Docker学习笔记(9-2)Docker容器之间的连接

学习目标:

  容器之间的连接

准备工作

  FROM ubuntu:14.04

  RUN apt-get install -y ping

  RUN apt-get update

  RUN apt-get install -y nginx

  RUN pat-get install -y curl

  EXPOSE 80

  CMD /bin/bash

  

  #构建测试镜像

  docker build -t lexiaofei/cct .

1、允许所有容器互联 --icc=true 默认

  $ docker run -it --name cct1 lexiaofei/cct

  # nginx

  CTRL+P

  

  $ docker run -it --name cct2 lexiaofei/cct

  #ifconfig

  172.17.0.7

  CTRL+P

  $ docker attach cct1

  #ifconfig

  

  172.17.0.6

  

  # ping 172.17.0.7

说明cct1能够连接到cct2

  CTRL+P

  docker attach cct2

  curl http://172.17.0.6

  有返回值

  docker stop cct1

  docker restart cct1

  docker attach cct1

  ifconfig 发现ip变了,重启实例会变化,所以不能使用容器ip地址互访,重启时会失效

  

  

使用link选项,指定代号访问容器

docker run -it --name cct3 --link=cct1:webtest  /lexiaofei/cct

ping webtest

在cct3中,env 发现cct3启动时添加了大量WEBTEST打头的变量

vi /etc/hosts 发现添加了映射

sudo service docker restart

docker ps

docker restart cct1 cct2 cct3

docker attach cct3

ping webtest 发现能通

发现env和/etc/hosts也随之变了。

2、拒绝容器间连接 -icc=false

修改默认配置文件 /etc/default/docker

修改完毕 service docker restart

  docker restart cct1 cct2 cct3

docker attach cct3

ping webtest 失败

3、允许特定容器间连接

设置 -icc=false --iptables=true, 修改默认配置文件 /etc/default/docker

修改完毕 service docker restart

使用--link选项

  docker attach cct1

  #nginx

  #exit

  docker attach cct3

  

  # curl webtest

  

  docker run -it --name cct4 --link=cct1:webtest  leixaofei/cct

  # curl webtest

  检查设置iptables

  sudo iptables -L -n

  

  清空iptables

  sudo iptables -F

  sudo iptables -L -n

  sudo service docker restart 

  

  sudo iptables -L -n 规则链现在显示可以了

  docker restart cct1 cct2 cct3 cct4

  docker attach cct1

  # nginx

  ctrl+p

  

  docker cct4

  curl cct1

  

  

  

  

  

  

时间: 2024-11-08 20:24:34

Docker学习笔记(9-2)Docker容器之间的连接的相关文章

Docker学习笔记六:Docker搭建企业级私有仓库

前言 Docker不仅是一个强大的服务器部署工具,而且它还有一个官方的Docker Hub registry用于储存Docker镜像.上传镜像到Docker Hub是免费的,上传的镜像文件同时也对公共领域开放,而这可能不是我们想要的. 本文介绍如何配置一个私有的Docker registry,在此上传的镜像是私密的,你可以从另一个联网的主机以安全的方式下载此registry上的镜像. 本文仅介绍registry的创建,而不讨论应用的容器化.有关Docker镜像创建的操作可参考这篇Docker入门

docker 学习笔记20:docker守护进程的配置与启动

安装好docker后,需要启动docker守护进程.有多种启动方式. 一.服务的方式 因为docker守护进程被安装成服务.所以,可以通过服务的方式启停docker守护进程,包括查看状态. sudo start docker  //启动 sudo stop docker  //停止 sudo status docker  //查看状态 二.利用docker daemon命令 sudo docker daemon 利用sudo ps -A 可以获取守护进程的进程号 三.让远程api可以访问dock

docker 学习笔记21:docker连接网络的设置

1.如果docker主机不需要通过代理连接外网 则docker的相关命令(如docker search)或docker容器与网络相关的操作都可以正常进行,不需要特殊设置. 2.当docker主机 是通过代理才能连接外网时,采用服务方式启动守护进程 如果docker守护进程是通过服务的方式启动的(sudo start docker) 当我们执行如  docker search ubuntu 命令时,会报错Error response from daemon: Get https://index.d

Docker学习笔记(8-1)容器技术历史

学习目标: 历史上的容器 1982 chroot  进程和文件系统 2007 virtuozzo windows平台 2008 lxc          linux 2012 warden   linux  cloudfoundry 2013 docker    linux 容器技术与云计算 云计算的基础技术 资源隔离 cpu:cpu时间片.cpu核数 内存:物理内存.swap交换区存储 磁盘:磁盘容量.io.inode 网络:网络栈.网络带宽 资源分配 保留分配 设定上限 资源弹性扩展 容器的

Docker学习笔记——Mongo Dockerfile及容器运行

1.创建项目目录mongo,在目录下上传下载的Mongodb安装文件及mongo.conf配置文件,创建Dockerfile文件,项目结构如下: mongo - Dockerfile - mongo.conf - mongodb-linux-x86_64-3.4.9.tgz - data - logs Dockerfile内容如下: # mongo # SOURCE_IMAGE FROM centos # MAINTAINER_INFO MAINTAINER bluemooder [email 

Docker学习笔记三:Docker部署Java web系统

Docker部署Java Web系统 1.在root目录下创建一个路径test/app mkdir test && cd test&& mkdir app &&cd app 2.将apache-tomcat-7.0.29.tar.gz及jdk-7u25-linux-x64.tar.gz拷贝 到app目录下 3.解压两个tar.gz文件 tar -zxvf apache-tomcat-7.0.29.tar.gz tar -zxvf jdk-7u25-linux

Docker学习笔记(4) — 开启Docker远程访问

默认情况下,Docker守护进程会生成一个socket(/var/run/docker.sock)文件来进程本地进程通信,而不会监听任何端口,因此只能在本地使用docker客户端或者使用Docker API进行操作. 如果想在其他主机上操作Docker主机,就需要让Docker守护进程监听一个端口,这样才能实现远程通信. 修改Docker服务启动配置文件,添加一个未被占用的端口号,重启docker守护进程. # vim /etc/default/docker DOCKER_OPTS="-H 0.

Docker 学习笔记【3】 Docker 仓库、数据卷、数据卷容器,网络基础实操。高级网络配置学习

Docker 学习笔记[4] 高级网络配置实操,实战案例实验 =========================================================================== Docker 学习笔记[2] Docker 仓库实操,创建私有仓库,实操数据卷.数据卷容器,记录开始 =========================================================================== 被格式化的脚本内容: #开头代表

Docker学习笔记——镜像、容器、仓库

Docker三个基本概念 镜像(image) 容器(container) 仓库(Repository) 镜像(image) 搜索镜像 docker search nginx 获取镜像 docker pull nginx 指定Registry地址和具体的仓库名下载镜像,没有指定Registry地址,默认从Docker Hub上下载 docker pull jwilder/nginx-proxy 查看镜像 docker images  REPOSITORY          TAG