网站首页 > 技术文章 正文
docker 容器通常是网桥的模式,容器通过veth网卡对连接到网桥,veth网卡对可以理解成一个管道。一端连接网桥,一端连接到容器里面,这样容器出去的流量就可以进入网桥了。
当进入网桥后毕竟还是主机上,这个容器内部IP如何和外部通信呢?由于外部网络无法识别内部IP,所以需要将内部IP映射成宿主机的IP。还记得之前的文章介绍了SNAT原理嘛。这里Docker也是通过SNAT,将容器IP映射成主机IP。
可以看到容器出去 172.16.1.8 的源IP,在第2步被修改成主机的 10.0.0.1 后,发送到外部网络,然后返回的数据包的目的IP 就是 10.0.0.1 ,经过第4 步,反向SNAT ,将目的IP 10.0.0.1 再改成172.16.1.8,发送到容器里面。
我们可以看到docker的实现,通过iptables 的MASQ(动态SNAT) 实现。
-A POSTROUTING -s 172.16.0.0/16 ! -o docker0 -j MASQUERADE猜你喜欢
- 2024-12-02 Docker容器网络实操教程
- 2024-12-02 Docker笔记:Docker网络知识介绍
- 2024-12-02 容器网络二-docker网桥原理
- 2024-12-02 Docker + Wasm 入门讲解
- 2024-12-02 新手学Docker:关于网络
- 2024-12-02 Docker 容器安全风险和防御综述
- 2024-12-02 网络包是如何在主机以及网络上进行流转的
- 2024-12-02 在Docker中安装ipsec-vpn过程记录
- 2024-12-02 linux网络虚拟化:network namespace之间的通信
- 2024-12-02 docker 容器能访问宿主机上的 mysql 服务
欢迎 你 发表评论:
- 最近发表
- 标签列表
-
- oraclesql优化 (66)
- 类的加载机制 (75)
- feignclient (62)
- 一致性hash算法 (71)
- dockfile (66)
- 锁机制 (57)
- javaresponse (60)
- 查看hive版本 (59)
- phpworkerman (57)
- spark算子 (58)
- vue双向绑定的原理 (68)
- springbootget请求 (58)
- docker网络三种模式 (67)
- spring控制反转 (71)
- data:image/jpeg (69)
- base64 (69)
- java分页 (64)
- kibanadocker (60)
- qabstracttablemodel (62)
- java生成pdf文件 (69)
- deletelater (62)
- com.aspose.words (58)
- android.mk (62)
- qopengl (73)
- epoch_millis (61)
本文暂时没有评论,来添加一个吧(●'◡'●)