Docker精华问答 | 如何让一个容器连接两个网络?

最新推荐文章于 2024-01-03 11:04:44 发布
最新推荐文章于 2024-01-03 11:04:44 发布
阅读量3.2k 收藏 1
点赞数
分类专栏: Docker 文章标签: docker精华问答 一个容器连两个网络 一个容器连多个网络

640?wx_fmt=png

如今Docker的使用已经非常普遍,特别在一线互联网公司。使用Docker技术可以帮助企业快速水平扩展服务,从而到达弹性部署业务的能力。在云服务概念兴起之后,Docker的使用场景和范围进一步发展。今天,就让我们来看看关于Docker的深度问答。


640?wx_fmt=gif1

Q:vethxxxx 这种虚拟网卡和容器的对应关系从哪里看? 

 

A:使用如下命令:

$ docker network ls640?wx_fmt=png

注意这里的 br-56f04389b8f0 以及 br-094fcb269385,br- 后面的是上面的网络id,由此可以看出 veth 和 Docker 网络的对应关系,而容器都是连接到了某个Docker网络上的,从而就有了容器和 veth 的对应关系。对于某个网络出现了多个veth 的情况,可以观察veth22996d2@if11 后面的 if11 这部分,和容器内的 ip addr 的结果,一般奇-偶是一对。

 

640?wx_fmt=gif2

Q:如何让一个容器连接两个网络? 

 

A:如果是使用 docker run,那很不幸,一次只可以连接一个网络,因为 docker run 的 --network 参数只可以出现一次(如果出现多次,最后的会覆盖之前的)。不过容器运行后,可以用命令 docker network connect 连接多个网络。假设我们创建了两个网络:640?wx_fmt=png

640?wx_fmt=gif3

Q:Docker 多宿主网络怎么配置

 

A:Docker 跨节点容器网络互联,最通用的是使用 overlay 网络。

一代 Swarm 已经不再使用,它要求使用 overlay 网络前先准备好分布式键值库,比如 etcd, consul 或 zookeeper。然后在每个节点的 Docker 引擎中,配置 --cluster-store 和 --cluster-advertise 参数。这样才可以互连。可以参考我写的 LNMP 容器互联例子中的 run1.sh 这个脚本,这个脚本是利用 docker-machine自动建立 Swarm 并且配置好 overlay 的脚本,可以分析其流程。

现在都在使用二代 Swarm,也就是 Docker Swarm Mode,非常简单,只要 docker swarm init 建立集群,其它节点 docker swarm join 加入集群后,集群内的服务就自动建立了 overlay 网络互联能力。

需要注意的是,如果是多网卡环境,无论是 docker swarm init 还是 docker swarm join,都不要忘记使用参数 --advertise-addr 指定宣告地址,否则自动选择的地址很可能不是你期望的,从而导致集群互联失败。格式为 --advertise-addr <地址>:<端口>,地址可以是 IP 地址,也可以是网卡接口,比如 eth0。端口默认为 2377,如果不改动可以忽略。

此外,这是供服务使用的 overlay,因此所有 docker service create 的服务容器可以使用该网络,而 docker run 不可以使用该网络,除非明确该网络为 --attachable。

 

640?wx_fmt=gif4

Q:明明 docker network ls 中看到了建立的 overlay 网络,怎么docker run 还说网络不存在啊? 

 

A:如果在 docker network ls 中看到了如下的 overlay 网络:640?wx_fmt=png

报错说mynet 网络找不到。其实如果仔细观察,会看到这个名为mynet 的网络,驱动是 overlay没有错,但它的Scope 是swarm。这个意思是说这个网络是在二代Swarm环境中建立的overlay网络,因此只可以由Swarm环境下的服务容器才可以使用。而docker run所运行的只是零散的容器,并非Service,因此自然在零散容器所能使用的网络中,不存在叫mynet网络。

docker run可以使用的overlay网络是Scope为global的overlay网络,也就是使用外置键值库所建立的overlay网络,比如一代Swarm的overlay网络。这点在 1.13 后稍有变化。如果是 1.13 以后的系统,会看到这样的信息:640?wx_fmt=png

 

640?wx_fmt=gif5

Q:容器怎么取宿主机 IP 啊? 

