Docker基础 :网络配置详解

本篇文章将讲述 Docker 的网络功能,包括使用端口映射机制来将容器内应用服务提供给外部网络,以及通过容器互联系统让多个容器之间进行快捷的网络通信,有兴趣的可以了解下。

大量的互联网应用服务包含多个服务组件,这往往需要多个容器之间通过网络通信进行相互配合。Docker 目前提供了映射容器端口到宿主主机和容器互联机制来为容器提供网络服务。接下来我们将讲述 Docker 的网络功能,包括使用端口映射机制来将容器内应用服务提供给外部网络,以及通过容器互联系统让多个容器之间进行快捷的网络通信。

端口映射实现访问容器

从外部访问容器应用

在启动容器的时候,如果不指定对应的参数,在容器外部是无法通过网络来访问容器内的网络应用和服务的。当容器中运行了一些网络应用,要让外部访问这些应用时,可以通过 -P 或 -p 参数来指定端口映射。当使用 -P 参数时,Docker 会随机选择一个主机可用的端口映射至容器内部开放的网络端口:

?


1

$ docker run -d -P training/webapp python app.py

使用 docker ps 命令查看一下映射结果:

我这里主机的 32768 端口映射到了容器的 5000 端口。此时访问主机的 32768 端口就可以访问容器内 web 应用提供的内容。
-p (小写)参数则可以指定要映射的主机端口。注意,在一个指定的主机端口上只能绑定一个容器。我们可以通过不同的参数格式映射主机和容器之间的端口:

Ip:hostPort:containerPort

Ip::containerPort

hostPort:containerPort

映射所有接口地址

使用 hostPort:containerPort 格式将本地的 5000 端口映射到容器的 5000 端口,可以执行如下命令:

?


1

$ sudo docker run -d -p 5000:5000 training/webapp python app.py

此时默认会绑定本地所有接口上的所有地址(如果主机有多个 IP,那么每个 IP 的 5000 端口都映射到了容器的 5000 端口)。

多次使用 -p 参数可以绑定多个端口:

?


1

$ sudo docker run -d -p 5000:5000 -p 3000:80 training/webapp python app.py

映射到指定地址的指定端口

可以使用 ip:hostPort:containerPort 格式的参数指定映射使用一个特定地址,比如 localhost 地址 127.0.0.1:

?


1

$ sudo docker run -d -p 127.0.0.1:5000:5000 training/webapp python app.py

映射到指定地址的任意端口

使用 ip::containerPort 格式的参数可以绑定 localhost 的任意端口到容器的 5000 端口,本地主机会自动分配一个端口:

?


1

$ sudo docker run -d -p 127.0.0.1::5000 training/webapp python app.py

另外还可以使用 udp 标记来指定 udp 端口:

?


1

$ sudo docker run -d -p 127.0.0.1:5000:5000/udp training/webapp python app.py

查看映射端口配置

使用 docker port 命令可以查看当前映射的端口配置,也可以查看到绑定的地址:

上图中 mad_einstein 是容器的名字,32768 是容器的 5000 端口映射到主机上的端口。

容器互联实现容器间通信

容器的连接(linking)系统是除了端口映射外另一种可以与容器中应用进行交互的方式。它会在源和接收容器之间创建一个隧道,接收容器可以看到源容器指定的信息。

自定义容器命名

连接系统依据容器的名称来执行。因此,首先需要自定义一个好记的容器名称。虽然当创建容器的时候,系统默认会分配一个名字,但自定义命名容器有两个好处:

1.    自定义的名称比较好记。

2.    当要连接其他容器的时候,可以作为一个有用的参考点,比如连接 web 容器到 db 容器。

使用 –name 标记可以为容器自定义名称:

?


1

$ sudo docker run -d -P –name web training/webapp python app.py

使用 docker ps 来验证设定的名称:

也可以使用 docker inspect 来查看容器的名称:

注意,容器的名称是唯一的。如果已经命名了一个叫 web 的容器,当你要再次使用 web 这个名称的时候,需要先用 docker rm 来删除之前创建的同名容器。在执行 docker run 的时候如果添加 – rm 标记,则容器在终止后会立刻删除。但 – rm 和 -d 不能同时使用。

容器互联

使用 –link 参数可以让容器之间安全的进行交互。

下面先创建一个新的数据库容器:

?


1

$ sudo docker run -d –name db training/postgres

删除之前创建的web容器:

?


1

$ sudo docker rm -f web

然后创建一个新的 web 容器,并将它连接到 db 容器:

?


1

$ sudo docker run -d -P –name web –link db:db training/webapp python app.py

此时,db 容器和 web 容器建立互联关系。

--link 参数的格式为 –link name:alias,其中 name 是要连接的容器的名称,alias 是这个连接的别名。

Docker 在两个互联的容器之间创建了一个安全隧道,而且不用映射它们的端口到宿主主机上。在启动 db 容器的时候没有使用 -p 和 -P 标记,从而避免了暴露数据库端口到外部网络上。

Docker 通过两种方式为容器公开连接信息:

1.    环境变量。

2.    更新 /etc/hosts文件。

使用 env 命令来查看 web 容器的环境变量:

?


1

$ sudo docker run –rm –name web2 –link db:db training/webapp python app.py env

其中 DB_ 开头的环境变量是供 web 容器连接 db 容器使用的。

除了环境变量,Docker 还添加了 host 信息到容器的 /etc/hosts 文件中。下面查看web容器的 hosts 文件:

?


