2021-04-19

最新推荐文章于 2021-09-28 17:19:02 发布
最新推荐文章于 2021-09-28 17:19:02 发布
阅读量203 收藏
点赞数
文章标签: 网络 linux docker java nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41920295/article/details/115876389
版权

Chapter 5 Docker 网络
目录
Docker 基础网络介绍

外部访问容器
容器互联
配置DNS
Docker的网络模式

Bridge 模式
Host 模式
None 模式
Container 模式
Docker高级网络配置

快速配置指南
容器访问控制
端口映射实现
配置docker0网桥
自定义网桥
工具和示例
编辑网络配置文件
实例:创建一个点到点连接
Docker 基础网络介绍
外部访问容器
容器中可以运行一些网络应用,要让外部也可以访问这些应用,可以通过-P或-p参数来指定端口映射。

当使用-P标记时,Docker会随机映射一个端口到内部容器开放的网络端口。 使用docker container ls可以看到,本地主机的 32768 被映射到了容器的 80 端口。此时访问本机的 32768 端口即可访问容器内 NGINX 默认页面。

$ docker run -d -P nginx:alpine

$ docker container ls -l
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
fae320d08268 nginx:alpine “/docker-entrypoint.…” 24 seconds ago Up 20 seconds 0.0.0.0:32768->80/tcp bold_mcnulty
同样的,可以通过docker logs命令来查看访问记录。

$ docker logs fa
172.17.0.1 - - [25/Aug/2020:08:34:04 +0000] “GET / HTTP/1.1” 200 612 “-” “Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:80.0) Gecko/20100101 Firefox/80.0” “-”
-p则可以指定要映射的端口,并且,在一个指定端口上只可以绑定一个容器。支持的格式有ip:hostPort:containerPort | ip::containerPort | hostPort:containerPort.

映射所有接口地址
使用hostPort:containerPort格式本地的 80 端口映射到容器的 80 端口,可以执行

$ docker run -d -p 80:80 nginx:alpine
此时默认会绑定本地所有接口上的所有地址。

映射到指定地址的指定端口
可以使用ip:hostPort:containerPort格式指定映射使用一个特定地址,比如localhost地址127.0.0.1

$ docker run -d -p 127.0.0.1:80:80 nginx:alpine
映射到指定地址的任意端口
使用ip::containerPort绑定localhost的任意端口到容器的80端口,本地主机会自动分配一个端口。

$ docker run -d -p 127.0.0.1::80 nginx:alpine
还可以使用udp标记来指定udp端口

$ docker run -d -p 127.0.0.1:80:80/udp nginx:alpine
查看映射端口配置
使用docker port来查看当前映射的端口配置,也可以查看到绑定的地址

$ docker port fa 80
0.0.0.0:32768
注意: 容器有自己的内部网络和 ip 地址(使用docker inspect查看,Docker还可以有一个可变的网络配置。) -p标记可以多次使用来绑定多个端口

例如

$ docker run -d
-p 80:80
-p 443:443
nginx:alpine
容器互联
如果之前有 Docker使用经验,可能已经习惯了使用–link参数来使容器互联。 随着 Docker 网络的完善,强烈建议大家将容器加入自定义的Docker网络来连接多个容器,而不是使用 --link参数。

新建网络
下面先创建一个新的 Docker网络。

$ docker network create -d bridge my-net
-d参数指定Docker网络类型,有bridge overlay,其中overlay网络类型用于Swarm mode,在本小节中你可以忽略它。

连接容器
运行一个容器并连接到新建的my-net网络

$ docker run -it --rm --name busybox1 --network my-net busybox sh
打开新的终端,再运行一个容器并加入到 my-net网络

$ docker run -it --rm --name busybox2 --network my-net busybox sh
再打开一个新的终端查看容器信息

