hualinux 进阶 1.6: centos8 docker CE 入门及安装(五) 使用网络

最新推荐文章于 2021-03-18 23:31:12 发布
最新推荐文章于 2021-03-18 23:31:12 发布
阅读量388 收藏
点赞数
分类专栏: 进阶篇1 k8s及生态技术 [从0自学linux运维] 文章标签: hualinux hualinux docker docker 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hualinux/article/details/107171082
版权

目录

一、外网访问容器

1.1 参数-P -p

1.2 映射到指定地址的任意端口

1.3 查看映射端口配置

二、容器互联

2.1 说明

2.2 例子

附录一、docker的三种网络类型

1.1 none网络

1.2host 网络

1.3 bridge网络(默认)

本章最后一小节,讲docker使用简单的网络

 

一、外网访问容器

1.1 参数-P -p

容器中可以运行一些网络应用,要让外部也可以访问这些应用,可以通过 -P 或-p 参数来指定端口映射。

-P(大写):Docker 会随机映射一个 的端口到内部容器开放的网络端口。如:

[root@vm82 ~]# docker run --name php -P -d php:rc-fpm
fa02073ccd7598771ad11bb6af18e742e11928db9fa218378ffd0f818f373fc1
[root@vm82 ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                     NAMES
fa02073ccd75        php:rc-fpm          "docker-php-entrypoi…"   6 seconds ago       Up 4 seconds        0.0.0.0:32770->9000/tcp   php

-p(小写):映射指定的网络,格式 -p [ip:]<本机端口>:[ip:]<docker端口>,也可以IPv6

                            -p [ip::]<本机端口>:[ip::]<docker端口>

                            如果不写地址就表示映射本地所有接口地址

#访问地址为 http://192.168.3.82:8000/
[root@vm82 ~]# docker run --name nginx -p 192.168.3.82:8000:80 -d nginx
4cfc901459a66467ecb3d701ada63ed9ef32102bec1c25abfaf543f9ee93153c
[root@vm82 ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                       NAMES
4cfc901459a6        nginx               "/docker-entrypoint.…"   8 seconds ago       Up 6 seconds        192.168.3.82:8000->80/tcp   nginx

 

1.2 映射到指定地址的任意端口

使用 ip::containerPort 绑定 localhost 的任意端口到容器的 5000 端口,本地主机会自动分配一个端口。

docker run --rm --name web -d -p 127.0.0.1::5000 training/webapp python app.py

还可以使用 udp 标记来指定 udp 端口

docker run --rm --name web2 -d -p 127.0.0.1:5000:5000/udp training/webapp python app.py

 

1.3 查看映射端口配置

使用 docker port 来查看当前映射的端口配置,也可以查看到绑定的地址

[root@vm82 ~]# docker port web
5000/tcp -> 0.0.0.0:32768
[root@vm82 ~]# docker port web 5000
0.0.0.0:32768

 

二、容器互联

2.1 说明

使用 --link 参数可以让容器之间安全的进行交互。

--link 参数的格式为 --link name:alias ,其中 name 是要链接的容器的名称, alias 是这个连接的别名。

Docker 在两个互联的容器之间创建了一个安全隧道,而且不用映射它们的端口到宿主主机上。在启动 db 容器的时候并没有使用 -p 和 -P 标记,从而避免了暴露数据库端口到外部网络上。

 

2.2 例子

我使用2个docker设置nginx+php,这里使用到php-fpm,需要在docker hub中下载包含有-fpm字样的

/etc/nginx/conf.d/default.conf配置文件

[root@vm82 ~]# cat /etc/nginx/conf.d/default.conf
server {
    listen       80;
    server_name  localhost hualinux.com www.hualinux.com;

    #charset koi8-r;
    access_log  /disk1/logs/nginx/hualinux.access.log  main;
    error_log  /disk1/logs/nginx/hualinux.err.log ;

    location / {
        root   /disk1/www/hualinux.com;
        index  index.php index.html index.htm;
    }

    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }

    # proxy the PHP scripts to Apache listening on 127.0.0.1:80
    #
    #location ~ \.php$ {
    #    proxy_pass   http://127.0.0.1;
    #}

    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
    #
    location ~ \.php$ {
        root           /disk1/www/hualinux.com;
        #fastcgi_pass   127.0.0.1:9000;
        #这个是当前docker地址
        fastcgi_pass   192.168.3.82:9000;
        fastcgi_index  index.php;
        fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
        include        fastcgi_params;
    }

