10_32_Docker【进阶知识】—Docker0网络详解（用来给容器编排，集群部署做铺垫）

1、Docker网络

理解Docker0

清空所有环境

测试

Linux里面获取当前的ip地址：ip addr

• 三个网络

# 问题：docker 是如何处理容器网络访问的？

• tomcat里面的web项目需要访问mysql，这之间是如何访问的呢？

尝试解决：

# docker run -d -p --name tomcat01 tomcat# 查看容器的内部网络地址：ip addr* 发现容器启动的时候会得到一个eth0@if262的ip地址，这是docker分配的！# docker exec -it tomcat01 ip addr

# 思考：Linux 能不能 ping 通容器内部？

# Linux可以ping 通 docker容器内部

解释：
192.168.0.1 ：路由器

• 手机连上wifi之后，分配的就是192.168.0.2
• 他们就在同一个网段：所以之间是可以ping通的

原理

1、我们每启动一个docker容器，docker就会给docker容器分配一个ip，我们只要安装了docker，就会有一个网卡叫做：docker0

桥接模式：使用的技术是veth-pair技术
再次测试ip addr

2、再启动一个容器测试，发现又多了一对网卡

• 在Linux里面他是263，绑定了264

• 在容器里面他是264，绑定了263

# 我们发现这个容器带来网卡，都是一对对的
# veth-pair 就是一对的虚拟设备接口，他们都是成对出现的，一端连着接口，一端彼此相连
# 正因为这个特性，【veth-pair 充当一个桥梁，连接各种网络虚拟设备的】
# OpenStac，Docker容器之间的连接，OVS的连接，都是使用 veth-pair技术

3、 我们来测试一下 tomcat01 和 tomcat02 是否能ping 通

# docker exec -it tomcat02 ping 172.18.0.2# 结论：【容器和容器之间是可以互相ping通的】

绘制一个网络模型图【给 tomcat01 和 tomcat02 ping 通做解释】

# 结论：tomcat01和tomcat02是公用的一个路由器，docker0所有容器不指定网络的情况下（可以通过--net来指定），都是 docker0 路由的，docker会给我们的容器分配一个默认的可用ip

网络基础问题：255.255.0.1/16这里能存多少ip地址（主机）计算机正常的：11111111.11111111.11111111.11111111
改为10进制：255.255.255.255
16就是取前16位网络号【分开网络标识和主机标识】：255.255.0.0* 斜杠后面的数字就表示【子网掩码】* 16位前面就是网络号，后面就是主机号* 16地方写的24就是只剩下最后的255了，就相当于一个域，局域网
所以真正的ip地址是：255 * 255 -2 = 65535（因为主机为全0和全1的保留不用，所以需要减2）* 0.0.0.0：回环地址* 255.255.255.255：子网掩码

可参考：IP地址（分类）、子网掩码、网络号、主机号、子网号

小结

Docker使用的是Linux的桥接，宿主机中是一个Docker容器的网桥 docker0

Docker 中的所有网络接口都是虚拟的，虚拟的转发效率高!(内网传递)
只要容器删除，对应网桥一对就没了

思考一个场景，我们编写了一个微服务，databast url = ip:，项目不重启，数据库ip换掉了，我们希望可以处理这样的问题，可以名字来访问容器？————docker里有一个命令：–link【老版本】

• 这里mybatis数据库连接url的时候，每次连接都会重新分配ip。
• SpringCloud feigh = 服务名
• mysql ip => 能否做到通过mysql来ping通，这样ip怎么变就不会影响

• 输入docker network inspect 5a008c015cac【当前网卡的ID】