Docker实践之08-使用网络
目录
一.外部访问容器
默认情况下,如果在启动容器时不进行端口映射,外部是无法访问到容器内部的应用的,如:
$ docker run --name web -d tomcat
d3ee8f09404c0626bc18bb293368c2c171ddcae16420a16370528262e9ed7e87
chench@localhost:~$ docker container ls
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
d3ee8f09404c tomcat "catalina.sh run" 5 seconds ago Up 4 seconds 8080/tcp web
但是主机是可以访问容器的。
只有在启动容器时明确进行了端口映射,外部主机才能通过映射的端口访问到容器内部的应用,对容器端口映射有2种方式可以实现:
1.启动容器时指定参数-P(大写P)
2.启动容器时指定参数-p(小写p)
启动容器时指定参数-P(大写P)
此时Docker会随机映射一个49000~49900的主机端口到内部容器开放的网络端口。
$ docker run --name web -d -P tomcat
a1b6e37b751379ada8bcf9ffc044fb58eac4b0e6bbe34832a5149e8a0561f9b8
$ docker container ls
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
a1b6e37b7513 tomcat "catalina.sh run" 5 seconds ago Up 3 seconds 0.0.0.0:32769->8080/tcp web
可以看到,使用参数-P将主机的端口32769映射到容器内部的8080端口了,此时外部主机通过访问容器主机的32769端口就可以访问到容器内部的web应用。
启动容器时指定参数-p(小写p)
支持的格式有:ip:hostPort:containerPort | ip::containerPort | hostPort:containerPort
,在一个指定端口上只可以绑定一个容器,但是可以将主机的多个端口映射到相同容器的相同端口。
(1)映射主机指定接口地址的指定端口到容器指定端口
格式:-p ip:hostPort:containerPort
$ docker run --name web -d -p 127.0.0.1:8080:8080 tomcat
fb9531946ab22d57da7f88661cf3841a183aa84a6760f0b657106bdbd9f5d2de
$ docker container ls
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
fb9531946ab2 tomcat "catalina.sh run" 5 seconds ago Up 3 seconds 127.0.0.1:8080->8080/tcp web
映射主机的127.0.0.1上的8080端口到容器的8080端口。
因为只映射了主机的127.0.0.1接口,所以此时主机可以访问容器内部的web应用,但是外部主机却无法访问容器内部的web应用。如果希望外部主机也能访问容器内部的web应用,必须指定映射一个外部能访问的主机接口,如:
$ docker run --name web2 -d -p 192.168.80.131:8081:8080 tomcat
d55b5e5d39969b324d90edecf65f6a0c7d6b104fa16a147c531e832c15f48ca9
$ docker container ls
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
d55b5e5d3996 tomcat "catalina.sh run" 6 seconds ago Up 4 seconds 192.168.80.131:8081->8080/tcp web2
fb9531946ab2 tomcat "catalina.sh run" 3 minutes ago Up 3 minutes 127.0.0.1:8080->8080/tcp web
因为主机的接口192.168.80.131是可以被外部主机访问的,所以上述端口映射之后,外部主机也能访问容器内部的web应用。
(2)映射主机指定接口地址的任意端口
格式:-p ip::containerPort
外部主机能访问容器内部的web应用取决于映射的主机地址是否能被外部主机访问。
(3)映射所有接口地址
格式:-p hostPort:containerPort
这是最常用的端口映射方式,采用这种方式映射了主机指定端口到容器指定端口之后,只要主机能被外部主机访问,容器内的web应用也能被外部主机访问。
(4)同时映射多个端口
-p参数可以多次使用来映射多个端口,如:
$ docker run --name web3 -d -p 8082:8080 -p 8083:8080 tomcat
a28613c7a7933d674689a8db72adb510deffc2e35f310d15feca4eb977776dda
$ docker container ls
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
