2021-04-19

最新推荐文章于 2022-07-14 20:30:13 发布
最新推荐文章于 2022-07-14 20:30:13 发布
阅读量204 收藏
点赞数
文章标签: 网络 linux docker java nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41920295/article/details/115876389
版权

Chapter 5 Docker 网络
目录
Docker 基础网络介绍

外部访问容器
容器互联
配置DNS
Docker的网络模式

Bridge 模式
Host 模式
None 模式
Container 模式
Docker高级网络配置

快速配置指南
容器访问控制
端口映射实现
配置docker0网桥
自定义网桥
工具和示例
编辑网络配置文件
实例:创建一个点到点连接
Docker 基础网络介绍
外部访问容器
容器中可以运行一些网络应用,要让外部也可以访问这些应用,可以通过-P或-p参数来指定端口映射。

当使用-P标记时,Docker会随机映射一个端口到内部容器开放的网络端口。 使用docker container ls可以看到,本地主机的 32768 被映射到了容器的 80 端口。此时访问本机的 32768 端口即可访问容器内 NGINX 默认页面。

$ docker run -d -P nginx:alpine

$ docker container ls -l
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
fae320d08268 nginx:alpine “/docker-entrypoint.…” 24 seconds ago Up 20 seconds 0.0.0.0:32768->80/tcp bold_mcnulty
同样的,可以通过docker logs命令来查看访问记录。

$ docker logs fa
172.17.0.1 - - [25/Aug/2020:08:34:04 +0000] “GET / HTTP/1.1” 200 612 “-” “Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:80.0) Gecko/20100101 Firefox/80.0” “-”
-p则可以指定要映射的端口,并且,在一个指定端口上只可以绑定一个容器。支持的格式有ip:hostPort:containerPort | ip::containerPort | hostPort:containerPort.

映射所有接口地址
使用hostPort:containerPort格式本地的 80 端口映射到容器的 80 端口,可以执行

$ docker run -d -p 80:80 nginx:alpine
此时默认会绑定本地所有接口上的所有地址。

映射到指定地址的指定端口
可以使用ip:hostPort:containerPort格式指定映射使用一个特定地址,比如localhost地址127.0.0.1

$ docker run -d -p 127.0.0.1:80:80 nginx:alpine
映射到指定地址的任意端口
使用ip::containerPort绑定localhost的任意端口到容器的80端口,本地主机会自动分配一个端口。

$ docker run -d -p 127.0.0.1::80 nginx:alpine
还可以使用udp标记来指定udp端口

$ docker run -d -p 127.0.0.1:80:80/udp nginx:alpine
查看映射端口配置
使用docker port来查看当前映射的端口配置,也可以查看到绑定的地址

$ docker port fa 80
0.0.0.0:32768
注意: 容器有自己的内部网络和 ip 地址(使用docker inspect查看,Docker还可以有一个可变的网络配置。) -p标记可以多次使用来绑定多个端口

例如

$ docker run -d
-p 80:80
-p 443:443
nginx:alpine
容器互联
如果之前有 Docker使用经验,可能已经习惯了使用–link参数来使容器互联。 随着 Docker 网络的完善,强烈建议大家将容器加入自定义的Docker网络来连接多个容器,而不是使用 --link参数。

新建网络
下面先创建一个新的 Docker网络。

$ docker network create -d bridge my-net
-d参数指定Docker网络类型,有bridge overlay,其中overlay网络类型用于Swarm mode,在本小节中你可以忽略它。

连接容器
运行一个容器并连接到新建的my-net网络

$ docker run -it --rm --name busybox1 --network my-net busybox sh
打开新的终端,再运行一个容器并加入到 my-net网络

$ docker run -it --rm --name busybox2 --network my-net busybox sh
再打开一个新的终端查看容器信息

$ docker container ls

CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
b47060aca56b busybox “sh” 11 minutes ago Up 11 minutes busybox2
8720575823ec busybox “sh” 16 minutes ago Up 16 minutes busybox1
下面通过 ping来证明busybox1容器和busybox2容器建立了互联关系。 在busybox1容器输入以下命令

/ # ping busybox2
PING busybox2 (172.19.0.3): 56 data bytes
64 bytes from 172.19.0.3: seq=0 ttl=64 time=0.072 ms
64 bytes from 172.19.0.3: seq=1 ttl=64 time=0.118 ms
用ping来测试连接busybox2容器,它会解析成 172.19.0.3。 同理在busybox2容器执行ping busybox1,也会成功连接到。

/ # ping busybox1
PING busybox1 (172.19.0.2): 56 data bytes
64 bytes from 172.19.0.2: seq=0 ttl=64 time=0.064 ms
64 bytes from 172.19.0.2: seq=1 ttl=64 time=0.143 ms
这样,busybox1 容器和 busybox2 容器建立了互联关系。

