开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

为什么在Docker网桥网络中取网关IP作为源地址？

在Docker网桥网络中，取网关IP作为源地址的原因是为了实现容器与外部网络的通信。网桥网络是Docker默认的网络模式，它通过创建一个虚拟的网桥设备来连接容器和宿主机的物理网络。

当容器需要与外部网络通信时，它需要通过网桥设备发送数据包。在这种情况下，容器将使用网桥的IP地址作为源地址，以确保数据包能够正确地从容器发送到外部网络。

取网关IP作为源地址的好处是：

网关IP是唯一的：每个网桥都有一个唯一的IP地址，这样可以确保容器之间的通信不会发生冲突。
网关IP是可路由的：网桥的IP地址是宿主机上的一个有效IP地址，可以通过路由器将数据包发送到外部网络。
网关IP是容器可见的：容器可以通过查看网桥的配置信息，获取网关IP地址，并将其用作源地址。这样可以简化容器配置和网络管理。

在Docker中，可以使用docker network inspect命令查看网桥网络的配置信息，包括网关IP地址。对于网桥网络，推荐使用腾讯云的云服务器（CVM）和私有网络（VPC）服务，相关产品和介绍链接如下：

腾讯云云服务器（CVM）：提供高性能、可扩展的云服务器实例，支持多种操作系统和应用场景。详情请参考：腾讯云云服务器
腾讯云私有网络（VPC）：提供安全可靠的网络隔离环境，支持自定义IP地址范围、子网划分、路由表配置等功能。详情请参考：腾讯云私有网络

相关搜索:如何从windows主机获取位于网桥网络中的Docker容器的IP地址？在docker容器中检索网桥的IP或通过环境变量提供无法在docker swarm overlay网络中更改容器的静态IP 在神经网络Keras序贯模型中取0或1作为概率值在docker用户创建的桥接网络中，命名容器如何知道对方的ip地址？在EC2中使用亚马逊网络服务S3文件网关，为什么它只能在公共子网中工作，而不能在私有子网中工作？怎么发布到服务器上怎么样写一个服务器主从服务器设置教程正常服务器活动字节

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Docker容器网络通信的那些事儿

Docker作为一种容器技术，在目前的分布式和微服务系统中被广泛使用，因为要在多个容器或机器间进行通信，因此Docker网络通信是一个重要的技术点。从网络架构的角度来看，所有的容器实际上是通过本地主机的网桥接口（docker0）进行相互通信，就像物理机器通过物理交换机通信一样。

01

Docker 容器如何访问外部网络以及端口映射原理？

不必太纠结于当下，也不必太忧虑未来，当你经历过一些事情的时候，眼前的风景已经和从前不一样了。——村上春树

01

docker网络

我们在使用 docker run 创建 Docker 容器时，可以用--net 选项指定容器的网络模式，Docker 有以下 4 种网络模式：

02

Docker容器中的应用是怎么跟外界通信的？

当你安装Docker时，它会自动创建三个网络，使用docker network ls命令可以列出这些网络：

05

docker容器无法访问宿主机

我用的网络模式是bridger模式。启动docker时，docker进程会创建一个名为docker0的虚拟网桥，用于宿主机与容器之间的通信。当启动一个docker容器时，docker容器将会附加到虚拟网桥上，容器内的报文通过docker0向外转发。如果docker容器访问宿主机，那么docker0网桥将报文直接转发到本机，报文的源地址是docker0网段的地址。而如果docker容器访问宿主机以外的机器，docker的SNAT网桥会将报文的源地址转换为宿主机的地址，通过宿主机的网卡向外发送。

03

docker浅入深出4

带着我们就这些问题，我们来学习一下docker的网络模型，最后我会通过抓包的方式，给大家演示一下数据包在容器和宿主机之间的转换过程。

06

Docker实践之09-高级网络配置

当Docker启动时，会自动在主机上创建一个名为docker0虚拟网桥，实际上是Linux的一个bridge，可以理解为一个软件交换机，它会在挂载到它的网口之间进行转发。同时，Docker随机分配一个本地未占用的私有网段中的一个地址给docker0接口。比如典型的172.17.0.1，掩码为255.255.0.0。此后启动的容器内的网口也会自动分配一个同一网段（172.17.0.0/16）的地址。当创建一个Docker容器的时候，同时会创建了一对veth pair接口(当数据包发送到一个接口时，另外一个接口也可以收到相同的数据包)。这对接口一端在容器内，即一端在本地并被挂载到docker0网桥，名称以veth开头（例如vethb305ad8）。通过这种方式，主机可以跟容器通信，容器之间也可以相互通信。 Docker创建了在主机和所有容器之间一个虚拟共享网络。