 

A:单机环境 

如果是单机环境,很简单,不必琢磨怎么突破命名空间限制,直接用环境变量送进去即可。640?wx_fmt=png

然后容器内直接读取 HOST_IP 环境变量即可。

集群环境 

集群环境相对比较复杂,docker service create 中的 -e 以及 --env-file是在服务创建时指定、读取环境变量内容,而不是运行时,因此对于每个节点都是一样的。而且目前不存在 dockerd -e 选项,所以直接使用这些选项达不到我们想要的效果。不过有变通的办法,可以在宿主上建立一个 /etc/variables 文件(名字随意,这里用这个文件举例)。其内容为:640?wx_fmt=png

其中 1.2.3.4 是这个节点的宿主 IP,因此每个节点的 /etc/variables 的内容不同。

而在启动服务时,指定挂载这个服务端本地文件:

docker service create --name app \

--mount type=bind,source=/etc/variables,target=/etc/variables:ro \

myapp

由于 --mount 是发生于容器运行时,因此所加载的是所运行的服务器的 /etc/variables,里面所包含的也是该服务器的 IP 地址。在 myapp 这个镜像的入口脚本加入加载该环境变量文件的命令:640?wx_fmt=png

这样app这个服务容器就会拥有 HOST_IP 环境变量,其值为所运行的宿主 IP。

 

640?wx_fmt=png

小伙伴们冲鸭,后台留言区等着你!

关于Docker,今天你学到了什么?还有哪些不懂的?除此还对哪些话题感兴趣?快来留言区打卡啦!留言方式:打开第XX天,答:……

同时欢迎大家搜集更多问题,投稿给我们!风里雨里留言区里等你~

 

福利

1、扫描添加小编微信,备注“姓名+公司职位”,加入【云计算学习交流群】,和志同道合的朋友们共同打卡学习!

 

640?wx_fmt=jpeg

2、公众号后台回复:白皮书,获取IDC最新数据白皮书整理资料!

 

推荐阅读:

