06-Docker: Сети в докер. Network: bridge, host, none, macvlan, ipvlan
Вставка
- Опубліковано 16 чер 2024
- 06-Docker: Сети в докер. Network: bridge, host, none, macvlan, ipvlan
00:00 | Основные типы сетей в docker
05:16 | Docker bridge network
08:37 | Docker host network
09:16 | Docker none network
10:09 | Docker macvlan
11:44 | Docker ipvlan
12:21 | Основные команды с докер сетью
16:04 | Создание сети в докер
20:00 | Запуск контейнеров в сети докер
23:14 | Создание сети bridge и запуск контейнеров
25:26 | Перемещение контейнеров по сетям
31:31 | Тип сети host
33:24 | Тип сети none
33:48 | Macvlan | ipvlan
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Буду очень благодарен за поддержку в виде чашечки ☕️:
www.buymeacoffee.com/RomNero
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Предложениям пишите на: infotube@romnero.de
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Кажется, это самая сложная тема всего плей-листа.
Спасибо!
Спасибо. Да, наверное, сети в Docker самое сложное и самое важное
Спасибо, хорошо объясняете :)
Спасибо, что делитесь информацией.
Всегда рад помочь😉
Огромное спасибо за Ваш огромный труд! Очень здорово!
Какая прекрасная инфографика и мастерское объяснение. Большое спасибо. Умение объяснять - это талант.
Спасибо за такой хороший отзыв 👍🏻😊
Спасибо за труд. Очень хорошее дело делаешь Продолжай!
Спасибо 👍🏻
Круто! Спасибо.
Просто отличный курс. Видно насколько вы профи в докерах. Большое спасибо.
Спасибо за хороший отзыв 😉
хороший курс, лучший из найденных мной
Спасибо. Продолжение в работе))
Большое спасибо за видео!
Посмотрев это 40-минутное видео я, наконец,
спустя несколько недель, разобрался почему не работал Некстклауд, который я установил по инструкции "Некстклауд в докере за 10 минут" с другого канала. 😁
Спасибо за отзыв👍🏻 рад помочь
Хорошо обьясняете ! ))
Смотрю также другие курсы , у других как то более замороченно .
Спасибо !
Спасибо за отзыв. Мотивирует делать новые видео👍🏻
Серия уроков по Docker очень крутая. спасибо большое!
Еще бы как связывать между собой контейнеры, когда допустим есть БД и приклад.
Ну и совсем идеально было бы про compose
Спасибо за отзыв. Ещё будет где-то 2-4 серии по докер.
В докер композ покажу как запускать сразу связки конткйнеров
плюсую
+
Мощный урок, более или менее понял, надо по практиковаться
Спасибо за отзыв👍🏻
@@RomNero хорошо объясняете, сети всегда для меня было ахиллесовой пятой
@@RomNero хорошо объясняете, сети всегда для меня было ахиллесовой пятой
@@johncarpenter4296 , курс Cisco CCNA изучите , там база по сетям хорошо дается. Курс на русском , так что проблем с пониманием не будет.
Очень полезно, спасибо большое!
Спасибо👍🏻
Супер видео, спасибо огромное
Всегда пожалуйста.
Спасибо за отзыв😊
Спасибо за видео. Коммент в поддержку!
Спасибо за поддержку👍
Спасибо огромное за видео!
Спасибо за отзыв 👍
Замечательный курс, спасибо!
Хотелось бы теперь увидеть pet проект, например sql, nginx, апи сервис любой(php, python, js) и всё это в volume
Спасибо. Попробую реализовать что-то в следующих видео по docker.
все необходимые сетевые утилиты (по крайней мере, те, которые использовались в видео) есть из коробки в официальном образе `alpine`, который весит всего 7.5 МБ и регулярно обновляется, в отличие от использованного образа какого-то ноунейм мэнтейнера, не обновляющего образ по полгода и весящего больше 150 МБ.
Супер уроки! Спасибо! Было бы очень круто чтобы список команд оставляли в закрепленном комментарии или ссылку на файл с ними. Когда составляешь конспект для себя очень удобно было бы просто покопировать. Еще раз спасибо!
Спасибо за отзыв.
Раньше команды оставлял под видео, но youtube не позволяет некоторые символы в описании.
