Docker學習之網絡篇

Docker 中的網絡功能介紹

Docker 容許經過外部訪問容器或容器互聯的方式來提供網絡服務。

外部訪問容器

容器中運行的網絡應用，外部要訪問這些應用。能夠經過-P 或 -p 參數指定端口映射。

-P 參數，會隨機映射一個端口到內部容器開放的網絡端口。

# docker run -d -P nginx

# docker container ls

CONTAINER ID        IMAGE               COMMAND                  CREATED            STATUS              PORTS

44769d42111f        nginx               "nginx -g 'daemon of…"   8 seconds ago       Up 7 seconds       0.0.0.0:32768->80/tcp

能夠經過docker logs 查看容器應用的信息

# docker logs agitated_visvesvaraya

172.17.0.1 - - [16/May/2018:07:57:27 +0000] "HEAD / HTTP/1.1" 200 0 "-" "curl/7.29.0" "-"

-p 能夠指定要映射的端口，而且在一個指定端口上只能夠綁定一個容器。

映射全部接口地址

使用 hostPort:containerPort 格式本地的 5000 端口映射到容器的 5000 端口，能夠執行

# docker run -d -p 8080:80 nginx

此時默認會綁定本地全部接口上的全部地址。

映射到指定地址的指定端口

可使用 ip:hostPort:containerPort 格式指定映射使用一個特定地址，好比 localhost 地址 127.0.0.1

# docker run -d -p 127.0.0.1:8080:80 nginx

只能本地訪問，瀏覽器訪問192.168.20.11:8080 沒法訪問；

映射到指定地址的任意端口

# docker run -d -p 127.0.0.1::80 nginx

綁定localhost的任意端口到容器80端口，本地會隨機分配端口

綁定本地ip地址，瀏覽器能夠訪問，localhost不能訪問。

# docker run -d -p 192.168.20.11::80 nginx

# curl http://localhost:32768 -I

curl: (7) Failed connect to localhost:32768; Connection refused

# curl http://192.168.20.11:32768 -I

HTTP/1.1 200 OK

還能夠指定udp端口

# docker run -d -p 127.0.0.1:8080:80/udp nginx

經過nc命令監測udp端口狀態

# nc -vuz 127.0.0.1 8080

查看映射端口配置

查看當前映射的端口配置，也能夠看到綁定的地址

# docker port pedantic_wozniak 80

# docker port  <容器NAME> 80

0.0.0.0:32768

-p 能夠屢次使用來綁定多個端口

# docker run -d -p 8080:80 -p 8888:80 nginx

本地8080、8888都映射到容器的80端口

# curl http://localhost:8080 -I

HTTP/1.1 200 OK

# curl http://localhost:8888 -I

HTTP/1.1 200 OK

---

容器互聯

建議將容器加入自定義的Dokcer網絡來鏈接多個容器，少使用--link參數。

新建docker網絡

# docker network create -d bridge my-net

-d 參數指定docker網絡類型，有bridge、 overlay（用於swarm mode）

鏈接容器

運行一個容器並鏈接到新建的my-net網絡

# dockerun -it --rm --name box1 --network my-net centos sh

打開新的終端，再運行一個容器並加入到 my-net網絡

# docker run -it --rm --name box2 --network my-net centos sh

再打開一個新終端，查看容器

經過ping 證實box1 和box2 容器創建互聯關係

在box1執行ping box2 ，解析爲172.18.0.3

sh-4.2# ping box2 -c 3

PING box2 (172.18.0.3) 56(84) bytes of data.

64 bytes from box2.my-net (172.18.0.3): icmp_seq=1 ttl=64 time=0.048 ms

64 bytes from box2.my-net (172.18.0.3): icmp_seq=2 ttl=64 time=0.135 ms

64 bytes from box2.my-net (172.18.0.3): icmp_seq=3 ttl=64 time=0.123 ms

在box2執行ping box1，成功鏈接。

sh-4.2# ping box1

PING box1 (172.18.0.2) 56(84) bytes of data.

64 bytes from box1.my-net (172.18.0.2): icmp_seq=1 ttl=64 time=0.448 ms

64 bytes from box1.my-net (172.18.0.2): icmp_seq=2 ttl=64 time=0.134 ms

64 bytes from box1.my-net (172.18.0.2): icmp_seq=3 ttl=64 time=0.130 ms

box1和box2 在同一個局域網內。

Docker Compose

若是你有多個容器之間須要互相鏈接，推薦使用 Docker Compose。

---

配置DNS

配置所有容器的 DNS ，也能夠在 /etc/docker/daemon.json 文件中增長如下內容來設置。

# cat /etc/docker/daemon.json
{
"dns" : [
"114.114.114.114",
"8.8.8.8"
]
}

這樣每次啓動的容器DNS自動配置爲114.114.114.114和 8.8.8.8

驗證DNS是否生效

# docker run -it --rm ubuntu cat /etc/resolv.conf

nameserver 114.114.114.114

nameserver 8.8.8.8

若是用戶想要手動指定容器的配置，能夠在使用 docker run 命令啓動容器時加入以下參數：

-h HOSTNAME 或者 --hostname=HOSTNAME 設定容器的主機名，它會被寫到容器內的 /etc/hostname 和 /etc/hosts。但它在容器外部看不到，既不會在 docker container ls 中顯示，也不會在其餘的容器的 /etc/hosts 看到。

--dns=IP_ADDRESS 添加 DNS 服務器到容器的 /etc/resolv.conf 中，讓容器用這個服務器來解析全部不在 /etc/hosts 中的主機名。

--dns-search=DOMAIN 設定容器的搜索域，當設定搜索域爲 .example.com 時，在搜索一個名爲 host 的主機時，DNS 不只搜索 host，還會搜索 host.example.com。

注意：若是在容器啓動時沒有指定最後兩個參數，Docker 會默認用主機上的 /etc/resolv.conf 來配置容器。

舉例說明，沒有指定參數，使用本機的DNS地址

[root@ip-172-31-10-118 ~]# cat /etc/resolv.conf

nameserver 172.31.0.2

[root@ip-172-31-10-118 ~]# docker run -it centos

[root@814a44d43938 /]# cat /etc/resolv.conf

nameserver 172.31.0.2

[root@814a44d43938 /]# exit

exit

舉例說明，指定-h 主機名 --dns dns地址

[root@localhost docker]# docker run -it -h centos77 --dns=4.4.4.4 centos

[root@centos77 /]# cat /etc/resolv.conf

nameserver 4.4.4.4

[root@centos77 /]# cat /etc/hostname

centos77