Docker容器间互访的几种方式

最新推荐文章于 2024-08-01 10:10:53 发布
最新推荐文章于 2024-08-01 10:10:53 发布
阅读量5k 收藏 12
点赞数 2
分类专栏: 容器 docker Rancher容器部署示例 文章标签: centos 通信 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/junehappylove/article/details/107387362
版权

文章目录

我们都知道Docker容器之间是互相隔离的,不能互相访问,但如果有些依赖关系的服务要怎么办呢。下面介绍几种方法解决容器互访问题。

虚拟ip访问

安装Docker时,Docker会默认创建一个内部的桥接网络docker0,每创建一个容器分配一个虚拟网卡,容器之间可以根据ip互相访问。

[root@master ~]# ifconfig 
docker0: flags=4419<UP,BROADCAST,RUNNING,PROMISC,MULTICAST>  mtu 1500
        inet 172.17.0.1  netmask 255.255.0.0  broadcast 172.17.255.255
        inet6 fe80::42:ecff:fefb:4f56  prefixlen 64  scopeid 0x20<link>
        ether 02:42:ec:fb:4f:56  txqueuelen 0  (Ethernet)
        RX packets 439143754  bytes 128557512771 (119.7 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 204101251  bytes 111401928320 (103.7 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

显然上面网卡的地址是172.17.0.1,然后看一下其他容器的IP地址,如:

[root@master ~]# docker ps
132b54e8bf0f        nginx                   "nginx -g 'daemon of…"   10 months ago       Up 3 hours                      0.0.0.0:11180->80/tcp                                                                                    nginx
64b298e41e38        tomcat:8.5              "catalina.sh run"        10 months ago       Up 3 hours                      0.0.0.0:8092->8080/tcp                                                                                   tomcatB
20573cd3ae78        tomcat:8.5              "catalina.sh run"        10 months ago       Up 3 hours                      0.0.0.0:8091->8080/tcp                                                                                   tomcatA

看一下nginx的IP地址:

[root@master ~]# docker inspect 132b54e8bf0f
...
  "Networks": {
       "bridge": {
           "IPAMConfig": null,
           "Links": null,
           "Aliases": null,
           "NetworkID": "4f2301f96036e312cf04bc2d893764f39493090e35d15a3d0bc46980a3817e9a",
           "EndpointID": "1cc6ba035ff2f68d85db21651a2c0b09be94f54f84fd8cfca5ee779703fa1130",
           "Gateway": "172.17.0.1",
           "IPAddress": "172.17.0.4",
           "IPPrefixLen": 16,
           "IPv6Gateway": "",
           "GlobalIPv6Address": "",
           "GlobalIPv6PrefixLen": 0,
           "MacAddress": "02:42:ac:11:00:04",
           "DriverOpts": null
       }
   }

地址是172.17.0.4,再看一下tomcatA的IP地址:

[root@master ~]# docker inspect tomcatA
...
	"Networks": {
		"bridge": {
           "IPAMConfig": null,
           "Links": null,
           "Aliases": null,
           "NetworkID": "4f2301f96036e312cf04bc2d893764f39493090e35d15a3d0bc46980a3817e9a",
           "EndpointID": "70abb178c727cf4766bbd8e8cdb1fe1d285e4d1ad150459a6418f9ee7a428274",
           "Gateway": "172.17.0.1",
           "IPAddress": "172.17.0.6",
           "IPPrefixLen": 16,
           "IPv6Gateway": "",
           "GlobalIPv6Address": "",
           "GlobalIPv6PrefixLen": 0,
           "MacAddress": "02:42:ac:11:00:06",
           "DriverOpts": null
       }
   }

地址是172.17.0.6,注意,这两个容器的Gateway都是172.17.0.1,因此,他们之间相互可以ping通。
如下:

[root@master ~]# docker exec -it tomcatB /bin/bash
root@64b298e41e38:/usr/local/tomcat# ip address
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
31: eth0@if32: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:11:00:05 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.5/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever
root@64b298e41e38:/usr/local/tomcat# ping 172.17.0.6
PING 172.17.0.6 (172.17.0.6) 56(84) bytes of data.
64 bytes from 172.17.0.6: icmp_seq=1 ttl=64 time=0.111 ms
64 bytes from 172.17.0.6: icmp_seq=2 ttl=64 time=0.092 ms
64 bytes from 172.17.0.6: icmp_seq=3 ttl=64 time=0.105 ms
64 bytes from 172.17.0.6: icmp_seq=4 ttl=64 time=0.100 ms
64 bytes from 172.17.0.6: icmp_seq=5 ttl=64 time=0.059 ms
^C
--- 172.17.0.6 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 3999ms
rtt min/avg/max/mdev = 0.059/0.093/0.111/0.020 ms