Загружу команды на github
@@RomNero было бы очень здорово!
Наконец-то разобрался с macvlan, для меня просто очень важная вещь! Большое спасибо, автор, постоянно учусь по вашим роликам!
Спасибо, приятно слышать😉
Вот как раз я редко встречал, что используют функцию macvlan. Интересно было бы узнать как и для каких целей/окружений Вы его используете? Наверняка, здесь так же нашлись бы люди, которым Ваш опыт помог бы.
@@RomNero, охотно отвечу. У меня два провайдера интернета и один сервер, на котором работает 7 контейнеров докер с Transmission. Ранее я использовал сеть host и все 7 докеров могли работать только через одного провайдера, но посмотрев ваше видео и осознав, что теперь каждому из 7-ми контейнеров можно задавать конкретные IP адреса и уже при помощи роутера/маршрутизатора указывать им провайдера интернета, без использования второго физического сервера. Надеюсь, что понятно объяснил.
Класс. Спасибо. Подобных ситуаций ещё не встречал, но теперь знаю решение 👍
Приятно, когда умные люди делятся опытом😉
@@RomNeroспасибо за видео! Есть задача - на одном физическом сервере иметь два внешних айпи (провайдер hetzner дает возможность купить дополнительный внешний айпишник) - чтобы затем - один айпишник привязать к одному докер контейнеру, второй айпишник - к другому докер контейнеру. Таким образом на разных айпи снаружи будут конкретные докер образы со своим айпи и макадресом. Задача запустить несколько образов одного проекта на одном физическом сервере, так как его мощности хватает с избытком и слишком затратно запускать на нем только одну копию. Я правильно понимаю что все это реализуемо через macvlan?
Спасибо за курс
Пожалуйста, сделайте курс по Docker Swarm
Спаситееееееель!!!!!!!😀
Спасибо, отличное видео. Хотелось бы увидеть в разборе нечто подобное. Имеем 1 сервер(vps vds не важно). И на нем домен с поддоменами. Интересно было бы увидеть что-то типа nginx reverse-proxy с отдельным контейнером назовем его gateway(маршрутизатор), кот. бы разбрасывал конекты до других контейнеров(web1, web2, web3...) по отдельному vhost или виртуальному хосту(каждый на своем домене). Тут тебе и docker-compose и зависимость от контейнера gateway и более боевая задачка чем учебная, т.к. туда попадают также все пройденные темы. В том числе можно разобрать как SSL серты подкладывать, также более правильный путь использования чувствительных данных типа паролей и ключей.
Спасибо за идею.
Подобное видео уже есть на канале
ua-cam.com/video/jnggSRqm6XA/v-deo.html
Когда рассказывали про macvlan, забыли рассказать что на хосте docker тоже надо создавать интерфейс macvlan
Спасибо, что подметили. Уже после обработки заметил, что некоторые вещи не сказал.
@@RomNero как я понял для ipvlan тоже его надо создавать
Формально bridge - это не бридж, а NAT. Т.к. в фаерволе прописан маскарад. Но это конечно такое...
Спасибо, отличный гайд по сетям в докер
Спасибо.
Да, все верно. В Докер Nat является bridge👍
Спасибо, уникальная информация, нечего подобного не встречал!
Спасибо за отзыв. 👍🏻
супер объяснение, но, маленький момент, видео надо смотреть без остановки - т.к. строки внизу, и при паузе они загораживаются линейкой ютьюба
Спасибо за отзыв. Это, конечно не удобно, если не видно команды. Попробую записывать терминал не так низко. Я об этом не подумал, что часть экрана будет загораживаться на паузе.
Добрый день! В одном из видео Вы писали, что когда будут видео по docker, то тогда расскажете про traefic. Будет какое-нибудь видео по связке docker swarm+ traefic?
Добрый день. О traefic будет ещё видео. По поводу docker swarm ещё не знаю.
33:03
ip -br a
или даже ip -br -4 a
очень удобный вывод. простыня текста не нужна
Мне кажется про macvlan и ipvlan проще аналогия, да по сути оно так и работает, это эмуляция коммутатора (bridge) macvlan , и эмуляция роутера в ipvlan
Спасибище! )
Как извне получить доступ к контейнеру в сети macvlan? Пошёл гуглить.
