本篇文章为大家展示了Docker容器如何访问外部世界,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。在我们当前的实验环境下,docker host 是可以访问外网的。容器默认就能访问外网。
请注意:这里外网指的是容器网络以外的网络环境,并非特指 internet。现象很简单,但更重要的:我们应该理解现象下的本质。在上面的例子中,busybox 位于docker0这个私有 bridge 网络中(172.17.0.0/16),当 busybox 从容器向外 ping 时,数据包是怎样到达 bing.com 的呢?这里的关键就是 NAT。我们查看一下 docker host 上的 iptables 规则在 NAT 表中,有这么一条规则:-A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE其含义是:如果网桥docker0收到来自 172.17.0.0/16 网段的外出包,把它交给 MASQUERADE 处理。而 MASQUERAD开发云主机域名E 的处理方式是将包的源地址替换成 host 的地址发送出去,即做了一次网络地址转换(NAT)。下面我们通过 tcpdump 查看地址是如何转换的。先查看 docker host 的路由表:默认路由通过 enp0s3 发出去,所以我们要同时监控 enp0s3 和 docker0 上的 icmp(ping)数据包。当 busybox ping bing.com 时,tcpdump 输出如下:docker0 收到 busybox 的 ping 包,源地址为容器 IP 172.17.0.2,这没问题,交给 MASQUERADE 处理。这时,在 enp0s3 上我们看到了变化:ping 包的源地址变成了 enp0s3 的 IP 10.0.2.15这就是 iptable NAT 规则处理的结果,从而保证数据包能够到达外网。busybox 发送 ping 包:172.17.0.2 > www.bing.com。docker0 收到包,发现是发送到外网的,交给 NAT 处理。NAT 将源地址换成 enp0s3 的 IP:10.0.2.15 > www.bing.com。ping 包从 enp0s3 发送出去,到达 www.bing.com。通过 NAT,docker 实现了容器对外网的访问。上述内容就是Docker容器如何访问外部世界,你们学到知识或技能了吗?如果还想学到更多技能或者丰富自己的知识储备,欢迎关注开发云行业资讯频道。
相关推荐: Hive中的复合数据结构以及函数的用法说明是什么
本篇文章为大家展示了Hive中的复合数据结构以及函数的用法说明是什么,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。目前 hive 支持的复合数据类型有以下几种:map (key1, value1, key2, valu…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。
微信扫一扫 