$ docker container ls

CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
b47060aca56b busybox “sh” 11 minutes ago Up 11 minutes busybox2
8720575823ec busybox “sh” 16 minutes ago Up 16 minutes busybox1
下面通过 ping来证明busybox1容器和busybox2容器建立了互联关系。 在busybox1容器输入以下命令

/ # ping busybox2
PING busybox2 (172.19.0.3): 56 data bytes
64 bytes from 172.19.0.3: seq=0 ttl=64 time=0.072 ms
64 bytes from 172.19.0.3: seq=1 ttl=64 time=0.118 ms
用ping来测试连接busybox2容器,它会解析成 172.19.0.3。 同理在busybox2容器执行ping busybox1,也会成功连接到。

/ # ping busybox1
PING busybox1 (172.19.0.2): 56 data bytes
64 bytes from 172.19.0.2: seq=0 ttl=64 time=0.064 ms
64 bytes from 172.19.0.2: seq=1 ttl=64 time=0.143 ms
这样,busybox1 容器和 busybox2 容器建立了互联关系。

Docker Compose 如果你有多个容器之间需要互相连接,推荐使用DockerCompose。

配置DNS
如何自定义配置容器的主机名和 DNS 呢?秘诀就是Docker利用虚拟文件来挂载容器的 3个相关配置文件。

在容器中使用 mount命令可以看到挂载信息:

$ mount
/dev/disk/by-uuid/1fec…ebdf on /etc/hostname type ext4 …
/dev/disk/by-uuid/1fec…ebdf on /etc/hosts type ext4 …
tmpfs on /etc/resolv.conf type tmpfs …
这种机制可以让宿主主机 DNS 信息发生更新后,所有Docker容器的 DNS 配置通过 /etc/resolv.conf文件立刻得到更新。

配置全部容器的 DNS ,也可以在 /etc/docker/daemon.json 文件中增加以下内容来设置。

{
“dns” : [
“114.114.114.114”,
“8.8.8.8”
]
}
这样每次启动的容器 DNS 自动配置为 114.114.114.114 和8.8.8.8。使用以下命令来证明其已经生效。

$ docker run -it --rm ubuntu:18.04 cat etc/resolv.conf

nameserver 114.114.114.114
nameserver 8.8.8.8
如果用户想要手动指定容器的配置,可以在使用docker run命令启动容器时加入如下参数: -h HOSTNAME或者–hostname=HOSTNAME设定容器的主机名,它会被写到容器内的/etc/hostname 和 /etc/hosts。但它在容器外部看不到,既不会在docker container ls中显示,也不会在其他的容器的/etc/hosts看到。

–dns=IP_ADDRESS添加 DNS 服务器到容器的/etc/resolv.conf中,让容器用这个服务器来解析所有不在 /etc/hosts 中的主机名。

–dns-search=DOMAIN设定容器的搜索域,当设定搜索域为.example.com时,在搜索一个名为host的主机时,DNS 不仅搜索 host,还会搜索host.example.com。

**注意:**如果在容器启动时没有指定最后两个参数,Docker会默认用主机上的/etc/resolv.conf来配置容器。

Docker的网络模式
可以通过docker network ls查看网络,默认创建三种网络。

[root@localhost ~]# docker network ls
NETWORK ID NAME DRIVER SCOPE
688d1970f72e bridge bridge local
885da101da7d host host local
f4f1b3cf1b7f none null local
常见网络的含义:

网络模式 简介
Bridge 为每一个容器分配、设置 IP 等,并将容器连接到一个 docker0 虚拟网桥,默认为该模式。
Host 容器将不会虚拟出自己的网卡,配置自己的 IP 等,而是使用宿主机的 IP 和端口。
None 容器有独立的 Network namespace,但并没有对其进行任何网络设置,如分配 veth pair 和网桥连接,IP 等。
Container 新创建的容器不会创建自己的网卡和配置自己的 IP,而是和一个指定的容器共享 IP、端口范围等。