Docker Compose 如果你有多个容器之间需要互相连接,推荐使用DockerCompose。

配置DNS
如何自定义配置容器的主机名和 DNS 呢?秘诀就是Docker利用虚拟文件来挂载容器的 3个相关配置文件。

在容器中使用 mount命令可以看到挂载信息:

$ mount
/dev/disk/by-uuid/1fec…ebdf on /etc/hostname type ext4 …
/dev/disk/by-uuid/1fec…ebdf on /etc/hosts type ext4 …
tmpfs on /etc/resolv.conf type tmpfs …
这种机制可以让宿主主机 DNS 信息发生更新后,所有Docker容器的 DNS 配置通过 /etc/resolv.conf文件立刻得到更新。

配置全部容器的 DNS ,也可以在 /etc/docker/daemon.json 文件中增加以下内容来设置。

{
“dns” : [
“114.114.114.114”,
“8.8.8.8”
]
}
这样每次启动的容器 DNS 自动配置为 114.114.114.114 和8.8.8.8。使用以下命令来证明其已经生效。

$ docker run -it --rm ubuntu:18.04 cat etc/resolv.conf

nameserver 114.114.114.114
nameserver 8.8.8.8
如果用户想要手动指定容器的配置,可以在使用docker run命令启动容器时加入如下参数: -h HOSTNAME或者–hostname=HOSTNAME设定容器的主机名,它会被写到容器内的/etc/hostname 和 /etc/hosts。但它在容器外部看不到,既不会在docker container ls中显示,也不会在其他的容器的/etc/hosts看到。

–dns=IP_ADDRESS添加 DNS 服务器到容器的/etc/resolv.conf中,让容器用这个服务器来解析所有不在 /etc/hosts 中的主机名。

–dns-search=DOMAIN设定容器的搜索域,当设定搜索域为.example.com时,在搜索一个名为host的主机时,DNS 不仅搜索 host,还会搜索host.example.com。

**注意:**如果在容器启动时没有指定最后两个参数,Docker会默认用主机上的/etc/resolv.conf来配置容器。

Docker的网络模式
可以通过docker network ls查看网络,默认创建三种网络。

[root@localhost ~]# docker network ls
NETWORK ID NAME DRIVER SCOPE
688d1970f72e bridge bridge local
885da101da7d host host local
f4f1b3cf1b7f none null local
常见网络的含义:

网络模式 简介
Bridge 为每一个容器分配、设置 IP 等,并将容器连接到一个 docker0 虚拟网桥,默认为该模式。
Host 容器将不会虚拟出自己的网卡,配置自己的 IP 等,而是使用宿主机的 IP 和端口。
None 容器有独立的 Network namespace,但并没有对其进行任何网络设置,如分配 veth pair 和网桥连接,IP 等。
Container 新创建的容器不会创建自己的网卡和配置自己的 IP,而是和一个指定的容器共享 IP、端口范围等。

