docker容器访问内网 docker容器内访问外部链接

本文目录一览：

• 1、Linux下配置Docker容器间网络连接的教程
• 2、Docker容器网络-实现篇
• 3、Docker容器间网络互联原理,讲不明白算我输
• 4、外部三层交换机其他网段内网如何访问docker
• 5、威联通(QNAP)白嫖蒲公英Docker版实现内网穿透

Linux下配置Docker容器间网络连接的教程

利用Net Namespace可以为Docker容器创建隔离的网络环境，容器具有完全独立的网络栈，与宿主机隔离。也可以使Docker容器共享主机或者其他容器的网络命名空间，基本可以满足开发者在各种场景下的需要。

在Docker容器中运行的应用程序需要绑定到宿主机上的一个端口，以便其他计算机可以通过该端口访问该应用程序。可以使用dockerrun命令的-p选项来指定要绑定的端口。

使用docker0网桥，docker0的默认网段是170，网关地址为171，通过bridge模式启动的容器，进入容器日内部并使用iprouteshow指令可以看到其使用的网关就是docker0的网关地址。

首先是解压缩，路径可以随便放，最好放在/opt这个目录下面。使用如下命令：tar xvzf arm-linux-gcc-fh.tar.gz(空格)C（空格/（注意这之间的空格）。然后就解压缩好了，接下来就是要修改一下配置文件了。

在你的宿主机启动docker的时候会多出一个 docker0 的虚拟网卡，然后容器都通过这个和外面通信。

镜像(image)Docker 镜像（Image）就是一个只读的模板。例如：一个镜像可以包含一个完整的操作系统环境，里面仅安装了 Apache 或用户需要的其它应用程序。镜像可以用来创建 Docker 容器，一个镜像可以创建很多容器。

Docker容器网络-实现篇

该bridge接口在本地一个单独的Docker宿主机上运行，并且它是我们本篇文章所提及的所有三种方法背后的连接机制。在下一章节中，我们将转向overlay接口，这种接口允许把网络容器部署在多个Docker宿主机上。

利用Net Namespace可以为Docker容器创建隔离的网络环境，容器具有完全独立的网络栈，与宿主机隔离。也可以使Docker容器共享主机或者其他容器的网络命名空间，基本可以满足开发者在各种场景下的需要。

这个模式下，dokcer不为容器进行任何网络配置。需要我们自己为容器添加网卡，配置IP。

Docker容器间网络互联原理,讲不明白算我输

1、建议使用自定义网桥来控制容器之间的相互通讯，还可以自动DNS解析容器名称到ip地址。在这种模式下，Docker为容器创建独立的网络栈，保证容器内的进程使用独立的网络环境，实现容器之间、容器与宿主机之间的网络栈隔离。

2、注意，通过191691访问宿主机，等于换了一个ip，如果数据库或中间件限制了本机访问或者做了ip段限制，要记得添加191691到白名单。Docker容器运行的时候有 host 、 bridge 、 none 三种网络可供配置。

3、Docker网络基础---Docker跨主机容器访问通信 在同一宿主机下的Docker的容器之间是默认互相联通的。通过docker inspect id或name可以查看到ip地址。在不通的容器中来执行ping是可以ping通的。

外部三层交换机其他网段内网如何访问docker

1、同时，通过宿主机上的Docker0网桥，容器可以与宿主机乃至外界进行网络通信。同一宿主机上，容器之间都是连接在Docker0这个网桥上，Docker0作为虚拟交换机使容器间相互通信 。

2、用TELNET或CONSOLE线连接三层交换机。输入用户名密码登陆。使用命令行：system-view ip route-static 0.0.0.0 0.0.0.0 19161（具体以服务器IP为准）quit save 这样不同网段的PC就能访问服务器了。

3、它好比是大学在机房上课时，老师旁边的那个大大的交换机设备。 把机房里的电脑都连接在交换机上，类比成docker 容器作为一台设备都连接着宿主机上的docker0。

4、docker0转发的过程，就是继续扮演二层交换机，docker0根据数据包的目标MAC地址，在CAM表查到对应的端口为veth8762ad2，然后把数据包发往这个端口。

5、如图所示，三层交换机和防火墙对接，使用户PC1和PC2可以实现上网功能。交换机是三层交换机，可以完成跨网段数据转发。要求：交换机作为网关，实现三层转发。同时作为DHCP服务器，为用户分配IP地址。

威联通(QNAP)白嫖蒲公英Docker版实现内网穿透

在蒲公英访问端容器内部，通过“pgyvpn”即可调出蒲公英的控制面板。查看NAS 虚拟局域网IP 手机或电脑登陆同一个蒲公英账号下就可以看到NAS及虚拟局域网IP。

翻阅大量资料都没有Truenas或Freenas系统成功解决问题的方案。机缘巧合下看到司波图的视频。尝试通过Truenas安装docker环境，然后docker部署Zerotier实现内网穿透，自建虚拟局域网。最后发现该方案实现难度低、系统运行稳定。

当然你也可以使用威联通官方提供的myqnapcloud云服务，或者使用花生壳等内网穿透工具。

内网穿透除了可以实现内网之间机器的网络通信功通之外，还可以解决UDP中出现的数据传输不稳定问题。内网穿透如何实现内网穿透可以通过开放的第三方端口来实现。

Nagent是TCP内网穿透实现，名称来源于Nat与Agent的组合。类似frp项目，可以在局域网与互联网提供桥梁。前提是你要有一台流量服务器并且有一个公网IP。如果没有，也可以找服务商。