啥都会一点研究生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2021-04-19-tietoevry-terraform
04-19
【标题】"2021-04-19-tietoevry-terraform" 提供的信息表明,这是一个关于TietoEvry公司使用Terraform进行基础设施自动化部署的案例,时间是在2021年4月19日。TietoEvry是一家专注于IT服务与解决方案的公司,而...
2021-04-19_RTFeditor.zip
07-22
而"2021-04-19_RTFeditor"可能是项目的主要代码文件夹。 综上所述,这个C#实现的RTF富文本编辑器充分利用了C#语言的优势,实现了多种文本编辑功能,为用户提供了一个高效、灵活的文本处理环境。开发者在设计和实现...
Docker 网络基础介绍
weixin_34293141的博客
05-12 109
【编者按】本文作者为 Mesosphere 开发大使 Michael Hausenblas,主要介绍配置 Docker 单主机网络的基本知识。文章系国内 ITOM 管理平台 OneAPM 编译呈现。 想要了解有关 Docker 网络的更多信息,包括多主机网络介绍,请查看本文作者 Michael Hausenblas撰写的报告——《Doc...
Docker网络基础:快速指南
weixin_30735745的博客
07-31 96
Docker网络基础:快速指南 原文连接:http://blogxinxiucan.sh1.newtouch.com/2017/07/30/Docker网络基础:快速指南/ 了解有关扩展网络功能的默认Docker网络设置和选项。 网络管理员不再拥有配置物理路由器,交换机和其他LAN / WAN组件的舒适区域。我们现在生活在一个虚拟化世界中,管理员必须挖掘VMware,Microsoft,Red ...
docker网络基础
_Tsun 的博客
01-29 307
Docker网络讲解 docker网络基础–host本机网络配置。 内容为 <<每天5分钟 完整dokcer容器技术>> 书中提到的。 Docker安装时,自动在host上 创建三个网络docker network ls 1.none网络 顾名思义,就是什么也没有,创建时,通过 --network=none创建,只
2021-04-19初中历史与社单元测试-附答案.rar
06-03
2021-04-19初中历史与社单元测试-附答案.rar
5G加速领跑,实现跨越发展[2021-04-19].pdf
05-18
5G加速领跑,实现跨越发展[2021-04-19].pdf
试题B卷(参照版本1.16.5,2021-04-19更新)1
08-03
【知识点详解】 1. Minecraft 更新与生物特性:题目提及了Minecraft Java版1.16.5更新,新增了名为Warden的生物。Warden在听到声音后追踪声源,但不发现潜行中的玩家。这涉及到游戏中的生物行为、生物AI以及...
图像增强软件分享 用户名:啥都一点研究生 密码: 66668888
08-28
来自这个up主,过了几个月用结果忘记用户名和密码了,这里做个csdn博客备份,下载没要积分的,**大家记得进b站给这个up一键三连,毕竟是白嫖的软件。** [哔哩哔哩链接](https://www.bilibili.com/video/BV1kR4y1T766?spm_id_from=333.337.search-card.all.click&vd_source=3eb1e94bec3243e1dc7fb196cc3df9b1) [使用方法](https://www.bilibili.com/video/BV1gZ4y1C7Ex?vd_source=3eb1e94bec3243e1dc7fb196cc3df9b1) [他的github链接](https://github.com/Fafa-DL/Image-Augmentation) 用户名:啥都一点研究生 密码: 66668888 注意:如果出现选择了图片和json增强,为什么没有生成新的图片,只生成了新的json,则需要保证你的路径没有中文 [csdn零积分下载](https://download.csdn.net/do
图像增强软件分享 用户名:啥都一点研究生 密码: 44448888
08-28
来自这个up主 [哔哩哔哩链接](https://www.bilibili.com/video/BV1kR4y1T766?spm_id_from=333.337.search-card.all.click&vd_source=3eb1e94bec3243e1dc7fb196cc3df9b1) [他的github链接](https://github.com/Fafa-DL/Image-Augmentation)
人工智能基础数据服务行业观察[2021-04-19](20页).pdf
05-22
【人工智能基础数据服务行业观察】 一、人工智能基础数据服务的概念及应用场景 1. 人工智能基础数据服务概念 人工智能基础数据服务是AI产业链的基础环节,它主要包括数据采集、数据标注、数据清洗和数据抽取等服务...
