☁️
云安全攻防入门
  • 👨‍💻简介
  • 第一章 云上攻防体系介绍
    • 🐭云计算概念
    • 😀什么是云安全
    • 😁本章小结
  • 第二章 Linux攻防快速入门(上)
    • 🛠️Linux基础快速入门
    • 🏴󠁧󠁢󠁳󠁣󠁴󠁿文件管理和IO重定向
    • 🏴󠁧󠁢󠁳󠁣󠁴󠁿反弹SHell原理与检测思路
    • 🦊echo命令在攻击中应用
    • 🦉用户组在攻防场景中的应用
    • 🦤特殊权限管理与提权
    • 🦆SUDO授权与提权
    • 🐥文本三剑客
  • 第三章 Linux攻防快速入门(下)
    • 🎨Bash基础入门与应用
    • 🖥️Bash进阶-攻防实战场景应用
    • 🙉进程和计划任务
    • 🐸Linux服务-SSH攻防
  • 第四章 公有云攻防
    • 🐶云平台介绍
    • 🐱云产品概念
    • 🐭云安全中心简介
    • 🐹弹性计算服务攻防
    • 🐰对象存储攻防
    • 🦊基础设施即代码
    • 🐻云函数攻防
    • 🐼防御思路
  • 第五章 私有云与虚拟化攻防
    • 🐻‍❄️私有云与虚拟化
    • 🐨虚拟化介绍
    • 🐯虚拟化技术分类
    • 🦁KVM
    • 🐮Vmvare vSphere
    • 🐷OpenStack渗透场景
  • 第六章 云原生攻防
    • 🙉什么是云原生
    • 🙊云原生技术栈
    • 🐒Docker基础入门
      • 🐔镜像管理
      • 🐧Docker基础命令
      • 🐦Docker镜像制作
      • 🐤Docker数据管理
      • 🐣Docker网络管理
      • 🐥Docker仓库管理
    • 🦆Docker常见攻击方式
    • 🦤Kubernetes基础入门
    • 🦇Kubernetes常见攻击方式
      • 🐺Kubernetes ATT&CK
      • 🐗扩展知识
  • 第七章 云原生应用的DevOps
    • 🐴代码托管平台渗透场景
    • 🦄Jenkins渗透场景
    • 🐝CICD top 10 Security Risk
    • 🐛CICD渗透场景
Powered by GitBook
On this page

Was this helpful?

  1. 第六章 云原生攻防
  2. Docker基础入门

Docker网络管理

容器间的通信

  • 默认情况下

    • 同宿主机不同容器可相互通信

    • 不同宿主机之间容器IP地址相同重复,不能相互通信;

#同主机不同容器禁止访问设置
vim /lib/systemd/system/docker.service
ExecStart选项中加入
--icc=false

容器名称互联

docker run --name <容器名称> #指定容器的名称
docker run --link <目标通信的容器ID或者名称> #创建新容器时引用上面容器的名称
#Example
## Server1
docker run -it --name A_Server alpine:3.11 sh
 
## Server2
docker run -it --name B_Server --link A_Server alpine:3.11 sh
/ # cat /etc/hosts
172.17.0.2      server1 5c299948c052
172.17.0.3      1c045c904669
 
## 创建容器别名
docker run -it --name server3 --link server2:server2-alias alpine:3.11
 
#多个别名
docker run -it --name server3 --link server2:"server2-alias1 server2-alia2" alpine:3.11

网络连接模式

Docker支持5种模式

  • none

  • brige

  • host

  • container

  • network-name

#查看默认网络配置
docker network ls
 
#指定模式
docker run --network <mode>
docker run --net=<mode>

bridge网络模式

此模式创建的容器为每一个容器分配自己的网络IP等信息,并将容器连接到一个虚拟网桥与外界通信

需要宿主机启动ip_forward功能

特点:

  • 网络资源隔离:不同宿主机容器无法直接通信,各网络独立,但容器可以访问宿主机和其它主机等网络

  • 无需手动配置

  • 可访问外网:利用宿主机物理网卡,通过SNAT连接外网

  • 性能较低

  • 端口管理繁琐

#查看bridge信息
docker network inspect bridge

Host网络模式

此模式直接使用宿主机网卡和IP地址。

特点:

  • 共享宿主机网络

  • 网络性能无损耗

  • 各容器网络无隔离

  • 网络资源无法分别统计

  • 端口管理困难

  • 不支持端口映射

#使用host网络模式
docker run -d --network host --name web1 nginx-centos7-base:1.6.1

none网络模式

此模式容器不会进行任何网络配置,没有网卡、IP、路由,所以极少使用此模式。

特别:

  • 默认无网络功能,无法和外部通信

Container网络模式

此模式是和已存在的容器共享一个网络,新创建的容器不会创建自己的网卡、IP,而是和被指定的容器共享IP和端口。

特点:

  • 与宿主机网络空间隔离

  • 容器间共享网络空间

  • 适合频繁的容器间的网络通信

  • 直接使用对方的网络

docker run -d --name server2 --network container:server1 nginx

自定义网络模式

使用自己定义的网段地址

docker network create -d bridge --subnet 172.12.0.0/16 --gateway 172.12.0.1 test-net
#利用自定义网络创建容器
docker run -it --network test-net alpine sh

实现容器网络互通

docker network connect TESTA TESTB
 #自定义网络连通默认网络(bridge)容器
docker network connect bridge TESTA
 
#断开
docker network disconnect bridge TESTA
  • 利用Open vSwitch实现跨主机的容器间互联

  • Weave实现跨主机的容器间互联

PreviousDocker数据管理NextDocker仓库管理

Last updated 1 year ago

Was this helpful?

🐒
🐣