多容器共用同一空间的网络、内存、进程

已于 2023-03-31 14:05:08 修改
阅读量414 收藏
点赞数
分类专栏: 虚拟化 文章标签: 网络 docker 容器
于 2023-03-31 12:22:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lswzw/article/details/129876449
版权

需求

2个不同的容器,启动后查询到的ip是同一个。2个容器可以直接访问对方的网络。

实际情况

一个服务启动后就须要链接redis,而redis地址又是代码写死的127.0.0.1:6379。所以先启动一个redis,再让服务使用redis网络就可以实现2个服务访问127.0.0.1都是一个网络。

验证实现

docker里面 直接使用 --net=container:xxx 命令

启动一个busybox,暴露端口80。

docker run -itd --name busybox -p80:80 busybox sleep 3600

再启动一个nginx,使用busybox的网络。不直接对外暴露端口。

docker run -d --name nginx --net=container:busybox nginx:1.17.8-alpine

查看容器情况

[root@cloud /]# docker ps 
CONTAINER ID        IMAGE                 COMMAND                  CREATED             STATUS              PORTS                NAMES
80c7eb469682        nginx:1.17.8-alpine   "nginx -g 'daemon of…"   1 second ago        Up 1 second                              nginx
283d4cb8b34f        busybox               "sleep 36000"            53 seconds ago      Up 53 seconds       0.0.0.0:80->80/tcp   busybox

查看2个容器的ip,可以看出2个容器使用的是一个ip。

[root@cloud /]# docker exec -it busybox ip a s eth0
31: eth0@if32: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue 
    link/ether 02:42:ac:14:00:02 brd ff:ff:ff:ff:ff:ff
    inet 172.20.0.2/24 brd 172.20.0.255 scope global eth0
       valid_lft forever preferred_lft forever
[root@cloud /]# docker exec -it nginx ip a s eth0       
31: eth0@if32: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue state UP 
    link/ether 02:42:ac:14:00:02 brd ff:ff:ff:ff:ff:ff
    inet 172.20.0.2/24 brd 172.20.0.255 scope global eth0
       valid_lft forever preferred_lft forever

物理机访问主机80端口。看到返回了nginx状态。

[root@cloud /]# curl-I 127.0.0.1:80
HTTP/1.1 200 OK
Server: nginx/1.17.8
Date: Fri, 31 Mar 2023 03:39:05 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Tue, 21 Jan 2020 14:39:00 GMT
Connection: keep-alive
ETag: "5e270d04-264"
Accept-Ranges: bytes

可能会报错

docker: Error response from daemon: can’t join IPC of container 85970c2e34fef8be83897c5f2f7ff64c8bd6ee37f16bd9c2b9337a25dd4e46d4: non-shareable IPC (hint: use IpcMode:shareable for the donor container).

问题原因:由于ipc的模式被默认设置为private导致的

解决方法:修改/etc/docker/daemon.json文件,添加字段

{
  "default-ipc-mode": "shareable"
}

完成后,重启docker进程

sudo systemctl daemon-reload
sudo systemctl restart docker

扩展

容器里有 IPC、NET、PID。
IPC:容器的内存共享
NET:容器的网络共享
PID:容器的进程共享

如果想要让busybox里面直接能看到nginx的进程就可以使用 --pid=container:busybox
如果让2个容器共享内存可以使用 --ipc=container:busybox

docker run -d --name pause -p80:80 registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.1

docker run -d --name nginx --net=container:pause --ipc=container:pause --pid=container:pause nginx:1.17.8-alpine

docker run -itd --name busybox --net=container:pause --ipc=container:pause --pid=container:pause busybox sleep 3600


[root@cloud /]# docker ps 
CONTAINER ID        IMAGE                                                           COMMAND                  CREATED             STATUS              PORTS                NAMES
54fb3b9ab2b8        busybox                                                         "sleep 3600"             10 seconds ago      Up 10 seconds                            busybox
5dea7e3861d0        nginx:1.17.8-alpine                                             "nginx -g 'daemon of…"   55 seconds ago      Up 55 seconds                            nginx
e34bc78f6fe5        registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.1   "/pause"                 56 seconds ago      Up 55 seconds       0.0.0.0:80->80/tcp   pause
[root@cloud /]# docker exec -it busybox ps -ef
PID   USER     TIME  COMMAND
    1 root      0:00 /pause
    6 root      0:00 nginx: master process nginx -g daemon off;
   11 101       0:00 nginx: worker process
   12 101       0:00 nginx: worker process
   18 root      0:00 sleep 3600
   23 root      0:00 ps -ef

