docker随笔一
docker网络:
一、添加路由(需要在同一类网络,A类,B类,C类)
1、docker生成的同一网络下(默认是docker0)容器中根据ip是可以ping通的,因为容器生成的ip是在此网络下分配的ip,这些内网是同一桥段下,通过docker网络(相当于路由器)转发可以互联。
2、宿主机ping虚拟机中的docker网络正常情况下无法ping通,只能ping通虚拟机的ip,需要通过路由转发后才能ping通
route add 虚拟机网段 mask 网关 虚拟机ip
ROUTE ADD 192.168.0.0 MASK 255.255.0.0 192.168.100.10
ROUTE:路由
ADD/DELETE/CHANGE/PRINT操作:添加/删除/修改/打印
操作后接主机ip(或者是Subnet,ip addr中显示的可能是网关,使用docker inspect name查看)
MASK:表示此目的地址的子网掩码长度,后可跟255.255.0.0,例如192.168.0.1/16转成2进制11000000.10101000.00000000.00000001,16表示前16是固定的
最后一个ip是虚拟机的ip,路由需要通过虚拟机ip转发,而宿主机是可以和虚拟机ping通的
此时ping得通的是这个网段下的网关gateway
二、vm端口转发(开着防火墙就访问不到,关闭后可以)
1、虚拟机vm添加端口转发