a28613c7a793 tomcat "catalina.sh run" 7 seconds ago Up 5 seconds 0.0.0.0:8082->8080/tcp, 0.0.0.0:8083->8080/tcp web3
d55b5e5d3996 tomcat "catalina.sh run" 8 minutes ago Up 8 minutes 192.168.80.131:8081->8080/tcp web2
fb9531946ab2 tomcat "catalina.sh run" 12 minutes ago Up 12 minutes 127.0.0.1:8080->8080/tcp web
上述操作同时将主机的8082和8083端口同时映射到了容器的8080端口,因此外部主机可以通过容器主机的8082或8083访问到容器内部的web应用。
二.容器互联
容器互联的目的是为了使得多个容器之间能相互连通和访问,实现容器互联有2种方式:
1.使用--link
参数来使容器互联
2.将容器加入自定义的Docker网络实现互联
使用--link参数使容器互联
使用"--link"参数实现容器互联是指:在启动容器时将容器连接到另一个容器。
# 先运行一个名称为web1的容器
$ docker run -d --name web1 tomcat
# 运行名称为web2的容器时通过--link参数连接到容器web1上
$ docker run -d --name web2 --link web1 tomcat
# 进入到web2容器中,ping容器web1
$ docker exec -it web2 bash
root@a262333f2f61:/usr/local/tomcat# ping web1
PING web1 (172.19.0.2) 56(84) bytes of data.
64 bytes from web1 (172.19.0.2): icmp_seq=1 ttl=64 time=0.079 ms
64 bytes from web1 (172.19.0.2): icmp_seq=2 ttl=64 time=0.121 ms
64 bytes from web1 (172.19.0.2): icmp_seq=3 ttl=64 time=0.090 ms
64 bytes from web1 (172.19.0.2): icmp_seq=4 ttl=64 time=0.094 ms
64 bytes from web1 (172.19.0.2): icmp_seq=5 ttl=64 time=0.094 ms
64 bytes from web1 (172.19.0.2): icmp_seq=6 ttl=64 time=0.144 ms
^C
显然,在启动容器web2时连接到了容器web1,进入到web2中是可以ping通web1的,那么进入到web1是否可以ping通web2呢?
docker exec -it web1 bash
root@a81a00962bbf:/usr/local/tomcat# ping web2
PING web2.com (184.168.221.74) 56(84) bytes of data.
64 bytes from ip-184-168-221-74.ip.secureserver.net (184.168.221.74): icmp_seq=7 ttl=40 time=216 ms
64 bytes from ip-184-168-221-74.ip.secureserver.net (184.168.221.74): icmp_seq=8 ttl=40 time=216 ms
64 bytes from ip-184-168-221-74.ip.secureserver.net (184.168.221.74): icmp_seq=17 ttl=40 time=216 ms
64 bytes from ip-184-168-221-74.ip.secureserver.net (184.168.221.74): icmp_seq=27 ttl=40 time=216 ms
64 bytes from ip-184-168-221-74.ip.secureserver.net (184.168.221.74): icmp_seq=54 ttl=40 time=218 ms
64 bytes from ip-184-168-221-74.ip.secureserver.net (184.168.221.74): icmp_seq=62 ttl=40 time=216 ms
64 bytes from ip-184-168-221-74.ip.secureserver.net (184.168.221.74): icmp_seq=74 ttl=40 time=216 ms
网络是通的,但是延迟特别大。
将容器加入自定义网络实现互联
默认情况下,不进行互联的容器之间不能相互连通的。将容器加入自定义的Docker网络实现互联的步骤如下:
第一步,新建一个指定名称的Docker网络
$ docker network create -d bridge my-net
c0e06e20f43d850ec744a495e3f3a0dbb304ab5ca53121b9b3467832859ef283
$ docker network ls
NETWORK ID NAME DRIVER SCOPE
cb2d10962818 bridge bridge local