Всегда пожалуйста. Смотря какой доступ к Macvlan. Стоит указать только ip и порт.
Но Macvlan используется только в некоторых специальных случаях. Когда нужно делать контейнеры, которые связаны с сетью
Сделайте пожалуйста видео о том как размещать контейнер на серверах (heroku, aws) и как оборачивать приложения (flask, fast api) в docker контейнер
В ближайшее время не планировал делать видео о классических задачах в Docker. Возможно, позже.
Отличный курс! Большое спасибо! )
Разъясните мне пожалуйста один момент, если у меня на машине установлен Redis и запущен сервер и RedisInsight видит его как localhost:6379 и при этом я запускаю несколько контейнеров проекта, в том числе и Redis контейнер для этого проекта и делаю проброс порта 6379 из контейнера, то контейнер с редисом стартует нормально (конфликта портов нет) и контейнеры проекта с ним работают корректно, но RedisInsight его не видит.
Докер-сеть типа bridge. Локальная машина мак на м1.
В итоге я не могу подключиться RedisInsight в редис который в контейнере указывая ip выданы докером, но МОГУ подключиться, если подключу внешний тонель и укажу ip своей машины, полученый при поднятии тонеля.
Я не очень понимаю, почему, если при запуске контейнера в сети bridge и пробросе порта, он как бы должен занимать порт в моей системе, не возникает конфликта портов? и второе, почему не удаётся подключиться по ip, выданому подсетью докера, но удаётся через тонель.
Извините за большой вопрос )
Подскажите пожалуйста, почему в bridge "default" контейнеры не могли пинговать друг друга?
спасибо за видео, жаль, что нельзя несколько macvlan создать, получается только bridge драйвер способен на такое. но как я понимаю причина кроется в маршрутизации т.е. она на минималках в докере?
Спасибо за отзыв. Вы все верно подметили.
@@RomNero а если бы и стали делать, то по сути нужно было тащить кучу новых протоколов. Рассуждаю с позиции программиста 😅
Если не указывать в macvlan ip адреса и подсети, сможет контейнер получить адрес из DHCP домашней сети?
Здравствуйте, у меня вопрос. Гипотетически, возможно с помощью докеров создать сервер, к которому смогут подключаться пользователи из разных локальных сетей? Грубо говоря, можно ли докерами заменить port forwarding?
Не совсем понимаю, что имеешь в виду... Но, да, к серверу могут подключаться другие пользователи.
Контейнеры между собой пингуются. Но при обращении с помощью php cURL к "localhost:4000" приходит NULL. В чем может быть проблема?
Подскажи пж, у меня есть vds сервер и на нем установлен Postgres с БД, так же есть Spring Boot приложение которое подключается к этой БД, я хочу запустить это приложение в Docker контейнере, но у меня вылетает ошибка, что невозможно подключиться к БД, пробовал и локальный и глобальный ip, что я делаю не правильно?
флаги -driver host и -network host - одно и то же ?
Добрый день! Как пробросить мост между 2 контейнерами ? Адрес у контейнера локал хост
Добрый день. Нужна именно сеть типа host? Лучше поместить контейнеры в одну сеть (создать отдельную сеть типа bridge)
@@RomNero спасибо
Я не много запутался, если у меня есть уже корп сеть, как мне докеры раскидать в разные сети, при том что б они видели все друг друга, у меня уже есть физические и днс и гетевей - железо. Направите меня в нужное русло пож))))
Если контейнеры на разных серверах, то используй сеть типа bridge. Доступ к с контейнера А к контейнеру Б будет через ip адрес или dns сервер
Довольно комично слушать брыдж и докэ. Говорите уж как то по одному. Бридж, докер, не так смешно будет.
Причем автор видимо пытается произносить названия правильно, но произносит их не правильно 😂
честно тема macvlan и ipvlan не раскрыта(
Поставил минус за скрытую рекламу дока-пиццы.
😂
Ролик слушается тяжело, бубнеж очень напрягает
Спасибо за критику. Как сделать лучше?
Ты че даун? Потрясный урок. Из-за такие тупых комментов чуть не выключил вначале. Рад, что посмотрел