群晖Docker默认网络模式bridge和host的区别
host模式
众所周知,Docker使用了Linux的Namespaces技术来进行资源隔离,如PID Namespace隔离进程,Mount Namespace隔离文件系统,Network Namespace隔离网络等。一个Network Namespace提供了一份独立的网络环境,包括网卡、路由、Iptable规则等都与其他的Network Namespace隔离。一个Docker容器一般会分配一个独立的Network Namespace。但如果启动容器的时候使用host模式,那么这个容器将不会获得一个独立的Network Namespace,而是和宿主机共用一个Network Namespace。容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口,Docker Container可以和宿主机一样,使用宿主机的eth0,实现和外界的通信。换言之,Docker Container的IP地址即为宿主机eth0的IP地址。
bridge模式
bridge模式是Docker默认的网络设置,此模式会为每一个容器分配Network Namespace、设置IP等,并将一个主机上的Docker容器连接到一个虚拟网桥上。
Brdige桥接模式为Docker Container创建独立的网络栈,保证容器内的进程组使用独立的网络环境,实现容器间、容器与宿主机之间的网络栈隔离。另外,Docker通过宿主机上的网桥(docker0)来连通容器内部的网络栈与宿主机的网络栈,实现容器与宿主机乃至外界的网络通信。
群晖Docker默认网络模式是bridge和host,这里手动添加第三种bridge-host模式。
Bridge:docker容器内部虚拟网桥,容器内部172.17.0.X网段,无法获取主机网络ip,访问容器需要映射端口,并且不能和主机占用端口冲突,不映射端口无法使用
Host:容器绑定到主机网卡使用主机的ip 并且不能和主机占用端口冲突,使用哪些端口自动占用。
bridge-host:通过主机的虚拟网卡来创建虚拟网桥,将容器的网卡绑定到这个直通局域网的虚拟网桥上,它的优点是容器获取到局域网ip,容器ip和群晖主机一个网段,端口1-65535全端口使用 不和主机冲突并且容易ip可手动指定,可以说bridge-host模式就是把容器都桥接到你群晖所在的局域网
群晖Docker设置bridge-host模式教程
1、打开群晖控制面板 ——网络——网络界面——管理——Open vSwitch设置
2、群晖控制面板——终端机和SNMP——开启SSH功能
3、用putty工具SSH登录进群晖并切换到root账户
//群晖切换root账户 sudo -i
4、执行创建网络命令,指令根据自己的IP网段修改,我的IP网段为192.168.0.X,网关地址为192.168.0.1,根据自己的情况修改。
//执行创建网络命令 docker network create -d macvlan --subnet=192.168.0.0/24 --gateway=192.168.0.1 -o parent=ovs_eth0 bridge-host
5、创建容器方法,网络可以在群晖docker面板——网络——里面修改
注意:如果创建Docker容器的时候使用bridge-host网络模式,并不手动指定IP的话,默认会从192.168.x.2,192.168.x.3排列下去。
6、我们也可以手动指定容器的IP
如无特殊说明,解压密码均为:aisoa.cn
您可能感兴趣的文章
- lede使用酷软中心docker安装plex教程,plex电影信息及海报显示不正常解决
- 群晖docker下安装jellyfin 10.4.3之后无法硬解实时转码的解决方法
- 群晖安装Docker使用Transmission下载报错Unable to save resume file: No such file or directory
- 群晖drive分享的链接是内网地址或者带主机名的地址无法自动添加端口怎么办?
- 解决docker开机自动启动失败无法开机启动脚本,阿里云镜像为Docker加速
- 本文固定链接:https://aisoa.cn/post-3046.html
- 转载请注明:于爱搜路由发表
支付宝打赏
微信打赏