啥都会一点研究生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2021-04-19-tietoevry-terraform
04-19
【标题】"2021-04-19-tietoevry-terraform" 提供的信息表明,这是一个关于TietoEvry公司使用Terraform进行基础设施自动化部署的案例,时间是在2021年4月19日。TietoEvry是一家专注于IT服务与解决方案的公司,而...
2021-04-19_RTFeditor.zip
07-22
而"2021-04-19_RTFeditor"可能是项目的主要代码文件夹。 综上所述,这个C#实现的RTF富文本编辑器充分利用了C#语言的优势,实现了多种文本编辑功能,为用户提供了一个高效、灵活的文本处理环境。开发者在设计和实现...
Docker 网络基础介绍
weixin_34293141的博客
05-12 112
【编者按】本文作者为 Mesosphere 开发大使 Michael Hausenblas,主要介绍配置 Docker 单主机网络的基本知识。文章系国内 ITOM 管理平台 OneAPM 编译呈现。 想要了解有关 Docker 网络的更多信息,包括多主机网络介绍,请查看本文作者 Michael Hausenblas撰写的报告——《Doc...
Docker网络基础:快速指南
weixin_30735745的博客
07-31 97
Docker网络基础:快速指南 原文连接:http://blogxinxiucan.sh1.newtouch.com/2017/07/30/Docker网络基础:快速指南/ 了解有关扩展网络功能的默认Docker网络设置和选项。 网络管理员不再拥有配置物理路由器,交换机和其他LAN / WAN组件的舒适区域。我们现在生活在一个虚拟化世界中,管理员必须挖掘VMware,Microsoft,Red ...
docker网络基础
heianzhiye333的博客
10-03 151
root@virtual-machine:~# ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0....
2021-04-19初中历史与社单元测试-附答案.rar
06-03
2021-04-19初中历史与社单元测试-附答案.rar
5G加速领跑,实现跨越发展[2021-04-19].pdf
05-18
5G加速领跑,实现跨越发展[2021-04-19].pdf
试题B卷(参照版本1.16.5,2021-04-19更新)1
08-03
【知识点详解】 1. Minecraft 更新与生物特性:题目提及了Minecraft Java版1.16.5更新,新增了名为Warden的生物。Warden在听到声音后追踪声源,但不发现潜行中的玩家。这涉及到游戏中的生物行为、生物AI以及...
图像增强软件分享 用户名:啥都一点研究生 密码: 66668888
08-28
来自这个up主,过了几个月用结果忘记用户名和密码了,这里做个csdn博客备份,下载没要积分的,**大家记得进b站给这个up一键三连,毕竟是白嫖的软件。** [哔哩哔哩链接](https://www.bilibili.com/video/BV1kR4y1T766?spm_id_from=333.337.search-card.all.click&vd_source=3eb1e94bec3243e1dc7fb196cc3df9b1) [使用方法](https://www.bilibili.com/video/BV1gZ4y1C7Ex?vd_source=3eb1e94bec3243e1dc7fb196cc3df9b1) [他的github链接](https://github.com/Fafa-DL/Image-Augmentation) 用户名:啥都一点研究生 密码: 66668888 注意:如果出现选择了图片和json增强,为什么没有生成新的图片,只生成了新的json,则需要保证你的路径没有中文 [csdn零积分下载](https://download.csdn.net/do
图像增强软件分享 用户名:啥都一点研究生 密码: 44448888
08-28
来自这个up主 [哔哩哔哩链接](https://www.bilibili.com/video/BV1kR4y1T766?spm_id_from=333.337.search-card.all.click&vd_source=3eb1e94bec3243e1dc7fb196cc3df9b1) [他的github链接](https://github.com/Fafa-DL/Image-Augmentation)
Docker网络基础
小白
06-28 240
一:docker在安装完成之后创建一个docker0的网卡。此网卡的功能与libvert的网络virbr0的功能类似,是一个nat模式网卡,可以让启动的docker实例通过docker0访问外网,也可以让外网用户访问docker实例,具体配置如下: 1.1:随机映射端口并访问web: 1.2:启动容器并实际映射端口: [root@docker-server ~]# docker run -d -P nginx bc815d851546e0126cab3867ce01d11e5b9231f5c677614
Docker Networking 章节1 Docker网络基础
谦190的博客
04-16 433
目录 Docker Networking 章节1 网络基础 Docker网络 Linux网桥 Open vSwitch NAT模式 IPtables AppArmor/SELinux --net 模式 --net=none 模式 --net=container:$container2 模式 --net=host 模式 Docker容器的端口映射 Docker O...
Docker系列】网络基础
自律即是最自由
09-28 159
理解docker0 1、进入Linux服务器,查看网络信息 [root@iZ2zein4retlu7npemaz4qZ ~]# ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope h
docker 容器的网络基础
雪锋的笔记
10-16 249
docker 容器的网络基础  docker0(虚拟网桥) Linux 虚拟网桥:(数据链路层 )            可以设置IP             相当于拥有一个隐藏的IP地址   docker0的地址划分:   inet addr:172.17.42.1  Bcast:0.0.0.0  Mask:255.255.0.0 由子网掩码可以看出提够了2的16次方的IP地址(6...
Docker 网络基础与实现
Windeal
07-14 711
Docker是应用容器引擎,它利用虚拟化技术打包应用及其依赖。Docker网络的实现主要就是如何在共享内核的基础上,实现socket的隔离,虚拟设备的隔离和通信.、 Docker容器的本质是 共享内核,资源隔离、资源限制、文件系统rootfs ...
docker命令处于全局变量_Docker容器网络-基础篇
weixin_30174223的博客
01-31 584
Docker的技术依赖于Linux内核的虚拟化技术的发展,Docker使用到的网络技术有Network Namespace、Veth设备对、Iptables/Netfilter、网桥、路由等。接下来,我将以Docker容器网络实现的基础技术来分别阐述,在到真正的容器篇章节之前,能形成一个稳固的基础知识网。Network Namespace为了支持网络协议栈的多个实例,Linux网络栈引入了Net...
结果是这样的,没有根据id排:start_date end_date 0 2020-01-15 2020-04-27 1 2020-09-30 2020-10-10 2 2021-02-07 2021-02-22 3 2021-03-06 2021-03-24 4 2020-01-21 2020-03-03 .. ... ... 639 2021-03-09 2021-03-18 640 2021-03-24 2021-04-01 641 2020-01-12 2020-04-19 642 2021-02-09 2021-02-18 643 2020-01-18 2020-03-09
最新发布
06-03
如果你想根据企业id对结果进行排序,可以在输出结果之前加上一行代码: ```python result = result.sort_values(by=['id']) ``` 此代码将根据id对结果进行排序,使得每个企业的结果排在一起。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值