Docker网络简介

Docker允许通过外部访问容器或则容器互联的方式来提供网络服务。

外部访问容器

容器中可以运行一些网络应用，要让外部也可以访问这些应用，可以通过-P或则-P参数来指定断开映射。当使用 -P 标记时，Docker 会随机映射一个 49000~49900 的端口到内部容器开放的网络端口。看如下的例子：

sudo docker run -d -P training/webapp python app.py

使用 docker container ls 可以看到，本地主机的 32768 被映射到了容器的 5000 端口。此时访问本机的 32768 端口即可访问容器内 web 应用提供的界面。

docker ps -l
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS                     NAMES
59e6469fe400        training/webapp     "python app.py"     17 seconds ago      Up 15 seconds       0.0.0.0:32768->5000/tcp   silly_ramanujan

同样的，可以通过 docker logs 命令来查看应用的信息:

docker logs -f silly_ramanujan
* Running on http://0.0.0.0:5000/ (Press CTRL+C to quit)
172.18.0.1 - - [13/Jan/2018 01:50:33] "GET / HTTP/1.1" 200 -
172.18.0.1 - - [13/Jan/2018 01:50:33] "GET /favicon.ico HTTP/1.1" 404 -
172.18.0.1 - - [13/Jan/2018 01:50:33] "GET /favicon.ico HTTP/1.1" 404 -
172.18.0.1 - - [13/Jan/2018 01:52:01] "GET / HTTP/1.1" 200 -

-p 则可以指定要映射的端口，并且，在一个指定端口上只可以绑定一个容器。支持的格式有 ip:hostPort:containerPort | ip::containerPort | hostPort:containerPort 。

映射所有接口地址

使用 hostPort:containerPort 格式本地的 5000 端口映射到容器的 5000 端口，可以执行:

sudo docker run -d -p 5000:5000 training/webapp python app.py

此时默认会绑定本地所有接口上的所有地址。

映射到指定地址的指定端口

可以使用 ip:hostPort:containerPort 格式指定映射使用一个特定地址，比如 localhost 地址127.0.0.1

sudo docker run -d -p 127.0.0.1:5000:5000 training/webapp python app.py

映射到指定地址的任意端口

使用 ip::containerPort 绑定 localhost 的任意端口到容器的 5000 端口，本地主机会自动分配一个端口。

sudo docker run -d -p 127.0.0.1::5000 training/webapp python app.py

还可以使用 udp 标记来指定 udp 端口

sudo docker run -d -p 127.0.0.1:5000:5000/udp training/webapp python app.py

查看映射端口配置

使用 docker port 来查看当前映射的端口配置，也可以查看到绑定的地址

docker port silly_ramanujan 5000

注意：

• 容器有自己的内部网络和 ip 地址（使用 docker inspect 可以获取所有的变量，Docker还可以有一个可变的网络配置。）
• -p 标记可以多次使用来绑定多个端口

容器互联

新建网络

可以使用下面的命令新建一个网络：

sudo docker network create -d bridge my-net

-d参数指定网络类型，有bridge，overlay。其中 overlay 网络类型用于Swarm mode，在本小节中你可以忽略它。

连接容器

运行一个容器并连接到新建的 my-net 网络

sudo docker run -it --rm --name busybox1 --network my-net busybox sh

打开新的终端，再运行一个容器并加入到 my-net 网络

sudo docker run -it --rm --name busybox2 --network my-net busybox sh

下面通过 ping 来证明 busybox1 容器和 busybox2 容器建立了互联关系。在 busybox1 容器输入以下命令:

ping busybox2
PING busybox2 (172.17.0.3): 56 data bytes
64 bytes from 172.17.0.3: seq=0 ttl=64 time=0.202 ms
64 bytes from 172.17.0.3: seq=1 ttl=64 time=0.070 ms

同理在busybox2上面ping busybox1也是成功的。这样， busybox1 容器和 busybox2 容器建立了互联关系。

配置 DNS

如何自定义配置容器的主机名和 DNS 呢？秘诀就是 Docker 利用虚拟文件来挂载容器的 3 个相关配置文件:

在容器中使用 mount 命令可以看到挂载信息：

mount
dev/disk/by-uuid/1fec...ebdf on /etc/hostname type ext4 ...
/dev/disk/by-uuid/1fec...ebdf on /etc/hosts type ext4 ...
tmpfs on /etc/resolv.conf type tmpfs ...

这种机制可以让宿主主机 DNS 信息发生更新后，所有 Docker 容器的 DNS 配置通过/etc/resolv.conf 文件立刻得到更新。

配置全部容器的 DNS ，也可以在 /etc/docker/daemon.json 文件中增加以下内容来设置。

{
	"dns" : [
	"114.114.114.114",
	"8.8.8.8"
	]
}

这样每次启动的容器 DNS 自动配置为 114.114.114.114 和 8.8.8.8 。使用以下命令来证明其已经生效。

docker run -it --rm ubuntu:16.04 cat etc/resolv.conf

如果用户想要手动指定容器的配置，可以在使用 docker run 命令启动容器时加入如下参数。

-h HOSTNAME 或者 --hostname=HOSTNAME 设定容器的主机名，它会被写到容器内的/etc/hostname 和 /etc/hosts 。但它在容器外部看不到，既不会在 docker ps 中显示，也不会在其他的容器的 /etc/hosts 看到。--dns=IP_ADDRESS 添加 DNS 服务器到容器的 /etc/resolv.conf 中，让容器用这个服务器来解析所有不在 /etc/hosts 中的主机名。--dns-search=DOMAIN 设定容器的搜索域，当设定搜索域为 .example.com 时，在搜索一个名为 host 的主机时，DNS 不仅搜索 host，还会搜索 host.example.com 。

注意：如果在容器启动时没有指定最后两个参数，Docker 会默认用主机上的/etc/resolv.conf 来配置容器。