开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

向Docker容器上的外部主机发出请求

是指在使用Docker容器技术时，通过网络与容器外的主机进行通信。下面是对这个问题的完善且全面的答案：

概念： Docker是一种开源的容器化平台，可以将应用程序及其依赖项打包成一个独立的容器，实现快速部署、可移植性和可扩展性。当容器内的应用程序需要与容器外的主机进行通信时，需要向外部主机发出请求。

分类：向Docker容器上的外部主机发出请求可以分为两种情况：

容器内的应用程序需要访问容器外的主机：容器内的应用程序可以通过网络请求与容器外的主机进行通信，例如获取外部主机上的数据、调用外部主机上的服务等。
容器外的主机需要访问容器内的应用程序：容器外的主机可以通过网络请求与容器内的应用程序进行通信，例如向容器内的应用程序发送请求、获取容器内的数据等。

优势：使用Docker容器进行通信具有以下优势：

隔离性：Docker容器提供了隔离的运行环境，使得容器内的应用程序与容器外的主机相互隔离，保证了安全性和稳定性。
灵活性：Docker容器可以快速部署和启动，使得容器内的应用程序可以随时与容器外的主机进行通信，提高了开发和运维的效率。
可移植性：Docker容器可以在不同的主机上运行，使得容器内的应用程序可以在不同的环境中与容器外的主机进行通信，增加了应用程序的可移植性。

应用场景：向Docker容器上的外部主机发出请求的应用场景包括但不限于：

微服务架构：在微服务架构中，各个服务通常运行在不同的容器中，通过向外部主机发出请求，实现服务之间的通信和协作。
分布式系统：在分布式系统中，各个节点通常运行在不同的容器中，通过向外部主机发出请求，实现节点之间的通信和数据交换。
容器化应用部署：在容器化应用部署中，容器内的应用程序需要与容器外的主机进行通信，例如获取外部主机上的配置信息、调用外部主机上的服务等。

推荐的腾讯云相关产品和产品介绍链接地址：腾讯云提供了一系列与Docker容器相关的产品和服务，可以帮助用户实现容器化应用的部署和管理。以下是一些推荐的腾讯云产品和产品介绍链接地址：

云服务器（CVM）：https://cloud.tencent.com/product/cvm
云原生容器服务（TKE）：https://cloud.tencent.com/product/tke
云数据库 TencentDB for MySQL：https://cloud.tencent.com/product/cdb_mysql
云存储（COS）：https://cloud.tencent.com/product/cos
人工智能（AI）：https://cloud.tencent.com/product/ai

请注意，以上推荐的腾讯云产品和产品介绍链接地址仅供参考，具体选择和使用需根据实际需求进行评估和决策。

相关搜索:Docker-compose无法发出跨容器请求 MCAdvertiserAssistant不会向主机发出连接请求警报主机网络中的docker主机网络容器从docker主机外部远程连接到docker容器上运行的oracle数据库从docker容器内部向localhost发出请求从docker容器无法ping到外部主机从容器外部编辑docker容器中的文件？使用nock从docker容器发出请求？向Laravel发出针对条带的OAuth请求如何从odoo外部向odoo控制器发出post请求？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Docker入门——网络相关

某次在试图从容器内访问到本地的数据库时，发现在本机上并没有 docker0 这个网桥。学习了一波 Docker 网络相关的知识后作出了以下总结。

03

Docker 容器如何访问外部网络以及端口映射原理？

不必太纠结于当下，也不必太忧虑未来，当你经历过一些事情的时候，眼前的风景已经和从前不一样了。——村上春树

01

Docker Network

docker 的网络驱动有很多种方式，docker 官网给出的网络解决方案有 6 种，分别是：bridge、host、overlay、macvlan、none、Network plugins。每个网络都有自己的特点，应用场景各不相同，例如当有多台主机上的 docker 容器需要容器间进行跨宿主机通讯时，overlay 和 macvlan 可提供解决方案，而默认 docker 采用的是 bridge 模式，此模式下不能与其他主机上的 docker 容器通讯。本篇主要关注 docker 单机通讯方式的几种通讯模式：bridge、host、none 和 container。

