Docker网络和存储

本节内容：

• Docker网络访问
• 端口映射
• 数据管理

一、Docker网络访问

1. docker自带的网络

• docker network ls：列出当前docker中已有的网络
• docker network inspect：查看网络详情，比如查看网络中有哪些容器
• docker run --network=<NETWORK>：指定运行容器时使用哪个网络

2. host网络

容器的网络接口跟主机一样。

3. none网络

除了lo接口外，容器没有任何其他网络接口。

4. bridge网络

这是新建容器时默认使用的网络，也是使用得最多的网络。网络中的所有容器可以通过IP互相访问。

bridge网络通过网络接口docker0跟主机桥接，可以在主机上通过ifconfig docker0查看到该网络接口的信息。

二、端口映射

docker使用端口映射来让容器里面某一个端口对外。一种是随机映射，一种是指定端口映射。

1. 随机映射

docker run -P
    -P参数 随机映射端口。随机端口的好处是不会冲突。

举个例子：

[root@node1 ~]# docker pull nginx
[root@node1 ~]# docker run -d -P nginx

可以访问Docker日志：

[root@node1 ~]# docker logs 1822a2ea3ff3
172.16.4.81 - - [/Aug/::: +] "GET / HTTP/1.1"   "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.101 Safari/537.36" "-"
// :: [error] #: * open() "/usr/share/nginx/html/favicon.ico" failed (: No such file or directory), client: 172.16.4.81, server: localhost, request: "GET /favicon.ico HTTP/1.1", host: "172.16.7.151:32768", referrer: "http://172.16.7.151:32768/"
172.16.4.81 - - [/Aug/::: +] "GET /favicon.ico HTTP/1.1"   "http://172.16.7.151:32768/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.101 Safari/537.36" "-"

2. 指定端口映射

docker run -p hostPort:containerPort
docker run -p ip:hostPort:containerPort
docker run -p ip::containerPort
docker run -p hostPort:containerPort:udp
    -p 指定端口映射，前面的是主机端口，后面的是容器端口。

[root@node1 ~]# docker run -d -p : nginx

三、数据管理

两种方式：

• 数据卷
• 数据卷容器

1. 数据卷

启动一个容器，把宿主机的某个目录挂载到容器目录上。

• -v /data
• -v src:dst 指定一个目录挂载进容器。

【示例1】:未指定宿主机目录挂载

[root@node1 ~]# docker run -it --name volume-test1 -v /data centos
[root@5d485979254b /]# ls -l /data
total 

这个容器里的/data 肯定在宿主机的某个位置。打开一个新的终端，查看这个位置：

[root@node1 ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                   NAMES
5d485979254b        centos              "/bin/bash"               minutes ago       Up  minutes                                volume-test1                                 test
[root@node1 ~]# docker inspect 5d485979254b

在宿主机上的目录中创建文件：

[root@node1 ~]# cd /var/lib/docker/volumes/7f37e83849f079275545b7d1f3381903795e946d113e1c43ff24fc1a7717e00f/_data
[root@node1 _data]# ls -l
total
[root@node1 _data]# touch test.txt

回到容器中，查看/data目录下是否有刚才创建的文件：

[root@5d485979254b /]# ls -l /data
-rw-r--r--.  root root  Aug  : test.txt

【示例2】:指定宿主机目录挂载

[root@node1 ~]# docker run -it -v /opt:/opt centos
[root@850031902bb7 /]# ls /opt/
ansible_playbooks  rh
[root@850031902bb7 /]# exit
exit

宿主机的/opt:

[root@node1 ~]# ls /opt
ansible_playbooks  rh

挂载的时候可以指定权限：

[root@node1 ~]# docker run -it -v /opt:/opt:rw centos
rw: 读写
ro: 只读

挂载单个文件到容器：

[root@node1 ~]# docker run -it -v ~/.bash_history:/.bash_history centos

2. 数据卷容器

--volumes-from  让一个容器访问另外一个容器的卷

【示例3】:创建一个容器作为数据卷，启动其他容器访问这个容器的卷。

[root@node1 ~]# docker run -it --name nfs -v /data centos /bin/bash
[root@72bb5caa54db /]#

Ctrl+P Ctrl +Q退出交互式容器的bash，这样容器就会在后台运行。

[root@node1 ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                NAMES
72bb5caa54db        centos              "/bin/bash"               seconds ago      Up  seconds                            nfs
[root@node1 ~]# docker inspect 72bb5caa54db
[root@node1 ~]# cd /var/lib/docker/volumes/8f1e1da837d5d86f79ac14e5d57c0e47243e3c68d5ca822d4f7a498386c07a59/_data
[root@node1 _data]# touch test2.txt

启动其他容器，访问这个容器的卷：

[root@node1 _data]# docker run -it --name test1 --volumes-from nfs centos
[root@9097c1af8e86 /]# ls /data/
test2.txt
[root@9097c1af8e86 /]# 

这个数据卷容器可以用来作收容器间数据共享，哪怕这个数据卷容器nfs停了，依然可以通过其在宿主机上真实的目录访问里面的数据。这个数据卷容器创建后可以什么都不干，直接关闭，其他容器挂载过来。