01

Docker重学系列之高级网络篇

当 Docker 启动时，会自动在主机上创建一个 docker0 虚拟网桥，实际上是 Linux 的一个 bridge，可以理解为一个软件交换机。它会在挂载到它的网口之间进行转发。

04

路由器原理及常用的路由协议、路由算法

路由器工作在OSI模型中的第三层，即网络层。路由器利用网络层定义的“逻辑”上的网络地址(即IP地址)来区别不同的网络，实现网络的互连和隔离，保持各个网络的独立性。路由器不转发广播消息……

02

[docker]（八）docker -- 网络管理

如图所示，Docker daemon通过调用libnetwork对外提供的API完成网络的创建和管理等功能。libnetwork中则使用了CNM来完成网络功能的提供。而CNM中主要有沙盒(sandbox ),端点(endpoint)和网络(network)这3种组件。libnetwork中内置的5种驱动则为libnetwork提供了不同类型的网络服务。下面分别对CNM中的3个核心组件和libnetwork中的5种内置驱动进行介绍。

01

Docker入门——网络相关

某次在试图从容器内访问到本地的数据库时，发现在本机上并没有 docker0 这个网桥。学习了一波 Docker 网络相关的知识后作出了以下总结。

03

kubernetes中常用网络插件之Flannel

Kubernetes中解决网络跨主机通信的一个经典插件就是Flannel。Flannel实质上只是一个框架，真正为我们提供网络功能的是后端的Flannel实现，目前Flannel后端实现的方式有三种：

02

《菜农升职记》之 Docker网络

“小菜农，这个测试环境的服务器连接信息，你登上去通过docker部署下你刚刚提交的分支测试下哈！”

04

网络互连设备小结

计算机网络往往由多种不同类型的网络通过特殊的设备相互连接而成，本文简要介绍了转发器、集线器、网桥、桥接器、交换机、路由器等多种网络互连设备的功能原理。

03

Docker容器跨主机通信之：OVS+GRE

OpenVSwich即开放式虚拟交换机实现，简称OVS，OVS在云计算领域应用广泛，值得我们去学习使用。

02

详解Kubernetes网络模型

Kubernetes 是为运行分布式集群而建立的，分布式系统的本质使得网络成为 Kubernetes 的核心和必要组成部分，了解 Kubernetes 网络模型可以使你能够正确运行、监控和排查应用程序故障。

02

说说linux容器的隔离

说到docker，大家都懂。但是LXC可能就比较陌生。Docker的起源于LXC。LXC的英文全称是Linux Container，相比较其他虚拟机而言，是一种轻量级虚拟化技术，它介于Chroot（linux的一个改变根目录挂载点的机制）和完整开发的虚拟机之间。LXC不使用单独的内核资源，但是可以创建一个类似的Linux操作系统环境。

CentOS7同时接入两个不同ISP的局域网对外提供服务

目标：一台服务器通过多个网卡连接多个网络，能够保证不同网络的来的数据能够按照原路返回，同时通过这两个网络中任意一个的外网ip或域名访问正常。

01

037.集群网络-Docker网络实现

在Kubernetes管理模式下通常只会使用bridge模式，如下介绍在bridge模式下Docker是如何支持网络的。

01

K8s网络模型

k8s网络模型设计基础原则:每个Pod都拥有一个独立的 IP地址，而且假定所有 Pod 都在一个可以直接连通的、扁平的网络空间中。所以不管它们是否运行在同一个 Node (宿主机)中，都要求它们可以直接通过对方的 IP 进行访问。设计这个原则的原因是，用户不需要额外考虑如何建立 Pod 之间的连接，也不需要考虑将容器端口映射到主机端口等问题。

02

docker的四种网络模式_网络模式11b/g/n什么意思

Docker使用Linux桥接，在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址，成为Container-IP，同时Docker’网桥是每个容器的默认网关。因为同一宿主机内的容器都接入同一个网桥，这样容器之间就能够通过容器的Container-IP直接通信。

03

【Kubernetes系列】第10篇网络原理解析（上篇）

这个Pod IP被该Pod内的所有容器共享，并且其它所有Pod都可以路由到该Pod。你可曾注意到，你的Kubernetes节点上运行着一些"pause"容器？它们被称作“沙盒容器（sandbox containers）"，其唯一任务是保留并持有一个网络命名空间（netns），该命名空间被Pod内所有容器共享。通过这种方式，即使一个容器死掉，新的容器创建出来代替这个容器，Pod IP也不会改变。这种IP-per-pod模型的巨大优势是，Pod和底层主机不会有IP或者端口冲突。我们不用担心应用使用了什么端口。

