docker网络主要分为两块——容器对外服务和容器内部服务
对外服务很好理解,比如我启动了一个mysql的容器,然后让别的机器可以连接到这个mysql,就是对外服务;容器内部服务很好理解,就是几个容器之间的互相通信。
1 容器对外服务
当容器内运行一些网络应用,要让外部访问这些应用时,可以通过 -P
或-p
参数来指定端口映射。
使用 -P
映射时,Docker会随机映射一个49000 ~ 49900 的端口至容器内部开放的端口:
docker run -d -P --name mysql mysql:5.6
通过docker ps
可以看到端口映射关系。可以通过映射在宿主机的端口来访问对应容器内的服务。
我们使用-P
来映射到随机的一个端口
映射到指定宿主机的端口:
docker run -d -p 3306:3306 --name mysql mysql:5.6
映射到指定地址的指定端口,以127.0.0.1为例:
docker run -d -p 127.0.0.1:3306:3306 --name mysql mysql:5.6
映射到指定地址的任意端口,以127.0.0.1为例:
docker run -d -p 127.0.0.1::3306 --name mysql mysql:5.6
查看映射端口配置:
docker port mysql 3306
2 容器间相互通信
第一种方法可以通过映射宿主机的端口实现容器的互联,即把宿主机当作中间的桥梁
第二种方法是容器的连接(link),推荐这一种方式
使用 --link
参数可以让容器之间安全的进行交互。
创建一个数据库容器:
docker run -d --name mysqldb mysql:5.6
创建一个web容器并和数据库容器建立连接:
docker run -d --name Webapp –p 8000:8080 --link mysqldb:MySQL tomcat
mysqldb容器和web容器建立互联关系。
--link
参数的格式为--link name:alias
,其中name是要连接的容器名称,alias是这个连接的别名。
可以使用docker ps(PORT字段)
来查看容器的连接。
Docker在两个容器之间创建了安全隧道,而且不用映射它们的端口到宿主机上。在启动mysqldb的时候并没有使用-p
和-P
标记,从而避免的了暴露数据库的端口到外部的网络上。