02

手工模拟实现 Docker 容器网络！

如今服务器虚拟化技术已经发展到了深水区。现在业界已经有很多公司都迁移到容器上了。我们的开发写出来的代码大概率是要运行在容器上的。因此深刻理解容器网络的工作原理非常的重要。只有这样将来遇到问题的时候才知道该如何下手处理。

02

容器化之路Docker网络核心知识小结，理清楚了吗？

Docker网络是容器化中最难理解的一点也是整个容器化中最容易出问题又难以排查的地方，加上使用Kubernets后大部分人即使是专业运维如果没有扎实的网络知识也很难定位容器网络问题，因此这里就容器网络单独拿出来理一理。

01

Docker容器网络通信的那些事儿

Docker作为一种容器技术，在目前的分布式和微服务系统中被广泛使用，因为要在多个容器或机器间进行通信，因此Docker网络通信是一个重要的技术点。从网络架构的角度来看，所有的容器实际上是通过本地主机的网桥接口（docker0）进行相互通信，就像物理机器通过物理交换机通信一样。

01

用docker和nginx部署前端项目，并且访问本地java网关gateway服务

需求背景：本地开发 java 微服务项目，但是拿到的对应的web前端项目只有打包编译过后的 dist 目录里的静态资源（里面只有一个index.html和一些编译过后的 js、css文件），前端接口需要先访问到 java 的网关服务商，然后网关里再做转发。

07

容器网络的跨宿主机通信

通过第一章容器网络基础的学习，我们已经实现了单机容器间的互通、容器访问外部网络及容器对外提供服务。在实际的应用场景中，为了保证业务的高可用性，我们的容器多是跨宿主机部署的，并且部署在不同宿主机上的容器会进行大量的网络通信。那么，怎么实现容器的跨宿主机通信呢？

04

Envoy 入门简单示例

Envoy 使用 YAML 配置文件来控制代理的行为。在下面的步骤中，我们将使用静态配置接口来构建配置，也意味着所有设置都是预定义在配置文件中的。此外 Envoy 也支持动态配置，这样可以通过外部一些源来自动发现进行设置。

01

Docker容器中的应用是怎么跟外界通信的？

当你安装Docker时，它会自动创建三个网络，使用docker network ls命令可以列出这些网络：

05

轻松构建微服务之docker和高效发布

docker在创建容器进程的时候可以指定一组namespace参数，这样容器就只能看到当前namespace所限定的资源，文件，设备，网络。用户，配置信息，而对于宿主机和其他不相关的程序就看不到了，PID namespace让进程只看到当前namespace内的进程，Mount namespace让进程只看到当前namespace内的挂载点信息，Network namespace让进程只看到当前namespace内的网卡和配置信息，

02

kubernetes中常用网络插件之Flannel

Kubernetes中解决网络跨主机通信的一个经典插件就是Flannel。Flannel实质上只是一个框架，真正为我们提供网络功能的是后端的Flannel实现，目前Flannel后端实现的方式有三种：

02

[docker]（八）docker -- 网络管理

如图所示，Docker daemon通过调用libnetwork对外提供的API完成网络的创建和管理等功能。libnetwork中则使用了CNM来完成网络功能的提供。而CNM中主要有沙盒(sandbox ),端点(endpoint)和网络(network)这3种组件。libnetwork中内置的5种驱动则为libnetwork提供了不同类型的网络服务。下面分别对CNM中的3个核心组件和libnetwork中的5种内置驱动进行介绍。

01

Docker容器网络（七）

在应用程序和网络之间是 Docker 网络，被亲切地称为容器网络模型或 CNM（Container Network Model）。是 CNM 为您的 Docker 容器代理连接性，并且还抽象出网络中常见的多样性和复杂性。结果是可移植性，它来自 CNM 强大的网络驱动程序。这些是 Docker 引擎、Swarm 和 UCP 的可插拔接口，提供了多主机网络、网络层加密和服务发现等特殊功能。

