Docker : Docker Network2017/04/08

	Docker コンテナーのネットワーク管理の基本操作です。
[1]	コンテナー起動時にネットワークを指定しない場合は、デフォルトの [bridge] が使用されます。

# ネットワーク一覧表示

[root@dlp ~]#

docker network ls

NETWORK ID     NAME           DRIVER    SCOPE
ad04ec5023ed   bridge         bridge    local
b286cf81a5f1   host           host      local
681a4b1d762a   none           null      local
66ce864f00b6   root_default   bridge    local

# [bridge] の詳細表示

[root@dlp ~]#

docker network inspect bridge

[
    {
        "Name": "bridge",
        "Id": "ad04ec5023edd53519fcd444a0a2dc401c4536ab2d02bb350e57f6e9b132740d",
        "Created": "2021-05-24T12:49:06.10578464+09:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": null,
            "Config": [
                {
                    "Subnet": "172.17.0.0/16"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {},
        "Options": {
            "com.docker.network.bridge.default_bridge": "true",
            "com.docker.network.bridge.enable_icc": "true",
            "com.docker.network.bridge.enable_ip_masquerade": "true",
            "com.docker.network.bridge.host_binding_ipv4": "0.0.0.0",
            "com.docker.network.bridge.name": "docker0",
            "com.docker.network.driver.mtu": "1500"
        },
        "Labels": {}
    }
]

# コンテナーのネットワークはデフォルトでは [bridge] が使用される

[root@dlp ~]#

docker run centos /usr/sbin/ip route

default via 172.17.0.1 dev eth0
172.17.0.0/16 dev eth0 proto kernel scope link src 172.17.0.2

[2]	デフォルトの [172.17.0.0/16] 以外のサブネットでコンテナーを起動したい場合は、以下のように実行します。

# [network01] ネットワークを [192.168.100.0/24] のサブネットで作成

[root@dlp ~]#

docker network create --subnet 192.168.100.0/24 network01

77474ec94a19fdf87642200fde8f74e4a16aa4e31127ee57f6f6538e8da892c0

[root@dlp ~]#

docker network ls

NETWORK ID     NAME           DRIVER    SCOPE
ad04ec5023ed   bridge         bridge    local
b286cf81a5f1   host           host      local
77474ec94a19   network01      bridge    local
681a4b1d762a   none           null      local
66ce864f00b6   root_default   bridge    local

# [network01] ネットワークを指定してコンテナーを起動

[root@dlp ~]#

docker run --net network01 centos /usr/sbin/ip route

default via 192.168.100.1 dev eth0
192.168.100.0/24 dev eth0 proto kernel scope link src 192.168.100.2

# 起動済みのコンテナーに作成したネットワークを接続する場合は以下

[root@dlp ~]#

docker ps

CONTAINER ID   IMAGE                    COMMAND                  CREATED         STATUS         PORTS                                   NAMES
cdaad345a525   srv.world/centos-httpd   "/usr/sbin/httpd -D …"   7 seconds ago   Up 5 seconds   0.0.0.0:8081->80/tcp, :::8081->80/tcp   admiring_sammet

[root@dlp ~]#

docker exec cdaad345a525 ip route

default via 172.17.0.1 dev eth0
172.17.0.0/16 dev eth0 proto kernel scope link src 172.17.0.2

# サブネット内の任意の IP アドレスを指定してコンテナーに割り当て

[root@dlp ~]#

docker network connect --ip 192.168.100.10 network01 cdaad345a525

[root@dlp ~]#

docker exec cdaad345a525 ip route

default via 172.17.0.1 dev eth0
172.17.0.0/16 dev eth0 proto kernel scope link src 172.17.0.2
192.168.100.0/24 dev eth1 proto kernel scope link src 192.168.100.10

# 接続したネットワークを切断する場合は以下

[root@dlp ~]#

docker network disconnect network01 cdaad345a525

[root@dlp ~]#

docker exec cdaad345a525 ip route

default via 172.17.0.1 dev eth0
172.17.0.0/16 dev eth0 proto kernel scope link src 172.17.0.2

[3]	作成した Docker ネットワークを削除する場合は以下のように実行します。

[root@dlp ~]#

docker network ls

NETWORK ID     NAME           DRIVER    SCOPE
ad04ec5023ed   bridge         bridge    local
b286cf81a5f1   host           host      local
77474ec94a19   network01      bridge    local
681a4b1d762a   none           null      local
66ce864f00b6   root_default   bridge    local

# [network01] を削除

[root@dlp ~]#

docker network rm network01

network01

# コンテナーで使用されていないネットワークを一括削除

[root@dlp ~]#

docker network prune

WARNING! This will remove all custom networks not used by at least one container.
Are you sure you want to continue? [y/N] y
Deleted Networks:
root_default

[4]	デフォルトのブリッジではなくホストネットワークに接続する場合は以下のように実行します。

[root@dlp ~]#

docker network ls

NETWORK ID     NAME      DRIVER    SCOPE
ad04ec5023ed   bridge    bridge    local
b286cf81a5f1   host      host      local
681a4b1d762a   none      null      local

[root@dlp ~]#

docker images

REPOSITORY               TAG       IMAGE ID       CREATED          SIZE
srv.world/centos-httpd   latest    7cf442f4e930   34 minutes ago   250MB
srv.world/centos-nginx   latest    6adb1438d24f   38 minutes ago   289MB
mariadb                  latest    2a2c18b8e036   10 days ago      405MB
registry                 2         1fd8e1b0bb7e   5 weeks ago      26.2MB
centos                   latest    300e315adb2f   5 months ago     209MB

# [host] ネットワークを指定してコンテナー起動

[root@dlp ~]#

docker run -d --net host srv.world/centos-httpd

ad46dd88090c87dc4418a5044ec4dd722bff19bb9b56521815e8983a75733f97

[root@dlp ~]#

docker ps

CONTAINER ID   IMAGE                    COMMAND                  CREATED         STATUS         PORTS     NAMES
ad46dd88090c   srv.world/centos-httpd   "/usr/sbin/httpd -D …"   6 seconds ago   Up 4 seconds             goofy_heisenberg

# コンテナーで起動する [httpd] サービスがリスンする [80] ポートはホスト側で使用される

[root@dlp ~]#

ss -napt

State     Recv-Q    Send-Q       Local Address:Port        Peer Address:Port
.....
.....
LISTEN     0      128       [::]:80                    [::]:*                   users:(("httpd",pid=15204,fd=4),("httpd",pid=15203,fd=4),("httpd",pid=15202,fd=4),("httpd",pid=15186,fd=4))

[root@dlp ~]#

curl localhost

Index.html on Aapche httpd