docker--docker网络(四)

最新推荐文章于 2024-05-08 14:11:03 发布
最新推荐文章于 2024-05-08 14:11:03 发布
阅读量846 收藏 12
点赞数 21
文章标签: docker 网络 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74229802/article/details/137049541
版权

1. docker网络模式

docker安装成功后,会自动创建三个网络,可以通过如下的方式查看:

lisen@ubuntu:~$ sudo docker network ls
[sudo] password for lisen:
NETWORK ID          NAME                DRIVER              SCOPE
8994fe397802        bridge              bridge              local
436da757b62d        host                host                local
1b2be829b666        none                null                local
lisen@ubuntu:~$

在运行容器时可以通过--net参数指定网络模式,例如:

  • host模式: --net=host 容器不会虚拟自己的网卡,使用宿主机的ip和端口
  • none模式: --net=none 该模式等同于关闭容器的网络功能,一般在不需要网络的批处理任务中才使用
  • bridge模式: --net=bridge 默认值,如果指定--net参数,则docker就会采用这种模式,这种模式也是最强大灵活,使用的最广的网络模式。


Docker每次创建容器都会同时创建一组互联的网络接口,你可以理解为一根管道的两端, 这组接口一端作为容器的eth0接口,另一端命名类似于veth966865c@if100这样的名字,作为宿主机的一个端口。可以将veth接口的理解为虚拟网线的一端,这个虚拟网线一端插在名为docker0的网桥上,另一端插到容器中。通过这种方式Docker创建了一个虚拟子网,这个虚拟子网被宿主机和所有的Docker容器共享。

注: 可以安装bridge-utils工具查看网桥信息
如: yum install bridge-utils
查看网桥信息: 

brctl show

2. 连接容器的三种方法

docker的最佳实践建议为每个服务创建单独的docker容器,比例:db,redis,应用服务等等,那么不同的服务需要连接以便于作为整体为客服提供服务,例如应用服务需要连接db,redis等。常见的容器连接方法有三种:

  • Docker的内部网络
  • Docker1.9之后,可以使用Docker Networking
  • Docker 链接(Docker link)

1)这三种方式如何选择呢? 

Docker的内部网络,这种方式不灵活,在重启容器需要重新配置,所以不推荐使用这种方式;如果使用Docker1.9之前的版本,则应该选择Docker link的方式; 如果使用docker1.9及更高的版本,则推荐使用Docker Networking,这种方式最灵活,功能也是最强大的。

2)Docker link和Docker Networking之间有什么区别呢?

  • Docker Networking可以连接不同的宿主机上的容器的
  • Docker Networking可以在不更新连接的情况下,停止,启动,或重启容器
  • Docker Networking不必事先创建网络,也不关心容器的启动顺序

3)也就是说只要用的docker是1.9版本之后,就应该使用Docker Networking咯?
恭喜你,答对了。

因为我们肯定会使用docker1.9之后的版本(现在docker已到19.04版本甚至更高版本了),所以我们只讲Docker Networking方式

3. Docker Networking

容器之间连接用网络创建,这个网络被称为Docker Networking,是Docker1.9版本之后的新特性。用户可以通过Docker Networking创建自己的网络,容器可以通过这个网络进行通信。

3.1 创建网络

创建一个新的网络可以使用如下的命令:

sudo docker network create app

可以使用如下的方式来查看网络的详细信息

sudo docker network inspect app

3.2 查看宿主机中创建的网络

sudo docker network ls

 

3.3 删除网络

sudo docker  network rm app

 

 

 说明删除成功

3.3 如何使用网络

1)启动镜像时指定--net参数

sudo docker run -it --name test --net=app  imagename

2)也可以将运行中的容器加入网络

sudo docker network connect app test
  • app 需要加入的网络名
  • test 需要加入到网络的容器名

4. 网络配置示例

我们将通过在docker中部署高可能注册中心(两个配置中心相互注册到对方以实现高可用,避免单点故障),来演示网络配置。

4.1 准备注册中心jar包

1)修改配置文件


我们预先将两个注册中心一个命名我eureka01, 一个命名为eureka02,eureka01需要向eureka02注册,反之亦然。
2)使用maven执行打包

4.2 创建一个目录作为构建目录

创建一个目录作为构建目录,在该目录中创建一个Dockerfile,并准备好需要的软件包。(rgcenter.jar即为注册中心的jar包,为方便该了个短一些的名称)

Dockerfile内容:

FROM ubuntu:latest
MAINTAINER lisen "lisen@163.com"

WORKDIR /usr/local/apps

ADD jdk-8u151-linux-x64.tar.gz /usr/local/java
COPY rgcenter.jar /usr/local/apps

ENV JAVA_HOME=/usr/local/java/jdk1.8.0_151
ENV PATH=$JAVA_HOME/bin:$PATH

ENTRYPOINT ["java","-jar", "rgcenter.jar"]

4.3 将构建目录上传到linux

4.4 执行构建镜像

进入构建目录,执行构建命令

docker build -t lisen/rgcenter:v1.0 .