04

如何在 Docker 容器内部使用外部代理服务器访问HTTP网络资源

在某些情况下，我们可能需要在 Docker 容器内部向外部代理服务器发送请求。例如，当我们需要访问外部网络资源时，我们可能需要通过代理服务器来访问它们。另一个例子是在企业网络中，可能需要使用代理服务器来访问互联网资源。然而，由于 Docker 容器的网络隔离性质，使得容器默认情况下无法直接连接到外部代理服务器。因此，为了让 Docker 容器内部能够通过代理服务器访问外部网络资源，我们需要进行相应的网络配置，包括在容器启动时传递--network host选项来允许容器使用主机网络接口，以及在容器内部设置http_proxy和https_proxy环境变量来配置代理服务器。通过这些配置，Docker 容器就能够顺利地连接到外部代理服务器并访问所需的网络资源。

04

flannel跨主网络通信方案（UDP、VXLAN、HOST-GW）详解

坚持看下去，文末送机械键盘一个本文中，笔者主要结合自己使用flannel心得，以及flannel的技术演进，介绍下flannel网络实现方案。在没有介绍flannel overlay网络实现方案之前，先回顾下docker网络实现方案。

07

花了三天时间终于搞懂 Docker 网络了

容器网络实质上是由 Dokcer 为应用程序所创造的虚拟环境的一部分，它能让应用从宿主机操作系统的网络环境中独立出来，形成容器自有的网络设备、IP 协议栈、端口套接字、IP 路由表、防火墙等等与网络相关的模块。

06

容器网络简介

在容器内，可以看见的“网络栈”其实就是隔离在该容器内 Network Namespace 当中的，其中就包括了网卡（Network Interface）、回环设备（Loopback Device）、路由表（Routing Table）和iptables 规则。这些要素，就构成了网络请求的基本环境。

05

五分钟学SRE系列<六> - 深入浅出docker端口映射与存储卷

在 Linux 操作系统中，端口映射依赖于网络命名空间（Network Namespace）和 iptables 技术。每个网络命名空间都提供了一个隔离的网络环境，使得网络配置和接口与其他命名空间中的相同部分隔离开来。iptables 是一个强大的工具，它可以对进入和离开特定命名空间的网络流量进行细致的控制和转换。这对于容器化尤为重要，因为它允许多个容器拥有自己独立的网络配置而不相互冲突。

02

Docker 与 Kubernetes在前端开发的应用

Docker是开发人员和系统管理员使用容器开发、部署和运行应用程序的平台，使用Linux容器来部署应用程序称为集装箱化，使用Docker可以轻松部署应用程序。Docker 和传统部署方式最大的不同在于，它将不会限制我们使用任何工具，任何语言，任何版本的 runtime，Docker 将我们的应用看成一个只提供网络服务的盒子(也即容器)，Kubernetes 则是对这些盒子进行更多自动化的操作，自动创建，自动重启，自动扩容，自动调度，这个过程称之为容器编排。

02

Kubernetes容器网络模型解析

云原生（Cloud Native）可以认为是一套技术体系或生态，它包含2大部分：云（Cloud）和原生（Native）。云（Cloud）表示应用程序位于云中，而不是传统的数据中心；原生（Native）表示应用程序从设计之初即考虑到云的环境，原生为云而设计，在云上以最佳状态运行，充分利用和发挥云平台的弹性和分布式优势。

