Tag: 子网

如何从Docker容器中使用其MAC地址获取设备的IP地址？

如果我知道它在Docker容器中的MAC地址，有没有办法获得设备的IP地址（在我的主机上运行）？ 我已经尝试了这里提出的所有解决scheme。 1）尝试广播ping和使用arp -a只给出网关地址，因为docker在子网内运行。 2）使用nmap我无法validationMAC，我只能看到在该地址是否有一个活的主机。 我通过在 – –privileged模式下运行–privileged尝试上述方法，结果仍然是一样的。

Docker-Swarm：从另一个子网join一个docker-swarm

我有4个虚拟机在同一个子网中，这是一个docker群的一部分。 现在我想连接另一个节点（虚拟机），它位于不同的国家（不同的子网）。 我是一个IP noob，我很难在docker中build立一个覆盖networking，它能够处理这个连接。 通过build立这种docker群，我需要牢记哪些方面？

Docker用户定义的networking – 如何创build多级Dockernetworking层次结构

我想创build一个多层次的dockernetworking，如： 。 外网是192.168.0.0/16。 它有两个子网 – 192.168.1.0/24和192.168.2.0/24。 不同子网中的容器必须能够互相通信（192.168.1.10应该能够与192.168.2.10通信）。 整个设置是在一个单一的主机（不知道我是否应该使用覆盖networking）。 我遵循这个指南 ，它展示了如何在这些子网中创build子网和创build容器，但是在创buildnetworking层次结构时找不到任何东西。

Dockernetworking

我正在尝试了解下列之间的关系： 主机上的eth0 ; 和 docker0桥; 和 每个容器上的eth0接口 我的理解是Docker： 创build一个docker0网桥，然后为其分配一个与主机上运行的任何内容不冲突的可用子网; 然后 Docker将docker0绑定到主机上运行的eth0 ; 然后 Docker绑定每个新build的容器，将其docker0到docker0 ，以便容器的eth0接口连接到docker0上的docker0 ，主机又连接到主机上的eth0 这样，当主机外部的东西试图与容器通信时，它必须将消息发送到主机IP上的端口，然后转发到docker0网桥，然后广播到主机上运行的所有容器，是吗？ 另外，这样，当一个容器需要与主机之外的某个东西进行通信时，它有自己的IP（从docker0子网租用），所以远程调用者将看到来自容器IP的消息。 所以，如果我上面说的是不正确的， 请首先澄清我！ 假设我或多或less是正确的，我主要关心的是： 当远程服务“呼入”容器时，所有容器都被广播相同的消息，这产生了大量的stream量/噪声，但也可能是安全风险（只有容器1应该是某个消息的接收者，但是所有的运行在其上的其他容器也会收到消息）; 和 当Docker在不同的主机上select相同的子网时会发生什么？ 在这种情况下，居住在主机1上的容器1可能具有与居住在主机2上的容器2相同的IP地址。如果容器1需要“呼叫”到某个外部/远程系统（不居住在主机上），那么如何远程系统区分容器1与容器2（都将显示相同的出口IP）？

为Kubernetesbuild立networking

我正在阅读Kubernetes的“ 从头开始 ”指南，并已到达可怕的networking科 ，他们在这里指出： Kubernetes imposes the following fundamental requirements on any networking implementation (barring any intentional network segmentation policies): * all containers can communicate with all other containers without NAT * all nodes can communicate with all containers (and vice-versa) without NAT * the IP that a container sees itself as is the same […]