上面,首先进入容器tomcatB,然后获取IP地址是172.17.0.5,再去ping容器tomcatA的地址172.17.0.6,通过。

使用容器内IP地址这种方式,首先你必须知道每个容器的IP,但实际情况是你并不一定能获取到这个地址,在实际使用中并不实用。
如:

[root@datanode1 ~]# docker ps
CONTAINER ID        IMAGE                               COMMAND                  CREATED             STATUS              PORTS               NAMES
2f81fe405433        mysql:5.7                           "/.r/r docker-entryp…"   2 months ago        Up 2 months                             r-mysql-mysql-1-30bfa217

有一个这样的mysql容器,进入容器后,你无法使用命令ifconfig或者ip address,因为容器就没有集成这些命令,然后用docker inspect查看容器也发现IP地址为空

[root@datanode1 ~]# docker exec -it 2f81fe405433 /bin/bash
root@2f81fe405433:/# ifconfig
bash: ifconfig: command not found
root@2f81fe405433:/# ip address
bash: ip: command not found
root@2f81fe405433:/# exit
exit
[root@datanode1 ~]# docker inspect 2f81fe405433
...
  "Networks": {
      "none": {
          "IPAMConfig": null,
          "Links": null,
          "Aliases": null,
          "NetworkID": "801ce736d6cff60a8eab3e8bff5727f1b6ebaa89f2d53315514dfc3dbf112134",
          "EndpointID": "0fee4ef4c035c10040da81166054df8d805fdd3f0ff3aa97e595baa05f71ff70",
          "Gateway": "",
          "IPAddress": "",
          "IPPrefixLen": 0,
          "IPv6Gateway": "",
          "GlobalIPv6Address": "",
          "GlobalIPv6PrefixLen": 0,
          "MacAddress": "",
          "DriverOpts": null
      }
  }

link

运行容器的时候加上参数link。

运行第一个容器

docker run -it --name centos-1 docker.io/centos:latest

运行第二个容器

[root@CentOS ~]# docker run -it --name centos-2 --link centos-1:centos-1 docker.io/centos:latest

--link:参数中第一个centos-1是容器名,第二个centos-1是定义的容器别名(使用别名访问容器),为了方便使用,一般别名默认容器名。

[root@e0841aa13c5b /]# ping centos-1
PING centos-1 (172.17.0.7) 56(84) bytes of data.
64 bytes from centos-1 (172.17.0.7): icmp_seq=1 ttl=64 time=0.210 ms
64 bytes from centos-1 (172.17.0.7): icmp_seq=2 ttl=64 time=0.116 ms
64 bytes from centos-1 (172.17.0.7): icmp_seq=3 ttl=64 time=0.112 ms
64 bytes from centos-1 (172.17.0.7): icmp_seq=4 ttl=64 time=0.114 ms

此方法对容器创建的顺序有要求,如果集群内部多个容器要互访,使用就不太方便。

创建bridge网络

  1. 安装好docker后,运行如下命令创建bridge网络:docker network create testnet

查询到新创建的bridge testnet

[root@master ~]# docker network create testnet
41b2f0c05d93aaf14eea6b686c9da6bcfb9b36b3ab4f6f81bc08b65d6b3ac935
[root@master ~]# docker network ls
NETWORK ID          NAME                   DRIVER              SCOPE
4f2301f96036        bridge                 bridge              local
4ef93e2e7978        docker-taiga_default   bridge              local
2b3e95aceda3        host                   host                local
34d4431a931c        none                   null                local
41b2f0c05d93        testnet                bridge              local
  1. 运行容器连接到testnet网络

