我的docker随笔8:docker容器相互访问

最新推荐文章于 2024-08-01 10:10:53 发布
最新推荐文章于 2024-08-01 10:10:53 发布
阅读量2.1w 收藏 32
点赞数 9
分类专栏: 虚拟化-docker
原创文章,版权所有。可随便任意使用(包括学习研究商用),但由此带来的成果或后果,概与作者无关。概不负责。
本文链接:https://blog.csdn.net/subfate/article/details/81396532
版权

很多时候,同一台机器上,需要运行多个docker容器,前文提到的docker-compose就是方便同时管理多个容器的工具,那么,容器与容器之间如何访问、通信呢?本文对此问题进行探讨。

方式一:内部网络

在安装docker时,会自动创建一个默认的bridge网络docker0。如下:

$ ifconfig 
docker0   Link encap:以太网  硬件地址 02:42:7b:b6:74:3b  
          inet 地址:172.17.0.1  广播:0.0.0.0  掩码:255.255.0.0
          inet6 地址: fe80::42:7bff:feb6:743b/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  跃点数:1
          接收数据包:575938 错误:0 丢弃:0 过载:0 帧数:0
          发送数据包:700716 错误:0 丢弃:0 过载:0 载波:0
          碰撞:0 发送队列长度:0 
          接收字节:47416735 (47.4 MB)  发送字节:1246042404 (1.2 GB)

每个容器启动时,都会创建对应的网卡,地址为172.17.0.X,因此,容器之间都可以通过对应的IP地址进行访问。
然后,运行ubuntu镜像:

docker run -it –rm ubuntu bash

在同一台电脑启动另一个终端,启动ubuntu镜像,使用同样的命令启动ubuntu镜像:

docker run -it --rm ubuntu bash

两个容器的IP如下(因为都是相同的镜像,所以直接列出IP地址):

root@4e097f487019:/# ifconfig 
eth0      Link encap:Ethernet  HWaddr 02:42:ac:11:00:02  
          inet addr:172.17.0.2  Bcast:0.0.0.0  Mask:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:25 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:3653 (3.6 KB)  TX bytes:0 (0.0 B)

root@c02729d604f6:/# ifconfig  
eth0      Link encap:Ethernet  HWaddr 02:42:ac:11:00:03  
          inet addr:172.17.0.3  Bcast:0.0.0.0  Mask:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:23 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:3380 (3.3 KB)  TX bytes:0 (0.0 B)

Ping测试结果如下:

root@c02729d604f6:/# ping -c 3 172.17.0.2 
PING 172.17.0.3 (172.17.0.3): 56 data bytes
64 bytes from 172.17.0.3: icmp_seq=0 ttl=64 time=0.178 ms
64 bytes from 172.17.0.3: icmp_seq=1 ttl=64 time=0.118 ms
64 bytes from 172.17.0.3: icmp_seq=2 ttl=64 time=0.119 ms
--- 172.17.0.2 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.118/0.138/0.178/0.028 ms

这个方式只能通过IP形式,前提是要知道每个容器的IP地址。这种方式实用性不强。

在方式一基础上,使用–link选项,则可以将网络别名(或容器别名)的方法进行ping。
先启动ubuntu镜像:

docker run -it --rm --name ubuntu1 ubuntu bash

这里将其命名为ubnntu1。
接着在另一个终端启动再启动ubuntu镜像:

docker run -it --rm --name ubuntu2 --link ubuntu1:ubuntu1  ubuntu bash

这个容器命名为ubuntu2,而且将其连接到ubuntu1中。注意–link ubuntu1:ubuntu1第一个ubuntu1表示容器,第二个ubuntu1表示网络/容器别名。为了统一性,建议两者相同(这种情况下,只需要写–link ubuntu1即可,文中只是为了示例其选项用法)。
在这个容器中查看hosts文件,内容如下:

root@f8199115a731:/# cat /etc/hosts
127.0.0.1       localhost
::1     localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
172.17.0.2      ubuntu1 e288b5d2f0a4
172.17.0.3      f8199115a731

倒数第二行看到,已经将IP地址172.17.0.2和ubuntu1(容器ID为e288b5d2f0a4)对应起来了。
下面ping测试

root@f8199115a731:/# ping -c 3 172.17.0.2  
PING 172.17.0.2 (172.17.0.2): 56 data bytes
64 bytes from 172.17.0.2: icmp_seq=0 ttl=64 time=0.123 ms
64 bytes from 172.17.0.2: icmp_seq=1 ttl=64 time=0.111 ms
64 bytes from 172.17.0.2: icmp_seq=2 ttl=64 time=0.109 ms
--- 172.17.0.2 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.109/0.114/0.123/0.000 ms
root@f8199115a731:/#

使用ping -c 3 ubuntu1也可以ping通。

root@f8199115a731:/# ping -c 3 ubuntu1    
PING ubuntu1 (172.17.0.2): 56 data bytes
64 bytes from 172.17.0.2: icmp_seq=0 ttl=64 time=0.134 ms
64 bytes from 172.17.0.2: icmp_seq=1 ttl=64 time=0.121 ms
64 bytes from 172.17.0.2: icmp_seq=2 ttl=64 time=0.121 ms
--- ubuntu1 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.121/0.125/0.134/0.000 ms

