Docker如何实现修改Docker0网桥默认网段
1. 背景
Docker 服务启动后默认会创建一个 docker0 网桥(其上有一个 docker0 内部接口),它在内核层连通了其他的物理或虚拟网卡,这就将所有容器和本地主机都放到同一个物理网络。
Docker 默认指定了 docker0 接口 的 IP 地址和子网掩码,让主机和容器之间可以通过网桥相互通信,它还给出了 MTU(接口允许接收的最大传输单元),通常是 1500 Bytes,或宿主主机网络路由上支持的默认值。这些值都可以在服务启动的时候进行配置。
2. 环境
[root@iZ2ze278r1bks3c1m6jdznZ ~]# cat /etc/redhat-release CentOS Linux release 7.5.1804 (Core) [root@iZ2ze278r1bks3c1m6jdznZ ~]# uname -r 3.10.0-514.26.2.el7.x86_64 [root@iZ2ze278r1bks3c1m6jdznZ ~]# docker version Client: Version: 1.13.1 API version: 1.26 Package version: docker-1.13.1-75.git8633870.el7.centos.x86_64 Go version: go1.9.4 Git commit: 8633870/1.13.1 Built: Fri Sep 28 19:45:08 2018 OS/Arch: linux/amd64 Server: Version: 1.13.1 API version: 1.26 (minimum version 1.12) Package version: docker-1.13.1-75.git8633870.el7.centos.x86_64 Go version: go1.9.4 Git commit: 8633870/1.13.1 Built: Fri Sep 28 19:45:08 2018 OS/Arch: linux/amd64 Experimental: false
3. 修改默认docker0网桥
[root@iZ2ze278r1bks3c1m6jdznZ ~]# ifconfig docker0
docker0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 172.17.0.1 netmask 255.255.255.0 broadcast 0.0.0.0
ether 02:42:20:c4:fa:7a txqueuelen 0 (Ethernet)
RX packets 63 bytes 4592 (4.4 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 44 bytes 4206 (4.1 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
我们可以看到默认docker0的网段是172.xx.xx.xx
修改文件 /etc/docker/daemon.json 添加内容 "bip": "ip/netmask" [ 切勿与宿主机同网段 ]
[root@iZ2ze278r1bks3c1m6jdznZ ~]# cat /etc/docker/daemon.json
{
"bip":"192.168.100.1/24"
}
4.重启服务器
[root@iZ2ze278r1bks3c1m6jdznZ ~]# systemctl restart docker
5. 查看docker0的网段
[root@iZ2ze278r1bks3c1m6jdznZ ~]# ifconfig docker0
docker0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.100.1 netmask 255.255.255.0 broadcast 0.0.0.0
ether 02:42:20:c4:fa:7a txqueuelen 0 (Ethernet)
RX packets 63 bytes 4592 (4.4 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 44 bytes 4206 (4.1 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
OK,到这里我们已经成功的修改了docker0的网桥,在下一篇中我会说明如何容器<=>容器之间访问,容器<=>宿主机之间的访问。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我们。
相关推荐
-
Docker 如何分配宿主机网段 IP
工作需要临时启动一个 gitlab,无奈 gitlab 需要 ssh 的 22 端口;而使用传统网桥方式映射端口则 clone 等都需要输入端口号,很麻烦;22 端口宿主机又有 sshd 监听;研究了下 docker 网络,记录一下如何分配宿主机网段 IP 创建 macvlan 网络 关于 Docker 网络模式这里不再细说;由于默认的网桥方式无法满足需要,所以需要创建一个 macvlan 网络 复制代码 代码如下: docker network create -d macvlan --sub
-
Docker 容器指定自定义网段的固定IP/静态IP地址
Docker容器指定自定义网段的固定IP/静态IP地址 第一步:创建自定义网络 备注:这里选取了172.172.0.0网段,也可以指定其他任意空闲的网段 docker network create --subnet=172.172.0.0/16 docker-ice 注:docker-ice为自定义网桥的名字,可自己任意取名. 第二步:在你自定义的网段选取任意IP地址作为你要启动的container的静态IP地址 备注:这里在第二步中创建的网段中选取了172.172.0.10作为静态IP地址.这
-
Docker默认网段的正确修改步骤
背景 一同事在研究他的安全大业,需要在AWS服务器上部署他的秘密武器,秘密武器通过Docker来部署:在部署前可以通过跳板机的内外网ssh登录上这台服务器:部署后只能通过外网ssh登录这台服务器.......:症状就是这么个症状,怎么下药就得看医术了..... 排查心里路程 1.部署秘密武器之前,可以内外网:部署后,只能外网,看这么个症状就是网络防火墙问题,于是乎~~~ 1)iptables -F 2)setenforce 0 3)在AWS上把此服务器的安全组入站0.0.0.0(这纯粹是为了测试
-
Docker实现同Ip网段联通的实现