1

$ sudo docker run -t -I –rm –link db:db training/webapp /bin/bash

上图中有两个 host 信息,第一个是 db 容器的名称 ip 和主机名。第二个是 web 容器,web 容器用自己的 id 作为默认主机名。我们可以通过 ping 命令测试 web 容器到db容器的连接:

如图所示,名称 db 被解析成了 172.17.0.24。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

您可能感兴趣的文章:

原文链接:http://www.cnblogs.com/sparkdev/p/6286081.html

原文地址:https://www.cnblogs.com/zgq123456/p/9862140.html

时间: 2024-10-13 05:10:57

Docker基础 :网络配置详解的相关文章

Docker:网络模式详解

Docker作为目前最火的轻量级容器技术,牛逼的功能,如Docker的镜像管理,不足的地方网络方面. Docker自身的4种网络工作方式,和一些自定义网络模式 安装Docker时,它会自动创建三个网络,bridge(创建容器默认连接到此网络). none .host.Container host:容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口. Container:创建的容器不会创建自己的网卡,配置自己的IP,而是和一个指定的容器共享IP.端口范围. None:该模式关

Linux网络配置详解

1.前言 对于LINUX而言,如果我们想对其进行网络配置的话,那么主要涉及到如下方面的配置: IP,子网掩码,网关,主机名,DNS服务器地址,路由信息. 那么下面,将对这些方面进行操作配置.如果大家对网络的有关知识,不太清楚的,可以参考我的博客:http://zhangfengzhe.blog.51cto.com/8855103/1438163 [这篇博客将快速让大家了解一些概念] 2.关于ifconfig [[email protected] ~]# ifconfig eth0      Li

VMware 的网络配置详解(二)

如果你已经看完 VMware 的网络配置详解(一)  的话,现在继续来深入理解: 首先在 windows 系统下 使用cmd 程序, 通过使用 ping 命令,ping 一个 可以连接的 外网  主机名 或者 IP 地址: 然后在  fedora15 系统上 ping 同样的主机名: 应该是和网络设置的 类型有关: 我的网卡都是设置 Host-only 的方式: 所以为了使 fedora15 能够 ping 的通主机地址 ,我们来设置下张新的 网卡,但是不使用 Host-only 方式,使用 N

CentOS 网络配置详解

一.配置文件详解 在RHEL或者CentOS等Redhat系的Linux系统里,跟网络有关的主要设置文件如下: /etc/host.conf         配置域名服务客户端的控制文件/etc/hosts             完成主机名映射为IP地址的功能/etc/resolv.conf       域名服务客户端的配置文件,用于指定域名服务器的位置/etc/sysconfig/network 包含了主机最基本的网络信息,用于系统启动./etc/sysconfig/network-scri

struts2基础之配置详解

一.struts2工作原理(网友总结,千遍一律) 1 客户端初始化一个指向Servlet容器(例如Tomcat)的请求2 这个请求经过一系列的过滤器(Filter)(这些过滤器中有一个叫做ActionContextCleanUp的可选过滤器,这个过滤器对于Struts2和其他框架的集成很有帮助,例如:SiteMesh Plugin) 3 接着FilterDispatcher被调用,FilterDispatcher询问ActionMapper来决定这个请是否需要调用某个Action 4 如果Act

CentOS7中网络配置详解

一.前言 本来准备写一些网络配置工具的使用,后来想了想(其实还是为了偷懒),网上关于nmcli工具的使用文章不多,所以写一下CentOS7中的nmcli工具的简单使用和CentOS7中一些网络属性配置的相关变化. 二.CentOS7网络方面的变化 很多朋友刚接触到CentOS7的时候最不习惯的就是它的网卡命名方式了,不过不习惯终究还是得去了解它,毕竟一个运维人员要时刻保持先进性,我们一起来了解CentOS7中网卡的命名方式吧! 网卡命名机制 如果 Firmware或BIOS主板上集成设备的索引信

linux学习笔记:网络配置详解

我们安装好一台linux主机系统,要想将其接入网络就需要配置好网络配置了,centos5.x,centos6.x,到现在的centos7.x主要有三大配置网络的家族工具供我们使用: 这里主要以静态配置网络地址方式说明,首先从古老的ifcfg家族命令开始介绍: ifcfg家族:ifconfig,route,netstat ifconfig命令:网卡接口的查看和管理 格式:ifconfig [interface] -a:显示所有的接口信息,包含没有激活状态的接口: -s:简单显示接口的网络状况: i

VMware网络配置详解

VMware常用虚拟机的常用的Host-only.Bridge.NAT三种网络连接方式,以下是个人使用的部分经验分享. 一 VMware网络设置的三种方式 1 Host-only连接方式 (1)原理:简单理解为,为宿主主机增添了一张虚拟网卡,宿主主机由此变成一台双网卡主机(物理网卡+虚拟网卡).并在宿主主机后端增加一台虚拟交换机,由宿主主机和所有虚机构成一个虚拟的局域网.由于具备双网卡,宿主主机可同时参与两个局域网(原有主机局域网+新建的虚拟局域网),默认情况下两个局域网不连通. (2)应用场景

VMware虚拟机网络配置详解

VMware网络配置:三种网络模式简介 安装好虚拟机以后,在网络连接里面可以看到多了两块网卡: 其中VMnet1是虚拟机Host-only模式的网络接口,VMnet8是NAT模式的网络接口,这些后面会详细介绍. 选择虚拟机网络模式方法如下,单击“Edit virtual machine settings”,如图所示: 然后在“Hardware”选项卡中选择“Ethernet”,在左边“Network connection”框架中有如下四个单选项: 1. Bridged(桥接模式) 在桥接模式下,