9c5f0af584ae host host local
c0e06e20f43d my-net bridge local
dd97656c3736 none null local
-d参数指定网络类型,有bridge和overlay。其中overlay网络类型用于Swarm mode。
实际上,在安装了Docker服务的主机上将会默认存在3个Docker网络:
$ docker network ls
NETWORK ID NAME DRIVER SCOPE
cb2d10962818 bridge bridge local
9c5f0af584ae host host local
dd97656c3736 none null local
第二步,在运行容器时连接到指定网络
$ docker run --name web1 --network my-net -p 8080:8080 -d tomcat
667b0071ee0ba0fdd5c83743432ebf1b0a1844b0b8b5165f3b0b64c1880e102f
$ docker run --name web2 --network my-net -p 8081:8080 -d tomcat
4bb0530e81058a1136307e90a0fd4431e6a9c2d5f7491c42adbf1f1625337a6a
将容器web1和web2都加入到自定义网络my-net中,进入到web1中测试是否可以连通web2:
$ docker exec -it 667b0071ee0b sh
#ping web2
PING web2 (172.18.0.3): 56 data bytes
64 bytes from 172.18.0.3: icmp_seq=0 ttl=64 time=0.208 ms
64 bytes from 172.18.0.3: icmp_seq=1 ttl=64 time=0.072 ms
三.为容器配置DNS
容器有自己的内部网络和ip地址(使用docker inspect
可以获取所有的变量,Docker还可以有一个可变的网络配置),对应的容器也可以配置自己的DNS。
1.配置全部容器的DNS
全局配置所有容器的DNS,可以直接在/etc/docker/daemon.json文件中增加以下内容来设置:
{
"dns": [
"114.114.114.114",
"8.8.8.8"
]
}
添加全局配置之后需要重启docker服务:
$ sudo systemctl restart docker
验证对容器进行全局DNS配置:
$ docker run --rm -it ubuntu:16.04 cat /etc/resolv.conf
search localdomain
nameserver 114.114.114.114
nameserver 8.8.8.8
显然,全局配置的DNS会被添加到容器的/etc/resolv.conf文件中。
2.对指定容器配置DNS
除了可以全局方式对容器DNS进行配置之外,也可在容器启动时通过参数"--dns"为容器指定DNS配置。而且还必须注意,通过参数“--dns”指定的DNS配置会覆盖全局的DNS配置。
$ docker run --rm --dns=2.2.2.2 -it ubuntu:16.04 cat /etc/resolv.conf
search localdomain
nameserver 2.2.2.2 # 参数--dns配置的DNS覆盖了全局DNS配置,可以理解为--dns参数指定的DNS优先级比在/etc/docker/daemon.json中配置的全局DNS优先级高
$ docker run --rm -it ubuntu:16.04 cat /etc/resolv.conf
search localdomain
nameserver 114.114.114.114
nameserver 8.8.8.8
Docker实践之08-使用网络的更多相关文章
- Docker系列04—跨主机网络方案(overlay/weave)
在前面详细讲解了几种网络模式:none,host,bridge,container.他们解决了单个主机间的容器的通信问题,并不能实现多个主机容器之间的通信. 跨主机网络方案包括两大类: 1,docke ...
- Docker实践,来自沪江、滴滴、蘑菇街架构师的交流分享
架构师小组交流会:每期选一个时下最热门的技术话题进行实践经验分享. 第一期主题:容器实践.Docker 作为当前最具颠覆性的开源技术之一,其轻量虚拟化.可移植性是CI/CD,DevOps,微服务的重要 ...
- [docker]docker自带的overlay网络实战
overlay网络实战 n3启动consul docker run -d -p 8500:8500 -h consul --name consul progrium/consul -server -b ...
- docker实践之docker-compose部署mysql
文章目录 docker实践之docker-compose部署mysql 1.安装部署docker 2.编写docker-compose文件 3.编写配置文件和初始化文件 4.启动数据库 5.检查初始化 ...
- Docker容器基础入门认知-网络篇
这篇文章中,会从 docker 中的单机中的 netns 到 veth,再到单机多个容器之间的 bridge 网络交互,最后到跨主机容器之间的 nat 和 vxlan 通信过程,让大家对 docker ...
