00:00
各位同学大家好,我们继续,那么接下来我们按照我们介绍过的网络模式,通过更多的案例来给大家进一步的了解这一期网络模式。它的深层次含义分别是什么来?共计有这些东道。那么来同学们,我们强调过。默认呢,就这几个,最多的就是它,那么有些时候我们对安全加固、网络通信一些服务的特别设置,我们要求某些网络就要跑在我们指定的网络范围以内,比方说现在新建的BB network,那么好,这四种的话,结合我们前面所说。总体介绍这个这个这个,那么来看看每一个网络模式,它内部到底什么样。来吧,同学们。那么。Dota。Network。主要是看内部,就是inspect,那么来我们现在要看的是哪一个呢?比如说我们刚刚新建啊,或者我们先从默认的看,再来看最后的啊,再来看我们新建的,我们就看bridge。
01:01
来,兄弟们。一回车,大家请看最上面啊。这个网络模式叫什么?Bridge模式,范围是本地,你看它的驱动模式是什么,就叫bridge,好,这是我们的第一个最常见最常用的,而且前面说过一句话,DO0默认就是bridge来第一个过,那么第二个我们后我们再来对比的看看。现在名字叫host,范围也是local,我们的网络驱动模式叫什么host,就不再是像刚才那样的,变成了我们的什么bridge,好,这是我们的第二个。第三一个同学们那。来看看名字啊,叫难渠道什么鬼?那没有,所以说这个就是我们前面所说的。你体会一下,它有这些独立的这个东西,但并没有对其进行任何设置,好比呢,我原材料是有的,我买来了菜,但是根本没开火做饭好的,那么最后一个啊,那么同学们BB下划线。
02:04
Network,这是我们自定义的,看看我们自定义的建出来的什么样?同学们请看名字叫BB network驱动模式是什么?Bridge,哎,从这就进一步证明了我们默认都是用它,好,那么来同学们,那么接下来啊,我们来看看它到底是什么,那么你一再跟我强调什么?DO0,这是个啥?那么来,同学们。首先。多卡尔后台服务起来以后,会默认会创建一个多卡零的网桥。那么它上面呢,有一个多卡林的内部接口啊。该网桥的名称就叫不克林。他在内核产注意重点。联通了其他物理或虚拟网卡,这就将所有容器和本机主机都放在了什么同一个物理网络,我们必须是不是在同一网段才能通信啊?那么do卡默认指定了do卡零接口的IP地址和自网掩码,让主机和容器之间可以通过网桥通信,这个就是它最大的意义。
03:10
那么根据我们前面所看到过的这些命令,我就不再重复挑了啊。Do insct,我们看过网桥了,只不过在查名字的话,我们都晓得默认网桥名字啊,就叫多林,那么if也说过。多卡零它也会有,那么接下来我们来看看他的网络模型分别是什么样来。挺好,先看图啊。我们晓得啊,我一看以后,我真真正正Linux宿主机这台机器,我的网络我是要看ENS33,也就是我们这儿的192.168.11.167,那么你只要一启动do卡以后,那么多卡,根据我们前面的理论非常重要,已经跟你说了,让Linux宿主机和容器之间可以通过网桥相互通信,那这个网桥是哪来的?这个网桥就是我们的多克零。
04:03
那么来,兄弟们回到这儿。主机这ETH0,也就是我们这儿的ES33,它通过叫DOER0的,这个你看是不是叫默认都是用的最多的叫网桥bridge,它这块就是我们的do卡,然后do卡上面跑了1233个容器服务实例。每一个容器,只要你没有指定,默认都叫网桥,自己自带着自己的一份网络配置啊,那么相当于中间这个就是一个交换机啊,两个水晶头互相接。123,我们通过do来进行通信。我们之间是各自独立的,听懂了吧?一号容器,二号容器,三号容器,我们不可能横向访问,假设这个要访问这个只能通过这个交换机,这个就是我们多克零网桥存在的意义,所以说宿主机和容器要通过网桥,容器和容器之间勾搭上也要通过网桥,那么来它的意思就是说。
05:02
在多卡林这儿,你起一台容器。在其台容器,每一位容器,每一台容器都有自己的一套网络设备,叫ETH0,那么相当于模拟出了一个新的精简版的Linux啊,你看Linux是不是也带着个ETH0,只不过我们这叫G33,所以说同学们请看,都开始使用Linux的调节。在宿主机虚拟出了一个多卡的容器网桥,那么就是我们这儿的这个多卡零,也就是我们这的这个多克零,OK,那么完火以后,多卡启动一个容器时,会根据多块网桥的网桥段分配给容器的IP地址啊。我们称为容器IP,那么同时多卡网条是每个容器的什么?默认网关相当于。鲸鱼背上的N个集装箱,N个容器,实力和宿主机上的宿主机相当于就是大海,大海上面有一条金鱼,金鱼背上有N多个集装箱,那么你们之间的通信也要通过这个多卡好了,那么现在我们呢?
