《容器访问外部世界:》

原理:NAT地址转换

1.物理机可以连接外网

2.docker run -it busybox

ip a

容器可以访问外网

3.查看iptables策略,了解策略原理

iptables -t nat -s

-A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE

收到来自这个网段的包,把它交给MASQUERADE,然后它将包的源地址替换成host主机的地址发送出去,就是做了一次网络源地址转换(NAT)

4.开启一个终端运行,监控docker0网卡:

tcpdump -i docker0 -n icmp

5.在另一个终端:

进容器ping百度

docker run -it busybox

ping www.baidu.com

结果,发现容器的IP地址交给了MASQUERADE处理

6.结束上一个终端,运行监控物理机网卡

tcpdump -i ens33 -n icmp

发现已经将容器的地址进行转换了,成了物理机的IP地址。

转载于:https://www.cnblogs.com/Leonardo-li/p/8946455.html

docker容器的通讯——内部访问外部相关推荐

  1. K8S的POD容器内部访问外部虚拟IP

    在k8s创建的容器内部,需要访问外部的虚拟IP可以在yaml中增加externalIPs对应的value为虚拟IP apiVersion: v1 kind: Service metadata:labe ...

  2. docker容器的跨主机访问

    在同一宿主机下的Docker的容器之间是默认互相联通的.通过docker inspect id或name可以查看到ip地址.在不同的容器中来执行ping是可以ping通的,然而跨容器则行不通,于是总结 ...

  3. docker容器启动后无法访问宿主机host

    项目场景: 项目相关背景: java项目,SpringCloud框架,Consul注册中心. Consul注册中心部署在服务器物理机了,其中在增加了 host配置 127.0.0.1 consul,也 ...

  4. Docker容器间通讯,直接路由方式实现网络通讯

    参考:https://yq.aliyun.com/articles/602107,修改其中的一个错误点.按照自己的方式整理的博文. 此时两台主机上的Docker容器如何直接通过IP地址进行通信? 一种 ...

  5. python在函数内部访问外部全局变量的方法_在函数外部访问函数变量,而无需使用“全局”...

    您可以按照以下方式做一些事情(在我测试它们时,它们在Python v2.7.15和v3.7.1中均有效): def hi(): # other code... hi.bye = 42  # Creat ...

  6. Docker容器内部无法访问外网原因之一

    问题描述 部署了一个Docker环境,宿主机可以访问Internet,启动了一个容器发现容器里的服务无法访问Internet,Docker网络使用的是桥接(bridge)模式. 问题分析 使用Dock ...

  7. Docker网络——实现容器间通信、容器与外网通信以及容器的跨主机访问

    前言 自定义网络 建议使用自定义的网桥来控制哪些容器可以相互通信,还可以自动DNS解析容器名称到IP地址.Docker提供了创建这些网络的默认网络驱动程序,你可以创建一个新的Bridge网络,Over ...

  8. docker容器正常启动宿主机却无法正常访问

    问题:重新开启linux虚拟机后有时候可以访问有时候不可以访问docker容器或者完全无法访问 原因:linux内核版本和docker版本不兼容 解决:更新linux内核版本 yum update - ...

  9. Docker容器安全性分析

    Docker是目前最具代表性的容器技术之一,对云计算及虚拟化技术产生了颠覆性的影响.本文对Docker容器在应用中可能面临的安全问题和风险进行了研究,并将Docker容器应用环境中的安全机制与相关解决 ...

最新文章

  1. 参加Java培训需要注意什么
  2. Linux/ubuntu 服务器开启6010端口-X11服务-ssh连接
  3. leetcode算法题--最大整除子集
  4. android布局中显示隐藏动画
  5. JQuery知识点汇总
  6. java 将换行代替_Java批量将文件中的段落替换成空格,根据指定分隔符换行(SQL示例)...
  7. 数学和古典诗词的意境
  8. win 10配置安装iis
  9. 建设开发者生态:6项华为API管理原则落地
  10. C++中的异常处理(上)
  11. 更新Sogou代理服务器程序,支持HTTPS
  12. 微信小程序双层图片swiper滑动(底部图片模糊处理)实现
  13. 批量添加手机联系人:csv/excel转vcf
  14. 广东汕尾电信稳定dns服务器,广东电信的DNS是多少?
  15. Windows 10 21H1开启关闭卓越模式
  16. 基于加速度计的倾角检测算法-C语言程序
  17. Android安全[app风险]
  18. 存储器计算机原理实验,存储器扩展实验|计算机原理存储器扩展实验
  19. 天 下 难 事 , 必 作 于 易 , 天 下 大 事 , 必 作 于 细 -道德经的哲学
  20. 【目标跟踪】|STARK

热门文章

  1. Graphite Grafana
  2. mysql查询18至28岁的人,MySQL数据库-数据的条件查询(where) 命令演示
  3. 高速差分信号是否需要包地
  4. AYIT-ACM实验室
  5. CPU是如何执行程序的?
  6. 二维数组查找数字--C语言
  7. JDK源码学习与分析之Character
  8. 大型项目如何进行项目管理?
  9. 视频流分片后的ts片,H265压缩(二)实例
  10. tx:method/ 有关的设置