4.5 创建网络

docker network create appnet

4.6 启动容器

1) 启动第一个注册中心(eureka01),注意和第一步取得名字要一致

docker run -it --net=appnet  -p 8761:8761 --name eureka01 lisen/rgcenter:v1.0 --spring.profiles.active=peer1

2)启动第二个注册中心

docker run -it --net=appnet  -p 8762:8762 --name eureka02 lisen/rgcenter:v1.0 --spring.profiles.active=peer2

4.7 检查防火墙

注意检查防护墙,如果防护墙开启,则需要将8761和8762端口加入防火墙中

ufw status

ufw allow 8761
ufw allow 8762

over! 测试检查是否可以正常访问注册中心:
http://192.168.62.133:8761/
http://192.168.62.133:8762/

5. nacos使用mysql持久化数据

1)在nacos安装目录下\nacos\conf中有nacos-mysql.sql脚本,通过该脚本创建数据库

2)修改nacos安装目录下\nacos\conf中的application.properties文件,配置MySQL链接。

spring.datasource.platform=mysql
db.num=1
db.url.0=jdbc:mysql://127.0.0.1:3306/nacos?characterEncoding=utf8&connectTimeout=1000&socketTimeout=3000&autoReconnect=true&useUnicode=true&useSSL=false&serverTimezone=UTC
db.user=root
db.password=123456
小瑶想你啦
关注
  • 21
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
最新版本docker-compose v2.10.2
08-30
解决不支持docker-compose命令的问题,而从gihub下载缓慢,适用于x87_64的linux系统,
docker-compose-Windows-x86_64.exe
12-15
docker-compose 创建并运行 docker-compose up -d 停止docker docker-compose stop 删除docker docker-compose rm --all
docker-compose-maven-plugin:使用Maven运行docker-compose
02-03
Docker Compose Maven插件 快速开始 在Maven Central上可用。 < dependency> < groupId>com.dkanejs.maven.plugins</ groupId> < artifactId>docker-compose-maven-plugin</ artifactId> < version>$VERSION</ version> </ dependency> 关于 Maven插件,用于通过Maven运行基本的docker-compose命令。 它可以用作Maven生命周期的一部分,也可以用作将do
docker-compose v2.5.0版本安装包
05-06
内含两个文件,一个是二进制程序包,一个是install.sh安装脚本。 解压这个压缩包,将解压后的文件夹上传到Linux,然后系统管理员执行命令bash install.sh 出现以下字段表示安装成功了 Docker Compose version v2.5.0 docker-compose install success (你也可以自行去github上面下载最新的docker-compose的二进制包,但是这将浪费你半个小时的时间,然后还要自己安装。所以1.9元交个朋友)
docker-compose-window-2.14.2.exe
12-27
docker-compose-window-2.14.2.exe免费下载
docker-compose 容器部署 mqtt
07-30
docker-compose 容器部署 mqtt 配置文件
docker-compose-Linux-aarch64
07-10
在arm版本的服务器上可用的docker-compose, 可执行文件
docker-redmine:docker-compose docker-redmine的设置
03-09
docker-redmine docker-compose docker-redmine的设置 利用方法 $ git clone https://github.com/ogis-ito/docker-redmine.git $ cd docker-redmine $ cp .env.example .env $ docker-compose build $ docker-compose up -d 参考文献 sameersbn / docker-redmine bitnamiのredmineから,docker-redmineなど移行した话(方法など)(2017) Redロジェクト管理在Docker上的Redmine上的应用めてめて含めて考えてみる〜环境构筑编〜(2017) bitnamiでインストールしたRedmineをDockerに移设した(2018) Docker Compos
docker-compose-linux-x86-64-v2.15.1
02-03
linux安装docker-compose-linux-x86_64-v2.15.1版本 使用方法: chmod +x docker-compose-linux-x86-64-v2.15.1 mv docker-compose-linux-x86-64-v2.15.1 /usr/local/bin/docker-compose 验证: docker-compose version