在docker-compose里面启动

docker-compose.yaml

version: '3'
services:
  busybox:
    image: busybox
    command: sh -c "sleep 3600"
    ports:
      - "80:80"
  nginx:
    image: nginx:1.17.8-alpine
    network_mode: "service:busybox"
    pid: "service:busybox"
    ipc: "service:busybox"
    depends_on:  # 启动busybox后再启动nginx
      - busybox

[root@cloud /]# docker ps
CONTAINER ID        IMAGE                 COMMAND                  CREATED             STATUS              PORTS                NAMES
1967a5aed8fc        nginx:1.17.8-alpine   "nginx -g 'daemon of…"   3 minutes ago       Up 3 minutes                             docker-compos_nginx_1
c0c40f5051d0        busybox               "sh -c 'sleep 3600'"     3 minutes ago       Up 3 minutes        0.0.0.0:80->80/tcp   docker-compos_busybox_1
[root@cloud /]# docker exec -it c0c40f5051d0 ps -ef
PID   USER     TIME  COMMAND
    1 root      0:00 sleep 3600
    6 root      0:00 nginx: master process nginx -g daemon off;
   11 101       0:00 nginx: worker process
   12 101       0:00 nginx: worker process
   18 root      0:00 ps -ef

这里还可以借助一个pause容器。

docker run -d --name pause registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.1

如果须要对外提供端口访问,就须要在启动pause容器时就创建。

docker run -d --name pause -p80:80 registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.1