pk-19-04-2021
04-19
标题“pk-19-04-2021”似乎是一个日期标记,可能是表示这个压缩包是在2021年4月19日创建的。描述中的内容同样简略,没有提供具体的信息。不过,从标签“Shell”我们可以推测,这个压缩包可能包含了与Unix或Linux操作...
2021-04-19_PackagePerformance_Online:2021年4月19日开办的“了解包装性能”课程的课程网站,由[ARCHER2 UK National Supercomputing Service](https
04-09
使用Github Import选项创建此存储库的副本,其名称包括课程日期和位置,例如2021-01-25_UnderstandingPackagePerformance_Online 修改_config.yml文件底部的设置,以更新用于特定课程运行的项目ID和保留名称。 维护...
Docker网络基础
pengjunlee的博客
12-04 444
目录 修改docker0地址 自定义虚拟网桥 更换网桥 Docker守护进程在启动时自动创建一个docker0网卡(Linux虚拟网桥),用来为各个Docker容器的网络连接提供支持。 用户每启动一个Docker容器都在运行Docker守护进程的宿主机上创建一个名称以veth开头的网络接口,Docker容器正是通过这个这个网络接口来实现与docker0之间的网络连接。 以...
Docker Networking 章节1 Docker网络基础
谦190的博客
04-16 431
目录 Docker Networking 章节1 网络基础 Docker网络 Linux网桥 Open vSwitch NAT模式 IPtables AppArmor/SELinux --net 模式 --net=none 模式 --net=container:$container2 模式 --net=host 模式 Docker容器的端口映射 Docker O...
Docker系列】网络基础
自律即是最自由
09-28 157
理解docker0 1、进入Linux服务器,查看网络信息 [root@iZ2zein4retlu7npemaz4qZ ~]# ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope h
结果是这样的,没有根据id排:start_date end_date 0 2020-01-15 2020-04-27 1 2020-09-30 2020-10-10 2 2021-02-07 2021-02-22 3 2021-03-06 2021-03-24 4 2020-01-21 2020-03-03 .. ... ... 639 2021-03-09 2021-03-18 640 2021-03-24 2021-04-01 641 2020-01-12 2020-04-19 642 2021-02-09 2021-02-18 643 2020-01-18 2020-03-09
最新发布
06-03
如果你想根据企业id对结果进行排序,可以在输出结果之前加上一行代码: ```python result = result.sort_values(by=['id']) ``` 此代码将根据id对结果进行排序,使得每个企业的结果排在一起。完整的代码如下: ```python mean = DataFrame.groupby(['id'])['amount'].mean() # 列出每个企业用电量低于均值时间超过一周的时间段,标记起始时间和结束时间,省略中间时间 filtered_data = DataFrame[DataFrame['amount'] < DataFrame['id'].map(mean)] filtered_data['date'] = pd.to_datetime(filtered_data['date']) filtered_data['diff'] = filtered_data.groupby('id')['date'].diff().dt.days filtered_data['period'] = (filtered_data['diff'] > 1).cumsum() # 找出连续时间段,并计算起始时间和结束时间 result = filtered_data.groupby(['id', 'period']).agg(start_date=('date', 'min'), end_date=('date', 'max')) result = result[result['end_date'] - result['start_date'] > pd.Timedelta(days=7)].reset_index(drop=True) # 根据id排序输出结果 result = result.sort_values(by=['id']) print(result) ``` 输出结果将按照企业id进行排序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值