02

修改docker_gwbridge网络的ip网段

1、有个子网api所处的网段与docker_gwbridge网段冲突，导致docker容器无法调用api

01

理解OpenShift（3）：网络之SDN

为了OpenShift 集群中 pod 之间的网络通信，OpenShift 以插件形式提供了三种符合Kubernetes CNI 要求的 SDN实现：

03

解密Docker容器网络

一个Linux容器能看见的“网络栈”，被隔离在它自己的Network Namespace中。

04

Docker实践之09-高级网络配置

当Docker启动时，会自动在主机上创建一个名为docker0虚拟网桥，实际上是Linux的一个bridge，可以理解为一个软件交换机，它会在挂载到它的网口之间进行转发。同时，Docker随机分配一个本地未占用的私有网段中的一个地址给docker0接口。比如典型的172.17.0.1，掩码为255.255.0.0。此后启动的容器内的网口也会自动分配一个同一网段（172.17.0.0/16）的地址。当创建一个Docker容器的时候，同时会创建了一对veth pair接口(当数据包发送到一个接口时，另外一个接口也可以收到相同的数据包)。这对接口一端在容器内，即一端在本地并被挂载到docker0网桥，名称以veth开头（例如vethb305ad8）。通过这种方式，主机可以跟容器通信，容器之间也可以相互通信。 Docker创建了在主机和所有容器之间一个虚拟共享网络。

01

10. Docker Swarm（一）

上篇文章中我们讲到了Docker Compose来作为服务编排的工具，而Docker Compose只是用于单个宿主机上创建多个容器而进行服务编排的工具；而实际大型集群项目中，会面临多个服务器或宿主机上创建容器，从而组成集群提供相应的服务，而这时候就需要另一个服务编排工具Docker Swarm。

01

Docker 是如何工作的？

今天让我们详细地探讨 Docker 的架构及其运行机制，特别是在使用 “docker build”、“docker pull” 和 “docker run” 命令时。

01

037.集群网络-Docker网络实现

在Kubernetes管理模式下通常只会使用bridge模式，如下介绍在bridge模式下Docker是如何支持网络的。

01

K8s网络模型

k8s网络模型设计基础原则:每个Pod都拥有一个独立的 IP地址，而且假定所有 Pod 都在一个可以直接连通的、扁平的网络空间中。所以不管它们是否运行在同一个 Node (宿主机)中，都要求它们可以直接通过对方的 IP 进行访问。设计这个原则的原因是，用户不需要额外考虑如何建立 Pod 之间的连接，也不需要考虑将容器端口映射到主机端口等问题。

02

从Docker 网络看IaC

【引子】近来，老码农又一次有机会实施IaC 了，但是环境有了新的变化，涵盖了云环境、虚拟机、K8S 以及Docker，而网络自动化则是IaC中的重要组成，温故知新，面向Docker 的网络是怎样的呢？

01

一文读懂 Kubernetes 容器网络

在Kubernetes中要保证容器之间网络互通，网络至关重要。而Kubernetes本身并没有自己实现容器网络，而是通过插件化的方式自由接入进来。在容器网络接入进来需要满足如下基本原则：

02

Kubernetes 集群网络从懵圈到熟悉

在Kubernetes中要保证容器之间网络互通，网络至关重要。而Kubernetes本身并没有自己实现容器网络，而是通过插件化的方式自由接入进来。在容器网络接入进来需要满足如下基本原则：

00

2. 使用Kubernetes和Docker

深入学习前，先看看如何创建一个简单的应用、打包成容器镜像、在远程集群或本地集群运行

02

Dockerd 资源泄露如何处理？通过现象看问题的本质

线上 k8s 集群报警，宿主 fd 利用率超过 80%，登陆查看 dockerd 内存使用 26G

02

Docker容器跨主机通信之：直接路由方式

直观上看，要实现网络通信，机器需要至少一个网络接口（物理接口或虚拟接口）与外界相通，并可以收发数据包；此外，如果不同子网之间要进行通信，需要额外的路由机制。

01

Docker 容器虚拟化

Network Namespace 是 Linux 内核提供的功能，是实现网络虚拟化的重要功能，它能创建多个隔离的网络空间，它们有独自网络栈信息。不管是虚拟机还是容器，运行的时候仿佛自己都在独立的网络中。而且不同Network Namespace的资源相互不可见，彼此之间无法通信。

03

『中级篇』RoutingMesh之Ingress负载均衡（48）

PS：负载均衡解决了单一入口负载到多个容器上问题，但是由于容器调度之后可能落到多个机器上，假如某些主机上面没有工作的容器，而对外服务时候又希望服务可以被访问， Routing Mesh概念引入是解决多个入口点负载到单个容器的问题。