- Docker的单主机容器网络
作者:杨冬 欢迎转载,也请保留这段声明.谢谢! 出处: https://andyyoung01.github.io/ 或 http://andyyoung01.16mb.com/ 本篇文章主要探索Do ...
- 百度APP移动端网络深度优化实践分享(二):网络连接优化篇
本文由百度技术团队“蔡锐”原创发表于“百度App技术”公众号,原题为<百度App网络深度优化系列<二>连接优化>,感谢原作者的无私分享. 一.前言 在<百度APP移动端网 ...
- centos7下安装docker(12.2自定义网络)
通常默认的情况下我们使用的是docker的bridge的网络,用户也可以根据自己的业务需要,创建user-defined docker 提供三种user-defined网络驱动:bridge,over ...
- docker 实践
https://doc.yonyoucloud.com/doc/docker_practice/etcd/etcdctl.html 启动http restful API docker批量映射端口 怎么 ...
- Docker学习(六): 网络使用与配置
特别声明: 博文主要是学习过程中的知识整理,以便之后的查阅回顾.部分内容来源于网络(如有摘录未标注请指出).内容如有差错,也欢迎指正! =============系列文章============= 1 ...
随机推荐
- [转帖] Linux命令拾遗-软件资源观测
https://www.cnblogs.com/codelogs/p/16060443.html 原创:打码日记(微信公众号ID:codelogs),欢迎分享,转载请保留出处. 简介# 这是Linux ...
- [转帖]RFC1180
[译] RFC 1180:朴素 TCP/IP 教程(1991) 译者序 本文翻译自 1991 年的一份 RFC(1180): A TCP/IP Tutorial. 本文虽距今将近 20 年,但内容并未 ...
- 验证功能访问Redis的次数和命令
背景 公司内部在进行性能调优, 调优有多个方法. 应用Redis方面主要的调优有: 1. 进行redis键值对大小的处理. 2. 进行redis键值对过期时间的处理. 3. 减少连接数,减少网络带宽. ...
- 最佳实践:基于vite3的monorepo前端工程搭建
一.技术栈选择 1.代码库管理方式-Monorepo: 将多个项目存放在同一个代码库中 选择理由1:多个应用(可以按业务线产品粒度划分)在同一个repo管理,便于统一管理代码规范.共享工作流 选择理由 ...
- 【构造,图论,建模】Loj3629「2021 集训队互测」序列
Problem Link 有一个长为 \(n\) 的未知序列,给定 \(m\) 个限制,每个限制形如给定 \(i,j,k,x\),要求 \(a_i,a_j,a_k\) 的中位数为 \(x\).构造一个 ...
- echarts定义饼状图的指向线内容
定义饼状图的指向线内容 <!DOCTYPE html> <html lang="en"> <head> <meta charset=&qu ...
- Git如何拉取指定远程分支
转载来自https://www.jianshu.com/p/856ce249ed78 目的 我们想要获取到代码仓库中分支"a" 中的文件到本地,我了解到有三种方法. 代码仓库 ...
- vim 从嫌弃到依赖(14)——快速跳转
之前介绍过众多的motion,根据移动范围来排序的话有 l.e.w.j等等,但是面对那么长的代码文件,仅仅使用这几个简单的motion不知道要移动多少次才能找到我想要的代码,这个速度有时候还不如我用鼠 ...
- paddle之visualDL工具使用,可视化利器。
相关链接: [一]AI Studio 项目详解[(一)VisualDL工具.环境使用说明.脚本任务.图形化任务.在线部署及预测]PARL_汀.的博客-CSDN博客 isualDL 是一个面向深度学习任 ...
- python编程中,各种随机种子seed设置总结
python随机种子seed的作用(强化学习常用到)_汀.的博客-CSDN博客先上代码import mathimport gymfrom gym import spaces, loggerfrom g ...