网络容器
如果您按照用户指南的方式工作,则只需构建并运行一个简单的应用程序即可。你也建立了自己的图像。本节将教您如何联网您的容器。
1,在默认网络上启动容器
Docker通过使用网络驱动程序支持网络容器。默认情况下,Docker为您bridge和overlay驱动程序提供两种网络驱动 程序。您也可以编写网络驱动程序插件,以便您可以创建自己的驱动程序,但这是一项高级任务。
Docker Engine的每次安装都会自动包含三个默认网络。你可以列出它们:
$ docker network ls
NETWORK ID NAME DRIVER
18a2866682b8 none null
c288470c46f6 host host
7b369448dccb bridge bridge被命名的网络bridge是一个特殊的网络。除非另有说明,否则Docker会始终在此网络中启动您的容器。现在试试这个:
$ docker run -itd --name=networktest ubuntu
74695c9cea6d9810718fddadc01a727a5dd3ce6a69d09752239736c030599741基本的bridge架构图
[root@node84 ~]# docker network inspect bridge
[
{
"Name": "bridge",
"Id": "9bcc935524d450f6aee0496a365d89e73925909b7ad143dcc4552cbc97fe9aa1",
"Created": "2018-03-26T09:50:06.053401367+08:00",
"Scope": "local",
"Driver": "bridge",
"EnableIPv6": false,
"IPAM": {
"Driver": "default",
"Options": null,
"Config": [
{
"Subnet": "172.17.0.0/16",
"Gateway": "172.17.0.1"
}
]
},
"Internal": false,
"Attachable": false,
"Containers": {},
"Options": {
"com.docker.network.bridge.default_bridge": "true",
"com.docker.network.bridge.enable_icc": "true",
"com.docker.network.bridge.enable_ip_masquerade": "true",
"com.docker.network.bridge.host_binding_ipv4": "0.0.0.0",
"com.docker.network.bridge.name": "docker0",
"com.docker.network.driver.mtu": "1500"
},
"Labels": {}
}
]您可以通过断开容器从网络中移除容器。为此,您提供网络名称和容器名称。您也可以使用容器ID。但在这个例子中,名字更好一些。
#断开容器
$ docker network disconnect bridge networktest虽然可以从网络断开容器,但不能删除已bridge命名的内置网络bridge。网络是将容器与其他容器或其他网络隔离的自然方式。所以,当你更熟悉Docker时,你会想创建自己的网络。
2,创建您自己的bridge网络
Docker引擎本身支持桥网络和覆盖网络。bridge网络仅限于运行Docker Engine的单个主机。覆盖网络可以包括多个主机,并且是更高级的主题。对于这个例子,你将创建一个桥梁网络:
$ docker network create -d bridge my_bridge该-d标志告诉Docker bridge为新网络使用驱动程序。这个标志bridge的默认值是可以离开这个标志的。继续并在您的机器上列出网络:
$ docker network ls
NETWORK ID NAME DRIVER
7b369448dccb bridge bridge
615d565d498c my_bridge bridge
18a2866682b8 none null
c288470c46f6 host host如果你检查网络,你会发现它没有任何内容。
$ docker network inspect my_bridge
[
{
"Name": "my_bridge",
"Id": "5a8afc6364bccb199540e133e63adb76a557906dd9ff82b94183fc48c40857ac",
"Scope": "local",
"Driver": "bridge",
"IPAM": {
"Driver": "default",
"Config": [
{
"Subnet": "10.0.0.0/24",
"Gateway": "10.0.0.1"
}
]
},
"Containers": {},
"Options": {},
"Labels": {}
}
]3,将容器添加到网络
要构建一致行动但可以安全执行的Web应用程序,请创建一个网络。根据定义,网络为容器提供完全的隔离。首次运行容器时,您可以将容器添加到网络。
启动一个运行PostgreSQL数据库的容器,并将其传递给它–net=my_bridge以将其连接到新网络的标志:
$ docker run -d --net=my_bridge --name db centos如果你检查my_bridge你会看到它有一个容器。您还可以检查您的容器以查看它连接的位置:
$ docker inspect --format='{{json .NetworkSettings.Networks}}' db
{"my_bridge":{"IPAMConfig":null,"Links":null,"Aliases":["bc1c7ab15316"],"NetworkID":"2c72f1112c00eb3674462e18608a97df62713282223b01445da94dd866b9b98f","EndpointID":"","Gateway":"","IPAddress":"","IPPrefixLen":0,"IPv6Gateway":"","GlobalIPv6Address":"","GlobalIPv6PrefixLen":0,"MacAddress":""}}现在,继续,开始你现在熟悉的Web应用程序。这次不指定网络。
$ docker run -d --name web training/webapp python app.py
然后,获取你的IP地址 web
$ docker inspect --format='{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' web
172.17.0.2现在,打开一个shell到你正在运行的db容器中:
$ docker exec -it db bash
root@a205f0dd33b2:/# ping 172.17.0.2
ping 172.17.0.2
PING 172.17.0.2 (172.17.0.2) 56(84) bytes of data.
^C
--- 172.17.0.2 ping statistics ---
44 packets transmitted, 0 received, 100% packet loss, time 43185ms稍等片刻,CTRL-C用来结束ping,你会发现ping失败。这是因为两个容器在不同的网络上运行。你可以解决这个问题。然后,使用该exit命令关闭容器。
Docker网络允许您将容器附加到尽可能多的网络上。您也可以附加一个已经运行的容器。继续并将您正在运行的web应用程序附加到my_bridge。
$ docker network connect my_bridge web
db再次打开一个shell到应用程序中,然后尝试ping命令。这次只需使用容器名称web而不是IP地址。
$ docker exec -it db bash
root@a205f0dd33b2:/# ping web
PING web (10.0.0.2) 56(84) bytes of data.
64 bytes from web (10.0.0.2): icmp_seq=1 ttl=64 time=0.095 ms
64 bytes from web (10.0.0.2): icmp_seq=2 ttl=64 time=0.060 ms
64 bytes from web (10.0.0.2): icmp_seq=3 ttl=64 time=0.066 ms
^C
--- web ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2000ms
rtt min/avg/max/mdev = 0.060/0.073/0.095/0.018 ms的ping表明它是接触不同的IP地址,在地址my_bridge是从其上地址不同bridge的网络。