docker 學習筆記——第四集(網絡)

時間  2020-09-05
標籤 docker 學習 筆記 第四 網絡 欄目 Docker 简体版
原文   原文鏈接

docker 網絡

經過前面的學習,咱們已經能夠經過 image 來建立相關的容器,例如:建立一個 mysql 容器,nginx 容器、php-fpm 容器。可是咱們想要使用這些容器做爲開發或者生產的環境還缺乏關鍵的一步,那就是容器間的通訊。這一集咱們來學習容器間的網絡通訊

容器間網絡互連

Docker 默認提供了三種網絡模式、分別是bridge、host、none。可使用以下命令查看php

$ docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
b7ad6ddfa6be        bridge              bridge              local
8eceb8218986        host                host                local
0cedda606a66        none                null                local

bridge 橋接模式

原理:在主機上虛擬出一個docker0 的網橋,默認建立的容器都會虛擬出網卡和這個網橋鏈接,容器的 ip 地址從 172.17.0.0/16 地址段生成。mysql

網絡鏈接示意圖

docker0

因爲在 mac 和 windows 系統上,docker 的運行方式不太同樣(在win、mac 上安裝 docker,其實是安裝了一個 docker 虛擬機,而咱們建立的容器都是跑在 docker 虛擬機中的)。

mac系統下進入docker 虛擬機 命令linux

$ screen ~/Library/Containers/com.docker.docker/Data/vms/0/tty

docker 版本小於18.06 則使用以下命令nginx

$ screen ~/Library/Containers/com.docker.docker/Data/com.docker.driver.amd64-linux/tty

測試橋接模式($ 提示符爲主機、# 提示符爲容器內)

使用 busybox 鏡像進行測試。該鏡像很是小而且安裝了ping、ifconfig等實用工具,很是適合測試。git

$ docker run --name box1 -it --rm busybox sh

// 測試網絡連通
/# ping www.baidu.com  

PING www.baidu.com (180.97.34.96): 56 data bytes
64 bytes from 180.97.34.96: seq=0 ttl=45 time=10.489 ms
64 bytes from 180.97.34.96: seq=1 ttl=45 time=10.512 ms
64 bytes from 180.97.34.96: seq=2 ttl=45 time=10.424 ms
64 bytes from 180.97.34.96: seq=3 ttl=45 time=10.409 ms
^C
--- www.baidu.com ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 10.409/10.458/10.512 ms

// 查看網卡 ip 地址
/# ifconfig
eth0      Link encap:Ethernet  HWaddr 02:42:AC:11:00:07
          inet addr:172.17.0.7  Bcast:172.17.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:16 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1421 (1.3 KiB)  TX bytes:622 (622.0 B)
          
// 退出容器。使用 Ctrl+P+Q 退出容器可是容器不會關閉

// 查看 box1 容器的詳細信息,只截取了部份內容
$ docker inspect box1
.
.
.

"Networks": {
    "bridge":{
        "IPAMConfig":null,
        "Links":null,
        "Aliases":null,
        "NetworkID":"b7ad6ddfa6beac6b0ebf87dcec3d7ee933478592f16d48b3c01b28cd6a48a7f9",
        "EndpointID":"30eb2f7a0b5e4dbebe8a8f0522a01e105c65fe6a14d0a6ffe02120af009cff27",
        "Gateway":"172.17.0.1",
        "IPAddress":"172.17.0.7",
        "IPPrefixLen":16,
        "IPv6Gateway":"",
        "GlobalIPv6Address":"",
        "GlobalIPv6PrefixLen":0,
        "MacAddress":"02:42:ac:11:00:07",
        "DriverOpts":null
    }
}
.
.
.

經過上面的例子咱們能夠很直觀的看到 box1 容器使用的是 bridge 模式,分配的 ip 地址爲 172.17.0.7 而且能夠訪問互聯網。程序員

Host 主機模式($ 提示符爲主機、# 提示符爲容器內)

原理:容器不會虛擬出本身的網卡,而是使用宿主機的IP。
示意圖sql

// 建立一個容器並加入 host 網絡
$ docker run --name box2 -it --network host busybox

// 在容器中查看網卡 eth0
# ifconfig eth0
eth0      Link encap:Ethernet  HWaddr FA:16:3E:F4:68:C0
          inet addr:192.168.0.3  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::f816:3eff:fef4:68c0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:612175 errors:0 dropped:0 overruns:0 frame:0
          TX packets:203387 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:725999816 (692.3 MiB)  TX bytes:74349925 (70.9 MiB)
// 測試網絡連通
/# ping www.baidu.com  

PING www.baidu.com (180.97.34.96): 56 data bytes
64 bytes from 180.97.34.96: seq=0 ttl=45 time=10.489 ms
64 bytes from 180.97.34.96: seq=1 ttl=45 time=10.512 ms
64 bytes from 180.97.34.96: seq=2 ttl=45 time=10.424 ms
64 bytes from 180.97.34.96: seq=3 ttl=45 time=10.409 ms