docker-compose安装包
12-19
Docker-Compose项目是Docker官方的开源项目,负责实现对Docker容器集群的快速编排。 Docker-Compose将所管理的容器分为三层,分别是工程(project),服务(service)以及容器(container)。Docker-Compose运行目录下的所有文件(docker-compose.yml,extends文件或环境变量文件等)组成一个工程,若无特殊指定工程名即为当前目录名。一个工程当中可包含多个服务,每个服务中定义了容器运行的镜像、参数、依赖。一个服务当中可包括多个容器实例,Docker-Compose并没有解决负载均衡的问题,因此需要借助其它工具实现服务发现及负载均衡,比如 Consul。
docker-platform:所有语言的平台
05-23
采用docker-compose构建跨平台的服务容器 目前支持: php5.6~php7.2 nginx apache2 couchdb mongodb mysql mariadb redis memcache rabbitmq elasticsearch tomcat nexus3
docker 部署并运行一个微服务
longe20111104的博客
05-08 122
这将会将容器内的3000端口映射到主机的3000端口,你可以根据需要进行修改。现在,你的微服务应该已经成功部署并在Docker容器中运行了。替换为你想要为镜像命名的名称,注意末尾的。替换为你所需的基础Docker镜像。表示Dockerfile的路径。
04 Docker练习赛从0开始到 docker 镜像提交
在科技的浪潮中,我们寻找着创新的火种,在代码的海洋里,我们编织着智慧的网。腾飞开源,就是这样一个由技术精英汇聚而成的博客平台,我们致力于分享在Java、Python、IoT和人工智能等领域的最新研究成果和实战经验。 在腾飞开源的博客上,你会看到紧跟技术前
04-30 1181
创建 Dockerfile这里 FROM 后面跟的是 baseimg 这里选择的是天池 baseimg 帖子里的第一个ADD ./ 是把当前文件夹里的文件构建到镜像的根目录下WORKDIR / 指定默认工作目录为跟目录(这里要注意指定后,需要把 run.sh 和生成的结果文件都存放在该文件夹下,否则提交会运行失败)第句话是安装软件包,这里不需要,注释掉最后一句 CMD 就是镜像启动时执行什么命令,这里统一为 sh run.sh 不需要改动。
docker 安装镜像及使用命令
qiwunongqingyin的博客
05-05 803
docker pull 容器名:版本号run 运行-d后台运行容器名称环境变量-v 系统地址:docker地址。
Docker 虚拟机 WSL
jiang_changsheng的博客
05-02 920
这样,开发者可以在Windows系统上使用WSL和Docker的组合,获得更好的开发体验和环境一致性。WSL是在Windows系统内部提供Linux环境的一种技术,而VMware虚拟机是通过在物理计算机上创建一个完整的虚拟计算机来运行不同操作系统的技术。然而,需要注意的是,虚拟机也不是绝对安全的,仍然可能存在一些安全风险,如虚拟机逃逸攻击、虚拟机间的侧信道攻击等。虚拟机(如VMware)的安全性相对于Docker和WSL来说可以更高一些,因为虚拟机提供了更强的隔离性和独立性。
Docker与Consul:构建动态服务发现与更新的微服务体系
hy199707的博客
05-06 699
在当今微服务架构盛行的时代,服务发现与配置管理成为了构建高可用、易扩展应用的关键技术之一。Docker作为容器化技术的代表,以其轻量、高效的特性成为部署微服务的首选。而Consul,作为一套服务网格解决方案,不仅提供了服务发现与配置管理的功能,还集成了健康检查、KV存储等特性,与Docker配合使用,可以轻松构建起一套动态、可靠的微服务生态系统。本文将探讨如何在Docker环境下利用Consul实现服务的自动发现与更新。
OpenSPG docker 安装教程
最新发布
comfly的博客
05-08 562
我最近是想结合chatglm3-6b和知识图谱做一个垂直领域的技术规范的问答系统,过程中也遇到了很多困难,在模型微调上,在数据集收集整理上,在知识图谱的信息抽取上等等,咬咬牙,多学习就可以解决,本文主要写一下利用openspg做技术规范的信息抽取的部署安装过程。OpenSPG是蚂蚁集团结合多年金融领域多元场景知识图谱构建与应用业务经验的总结,并与OpenKG联合推出的基于SPG(Semantic-enhanced Programmable Graph)框架研发的知识图谱引擎。
RabbitMQ(Docker 单机部署)
DC1020的博客
05-04 1261
本文给大家介绍如何使用 Docker 单机部署 RabbitMQ 并与 SpringBoot 整合使用。
Docker的介绍及与传统虚拟化技术的区别
IT深耕十余载,大道之简
05-01 674
Docker是一个开源的应用容器引擎,它使得开发者可以将应用及其依赖包打包到一个可移植的容器中,然后发布到任何流行的Linux或Windows操作系统的机器上。Docker基于Go语言开发,它的出现极大地简化了应用程序的部署、管理和扩展。
docker-desktop更新docker-compose
05-05
docker-compose version ``` 2. 如果版本旧,则可以通过运行以下命令更新 Docker Compose: ``` sudo curl -L "https://github.com/docker/compose/releases/download/{version}/docker-compose-$(uname -s)-$...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值