02

干货巨献：Openshift3.9的网络管理大全.加长篇---Openshift3.9学习系列第二篇

OpenShift的OVS网络组件有三种模式：ovs-subnet、ovs-multitenant、ovs-networkpolicy。

05

一文为你图解 Kubernetes 网络通信原理

1、网络的命名空间：Linux 在网络栈中引入网络命名空间，将独立的网络协议栈隔离到不同的命名空间中，彼此间无法通信；Docker 利用这一特性，实现不容器间的网络隔离。

04

Docker重学系列之高级网络篇

当 Docker 启动时，会自动在主机上创建一个 docker0 虚拟网桥，实际上是 Linux 的一个 bridge，可以理解为一个软件交换机。它会在挂载到它的网口之间进行转发。

04

只需 5 分钟，手把手教会你在 Docker 和 Kubernetes 中进行应用发布！

看完本文希望读者能够了解到，Docker 的基本原理，Kubernetes 是怎么工作的，对于前端 Kubernetes 有哪些优势与玩法。

01

『中级篇』RoutingMesh之Ingress负载均衡（48）

PS：负载均衡解决了单一入口负载到多个容器上问题，但是由于容器调度之后可能落到多个机器上，假如某些主机上面没有工作的容器，而对外服务时候又希望服务可以被访问， Routing Mesh概念引入是解决多个入口点负载到单个容器的问题。

03

Kubernetes架构学习笔记

Kubernetes是Google开源的容器集群管理系统，其提供应用部署、维护、扩展机制等功能，利用Kubernetes能方便地管理跨机器运行容器化的应用，是Docker分布式系统的解决方案。k8s里所有的资源都可以用yaml或Json定义。

03

Docker单机网络模型动手实验

容器的本质就是一个进程，只不过对它进行了Linux Namesapce隔离，让它看不到外面的世界，用Cgroups限制了它能使用的资源，同时利用系统调用pivot_root或chroot切换了进程的根目录，把容器镜像挂载为根文件系统rootfs。rootfs中不仅有要运行的应用程序，还包含了应用的所有依赖库，以及操作系统的目录和文件。rootfs打包了应用运行的完整环境，这样就保证了在开发、测试、线上等多个场景的一致性。

01

深入探究Kubernetes - 初识容器

Docker镜像文件部署，复杂度虽然降低了，但以容器格式运行的应用程序间的协同却成了一个新的亟待解决的问题，这种需求在微服务架构中表现得尤为明显。结果，以Kubernetes为代表的容器编排系统应需而生。

03

Docker生态系统系列之网络和通信

编者按：网络一直是Docker集群中的最令人头疼的问题，目前Docker已经收购了SocketPlane团队来解决相关问题，也发布了 libnetwork项目。本文介绍了Docker生态中的网络解决方案，包括Docker原生网络功能，以及其它辅助项目。简介当使用Docker容器构建分布式服务时，通信和网络变得非常重要。面向服务的架构严重依赖节点之间的通信。在这篇文章中，我们将讨论多种网络策略和工具用于容器所处的网络，并打造成他们所期待的状态。一些情况下可以采用Docker原生解决方案，其他情况就需要些

09

实例解读Docker Swarm

① docker-compose是docker引擎之外的容器编排工具(Python实现)，需要单独安装；docker stack 是docker引擎原生支持的容器编排技术(Go实现)

02

docker浅入深出4

带着我们就这些问题，我们来学习一下docker的网络模型，最后我会通过抓包的方式，给大家演示一下数据包在容器和宿主机之间的转换过程。

06

《Docker极简教程》--Docker网络--Docker网络的配置和使用

创建自定义桥接网络在Docker中，创建自定义桥接网络是一种常见的网络配置方式，特别适用于单主机环境，可以帮助容器相互通信并与外部网络进行通信。下面我将介绍如何在单主机上创建自定义桥接网络，并提供一个简单的例子。

00

谈谈同主机容器间的网络

同一台主机隔离的容器如何跟其他Ntework NameSpace里面的容器进行交互？

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