    # deny access to .htaccess files, if Apache's document root
    # concurs with nginx's one
    #
    #location ~ /\.ht {
    #    deny  all;
    #}
}

建立相关目录和文件

[root@vm82 ~]# mkdir -p /disk1/www/hualinux.com
[root@vm82 ~]# mkdir -p /disk1/logs/nginx
[root@vm82 ~]#
[root@vm82 ~]# cat /disk1/www/hualinux.com/index.php 
<?php
ini_set('date.timezone','Asia/Shanghai');
echo "index php<br>";
echo date("H:i:s");

运行相关docker

docker run --name php7 -p 9000:9000 \
-v /disk1/www/hualinux.com:/disk1/www/hualinux.com \
-d php:7.4.7-fpm


docker run -p 8000:80 --name nginx \
-v /disk1/www/hualinux.com:/disk1/www/hualinux.com \
-v /disk1/logs/nginx:/disk1/logs/nginx:rw \
-v /etc/nginx/conf.d/default.conf:/etc/nginx/conf.d/default.conf \
--link php7 -d nginx

操作效果如下: 

[root@vm82 ~]# docker pull php:7.4.7-fpm
[root@vm82 ~]# 
[root@vm82 ~]# docker run --name php7 -p 9000:9000 \
> -v /disk1/www/hualinux.com:/disk1/www/hualinux.com \
> -d php:7.4.7-fpm
83bf79c30e6f7c3b886708f6301ba889543c02f4d4e8af8b510d3ad55812688b
[root@vm82 ~]# docker run -p 8000:80 --name nginx \
> -v /disk1/www/hualinux.com:/disk1/www/hualinux.com \
> -v /disk1/logs/nginx:/disk1/logs/nginx:rw \
> -v /etc/nginx/conf.d/default.conf:/etc/nginx/conf.d/default.conf \
> --link php7 -d nginx 
5e31eead0d49ed939e4803b96e4cc77fa6968cf2046dff80d2b0c40fb6dc3496
[root@vm82 ~]# 
[root@vm82 ~]# docker ps 
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                    NAMES
5e31eead0d49        nginx               "/docker-entrypoint.…"   7 seconds ago       Up 4 seconds        0.0.0.0:8000->80/tcp     nginx
83bf79c30e6f        php:7.4.7-fpm       "docker-php-entrypoi…"   13 seconds ago      Up 9 seconds        0.0.0.0:9000->9000/tcp   php7

打开浏览器输入:http://192.168.3.82:8000/index.php 如下图所示:

 

附录一、docker的三种网络类型

Docker 安装时会自动在 host 上创建三个网络,我们可用 docker network ls 命令查看

[root@vm82 ~]# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
86c1cd603f1d        bridge              bridge              local
55c3bc2f4534        host                host                local
4e4ffc339693        none                null                local

1.1 none网络

故名思议,none 网络就是什么都没有的网络。挂在这个网络下的容器除了 lo,没有其他任何网卡。容器创建时,可以通过 --network=none 指定使用 none 网络。

我们不禁会问,这样一个封闭的网络有什么用呢?

其实还真有应用场景。封闭意味着隔离,一些对安全性要求高并且不需要联网的应用可以使用 none 网络。比如某个容器的唯一用途是生成随机密码,就可以放到 none 网络中避免密码被窃取。

当然大部分容器是需要网络的,我们接着看 host 网络。

1.2host 网络

连接到 host 网络的容器共享 Docker host 的网络栈,容器的网络配置与 host 完全一样。可以通过 --network=host 指定使用 host 网络。

root@vm82 ~]# docker run -it --network=host busybox
Unable to find image 'busybox:latest' locally
latest: Pulling from library/busybox
91f30d776fb2: Pull complete 
Digest: sha256:9ddee63a712cea977267342e8750ecbc60d3aab25f04ceacfa795e6fce341793
Status: Downloaded newer image for busybox:latest
/ # ip l
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel qlen 1000
    link/ether 00:0c:29:6f:ac:60 brd ff:ff:ff:ff:ff:ff
3: ens34: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel qlen 1000
    link/ether 00:0c:29:6f:ac:6a brd ff:ff:ff:ff:ff:ff
4: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue 
    link/ether 02:42:6f:d4:d2:85 brd ff:ff:ff:ff:ff:ff
88: veth5a09d43@if87: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue master docker0 
    link/ether 8a:19:59:0b:14:3c brd ff:ff:ff:ff:ff:ff
90: vethd9ca7ac@if89: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue master docker0 
    link/ether 62:6b:26:71:28:c9 brd ff:ff:ff:ff:ff:ff
/ # 
/ # hostname 
vm82
/ # exit
[root@vm82 ~]#

 在容器中可以看到 host 的所有网卡,并且连 hostname 也是 host 的。host 网络的使用场景又是什么呢?    