// 退出容器。使用 Ctrl+P+Q 退出容器可是容器不會關閉

//在宿主機上查看網卡 eth0          
$ ifconfig eth0
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.0.3  netmask 255.255.255.0  broadcast 192.168.0.255
        inet6 fe80::f816:3eff:fef4:68c0  prefixlen 64  scopeid 0x20<link>
        ether fa:16:3e:f4:68:c0  txqueuelen 1000  (Ethernet)
        RX packets 612230  bytes 726004260 (726.0 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 203435  bytes 74354859 (74.3 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

經過上面的例子咱們能夠很直觀的看到 box2 容器使用的是 host 模式,ip 地址和宿主機一致,也能訪問外網。docker

none 無網絡模式

不給容器提供任何網絡配置,只有lo 網絡接口。須要咱們本身爲Docker容器添加網卡、配置IP等。
示意圖windows

$ docker run --name box3 -it --network none --rm  busybox

# ifconfig
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          
$ docker inspect box3
.
.
.
"Networks":{
    "none":{
        "IPAMConfig":null,
        "Links":null,
        "Aliases":null,
        "NetworkID":"0cedda606a66614ba025ff7a992cb0d405fb567ff8da240310b96fa59f5fe99a",
        "EndpointID":"e4fd85c2629d2524928f34fb428305bf4cf2d99195ff5ce7d428a9cff14902c0",
        "Gateway":"",
        "IPAddress":"",
        "IPPrefixLen":0,
        "IPv6Gateway":"",
        "GlobalIPv6Address":"",
        "GlobalIPv6PrefixLen":0,
        "MacAddress":"",
        "DriverOpts":null
    }
}
.
.
.

經過上面的例子咱們能夠很直觀的看到 box3 容器使用的是 none 模式,沒有網卡,只有 lo 網絡接口。bash

外部訪問容器

容器中能夠運行一些網絡應用,要讓外部也能夠訪問這些應用,能夠經過 -P 或 -p 參數來指定端口映射。
  1. 當使用 -P(大寫) 標記時,Docker 會隨機映射一個 49000~49900 的端口到內部容器開放的網絡端口。
  2. -p 則能夠指定要映射的端口,而且,在一個指定端口上只能夠綁定一個容器。支持的格式有 ip:hostPort:containerPort | ip::containerPort | hostPort:containerPort。

建立一個 nginx 容器,使用 -P 隨機產生一個端口號

$ docker run --name test -P -d  nginx
769acc819c0dc26848b93c3e39040ba410385c8c7536a39c2a586896e120ae86

$ docker container ls
IMAGE       CONTAINER ID        STATUS         PORTS                  NAMES
nginx       769acc819c0d        Up 4 minutes   0.0.0.0:32769->80/tcp  test

本機訪問結果
結果

其餘端口映射配置能夠查看連接 https://yeasy.gitbook.io/docker_practice/network/port_mapping

使用自定義網絡實現容器間的互連

在實際應用中各容器間的通訊不是經過 ip 地址,而是經過容器名稱來鏈接的,那麼這種事如何實現的呢?繼續往下看吧。

建立一個自定義網絡

$ docker network create my-net
a4806e9a4874118f1269992086dbe4137024b53603a4ac68cd6c0c548257b6b7 

$ docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
a4806e9a4874        my-net              bridge              local

建立 2 個容器將其加入自定義網絡

$ docker run --name box1 -it --rm  --network my-net busybox sh

# //退出容器。使用 Ctrl+P+Q 退出容器可是容器不會關閉

$ docker run --name box2 -it --rm  --network my-net busybox sh

# //退出容器。使用 Ctrl+P+Q 退出容器可是容器不會關閉

$ docker container ls --format "table {{.Image}}\t{{.ID}}\t{{.Status}}\t{{.Names}}" --all

IMAGE                   CONTAINER ID        STATUS                      NAMES
busybox                 5e6a4861f857        Up About a minute           box2
busybox                 1d7fa8762b4d        Up 2 minutes                box1

經過容器名稱進行通訊

// 進入 box2 容器進行 ping 測試連通
$ docker exec -it box2 sh

# ping box1
PING box1 (172.19.0.2): 56 data bytes
64 bytes from 172.19.0.2: seq=0 ttl=64 time=0.049 ms
64 bytes from 172.19.0.2: seq=1 ttl=64 time=0.063 ms
64 bytes from 172.19.0.2: seq=2 ttl=64 time=0.057 ms
64 bytes from 172.19.0.2: seq=3 ttl=64 time=0.061 ms
^C
#

好了,今天的網絡相關內容就到這裏啦,下集見。

程序員的藝術人生

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程