Docker網絡相關

原創 TK13 2020-06-21 18:49 
Docker中網絡功能相關

    Docker是允許通過外部訪問容器或者容器互聯的方式來提供網絡服務。

外部訪問容器:

    通過-P或者-p參數指定端口映射,-P是隨機;-p是指定。

-P : Docker會隨機映射一個端口到內部容器開放的網絡端口。

用docker run -d -P training/webapp python app.py 創建啓動一個容器。

然後再用docker container ls -l (或者docker ps)看下

容器內5000被映隨機射到了本地的32768。(看下下面的測試)

刷新幾次上面的網址,然後看下log  (docker logs 1db63003b6b1)

我本地windows電腦的ip是103,虛擬機(宿主機器)ip 104,容器是172.17.0.2 。

-p: 則可以指定要映射的端口,並且,在一個端口上只可以綁定一個容器。支持的格式:

ip:hostPort:containerPort | ip::containerPort | hostPort:containerPort

端口一對一映射(所有ip)

docker run -d -p 5000:5000 training/webapp python app.py 

端口一對一映射,指定ip

docker run -d -p 127.0.0.1:5000:5000 training/webapp python app.py 


映射到指定地址的任意端口(我的docker是19.03.5版本,下面的這個命令失效,會隨機映射一個端口出來)

docker run -d -p 127.0.0.1::5000 training/webapp python app.py

默認是tcp端口,可以指定udp端口

docker run -d -p 127.0.0.1:5000:5000/udp training/webapp python app.py

-p標記可以多次使用來綁定多個端口docker run -d -p 5000:5000 -p 3000:80 training/webapp  python app.py

可以通過docker port xxxx來查看端口映射情況

然後是第二個姿勢容器互聯

之前docker很多都是用--link進行互聯,很多人已經建議不要這麼用了,推薦是把容器加入自定義的Docker網絡來進行互聯操作。

新建Docker網絡:docker network create -d bridge my-net

-d參數指定Docker網絡類型,有bridge和overlay。其中overlay用於Swarm mode。

運行一個容器並連接到新建的my-net網絡



分別打開三個終端,每個終端執行下面中的一條。

docker run -it --rm --name busybox1 --network my-net busybox sh

docker run -it --rm --name busybox2 --network my-net busybox sh

docker container ls

 

講道理現在正在跑着的兩個容易應該是可以互聯的(在一個局域網下),分別在兩個啓動容器的終端裏通過ping來確認彼此互聯

 

也能看到他們兩個的ip,一個是172.18.0.3,另一個是172.18.0.2,有一點要清楚,他們現在都是在上面我們手動創建的那個my-net網絡裏。此時在宿主機上也是能ping通那兩個ip的,但是記得是直接ping ip不是上面兩臺容器的那個操作方式。

可以ifconfig看下此時宿主機的一些信息。

如果是多個容器之間進行互聯,推薦是直接Docker Compose,之後會整理這個相關的筆記。

看到那個docker0了嗎,到這我突然記得,貌似是不創建網絡,直接默認大家是連接到docker0上的。我自己本地測試了一下,也是開啓三個終端,然後分別執行上面那些命令,但是不指定network,然後發現確實是三個終端都彼此可以ping通的。(直接ping ip不是容器名字)

配置DNS

如果想要配置全部容器的DNS,直接在宿主機上  /etc/docker/daemon.json  文件中增加dns這個值

{

    "dns" : [

        "114.114.114.114",

        "8.8.8.8"

    ]

}

就行了。這樣每次啓動容器自動配置爲這兩個。

如果想要手動指定:

--dns=IP_ADDRESS添加 DNS 服務器到容器的  /etc/resolv.conf  中。

如果是改主機名可以用下面這個

-h HOSTNAME  或者  --hostname=HOSTNAME  設定容器的主機名,它會被寫到容器內的  /etc/hostname  和  /etc/hosts

設定容器的搜索域

--dns-search=DOMAIN  設定容器的搜索域,當設定搜索域爲  .example.com時,在搜索一個名爲 host 的主機時,DNS 不僅搜索 host,還會搜索host.example.com

還有一種改容器DNS的方式就是直接用之前說的 文件掛載的方式直接掛載容器的/etc/resolv.conf文件出來。這個不做演示了(這個是我自己想的,感覺應該可行,就算可行,也不建議直接把容器的DNS文件和本地的DNS文件綁定在一起,這樣就會導致容器有修改宿主主機的DNS的權限了)。

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Linux環境下的主流技術部署(基於Docker容器)

搞了臺阿里雲服務器,準備學習下基於Docker容器的各種主流技術部署,那麼讓我們愉快的開始吧!      Docker環境安裝 安裝yum-utils:yum install -y yum-utils device-mapper-pe

原創 2023-02-25 00:27:07

自下而上學習容器

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

iximiuz 2021-12-14 13:34:05

雲原生的下一步,或從WebAssembly在邊緣取代Docker開始

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

蔡芳芳 2021-12-14 13:33:55

容器並不能解決一切問題

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

Andrew Meredith 2021-11-11 11:13:56

配置不當的 Docker 服務器已成爲TeamTNT的熱門攻擊目標

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

Tina 2021-11-11 09:08:47

除了輕量、高效外,Docker還有什麼驚喜你不知道?

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

任传英 2021-09-30 14:43:58

開源人才緊缺,雲和容器技術首超Linux成最受青睞技能

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

闫园园 2021-09-23 15:43:53

Docker員工自述:我們爲什麼“輸”給了Kubernetes?

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"paragr

Scott Carey 2021-09-10 14:48:59

是的,我們不用 Kubernetes

{"type":"doc","content":[{"type":"blockquote","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null

Maik Zumstrull 2021-09-09 17:04:06

微信擬推出聊天記錄雲存儲;Apollo 50 億收購雅虎;Windows Server 2022 上市;韓國新規約束蘋果谷歌支付壟斷行爲

{"type":"doc","content":[{"type":"blockquote","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null

辛晓亮 2021-09-06 10:08:49

曾兩次被斷言死亡,容器領導者 Docker 正式開啓商業化之路

{"type":"doc","content":[{"type":"blockquote","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null

施尧 2021-09-01 15:53:50

Kubernetes 7週年:它爲什麼如此受歡迎?

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

万佳 2021-07-19 15:44:00

03、使用docker-compose安裝軟件

## 創建docker-compose基礎目錄 mkdir -p /usr/local/docker 1、安裝mysql mkdir -p /usr/local/docker/mysql 1.1、docker-compose.yml內容

原創 2021-05-27 09:24:11

“救世主”Docker

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

Tomas Peluritis 2021-04-09 10:03:57

Mesos已死,容器永生

{"type":"doc","content":[{"type":"blockquote","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null

Tina 2021-04-08 16:28:57