         直接使用 Docker host 的网络最大的好处就是性能,如果容器对网络传输效率有较高要求,则可以选择 host 网络。当然不便之处就是牺牲一些灵活性,比如要考虑端口冲突问题,Docker host 上已经使用的端口就不能再用了。

         Docker host 的另一个用途是让容器可以直接配置 host 网路。比如某些跨 host 的网络解决方案,其本身也是以容器方式运行的,这些方案需要对网络进行配置,比如管理 iptables

 

1.3 bridge网络(默认)

Docker 安装时会创建一个 命名为 docker0  linux bridge。如果不指定--network,创建的容器默认都会挂到 docker0 上。

 

hualinux
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos 8 利用nmcli搭建Docker容器连接互联网
qq_42773814的博客
04-02 849
新建网卡,命名为br1 nmcli connection add type bridge con-name br1 ifname br1 autoconnect yes # con-name 后接新建命名的网卡名 # ifname 后接新建网卡连接的网卡设备名,此例为自己连接自己,如果去掉系统将自动指定其他不存在的设备,但会给后期设置带来不必要的麻烦 # autoconnect 为是否开...
centos8安装配置docker
HFDY的博客
04-16 1011
1. 安装/升级Docker客户端 Docker 要求 CentOS 系统的内核版本高于 3.10 ,查看本页面的前提条件来验证你的CentOS 版本是否支持 Docker [root@hfdy ~]# uname -a Linux hfdy 4.18.0-80.el8.x86_64 #1 SMP Tue Jun 4 09:19:46 UTC 2019 x86_64 x86_64 x86_6...
centosdocker网络
weixin_30908649的博客
02-20 92
停止服务 停止docker0网卡 Ip link set dev docker0 down 删除docker0 Brctl delbr docker0 进入到网卡的配置文件创建网络br0 Brctl addbr br0 设置为启动状态 Ip link set dev br0 up 给br0配置ip Ip addr add 192.168.1.88/24 dev br0(此步骤会出现中断网络的情...
Centos 8】【Centos 7】【Docker】 添加 DockerHub 的镜像地址
sayyy的专栏
03-18 654
shell-数据库分库分表备份+任务定时计划
锦衣沙漠的运维博客
06-15 298
数据库分库分表备份shell脚本 #!/bin/bash # 定义登录变量 mysql="mysql -uroot -p1234" # 定义备份登录变量 bei="mysqldump -uroot -p1234 " # 获取数据库中的表的变量 ku=`$mysql -e "show databases;"|sed 1d|egrep -v "schema|mysql|test"` # 循环获取库 for shu in $ku do # 获取数据库中的表 biao=`$mysql -e
centos7 docker CE入门安装
10-30
这个我亲手写的docker入门教程,适合入门者,欢迎下载。
CentOS 8.0 安装docker 报错:Problem package docker-ce-3 19.03.4-3.el7.x86_64 require
01-20
文章目录CentOS 8.0 安装docker 报错:Problem: package docker-ce-3:19.03.4-3.el7.x86_64 requires containerd.io >= 1.2.2-31、错误内容2、分析原因3、解决4、检查是否安装成功 CentOS 8.0 安装docker 报错:...
centos7.6离线安装docker-ce-19.03、nvidia-docker2
最新发布
08-03
离线环境下,在centos7.6系统上安装docker-ce-19.03,nvidia-docker2.4版本,其中docker-ce-19.03在docker-local.tar压缩文件里面,nvidia-docker2在nvidia-docker2.zip文件中。 具体安装流程如下: 1.安装docker ...
hualinux1.2 搭建篇:centos8最小化安装.pdf
04-30
hualinux1.1 搭建篇:centos8最小化安装 本人的专栏《从0自学linux运维》系列,相关文档
hualinux2.4 环境搭建:centos8安装LAMP.pdf
05-06
本人写的《从0自学linux运维》系列之搭建篇 hualinux2.4 环境搭建:centos8安装LAMP.pdf
centos8 安装 docker ce
myy1066883508的博客
04-27 585