02

006.Docker网络管理

Docker使用Linux的Namespaces技术来进行资源隔离，如PID Namespace隔离进程，Mount Namespace隔离文件系统，Network Namespace隔离网络等。

02

[Kubernetes](四)Kubernetes网络核心原理

该网络模型的目标是为每个pod分配一个Kubernetes集群私有网络地址段(譬如10.x.x.x)的IP地址，通过该IP地址，pod能够跨网络与其他物理机、虚拟机或容器进行通信，pod内的容器全部共享这pod的网络配置，彼此之间使用localhost通信，就仿佛它们运行在一个机器上一样。

02

Docker桥接网络分析

使用ip link查看本机网卡列表，可以发现宿主机存在一个名为docker0的虚拟网桥，且虚拟网桥下有四对虚拟网卡分别对应 debian、halo、redis、mysql四个docker容器。

01

Kubernetes容器平台架构简析

Docker自2013年发行以来，得到了飞速的发展，直至今日已经成为了基础架构中必不可缺的一份子，也是构建企业云平台的有效手段。而作为容器编排及管理的利器的kubernetes，已经与docker紧紧绑在一起，K8S对docker提供了更加原生的支持，同时提供了资源调度、容器生命周期管理、负载均衡、弹性伸缩、高可用等底层功能。

01

腾讯云容器网络介绍

在实现该网络模型时，为了应对不同的使用场景，TKE（Tencent Kubernetes Engine）提供了 Global Router 和 VPC-CNI 两种网络模式。本文中，我们将通过这两种模式下数据包的转发流程来分析这两种模式各自的实现原理。本文还会对比分析不同网络模式下的网络效率和资源使用情况，以便于大家在创建 TKE 集群时根据应用对网络的需求和使用成本选择合适的网络模型。

01

走进Docker的世界--(库存学习笔记)

介绍docker的前世今生，了解docker的实现原理，以Django项目为例，带大家如何编写最佳的Dockerfile构建镜像。通过本章的学习，大家会知道docker的概念及基本操作，并学会构建自己的业务镜像，并通过抓包的方式掌握Docker最常用的bridge网络模式的通信。

01

Android开发必须掌握的网络知识

最近从朋友同行了解到，目前面试都会问各种相关的知识，从集合到数据机构，从tcp到UDP，从native到js, 从优化到架构，从安全到Linux ,没有面试官问不到的，只有你想不到的，如果你还没有准备今天就先复习下网络相关的，文章主要知识点：网络模型，四次握手，IP报文，网络硬件介绍等。

03

云计算网络技术内幕 (14) 柏林危机的时间窗

上期我们说到，101在发动辽沈战役之前，在中革军委的催促下，经过深思熟虑反复调整部署，最终取得了胜利。消灭了白匪帮，最终统一了除台湾、澎湖、金门和马祖外的全中国。为什么中革军委要反复催促101下战役决心呢？

02

Docker踩坑日记-1

这几天为了测试一个Django的webservice，想在云主机上用docker-compose部署一个本地版本进行测试，但docker-compose up的过程中，build镜像时无法拉取镜像；排查后发现使用自定义网桥（docker中的bridge网桥）network时都无法连接外网，而且容器内无法ping到网关，但宿主机内可以ping到容器的网关，docker network inspect查看自定义的网络，ip分配以及网关设置正常

04

Docker容器网络-基础篇

Docker的技术依赖于Linux内核的虚拟化技术的发展，Docker使用到的网络技术有Network Namespace、Veth设备对、Iptables/Netfilter、网桥、路由等。接下来，我将以Docker容器网络实现的基础技术来分别阐述，在到真正的容器篇章节之前，能形成一个稳固的基础知识网。

02

Kubernetes 网络流量流转路径

通过本文，你将了解在 Kubernetes 内外，数据包是如何转发的，从原始的 Web 请求开始，到托管应用程序的容器。

01

Kubernetes网络模型

在Kubernetes中设计了一种网络模型，要求无论容器运行在集群中的哪个节点，所有容器都能通过一个扁平的网络平面进行通信，即在同一IP网络中。需要注意的是：在K8S集群中，IP地址分配是以Pod对象为单位，而非容器，同一Pod内的所有容器共享同一网络名称空间。

01

docker网络之bridge

https://blog.csdn.net/u014027051/article/details/53908878/

03

Linux常用网络工具总结

本文整理了在实践过程中使用的Linux网络工具，这些工具提供的功能非常强大，我们平时使用的只是冰山一角，比如lsof、ip、tcpdump、iptables等。本文不会深入研究这些命令的强大用法，因为每个命令都足以写一篇文章，本文只是简单地介绍并辅以几个简单demo实例，旨在大脑中留个印象，平时遇到问题时能够快速搜索出这些工具，利用强大的man工具，提供一定的思路解决问题。