参考文章:
关于pause容器

lswzw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android进程间通讯——多进程共用SharedPreferences
02-22
在使用SharedPreferences进行进程数据共享时,我们发现,有些虽然过时了,但是实际上还是可以用的。 只是Google不建议大家这么干了。所以这篇文章只是一个介绍实现,科普。 ...
两个或多个域名共用一个空间并可以独立访问的方法
09-30
多个域名共享一个空间的实现方法 在本文中,我们将讨论如何让多个域名共享一个空间,并独立访问的方法。这种方法可以帮助我们节省空间资源,提高网站的访问效率。 第一步:空间支持ASP 首先,空间必须支持ASP,...
容器共享内存测试
weixin_38616705的博客
04-13 477
实验包含三个容器,其中container1中创建了一个300M大小的共享内存(System V),container2和container3共享container1的ipc namespace,不断从共享内存中顺序读取数据。 运行container-1。 查看container-1的内存使用,发现占用了307.6M。 查看container-1中的共享内存,可以看到创建的共享内存。 查看container-1中程序的内存使用,可以看到使用的物理内存和共享内存几乎相等。 运行container-2。
Linux容器间共享内存,容器基本原理——Linux namespace
weixin_35756624的博客
04-30 630
Linux NamespaceLinux Namespace 是 Linux 提供的一种内核级别环境隔离的方法。Unix 中有一个名为 chroot 的系统调用(通过修改根目录把用户 jail 到一个特定目录下),chroot 提供了一种简单的隔离模式:chroot 内部的文件系统无法访问外部的内容。Linux Namespace 在此基础上,提供了对 UTS、IPC、Mount、PID、Netw...
实现多容器与宿主机之间数据共享
shuju1_的博客
08-29 1304
跨主机,实现多容器通信
Runc创建pause容器共享Namespace空间
屈帅波的技术博客
03-25 947
一 创建Pause容器 这个建立在之前创建过网络ns的情况下 https://blog.csdn.net/weixin_45413603/article/details/123727247?spm=1001.2014.3001.5501 mkdir pause/rootfs docker export $(docker create ibmcom/pause:3.1) | tar -C pause/rootfs -xvf - rc run -d pause > pause.out 2>&amp
docker compose 多容器共用网络问题
weixin_30632899的博客
10-10 823
前几天计划使用docker compose 编写一个多容器共用一个容器网络,结果总是报错,今天又试了一下才发现是端口绑定的问题造成的,端口只能绑定在产生网卡的容器上,绑定在其它窗口上就会报错,如下代码 mysql服务共用了nginx的网卡,在mysql里使用了port:3306时就会运行失败,将3306移到nginx上启动就成功了。 version: '3.3' services: ...
.net4.0多进程间共享内存实现通信
07-04
.net4.0新增内存共享功能,从而很方便的实现了多进程间通信。
Android开发中多进程共享数据简析
09-02
在Android开发中,多进程共享数据是一个常见的挑战,因为每个Android应用默认运行在自己的进程中,这意味着不同进程间的内存是隔离的。在标题和描述中提到的问题是,当推送进程存储数据到SharedPreferences时,这些...
多个软件共用一个串口.rar
01-12
一个电脑上多软件共用一个串口的方法
docker的四种网络模式
oyyy3的博客
01-14 1458
目录 1.docker网络 1.在宿主机中 2.在docker容器中 2.host模式 3.container模式——重点 4.none模式 5.bridge模式(默认模式) 6.网络配置 1.查看网络模式列表 2.查看容器信息 3.指定分配容器IP地址 4.自定义网络固定IP地址 7.暴露端口 1.自定义端口 2.随机端口 8.特权模式 总结 1.docker网络 loopback:回环网卡、TCP/IP网卡是否生效 veth对是成对出现的虚拟接口/网卡
Docker容器如何连接网络+容器网络互通+Docker网络模式+自定义网络+网络打通
鸢尾_的博客
08-29 3474
Docker容器如何连接网络+容器网络互通+Docker网络模式+自定义网络+网络打通
docker网络
fangandpu的博客
01-16 855
一、
多个docker-compose文件共享一个网络
sj1231984的专栏
08-25 2917
第一个docker-compose文件:docker-compose1.yml 其中指定了一个名称为service-net的网络,所用的ip段为172.19.0.0/16 同时给服务service2分配了固定的ip为172.19.0.21 version: "2" networks: service-net: name: service-net ipam: config: - subnet: 172.19.0.0/16 #用于指定网络ip段 serv
共享内存简介及docker容器的shm设置与修改
热门推荐
weixin_44966641的博客
04-02 2万+
共享内存简介及docker容器的shm设置与修改 共享内存简介 共享内存指 (shared memory)在多处理器的计算机系统中,可以被不同中央处理器(CPU)访问的大容量内存。由于多个CPU需要快速访问存储器,这样就要对存储器进行缓存(Cache)。任何一个缓存的数据被更新后,由于其他处理器也可能要存取,共享内存就需要立即更新,否则不同的处理器可能用到不同的数据。共享内存是 Unix下的多进程之间的通信方法 ,这种方法通常用于一个程序的多进程间通信,实际上多个程序间也可以通过共享内存来传递信息。 实际上
多个docker-compose共享网络并相互调用服务
weixin_43960320的博客
03-02 4989
在工作中我们可能需要数据库和api接口分开部署的情况,如果都用docker-compose部署的话, 在有的操作系统中可能无法使用(ip+端口)连接数据库,必须使用服务名称去连接。 这时我们就需要让这两个docker-compose启动的服务共享网络,这样就可以相互调用服务了 数据库的docker-compose文件 我们可以使用 docker network create my_net 创建一个网络,之后每个docker-compose.yml引用即可 也可以先启动数据库服务,最后api服务的docke
docker-compose:应用3个app的微服务(网络、共享分区)
zhuchunyan_aijia的博客
04-27 1801
本文通过发布3个APP(App1,App2,App3),来演示Docker在服务发布、网络、共享分区以及信息隔离与连通方面的工作: 1. 新建docker-compose.yml,放在任意目录下version: '2' services: App1: build: /local/docker/dockerApp1 image:studyapp1:0.0.1 restar...
如何在 Docker 容器和宿主机之间共享数据
My Blogs
11-26 3639
docker容器与宿主机之间共享数据 前言 通常 Docker 的容器不会随时处在运行状态,默认情况下,只能在容器在活跃状态且保持运行的时,才能在容器内部创建数据。如果想要随时访问容器内的信息,我们可以使用 Docker 的卷区,它可以让数据在容器和主机之间共享。 举例说明:假如我们想要使用官方的 Docker Nginx 镜像并保留 Nginx 日志的永久副本文件,供以后分析用。默认情况下,Nginx Docker 镜像会将日志文件存放在 DockerNginx容器的/var/log...
Docker修改容器的共享内存大小
a586351的博客
01-27 4126
扩大容器默认的shm空间
多个对象共用同一份内存方法
最新发布
06-06
多个对象共用同一份内存可以通过共享内存的方式实现。在程序中,可以使用指针或引用来指向同一块内存区域,从而实现多个对象共享内存的目的。具体实现方式可以通过将内存区域定义为静态变量或全局变量,或者使用动态内存分配函数分配一块内存,并让多个对象共同使用该内存。需要注意的是,在多线程环境下,需要采取措施来保证数据的线程安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值