旧版本的 Docker 称为 docker 或者 docker-engine,使用以下命令卸载旧版本: yum remove docker docker-common docker-selinux docker-engine 执行以下命令安装依赖包: yum install -y yum-utils device-mapper-persistent-data lvm2 执行下面的命...
hualinux 进阶 1.7:kubeadm1.19搭建k8s群集 (最详细的手把手版)
hualinux(阿华的linux)
07-13 6566
前面花了5章讲了docker,现在就讲docker其中的一种编排工具k8s,学习k8s建议先用集成工具,不要一起来就直接二进制安装,搞得太复杂,这里推荐用kubeadm,而且高可用HA已经是GA了,有些公司已经用它跑生产环境。 kubeadmin有很多已经设置好,灵活性没有用二进制那么好,但是省了不少麻烦。一般规模不大的应用已经够用了 我这里不使用kubeadm的HA使用单主,因为是实验给初学者的,生产环境建议用HA 一、环境说明 Kubeadm 是一个工具,它提供了kubeadm in...
C++:54---标准库特殊设施之(IO库再探:格式控制、未格式化IO、随机访问)
董哥的黑板报
03-04 962
前一篇文章中我们接受了IO库的基本知识:https://blog.csdn.net/qq_41453285/article/details/104527480 本文我们将介绍三个更特殊的IO库特性:格式控制、未格式化IO、随机访问 一、格式化输入与输出 除了条件状态之外(见:https://blog.csdn.net/qq_41453285/article/details/104527480)...
Ansible安装简要
锦衣沙漠的运维博客
05-24 719
安装ansible 一.安装ansible ansible安装常用两种方式,yum安装和pip程序安装。下面我们来详细介绍一下这两种安装方式。 1.python模块 安装 首先,我们需要安装一个python-pip包,安装完成以后,则直接使用pip命令来安装我们的包,具体操作过程如下: [root@localhost ~]# yum -y install python-pip [root@localhost ~]# pip install ansible 2.使用 yum 安装centos7 yum 安装
Ubuntu 18.04.1 LTS + docker 18.06.1-ce 配置docker配置文件
来啊 快活啊
01-03 2897
Ubuntu升级到Ubuntu 18.04.1 LTS 之后,docker也跟着升级到了18.06.1-ce使用fabric8的docker-maven-plugin插件编译程序的时候,发现连不上DOCKER_HOST了; 查看进程,发现docker的启动却是没有使用/etc/default/docker文件中的配置; // 修改/lib/systemd/system/docker.servic...
Linux系统安装单机版K8S
WEL测试
05-02 2177
Linux系统安装单机版K8S
CentOS7在线安装MySQL5.7及设置
天津土著的博客
02-27 1149
安装MySQL5.7 sudo yum install -y -q https://repo.mysql.com//mysql80-community-release-el7-3.noarch.rpm sudo yum -y install yum-utils sudo yum-config-manager --disable mysql80-community sudo yum-config-...
ansible简介
随风随想
05-28 970
1. ansible 简介 ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。主要包括: (1)、连接插件connection plugins:负责和被监控端实现通信; (2)、host inventory:指
hualinux 进阶 1.20:反向代理ngress及ingress-nginx安装
hualinux(阿华的linux)
07-28 1486
目录 一、Ingress知识 1.1 什么是ingress 1.2 为什么要使用ingress 二、例子 ingress-nginx的实现方式 2.1基于云环境 2.2 使用MetalLB 2.3NodePort service方式 三、例子 ingress-nginx的NodePort实现 3.1ingress 控制器安装 3.1.1 状态1 3.1.2 状态2 3.2 安装一个ingress-nginx例子 3.2.1建立k8s Deployment群集,这里设置2...
Windows与CentOS Docker安装教程:DockerToolbox与DockerCE
对于CentOS 7用户,推荐安装的是Docker CE安装过程同样涉及到下载安装包,执行`docker run hello-world`命令来验证。如果出现`Unable to find image 'hello-world:latest' locally`的提示,表示需要从远程仓库拉取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值