最近解决docker与宿主机同网段通信的问题,写此文章记录一下整个过程. 例如 宿主机A 和宿主机B是网络联通关系,在宿主机A上面创建了多个容器组成集群,但是我希望通过宿主机B也可以访问到宿主机A的容器,当然,你也可能会说,端口映射非常方便,如果我需要的端口比较多,或者着如果我临时需要增加某些端口,可能设置起来比较麻烦,那么如果我们将宿主机A里面的容器的IP与宿主机的IP在同一个网络,不就可以直接来进行互联互通了么. 1.安装Docker(Linux服务器) 安装 Docker yum inst
-
docker 指定IP地址、与主机同网段IP
首先讲一下docker的网络模式: 我们使用docker run创建容器时,可以使用--net选项指定容器的网络模式,docker一共有4中网络模式: 1:bridge模式,--net=bridge(默认). 这是dokcer网络的默认设置.安装完docker,系统会自动添加一个供docker使用的网桥docker0,我们创建一个新的容器时,容器通过DHCP获取一个与docker0同网段的IP地址.并默认连接到docker0网桥,以此实现容器与宿主机的网络互通.如下: 2:host模式,--ne
-
Docker如何实现修改Docker0网桥默认网段
1. 背景 Docker 服务启动后默认会创建一个 docker0 网桥(其上有一个 docker0 内部接口),它在内核层连通了其他的物理或虚拟网卡,这就将所有容器和本地主机都放到同一个物理网络. Docker 默认指定了 docker0 接口 的 IP 地址和子网掩码,让主机和容器之间可以通过网桥相互通信,它还给出了 MTU(接口允许接收的最大传输单元),通常是 1500 Bytes,或宿主主机网络路由上支持的默认值.这些值都可以在服务启动的时候进行配置. 2. 环境 [root@iZ2ze
-
Docker默认网段修改实现方法解析
背景 公司的服务器全部都是购买的阿里云ECS主机,默认内网网段为172.16.0.0/12,测试服上的服务基本都是使用Docker部署的. 之前的同事在该机器上安装的Docker全部都是默认配置,网段为172.17.0.0/24,在实际使用中会有访问宿主机的需求,通过172.17.0.1来访问,这样就会与其他宿主机ip冲突,所以需要修改容器的默认网段. 解决方法 1.停止宿主机上的Docker服务 sudo systemctl stop docker 2.修改容器配置文件/etc/docker/
-
修改Tomcat服务器默认端口号的实现方法
修改Tomcat服务器默认端口号的实现方法 一 修改方法 修改D:\apache-tomcat-7.0.81\conf\server.xml文件如下 二 测试 如有疑问请留言或者到本站社区交流讨论,感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!
-
Android 如何修改APK的默认名称
Android 如何修改APK的默认名称 用Android Studio 打包App时生成的名称默认是 app-release.apk(已签名) 或 app-debug.apk(测试版). 要想打包时修改默认名称,可以打开在build.gradle(module:app)文件,在android{}中添加如下代码: android.applicationVariants.all { variant -> variant.outputs.each { output -> def outputFil
-
修改 bootstrap table 默认detailRow样式的实例代码
废话不多说了,直接给大家贴代码,具体代码如下所示: this.$body.find('> tr[data-index] > td > .detail-icon').off('click').on('click', function () { var $this = $(this), //a.detail-icon $tr = $this.parent().parent(), //current row index = $tr.data('index'), row = data[index
-
Java修改maven的默认jdk版本为1.7的方法
问题: 1.创建maven项目的时候,jdk版本是1.5版本,而自己安装的是1.7或者1.8版本. 2.每次右键项目名-maven->update project 时候,项目jdk版本变了,变回1.5版本或者其他版本 解决办法: 解决办法一:在项目中的pom.xml指定jdk版本,如下: <build> <plugins> <plugin> <groupId>org.apache.maven.plugins</groupId> <ar
-
pycharm修改文件的默认打开方式的步骤
有时我们用pycharm打开某个文件的时候,默认的打开方式是不正确的,那么如何设置呢?下面小编给大家分享一下. 首先我们点击File菜单,然后选择Setting,如下图所示 接着找到Editor下面的File Types,如下图所示 然后选择一个文件类型,就可以看到它下面关联的文件后缀了,如下图所示 接着我们只需要把要改的文件后缀选择移除掉 然后在选择一个新的文件类型,将后缀添加进去 最后直接输入后缀名就可以了,如下图所示 综上所述,pycharm修改文件的默认打开方式就在settings下面的
-
修改node.js默认的npm安装目录实例
默认的安装路径:C:/用户/[用户名]/AppData/Roming/npm/node_meodules 修改 一:打开CMD,查看配置 npm config ls 二:在其它物理盘建立文件夹如:D:\sw\develop\nodejs\npm 三:重新设置 npm config set prefix "D:\sw\develop\nodejs\npm" npm config set cache "D:\sw\develop\nodejs\npm\cache" 四:
-
Windows服务器修改远程桌面默认端口过程图示
这篇文章主要介绍了Windows服务器修改远程桌面默认端口过程图示,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 一.打开注册表(通过开始菜单处输入命令输入 regedit回车即可打开注册表信息,或者Win键+R键打开输入框后输入regedit后回车) 二.打开注册表后,在左侧属性菜单进入下列路径"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rd
-
Android Studio 修改类的默认注释图文教程
在Android Studio中创建一个类的时候,默认会注释create by- 如果不修改默认注释,AS会给你报一片屎黄色的警告,说你用了默认的文件头模板. 对于有代码洁癖的码农来说,不能忍.于是点击菜单栏的"File"->"Settings",搜索file and code template,选中include-> File Header,按需修改.确定后在创建类就不会注释发生改变,也不会报警告了. 补充知识:Android Studio 修改注释模