Docker使用

Docker使用注意

关于网络配置

  在使用默认的桥接模式下，容器启动后会被分配一个与docker0在同一网段的地址，在容器内部默认显示为eth0，在宿主机上产生一个临时的vethXXX接口。

端口映射

在主机上查看端口映射的方式为docker ps（桥接方式会显示端口）、docker inspect [id]、netstat -nlp

netstat可能只会显示出tcp6的监听状态，实际上ipv4的地址也监听了。

在访问容器内的服务时，如将mysql的3306端口映射到主机上的13306端口，则通过13306端口通信时客户端使用的是docker0的地址，需要配置mysql容许建立连接的ip地址。除了设置bind-address外，可能还需要设置特定用户的权限：
update user set host='%或者ip' where xxx;
flush privileges;
可以通过命令
telnet localhost 13306
来检测是否能够建立tcp连接

容器连接

由于容器间应用程序被相互隔离，在不使用--link连接容器时难以从一个容器内建立到另外一个容器内的进程的连接，除非使用共享的socket文件来实现unix socket通信（挂载相同的卷或者同样具有对某一系统目录的写权限）。在知道容器的ip时可以发送ping ICMP数据包
要建立容器之间的链接,必须在启动时通过参数--name $container_name给容器命名
--link name:alias Docker在两个容器之间创建了一个安全的隧道,这是链接的巨大优势, 通过连接,我们不需要向外部网络暴露端口.
在连接了目标容器后，我们可以在源容器中查看到/etc/hosts文件中多了一个目标容器的host解析：
172.17.0.2 alias 13065893a1dd name
执行netstat -nlt不能够看到目标容器中开放的端口，但是可以访问。

容器的hostname

在用docker运行一个镜像时如果使用桥接方式，没有用-h指定hostname，则使用产生的容器id的一部分作为hostname，解析为容器内eth0的地址。如果需要连接两个容器，最好是指定hostname而不是ip的形式来建立tcp连接。
如果通过--net='host'指定容器使用host的网络配置，那么hostname、网络接口、dns等信息完全一样。
容器内的网络配置是只读的，如果想要在容器内修改配置，需要在运行时加上参数--cap-add=NET_ADMIN来赋予修改权限（如果采用了host方式会影响到host主机的网络配置）。

数据存储

容器停止后再次运行时（docker start)上次修改后的数据得以保留，不会丢失。而从镜像重新创建一个容器运行时是镜像原本的数据。
将数据从容器中拷出来：
docker cp containerId:/file/path/within/container /host/path/target
更方便的方式可能就是使用-v挂载外部卷了，直接在容器外部的文件中读写。