01

Docker容器跨主机通信之：直接路由方式

直观上看，要实现网络通信，机器需要至少一个网络接口（物理接口或虚拟接口）与外界相通，并可以收发数据包；此外，如果不同子网之间要进行通信，需要额外的路由机制。

01

【docker】网络模式-bridge实战

bridge模式是Docker默认的网络设置，此模式会为每一个容器分配Network Namespace、设置IP等，并将一个主机上的Docker容器连接到一个虚拟网桥上。当Docker server启动时，会在主机上创建一个名为docker0的虚拟网桥，此主机上启动的Docker容器会连接到这个虚拟网桥上。虚拟网桥的工作方式和物理交换机类似，这样主机上的所有容器就通过交换机连在了一个二层网络中。接下来就要为容器分配IP了，Docker会从RFC1918所定义的私有IP网段中，选择一个和宿主机不同的IP地址和子网分配给docker0，连接到docker0的容器就从这个子网中选择一个未占用的IP使用。如一般Docker会使用172.17.0.0/16这个网段，并将172.17.42.1/16分配给docker0网桥（在主机上使用ifconfig命令是可以看到docker0的，可以认为它是网桥的管理端口，在宿主机上作为一块虚拟网卡使用）。

06

网络工程——CISCO设备基本语法

所有交换机的优先级都是默认的32768，要实现变更根桥，只要将交换机的优先级更改为小于32768，同时优先级的修改以4096为增量

01

0729-6.3.0-如何修改CDSW1.6中Docker服务的默认网关

CDSW服务Docker组件启动时自动创建docker0网桥，其默认IP为172.17.0.1。该网段的网关与公司的网关冲突，导致服务器上挂载的公共盘不能正常使用， Agent服务也与Cloudera Manager失去了联系。由于修改公司的网关影响范围大，所以本篇文章Fayson主要介绍如何修改CDSW服务Docker组件的默认网关。

02

路由器与交换机的区别

计算机网络往往由许多种不同类型的网络互相连接而成。如果几个计算机网络只是在物理上连接在一起，它们之间并不能进行通信，那么这种“互连”并没有什么实际意义。因此通常在谈到“互连”时，就已经暗示这些相互连接的计算机是可以进行通信的，也就是说，从功能上和逻辑上看，这些计算机网络已经组成了一个大型的计算机网络，或称为互联网络，也可简称为互联网、互连网。

01

docker容器网络入门

尽管很多公司已经都使用k8s方便管理了各种容器应用，但作为一个容器管理者，需要了解其中网络如何运作，前面已经介绍了K8s中的网络，这里就来研究下docker容器中的网络配置。

01

Linux network namespace 多端通信(经典容器组网 veth pair + bridge 模式认知)

不必太纠结于当下，也不必太忧虑未来，当你经历过一些事情的时候，眼前的风景已经和从前不一样了。——村上春树

01

安装Docker后内网ip不通？Docker修改Docker0网桥默认ip的方法

我们找了一台安装了Docker服务的云服务器172.16.8.3，从这台机器上ping跨网段机器 172.17.8.24

06

网工知识大扫盲——二层交换技术

今天给大家带来的是交换技术，主要是二层方向的，文中提到的示例都以锐捷设备为例，很适合大家查漏补缺，以下是目录：

04

聊聊 Flannel UDP

Flannel是一种跨主机容器间的网络通信方案，本身只是一个框架，真正提供网络功能的是其具体的后端实现

04

docker bridge网络实现原理

Docker Bridge 网络是 Docker 默认使用的网络类型之一，它允许多个容器在同一主机上通过虚拟网桥进行通信。在本文中，我们将深入探讨 Docker Bridge 网络的实现原理。

04

深入理解kubernetes（k8s）网络原理之一-pod连接主机

对于刚接触k8s的人来说，最令人懵逼的应该就是k8s的网络了，如何访问部署在k8s的应用，service的几种类型有什么区别，各有什么使用场景，服务的负载均衡是如何实现的，与haproxy/nginx转发有什么区别，网络策略为什么不用限制serviceIP等等

08

局域网SDN技术硬核内幕 7 从二层到大二层

首先，我们知道，在同一台宿主机下，同一网段的虚拟机可以直接通讯，而在同一个二层域内，跨宿主机的虚拟机通讯则需要OVS在上连方向增加VLAN TAG，如图所示：

02

Docker网络——实现容器间通信、容器与外网通信以及容器的跨主机访问

由上图我们可以看到创建的网络ID为4554d78082da ,使用ip addr查看本机网络：

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