我安装了 docker(Docker for Mac)。我启动一个新容器
docker run -it ubuntu
我可以看到我新创建的容器只需调用即可访问互联网
ping google.com
我懂了:
root@b06e1a46cc40:/# ping google.com
PING google.com (216.58.209.14) 56(84) bytes of data.
64 bytes from sof01s12-in-f14.1e100.net (216.58.209.14): icmp_seq=1 ttl=37 time=63.0 ms
64 bytes from sof01s12-in-f14.1e100.net (216.58.209.14): icmp_seq=2 ttl=37 time=63.7 ms
64 bytes from sof01s12-in-f14.1e100.net (216.58.209.14): icmp_seq=3 ttl=37 time=64.8 ms
接下来,我检查了容器连接到的网络:
root@b06e1a46cc40:/# ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
2: tunl0@NONE: <NOARP> mtu 1480 qdisc noop state DOWN group default qlen 1
link/ipip 0.0.0.0 brd 0.0.0.0
3: ip6tnl0@NONE: <NOARP> mtu 1452 qdisc noop state DOWN group default qlen 1
link/tunnel6 :: brd ::
6: eth0@if7: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
valid_lft forever preferred_lft forever
root@b06e1a46cc40:/#
据我了解,eth0 用于访问互联网 - 它是一个网络 172.17.0.0/16。
当我查看主机的网络列表时,我没有连接到该网络。
那么我的容器如何访问互联网呢?
据我了解,我的容器应该通过我的主机访问互联网,因为毕竟我的主机已连接到互联网,所以这是唯一的访问方式。
Docker for Mac 采用 macOS Hypervisor 框架在虚拟机 (VM) 中 运行自定义 Linux 发行版(CLD)。
现在,VM 内的 CLD 与主机操作系统(即 macOS)没有网络连接,但 Docker for Mac 通过VPNkit填补了这个空白(字面意思) 。
VPNkit 使用共享内存队列在主机和访客之间发送网络数据包,然后将它们注入对方的网络堆栈中。
以下是一些相关文章,详细描述了这些功能的工作原理:
https://docs.docker.com/docker-for-mac/networking/ https://github.com/moby/vpnkit/blob/master/docs/ethernet.md https://github.com/moby/vpnkit /blob/master/docs/ports.md
因此,直接回答您的问题 - 您在容器内看到的网络/接口在主机(macOS)上没有对应的网络/接口。相反,当您运行时ping google.com,生成的网络数据包会被虚拟机内的 VPNkit 拦截,传输到主机并注入主机的网络堆栈。
对于入站数据包也会发生同样的情况,但方向相反。
| 归档时间: |
|
| 查看次数: |
8954 次 |
| 最近记录: |