06:05
就可以看到,在同一个宿主机内的容器接入了同一个网桥,我们是不是都在一条金鱼背上?一个锅里面吃饭,那么这样容器之间就能通过容器的容器IP进行通信,那么来,同学们请看。Do卡尔运行容器实力run的时候没有指定network的话,我们就是用默认的bridge,使用的就是多零,也就相当于说我现在一般我们都不指定啊,我们都是用网桥,那么我们就可以看到我们就通过多卡零和自己后面创建的这个network啊,那么。来进行通信,那么假设我这个ETH0,我Linux,现在我只插着一块虚拟网卡,那么就是网卡123,那么我们也还看过这个。还记得吗?Lo就代表什么local host,那么这个地址表现网卡的IP地址,那么比如说I等等这些呢,前面呢都说过了,好了,那么现在重点是第三条。
07:01
网桥多卡零创建一对注意对等的虚拟设备接口,一个叫VR。另外一个叫ETH,怎么着?一一匹配成对,成双成对的匹配,我这个就是一个大交换机,我这有个插槽,这儿有一台笔记本,通过网线把它插上去,一。两对三对,那么所以说整个宿主机的网桥都是零,类似一个交换机有一堆接口,每个接口在交换机上面,就叫V。每一个VETH就可以连。Do容器实例里面的一个ETH0,那么这样的话呢,一对接口我们就叫它叫做vth PI,那么在每个容器实例内部也会有一块网卡,每一个接口就叫一零,那么来相当于说容器内部通过ETH0连到我们DO0上面这个VTH22匹配来完成我们。各自的通信和配对,那么通过上述宿主机上的所有容器都连接到这个内部网络上面两个容器在同一个网络下,会从这个网关下各自拿到自己分配的IP,此时两个容器的网络也是互通的。那么前面强调过容器是各自互相独立的,但是只要你们连同一个网桥,在同一个交换机,同一个锅里面吃饭,你们可以用一号机通过它去连到三号机。
08:21
好,那么理论上说完了,我们呢,两两匹配代码验证来吧,首先兄弟们。我们呢,现在已经晓得。我们现在启动容器的时候,我们这儿以他们K为例啊。81808280,那么这个叫他们看巴基,这个叫他们看八二,那么现在相当于说哥曼我就干了什么,两台容器实力,那么第一个。弟兄们,走了吧,那么来。第二个,兄弟们。走起到这一步没有任何问题,那么此时啊,我们查看一下,先在我们宿主机上。Do卡说过了,乱了以后马上啊,那么现在之前的U1U1和U3这个不用管它啊,干脆先删掉,省得影响大家的这个视觉,好兄弟们,Do PS啊,我现在就有两台,他们开。
09:14
8182相当于是不是实际启动两个容器,这个没有任何问题,那么我们前面强调过,每一个容器自己是带有自己的IP的,要通过DO0来跟我们的网络通信,那么现在大家请看ipad DR在我们宿主机上面一回车。此时兄弟们,我们又多了很多很多很多很多内容,那么在这多卡零没问题吧,但是这儿大家请看。我们这儿多了一组。叫VETH,比方说这是23。22,这是。二十五二十四,诶,结合我们这儿的网络说明,我们在宿主机上叫V11匹配,那么现在大家请看VTH23。
10:02
25这么说能跟上那么匹配。来,现在。Docker。Exec-it看K81,我现在呢进去看看,这么说能跟上,那么来了这个里面我们来看看同样是ipad drr,它会有什么样的情况,那么现在大家晓得我是进入到了他们看的八一这个容器,来看看容器内部,也就相当于说进到这个容器里面以后,看看他们有没有有没有ETH0自己的网络,我们用的是bridge,大家请看。诶,ETH023,那二十二二十三来兄弟们相当于说八一这块,它是有ETH0回到我们宿主机这。大家呢,可以哎。再,再来。重新看一个ad drr回到我们这儿了以后,大家请看宿主基站是不是叫veth啊,那么来宿主基站是不是叫VE啊,它呢,就是22和二十三一对,大家请看22和二十三一对,这波能跟上好了,那么这个是我们的什么?他们看八一,那么再来啊,回到这,我们do exec杠,I Tom k82也进来,进来了以后IP。
11:20
A drr,大家请看多少?二十四二十五在他们cat里面我叫什么ETH0,这个时候大家请看24啊,ETH025对到我们的主机上是不是有25VETH24,那么大家请看是不是就像一个插槽一样,两两匹配,互互相通啊,那么所以说DO0上面都叫VTH啊,每一个do塔容器内部都叫ETH0,它们两个的数字是对得上,成双成对,一一匹配,OK,好,那么同学们。回到我们的理论,整明白以后,我们就晓得,只要是bridge,每一个容器内部都有自己的一个网络模式,BRIDGE1000,每人自带一份,那么两两匹配验证。
12:10
大家请看在宿主机上面假设IP地址,我们看最后倒数八行。来,28 27 30 29,红色对红色,蓝色对蓝色,那么案例我们都做过,再过一遍笔记,大家请看宿主机上面叫veth,没问题吧?那么28对的是什么?27内部插槽,那么大家请看,这是进到我们他们看的81IPAD点二查看容器内部的IP地址,大家请看多少?是不是ETH,八一容器内部有ETH网络,对应着我们的28,我们的VETH,那么一样,这是红色情况,那么蓝色情况呢?八二。我进去了,我自己有一网络E29对的是30,我这30我在交换机上面外的宿主机上面,我的VTH对应的你的29,你的29对应着我们的ETH30,蓝色对蓝色两两匹配,哎,所以说同学们这就是我们的第一个模式bridge。
我来说两句