一、什么是docker的link机制?
同一个宿主机上的多个docker容器之间如果想进行通信,可以通过使用容器的ip地址来通信,也可以通过宿主机的ip加上容器暴露出的端口号来通信,前者会导致ip地址的硬编码,不方便迁移,并且容器重启后ip地址会改变,除非使用固定的ip,后者的通信方式比较单一,只能依靠监听在暴露出的端口的进程来进行有限的通信。通过docker的link机制可以通过一个name来和另一个容器通信,link机制方便了容器去发现其它的容器并且可以安全的传递一些连接信息给其它的容器。其使用方式如下:
- 运行一个容器,通过–name指定一个便于记忆的名字,这个容器被称为source container,也就是要连接的容器
$ docker run --name mysql -e MYSQL_ROOT_PASSWORD=server -d mysql
上面通过传递环境变量MYSQL_ROOT_PASSWORD=server,来设置MySQL服务的密码为server
- 运行另外一个容器,并link到上面启动的容器,这个容器被称为received container
$ docker run --name nginx --link mysql:aliasmysql -d nginx
上面通过–link连接名为db的容器,并为其设置了别名aliasmysql。
完成了上面的两个步骤后,在nginx的容器中就可以使用db或者aliasmysql作为连接地址来连接MySQL服务,即使容器重启了,地址发生了变化,不会影响两个容器之间的连接。
Docker:理解容器间link通信机制
二、link机制的连接信息传递
虽然通过使用link机制nginx可以和MySQL进行通信了,但是如何知道Mysql的端口是多少呢?虽然说是固定的是3306,但是也不排除更改端口号的问题,并且对应一些非固定端口的应用来说,只要连接的容器的端口信息也是尤为重要的,link机制通过环境变量的方式提供了这些信息,除此之外像mysql的密码这些信息也会通过环境变量提供,docker将source container中定义的环境变量全部导入到received container中,在received container中可以通过环境变量来获取连接信息下面是mysql中提供的环境变量:
第一个部分是nginx容器自身提供的一些环境变量,如NGINX_VERSION,HOSTNAME,HOME,PATH等。
第二个部分则是ALIASMYSQL_ENV开头的变量,这些都是从source container中导入的,变量来源于Dockerfile中使用ENV命令定义的变量,或者是docker run的时候通过-e添加的环境变量。
第三个部分是ALIASMYSQL_NAME这个变量,这变量记录了link的两个容器的组合,这里就是/nginx/aliasmysql。
第四个部分就是ALIASMYSQL_PORT开头的一系列变量,这些变量会有分组,每组变量的命名格式如下
其中<port>是在Dockerfile中使用EXPOSE导出的端口,还有docker run的时候使用-p导出的端口。<protocol>则是这些端口对应的协议。
第五个部分就是ALIASMYSQL_PORT这个变量,这个变量是EXPOSE导出端口中的第一个端口对应的连接url, 如果有EXPOSE导出的端口,还有docker run -p指定导出的端口,那么通过-p指定的端口是第一个被导出的端口。
三、link机制和/etc/hosts
使用了link机制后,可以通过指定的名字来和目标容器通信,这其实是通过给/etc/hosts中加入名称和IP的解析关系来实现的,下面是名为nginx的容器中的/etc/hosts信息。
通过上面的信息可以看出,link机制给received container(这里是名为nginx的容器)添加了一条关于mysql容器的名称解析。有了这个名称解析后就可以不使用ip来和目标容器通信了,除此之外当目标容器重启,docker会负责更新/etc/hosts文件,因此可以不用担心容器重启后IP地址发生了改变,解析无法生效的问题。但是很不幸的是,环境变量无法更新,上文中提到了link机制会通过环境变量将一些mysql容器的信息导入到nginx容器中,这种导入是一次性的,此后这个容器更新了环境变量的信息是无法在nginx容器中更新的。
四、link机制和网络新特性
通过上文中对link机制的介绍,可以发现link机制提供了如下几个功能:名称解析、对link的容器可以使用别名、安全的容器间连接通信、环境变量的注入。
对于安全的容器间连接通信,这个需要结合docker daemon的 -icc=false这个选项,默认同一个宿主机上的所有容器可以互相通信,当使用 -icc=false的时候所有容器之间是无法进行互相通信的(具体原因会单独出篇文章分析),但是使用link机制后,即使使用了 -icc=false两个容器之间也可以进行基于端口的通信。很不幸的是当docker引入网络新特性后,link机制变的有些多余,但是为了兼容早期版本,–link机制在默认网络上的功能依旧没有发生变化,docker引入网络新特性后,内置了一个DNS Server,但是只有用户创建了自定义网络后,这个DNS Server才会起作用。在网络新特性为未引入之前,有三种网络,第一种就是docker0这种桥接网络,用的也是最多的,第二个则是复用主机网络,称为HOST网络,第三种就是none网络,只创建了一个空的网络命名空间,没有网络接口,无法和外界通信,可以让使用者自己去构建网络。当网络新特性引入后,有了overlay网络,有了用户自定义网络。用户自定义网络下,用户可以通过docker的network子命令创建一个自定义的桥接网络,这个自定义桥接的网络和默认的docker0桥接网络基本功能都是一致的,只是在这个自定义桥接网络中拥有一些特性,可以替代link机制。这些特性包括如下几个方面:
在用户自定义网络下,不使用link机制就可以实现名称解析功能了,不再是通过link机制追加名称解析关系到/etc/hosts文件中了。并且在默认的docker0桥接网络和自定义网络下使用link机制的效果是不一样的,在自定义网络中link机制只是负责设置别名的,不再提供环境变量注入的功能了。自定义网络中同时也提供了 --net-alias功能和link机制提供别名功能是一样的。保留link机制目的是为了兼容。
五、link容器配置调用变量
前面我们已经说了,link主机会导入被link主机的环境变量,以供link主机服务的使用。这些被导入的环境变量前缀就是 --link时设置的主机别名,前缀之后的部分都是相同的。所以这些是有规律可循的。既然是Shell环境变量,如果你在link主机中跑的是shell脚本,那么就简单了,直接应用对应的变量即可。如下:
这些变量是默认的,当然你也可以在启动link主机时使用-e传入这些变量,但传入的变量要跟容器中使用的变量约定好。
那么如果不是shell脚本,是php、python、java的配置文件呢,如何使用传入的shell变量?我能想到的方式就是在容器构建时,先执行一个shell脚本,使用一些shell命令(如sed)来替换配置文件中需要传入的参数。然后再启动服务。
六、link机制的缺点
停止link连接的目标容器,hosts文件并不会更新,只有目标容器重新启动,才会更新hosts文件。
容器需要按照link之间的依赖关系依次启动。
移除一个link连接的容器,可能会造成整个系统的link失效,需要删除并重新建立所有使用–link的容器。
如果是新的docker系统,尽量使用docker的User-defined networks来控制容器之间的相互通信,同时官方文档也提到 --link可能会在以后的版本中被移除,所以以前使用 --link的系统,如果条件允许,也应该尽量迁移到networks特性上面来。
原文地址:http://blog.51cto.com/14070896/2316060