使用方法:docker run -it --name <容器名> --network <bridge> --network-alias <网络别名> <镜像名>

[root@master ~]# docker run -it --name centos-1 --network testnet --network-alias centos-1 docker.io/centos:latest
[root@master ~]# docker run -it --name centos-2 --network testnet --network-alias centos-2 docker.io/centos:latest
  1. 从一个容器ping另外一个容器,测试结果如下
[root@0bce3262d2df /]# ping centos-1
PING centos-1 (172.20.0.2) 56(84) bytes of data.
64 bytes from centos-1.testnet (172.20.0.2): icmp_seq=1 ttl=64 time=0.158 ms
64 bytes from centos-1.testnet (172.20.0.2): icmp_seq=2 ttl=64 time=0.108 ms
64 bytes from centos-1.testnet (172.20.0.2): icmp_seq=3 ttl=64 time=0.112 ms
64 bytes from centos-1.testnet (172.20.0.2): icmp_seq=4 ttl=64 time=0.113 ms
  1. 若访问容器中服务,可以使用这用方式访问 <网络别名>:<服务端口号>

推荐使用这种方法,自定义网络,因为使用的是网络别名,可以不用顾虑ip是否变动,只要连接到docker内部bright网络即可互访。bridge也可以建立多个,隔离在不同的网段。

容器内脚本访问容器内服务

容器服务

1、以mysql:5.6镜像创建一个mysql容器服务 容器端口3306映射宿主机端口3307
启动后配置阿里云服务器安全组开放映射的端口

docker run -id -p 3307:3306 \
--name=my1 \
--network testnet \
--network-alias my1 \
-v $PWD/conf/myconf.d:/etc/mysql/conf.d \
-v $PWD/logs:/logs \
-v $PWD/data:/var/lib/mysql \
-e MYSQL_ROOT_PASSWORD=root \
mysql:5.6

脚本创建

2、以centos:7基础镜像创建一个python脚本 查询mysql数据库中的内容

docker run -it \
--name=my2 \
--network testnet \
--network-alias my2 \
centos:7 \
bash

脚本

import pymysql

db = pymysql.connect("120.78.72.136","root","root","docker",port=3307)
cursor = db.cursor()
cursor.execute("SELECT * FROM test")
data = cursor.fetchone()
print (data)
db.close()

ip为宿主机ip 端口为容器映射到宿主机的端口

容器访问容器服务(离线)

s1容器放mysql服务,s2容器放一个python脚本能够查询s1容器内mysql数据库的内容

由上面方法创建bridge网络,s1和s2容器能够后互相ping通

创建s1容器(mysql)

docker run -id -p 3307:3306 \
--name=s1 \
--network testnet \
--network-alias s1 \
-v $PWD/conf/myconf.d:/etc/mysql/conf.d \
-v $PWD/logs:/logs \
-v $PWD/data:/var/lib/mysql \
-e MYSQL_ROOT_PASSWORD=root \
mysql:5.6

容器端口3306映射宿主机端口3307,对外开放3307端口,若想让外部访问需配置安全组开放3307端口

docker exec -it s1 bash    # 进入容器内
mysql -uroot -proot        # 进入mysql数据库 创建库和表

创建s2容器(python脚本)

容器创建

docker run -it \
--name=my2 \
--network testnet \
--network-alias my2 \
centos:7 \
bash

脚本创建

import pymysql

db = pymysql.connect("s1","root","root","docker",port=3306)
cursor = db.cursor()
cursor.execute("SELECT * FROM test")
data = cursor.fetchone()
print (data)
db.close()

