当前位置：首页 > news >正文

docker之DockerFile与网络

news 文章来源：https://blog.csdn.net/qq_35056891/article/details/132405397 2025/4/19 16:04:52

DockerFile

构建步骤

基础知识

指令

实战：构建自己的centos

第一步：编写dockerfile文件

第二步：构建镜像文件

docker网络

原理

功能

网络模式

host模式

container模式

none模式

bridge模式

DockerFile

dockerfile 是用来构建docker镜像的文件，是一个命令参数脚本

构建步骤

1、编写一个 dockerfile 文件

2、docker build 构建成为一个镜像

3、docker run 运行镜像

4、docker push 发布镜像（DockerHub 、阿里云仓库）

基础知识

1.每个保留关键字都是尽量大写字母

2.执行从上到下按顺序执行

3.#表示注释

4.每一个指令都会创建提交一个新的镜像层，并提交

指令

实战：构建自己的centos

通过编写Dockerfile文件来制作Centos镜像，并在官方镜像的基础上添加vim和net-tools工具。首先在/home/dockfile 目录下新建文件mydockerfile-centos。然后使用上述指令编写该文件

第一步：编写dockerfile文件

FROM centos:7                            #基础镜像
MAINTAINER CQ<1462568882@qq.com>        #维护者信息

ENV MYPATH /usr/local                    #环境变量目录 k-v
WORKDIR $MYPATH                          #工作目录用$取k

RUN yum -y install vim                   #执行构建命令安装vim
RUN yum -y install net-tools             #执行构建命令安装net-tools

EXPOSE 80                                #暴露端口 80

CMD echo $MYPATH                         #输出构建信息 mypath
CMD echo "---end---"                     #输出信息
CMD /bin/bash                            #进入/bin/bash命令行

第二步：构建镜像文件

构建镜像命令：docker build -f dockerfile文件路径 -t 镜像名[:版本号] .（这里有个小点.）

docer build -f mydockerfile-centos -t mycentos:0.1 .

-t参数用来指定 image 文件的名字，后面还可以用冒号指定标签。

如果不指定，默认的标签就是latest。

最后的那个点表示 Dockerfile 文件所在的路径，上例是当前路径，所以是一个点。

docker网络

Docker网络是Docker平台中用于管理容器之间网络通信的组件。它提供了一种简单而灵活的方式来创建、管理和配置Docker容器的网络

原理

在宿主机虚拟一个Docker容器网桥(docker0)，Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址，称为Container-IP，同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥，这样容器之间就能够通过容器的Container-IP直接通信。

Docker网桥是宿主机虚拟出来的，并不是真实存在的网络设备，外部网络是无法寻址到的，这也意味着外部网络无法通过直接Container-IP访问到容器。如果容器希望外部访问能够访问到，可以通过映射容器端口到宿主主机（端口映射），即docker run创建容器时候通过 -p 或 -P 参数来启用，访问容器的时候就通过[宿主机IP]:[容器端口]访问容器

功能

1.自动分配IP地址：Docker能够为每个容器分配一个独立的IP地址，使得容器之间可以通过IP地址进行通信。

2.默认网桥：Docker在宿主机上创建一个名为docker0的网桥，它会自动将容器连接到该网桥上，从而使得容器之间可以通过网桥进行通信。

3.网络配置：Docker允许用户自定义容器的网络配置，包括指定网络类型、指定网络端口等。

4.网络插件：Docker支持插件机制，可以通过插件扩展网络功能。

网络模式

安装Docker时，它会自动创建三个网络。bridge、 none 、host。

可以使用以下docker network ls命令列出这些网络：

该bridge网络代表docker0，所有Docker安装中存在的网络。除非你使用该docker run --network=选项指定，否则Docker守护程序默认将容器连接到此网络。

我们在使用docker run创建Docker容器时，可以用 --net 选项指定容器的网络模式，Docker可以有以下4种网络模式：

host模式：使用 --net=host 指定。

none模式：使用 --net=none 指定。

bridge模式：使用 --net=bridge 指定，默认设置。

container模式：使用 --net=container:NAME_or_ID 指定

host模式

启动容器的时候使用host模式，那么这个容器将不会获得一个独立的Network Namespace（虚拟网络），而是和宿主机共用一个Network Namespace（虚拟网络）。容器将不会虚拟出自己的网卡，配置自己的IP等，而是使用宿主机的IP和端口。但是，容器的其他方面，如文件系统、进程列表等还是和宿主机隔离的。

使用host模式的容器可以直接使用宿主机的IP地址与外界通信，容器内部的服务端口也可以使用宿主机的端口，不需要进行NAT，host最大的优势就是网络性能比较好，但是docker host上已经使用的端口就不能再用了，网络的隔离性不好。

container模式

Docker的网络container模式是指将容器与另一个已经存在的容器共享同一个网络命名空间。这种模式下，两个容器可以直接通过网络通信，无需进行额外的网络配置。

使用container模式时，Docker会创建一个新的网络命名空间，并将其与目标容器共享。新容器内的网络接口会与目标容器的网络接口进行关联，从而实现网络通信。

使用container模式可以方便地将多个容器连接在一起，形成一个共享的网络环境。同时，由于容器之间共享网络命名空间，所以它们的网络性能和效率也得到了提高。

需要注意的是，如果目标容器在关闭或崩溃时，新容器也会失去网络连接。此外，container模式不支持多主机之间的容器网络通信。

none模式

使用none模式，Docker容器拥有自己的Network Namespace，但是，并不为Docker容器进行任何网络配置。也就是说，这个Docker容器没有网卡、IP、路由等信息。需要我们自己为Docker容器添加网卡、配置IP等。

这种网络模式下容器只有lo回环网络，没有其他网卡。none模式可以在容器创建时通过--network=none来指定。这种类型的网络没有办法联网，封闭的网络能很好的保证容器的安全性。

bridge模式

Docker的网络bridge模式是一种默认的网络配置方式，它会在Docker守护进程启动时自动创建一个名为docker0的网桥，并将所有新创建的容器连接到该网桥上。

在bridge模式下，每个容器都会分配一个独立的网络命名空间，并拥有一个独立的IP地址。容器之间通过网桥进行通信，通信数据会被自动转发。

使用bridge模式时，Docker会为每个新创建的容器分配一个独立的Network Namespace，并将容器与docker0网桥相连。容器内的网络接口会自动与网桥进行关联，从而实现网络通信。

此外，bridge模式还支持端口映射功能，允许将容器内的网络端口映射到宿主机上的端口，从而实现外部对容器内的应用程序进行访问。

DockerFile

构建步骤

基础知识

指令

实战：构建自己的centos

第一步：编写dockerfile文件

第二步：构建镜像文件

docker网络

原理

功能

网络模式

host模式

container模式

none模式

bridge模式

相关文章：