的应用程序需要与同一计算机上的其他应用程序进行通信时，它们可以使用本地回环地址来建立连接。

例如，如果你在本地计算机上运行一个Web服务器，并希望通过浏览器查看网页，你可以将Web服务器配置为绑定到本地回环地址，然后通过在浏览器中输入 http://127.0.0.1 或 http://localhost 来访问它。这样，浏览器就会将请求发送到本地回环地址，而不是通过网络发送到外部服务器。

本地回环地址是一个非常有用的工具，用于测试和开发环境中的调试，因为它允许应用程序与自身进行通信，而无需实际经过网络。

本机回环地址，不属于任何一个类别地址类，它代表设备的本地虚拟接口，所以默认被看做是永远不会宕掉的接口

eth0 宿主机内网地址

eth0 是 Linux 系统中网络接口的命名方式之一。在 Linux 中，网络接口是用于连接计算机与网络之间的通信的硬件或虚拟设备。eth0 是其中一种命名方式，通常用于表示系统中的第一个以太网（Ethernet）接口。

每个网络接口都有一个唯一的标识符，以便操作系统可以管理和配置它。这些标识符通常以类似于 eth0、eth1、enp0s3、ens33 等的形式命名。在过去，使用 ethX 的形式是很常见的，其中 X 是一个数字，表示接口的顺序。

随着 Linux 发行版和系统配置工具的不同，网络接口的命名方式可能会有所不同。近年来，出于可预测性和稳定性的考虑，一些 Linux 发行版开始采用一种基于硬件和位置的命名方案，例如使用网卡的物理位置或 MAC 地址来为网络接口命名。

总的来说，eth0 通常用于表示系统中的第一个以太网接口，而类似的命名方式可用于表示其他网络接口。

ps:

以太网接口是一种计算机网络中用于连接计算机和其他网络设备的硬件接口。它是一种标准化的物理和数据链路层技术，通常用于局域网（LAN）和广域网（WAN）中。以太网是一种常见的有线局域网技术，它在OSI模型的数据链路层（第二层）和物理层（第一层）中定义了标准。

以下是以太网接口的一些基本特征：

1. 物理连接： 以太网接口使用物理电缆（通常是双绞线）将计算机或网络设备连接到局域网中。不同类型的以太网接口可以支持不同的物理媒体，如光纤、同轴电缆等。

2. MAC 地址： 每个以太网接口都有一个唯一的物理地址，称为MAC地址（Media Access Control）。这个地址由制造商分配，用于在网络中唯一标识设备。

3. 数据链路层： 以太网操作在OSI模型的数据链路层，负责将数据帧从一个设备传输到另一个设备。这包括对数据的封装和解封装，以及通过物理网络媒体传输数据。

4. 帧格式： 以太网使用特定的数据帧格式，其中包括目标MAC地址、源MAC地址、类型字段和数据字段。这些字段一起构成一个完整的以太网帧。

5. 协议支持： 以太网接口通常支持多种网络协议，如TCP/IP协议族，使其成为互联网上广泛使用的一种技术。

6. 速率： 以太网接口的速率可以有多种选择，例如10 Mbps（传统的以太网）、100 Mbps（快速以太网）、1 Gbps（千兆以太网）和更高速率。

以太网接口是计算机网络中非常重要的组成部分，它提供了一种可靠的、标准化的方式来连接计算机和其他网络设备，支持数据的高效传输。

docker0 Docker 0

docker0 是 Docker 使用的默认桥接网络的名称。Docker 是一种容器化平台，允许你在容器中运行应用程序。当你安装 Docker 时，它会自动创建一个名为 docker0 的虚拟网络桥接接口。

这个网络桥接接口的作用是连接宿主机上运行的 Docker 容器和宿主机的网络。当你创建一个 Docker 容器时，该容器会被分配到 docker0 网络桥接接口上，并分配一个局域网中的唯一 IP 地址。这使得容器能够与宿主机及其他容器进行通信。

默认情况下，docker0 网络桥接接口使用私有 IP 地址范围，例如 172.17.0.1。当容器启动时，它们被分配到这个子网中的一个唯一 IP 地址。Docker 还可以配置其他网络模式，如主机模式（使用宿主机的网络命名空间）或用户自定义桥接网络。

总的来说，docker0 是 Docker 默认使用的桥接网络，用于管理容器之间和容器与宿主机之间的网络通信。

理解 Docker0 的概念和应用，我们可以通过一个简单的例子来说明。假设你已经安装了 Docker，并且有一个简单的应用程序，我们将使用 Nginx 作为示例。

1. 安装 Docker: 首先，确保已经在你的系统上安装了 Docker。你可以从 Docker 官方网站下载并按照说明进行安装。

2. 运行一个简单的容器: 使用以下命令在一个容器中运行 Nginx：

   docker run -d -p 8080:80 --name mynginx nginx

   这个命令的含义是：

   • -d: 让容器在后台运行。
   • -p 8080:80: 将容器的 80 端口映射到宿主机的 8080 端口。
   • --name mynginx: 为容器命名为 mynginx。
   • nginx: 使用 Nginx 镜像创建容器。

3. 查看容器网络信息: 运行以下命令查看容器的网络信息：

   docker inspect mynginx

   在输出中，你会看到 docker0 网桥的信息，以及容器被分配的 IP 地址。

4. 访问 Nginx: 打开浏览器，访问 http://localhost:8080，你应该能够看到 Nginx 的欢迎页面。这是因为我们通过 -p 8080:80 将容器的 80 端口映射到了宿主机的 8080 端口。

5. 查看网络接口: 运行以下命令查看宿主机的网络接口：

   ifconfig

   你会看到一个名为 docker0 的网络接口，它的 IP 地址是默认的 172.17.0.1。

通过这个例子，我们可以看到 docker0 网桥的作用：

• 它充当容器和宿主机之间的网络桥接。
• 通过端口映射，容器可以通过宿主机的特定端口对外提供服务。

这个只是 Docker0 的一个简单应用示例，实际应用中，可能会使用其他网络模式，如用户定义的桥接网络、主机网络等，以满足不同的需求。