# s1      为网络别名 在我们创建容器时创建
# 3306    容器内的服务端口号

参考:https://www.cnblogs.com/songzhixue/p/12540152.html

junehappylove
关注
专栏目录
Docker学习总结(45)——Docker在沪江落地的实践
科技D人生
03-21 1609
Docker与微服务 微服务与Docker都是着简单轻量的代言,以至于人们说起Docker便会联想起微服务。但其实两者没有本质的关系,Docker可以不依赖于任何语言、框架或系统,而微服务负责拆分业务,解耦复杂应用。由于Docker相比VM更加轻量,更加灵活,正好符合了微服务的一些原则,所以大家经常使用Docker来部署微服务。 沪江在使用Docker前,首先对业务进行了拆分,把传统服务拆分成...
Docker容器与宿主机相互访问
尽我所能,分享开发问题的解决方式
02-11 5860
从图中可看见,192.168.99.1就是docker的虚拟网卡ip,使用Docker desktop启动的docker就是如图的适配器名称,使用Docker toolbox部署的docker,网卡适配器名称是VirtualBox。作者踩的坑:我自己在度娘里遨游的时候,找到了两种方法,一个是建立一个容器网络network,将容器放入这个容器网络中,这种方式只能实现容器容器直接的快速交互, 若用docker虚拟网卡ip其实也可以互相访问,没必要建立容器网络。
docker容器相互访问
SunnyDay87的博客
05-16 1226
docker容器相互访问 1. 创建新网络 1.1不指定IP段创建 docker network create -d bridge cluster 上面这句命令里,-d 就不是后台运行的意思了,而是指定网络类型的,意思是创建的新网络类型为 bridge,命名为 cluster 1.2 指定IP段创建(推荐) docker network create -d bridge --subnet=192.168.1.0/24 cluster 上面这句话的意思为创建一个名为 cluster的网络,类型为默认
Docker学习:外部浏览器访问容器 | 容器访问容器 | 访问容器的常用5种方式 | -p -P 详解
最新发布
s_156的博客
08-01 286
本讲是从Docker系列讲解课程容器五种(3+2)网络模式容器单/双向通信 |--link /自定义网络知识点互补。通过对本文的学习,可以对docker run的-p -P两个参数,有个深入的了解,同时对容器访问也会有个深入的认识。这些基本功也会后期学好K8s做一些铺垫,从而打下一个坚实的基础。ls#先查看已有的网络模式#创建自定义网络,并指定为bridge桥接网络模式ls#查看自定义的网络模式,是否创建成功注:如果你想了解更多的命令的使用,点击进入点击进入。
docker容器互访
yjk13703623757的博客
03-11 7437
docker容器互联的两种方式 深入理解docker的link机制
Docker实战-容器相互访问
gelald的博客
09-18 8689
本篇笔记将介绍从容器连接到自定义网络一步一步实现Docker容器进行相互访问的过程,希望可以帮助有同样困扰的你。
Docker 容器通讯
qq_42152032的博客
05-24 1872
1、虚拟ip/访问同一网络 2、link容器别名访问(ps: 官方文档中已经不推荐使用) 3、同一自定义网络下可通过容器访问 4.docker compose部署可通过service服务名访问(单机) 5.docker swarm 可通过service服务名访问(多主机集群 跨主机通讯)
docker 容器访问
flymoringbird的博客
07-27 6431
https://www.linuxidc.com/Linux/2016-12/138418.htm
Docker容器网络互联原理,讲不明白算我输
uuuyy_的博客
12-04 502
目录 一、今天我们要搞明白的实验 二、前置网络知识 2.1、docker默认为我们创建的网络 2.2、怎么理解docker0网桥 2.3、什么是veth-pair技术? 三、同一个局域网中不同主机的互联原理 四、容器网络互通原理 五、实验环境 一、今天我们要搞明白的实验# 如上红字所描述:同一个宿主机上的不同容器的网络如何互通的??? 二、前置网络知识# 2.1、docker默认为我们创建的网络# 我们安装完docker之后,docker daemon会为我们自动
Docker技术入门与实践(第2版)】Docker入门_学习笔记
DreamSeeker_1314的博客
11-23 2324
第一章 1 Docker入门须知 1.1 Docker基本知识        Docker是基于Go语言实现的开源容器项目,诞生于2013年年初,最初发 起者是dotCloud公司。Docker自开源后受到广泛的关注和讨论,目前已有多个相关项目(包括Docker三剑客、Kubernetes等),逐渐形成了围绕Docker容器的生态体系。现在主流的Linux操作系统都已经支持Docker。例如...
虚拟机与docker使用
qly的博客
02-07 1580
虚拟机1、环境准备2、导入centos73、smartTTY4、docker操作命令 1、环境准备 我的环境:win10 软件:VirtualBox-5.1.26、SmarTTY linux版本:centos7-atguigu.ova 2、导入centos7 管理—》导入虚拟电脑—》将 所在位置载入—>启动 3、smartTTY 1)uname -v查看版本(》=3.10) 2)安装doc...