AllenLeungX
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker同时连接两个不同的网络
weixin_48141079的博客
05-05 1222
my-app-net有一个 Web 应用程序,需要同时连接两个不同的网络一个是内部的 my-app-net 网络,另一个是外部的 public-net 网络。可以使用以下步骤创建一个 Docker 容器,同时连接到这两个网络连接后,容器将同时拥有 my-app-net 和 public-net 两个网络接口,可以通过这两个接口分别访问不同的网络
Docker网络
qq_41445224的博客
04-16 713
理解Docker网络(Docker0) 我们每启动一个docker容器docker就会给docker容器分配一个ip,我们只要安装了docker,就会有一个网卡docker0,用的是桥接模式,使用的技术是evth-pair技术。 evth-pair 就是一对的虚拟设备接口,他们都是成对出现的,一端连着协议,一端彼此相连,实现通信。正因为有这个特性,evth-pair 充当一个桥梁,连接各种虚拟网络设备 如下图:容器1和容器2是共用的一个路由器docker0,所有的容器在不指定网络的情况下,都是dock
docker 容器中配置双网卡,解决通讯的问题
最新发布
wxl5018的专栏
01-03 1739
已经创建好了的 Docker 容器,要修改它的 IP 比较麻烦,网上找了几种不同的方法,经过试验都没有成功,下面通过配置双网上来解决IP的问题。双网卡配置好后,也可以删除默认网卡,只保留自己新建的网卡,这样就达到了修改 IP 的目的。创建虚拟网络# 删除虚拟网络
Docker网络模式详解
2302_77582029的博客
08-04 2829
Docker网络模式详解
Docker 通过端口来连接一个容器的实现
01-08
我们使用 -P 参数创建一个容器,使用 docker ps 来看到端口5000绑定主机端口32768 我们也可以使用 -p 标识来指定容器端口绑定到主机端口。 两种方式的区别是: -P :是容器内部端口随机映射到主机的高端口。 -p : 是...
Docker 容器连接
01-20
下面我们来实现通过端口连接一个 docker 容器网络端口映射 我们创建了一个 python 应用的容器。 runoob@runoob:~$ docker run -d -P training/webapp python app.py fce072cc88cee71b1cdceb57c2821d054a4a59...
docker 启动具有多个网络接口的容器的方法示例
09-30
主要介绍了docker 启动具有多个网络接口的容器的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker容器技术-第一个容器应用.pptx
06-09
Docker容器技术
Docker容器的多网卡配置
烟雨天青色
10-31 8122
docker容器的多网卡配置,为容器添加自定义网卡
docker添加多网卡的方法
01-20
1. 清除物理网卡ip地址(192.168.1.22),使其工作在链路层接收所有数据包 ip addr del 192.168.1.22/24 dev eth0 ip addr add 0.0.0.0 dev eth0 2. 创建网桥br0并把接口eth0加入br0 ip link add br0 type bridge # ip link delete br0 ip link set br0 up # ip link set br0 down ip link set eth0 master br0 # ip link set eth0 nomaster
4.Docker网络配置
m0_60413225的博客
02-21 1286
网络相关 IP 子网掩码 网关 DNS 端口号 子网掩码 互联网是由许多小型网络构成的,每个网络上都有许多主机,这样便构成了一个有层次的结构。 IP地址在设计时就考虑到地址分配的层次特点,将每个IP地址都分割成网络号和主机号两部分,以便于 IP地址的寻址操作。 子网掩码是“255.255.255.0”的网络: 最后面一个数字可以在0~255范围内任意变化,因此可以提供256个IP地址。但是实际可用的IP地 址数量是256-2,即254个,因为主机号不能全..
Docker网络(veth、网桥、host、container、none)
m0_45406092的博客
06-28 3657
文章目录1. 概述2. bridge网络模式2.1 介绍2.2 关于veth2.3 容器容器间通讯2.4 容器与外部网络通讯2.5 宿主机与容器通讯2.6 外部访问容器2.7 自定义网桥3. host网络模式4. container网络模式5. none网络模式6. 总结参考 1. 概述 docker网络驱动有很多种方式,按照docker官网给出的网络解决方案就有6种,分别是:bridge、host、overlay、macvlan、none、Network plugins,每个网络都有自己的特点,当然应
Docker容器间的网络通信
8爱生活
10-15 4820
Docker Network简单记录下容器间的网络通信。Docker Network 网络驱动 BRIDGE 容器与外部的网络通信前提 宿主机与容器的端口映射 容器间的网络通信 使用自己创建的NETWORK 不同NETWORK间的容器通信 容器DNS 默认bridge网络 用户创建的bridge网络 网络层可见别名 参考网络驱动 network drivers是docker提供容器网络
Docker学习之路(三)Docker网络详解
08-23 1425
1. Docker的4种网络模式 我们在使用docker run创建Docker容器时,可以用--net选项指定容器网络模式,Docker有以下4种网络模式: host模式,使用--net=host指定。 container模式,使用--net=container:NAME_or_ID指定。 none模式,使用--net=none指定。 bridge模式,使用--net=...
Docker多网卡
发现美的眼睛
04-18 6983
Docker6.1多网卡 需要容器镜像busybox 作者的容器使用的是国内加速源daocloud 所以,镜像名称为daocloud.io/library/registry:2.6.1 根据先前的私有仓库得知,daocloud.io/library/registry:2.6.1是共有仓库 执行命令 # 先创建两个虚拟网卡 docker network create --driver br...
docker网络虚拟化技术演练
qq_21717739的博客
08-12 183
手动创建两个网络命名空间并配置ip地址,使其互通(这也是docker实现网络隔离并通信的技术源头) 创建两个网络命名空间ns1、ns2,使用ip netns命令 ip netns add ns1 ip netns add ns2 创建成对出现的虚拟网络veth,docker就是容器内和宿主机分别附着一个veth,他们也是通过成对的veth互通 ip link add veth0 type veth peer name veth1 分别把两个veth移到两个命名空间中 ip link set
docker添加多网卡
热门推荐
CC
06-01 1万+
1. 创建网桥br0 ip link add br0 type bridge  #对应的删除命令ip link delete br0 2. 添加网卡eth0至网桥br0(需要清除eth0原有ip地址),亦可不添加物理网口,根据自己需要 ip link set eth0 master br0  #对应的删除命令ip link set eth0 nomaster 3. 启动容器 do
docker创建两个容器连接到创建的子网
05-20
首先,我们需要创建一个新的 Docker 网络。可以使用以下命令: ``` docker network create my_network ``` 这将创建一个名为 `my_network` 的新网络。 接下来,我们可以使用以下命令创建两个容器并将它们连接到新创建的网络: ``` docker run -d --name container1 --network my_network nginx docker run -d --name container2 --network my_network nginx ``` 这将在 `my_network` 网络中创建两个名为 `container1` 和 `container2` 的容器,并在其中运行 nginx 镜像。 现在,这两个容器已经连接到同一个网络,它们可以通过使用容器名称来相互访问。例如,我们可以从 `container1` 访问 `container2`,方法如下: ``` docker exec -it container1 bash curl container2 ``` 这将在 `container1` 中执行一个交互式 bash shell,并使用 curl 命令从 `container2` 访问 nginx 服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值