Docker容器互访的三种方法
01-09
我们都知道docker容器是互相隔离的,不能互相访问,但如果有些依赖关系的服务要怎么办呢。下面介绍三种方法解决容器互访问题。 方式一、虚拟ip访问 安装docker时,docker会默认创建一个内部的桥接网络docker0,每创建一个容器分配一个虚拟网卡,容器可以根据ip互相访问。 [root@33fcf82ab4dd /]# [root@CentOS ~]# ifconfig ...... docker0: flags=4163<UP> mtu 1500 inet 172.17.0.1 netmask 255.255
DevOps、CI/CD流水线、Jenkins_Docker案例
zhongzhh8的博客
01-14 1630
微服务(Orchestration)架构 - 开发流水线与 DevOps 工具集 课程地址:18微服务orchestration架构—开发流水线与-devops-工具集 ppt给的要求三选一,我看来看去也就只有第一条能做而且是最简单的了:介绍 CI/CD Pipeline 原理、使用工具与案例。 一、DevOps(开发与运维 – Development and Operations) 参考DevO...
关于Docker容器互相访问问题
qq_46656580的博客
11-17 5956
因为 容器中的ip地址 和 宿主机的ip地址 是不同的,所以当 nacos 用 localhost 时,其实对应的是 nacos容器的ip地址,所以调用 localhost 时,并不能通过 宿主机的ip地址调用3306端口映射到容器中3306端口调用mysql容器,也不能通过 nacos容器ip地址调用3306端口调用mysql容器,因为docker中 nacos容器 和 mysql容器分配的地址是不同的。这种模式下,docker不为容器进行任何网络配置,需要我们自己为容器添加网卡,配置IP。
Docker部署(2)——实现两个容器互相访问并运行项目
白白白鲤鱼的博客
06-18 5516
实现两个容器互相访问并运行项目
Docker 入门 ------容器互通以及Dockerfile
weixin_44694641的博客
12-30 1444
本章节主要介绍了Docker容器如何进行互通,以及容器互通时需要注意的事项以及细节,然后详细的介绍了Dockerfile各个关键字的含义,以及如何使用,到这里Docker入门的章节就结束了,后面会有一个Docker实战篇。
docker下不同容器的网络互相访问问题
Ricardo.M.Yu的博客
05-25 2954
dockerdocker-compose下不同容器网络互相访问问题
两个或多个docker容器通过名字相互访问
热门推荐
moyu11111的博客
10-19 1万+
前言 由于容器的 IP 地址会在容器重启后发生变化,因不能写死 IP 地址,使用容器的名字访问容器服务是最优的,所以就有了下文。 1.使用 --link 参考 docker run --link可以用来链接2个容器,使得源容器(被链接的容器)和接收容器(主动去链接的容器)之可以互相通信,并且接收容器可以获取源容器的一些数据,如源容器的环境变量。 --link的格式: --link <name or id>:alias 其中,name和id是源容器的name和id,alias是源容器
Docker容器互访
lcgskycby的博客
09-14 8655
准备部署基于springboot+nacos+redis+mysql程序,每个组件都分别放到指定容器中,此时就遇到了一个问题,那就是容器怎么才能互相访问?下面介绍一下容器互访的解决方式。本文使用的centos是自定义的centos镜像,可以直接在容器中使用vim,ifconfig命令,该镜像对应的DockerFile见链接 方式一、通过IP直接访问 在宿主机上通过ifconfig可以看到,当我们在宿主机上安装docker时,会默认创建一个内部的桥接网络docker0,每创建一个容器就会对应...
docker容器有哪几种状态
05-30
Docker 容器有以下几种状态: 1. Created:容器已经被创建,但尚未被启动。 2. Running:容器正在运行中,可以通过 docker ps 命令查看运行中的容器。 3. Paused:容器已经被暂停,但是仍然占用系统资源,可以通过 docker pause 命令将运行中的容器暂停。 4. Restarting:容器正在重启中,可以通过 docker restart 命令重启容器。 5. Exited:容器已经退出,可以通过 docker ps -a 命令查看所有容器的状态。 6. Dead:容器已经死亡,可能是因为进程崩溃或资源不足等原因导致,可以通过 docker ps -a 命令查看所有容器的状态。 需要注意的是,Docker 容器的状态会随着容器的运行状态而变化,可以通过 docker container ls 命令或 docker container inspect 命令查看容器的详细信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

junehappylove

急急如律令,buibui~~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值