对于容器A和容器B之间使用–link连接,必须先启动其中一个容器,比如容器A,然后在启动容器B时,将其连接到容器A。这样,就可以在容器B中使用网络别名连接容器A了。以gitlab为jenkins为例,实际应用中,需要先启动gitlab,然后启动jenkins并连接到gitlab容器。

方式三:自定义bridge网络

首先在主机上创建一个网络,命令如下:

docker network create mynet

在主机用ifconfig查看网络情况,对应的网卡地址如下:

br-49d34a6504d1 Link encap:以太网  硬件地址 02:42:bc:ba:62:17  
          inet 地址:172.18.0.1  广播:0.0.0.0  掩码:255.255.0.0
          inet6 地址: fe80::42:bcff:feba:6217/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  跃点数:1
          接收数据包:1400 错误:0 丢弃:0 过载:0 帧数:0
          发送数据包:1558 错误:0 丢弃:0 过载:0 载波:0
          碰撞:0 发送队列长度:0 
          接收字节:79757 (79.7 KB)  发送字节:3650465 (3.6 MB)

注:可以创建多个网络,每个网络IP范围均不相同。
然后,运行ubuntu镜像:

docker run -it --rm --network mynet --network-alias ubuntu1  ubuntu bash

其中,--network mynet表示使用mynet网络,--network-alias ubuntu1表示该容器运行时,使用的网络别名为ubuntu1。(网络别名的作用类似hostname,不管容器IP如何变化,都可以使用同一个别名。)
接着,在同一台电脑启动另一个终端,启动ubuntu镜像:

docker run -it --rm --network mynet --network-alias ubuntu2 ubuntu bash

命令形式同上。只是将网络别名改为ubuntu2。
在ubuntu容器中使用ifconfig查看该容器的IP地址,如下:

root@74f4089ce79c:/# ifconfig
eth0      Link encap:Ethernet  HWaddr 02:42:ac:12:00:02  
          inet addr:172.18.0.2  Bcast:0.0.0.0  Mask:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1575 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1405 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:3652734 (3.6 MB)  TX bytes:99679 (99.6 KB)

再ping另一个容器ubuntu2,结果可以ping通。

root@74f4089ce79c:/# ping ubuntu2
PING jenkins (172.18.0.3): 56 data bytes
64 bytes from 172.18.0.3: icmp_seq=0 ttl=64 time=0.142 ms
64 bytes from 172.18.0.3: icmp_seq=1 ttl=64 time=0.131 ms

同样地,在ubuntu2容器中ping另一个容器ubuntu,也可以ping通。

root@927fe3bab506:/# ping ubuntu 
PING ubuntu (172.18.0.2): 56 data bytes
64 bytes from 172.18.0.2: icmp_seq=0 ttl=64 time=0.122 ms
64 bytes from 172.18.0.2: icmp_seq=1 ttl=64 time=0.113 ms

推荐使用这个方式。
默认网络中的link是静态的,不允许链接容器重启,而自定义网络下的link是动态的,支持链接容器重启(以及IP变化)
因此,使用–link时链接的容器,在默认网络中必须提前创建好,而自定义网络下不必预先建好。使用网络别名后,不管容器ip地址如何变化,都可以根据别名进行连接。

docker网络相关命令

在主机上创建一个网络,命令如下:

docker network create mynet

查看自定义bridge网络命令如下:

docker network inspect mynet

移除网络要求网络中所有的容器关闭或断开与此网络的连接时,才能够使用移除命令:

docker network disconnet mynet 容器ID

再移除网络

docker network rm mynet
李迟
关注
专栏目录
Docker 跨主机容器相互访问
HFDY的博客
04-17 2597
第一步:创建自定义网络 docker network create --subnet=172.18.0.0/24 docker-br0 备注:这里选取了172.18.0.0网段,也可以指定其他任意空闲的网段,docker-br0为自定义网桥的名字,可自己任意取名。 注意:这里子网掩码要使用255.255.255.0也就是IP后面的那个24,因为后面要使用iptables配置路由表,我之前使用...
docker容器相互访问
SunnyDay87的博客
05-16 1226
docker容器相互访问 1. 创建新网络 1.1不指定IP段创建 docker network create -d bridge cluster 上面这句命令里,-d 就不是后台运行的意思了,而是指定网络类型的,意思是创建的新网络类型为 bridge,命名为 cluster 1.2 指定IP段创建(推荐) docker network create -d bridge --subnet=192.168.1.0/24 cluster 上面这句话的意思为创建一个名为 cluster的网络,类型为默认
Docker部署(2)——实现两个容器互相访问并运行项目
白白白鲤鱼的博客
06-18 5519
实现两个容器互相访问并运行项目
mysql中添加字段
热门推荐
m0_54850467的博客
09-11 4万+
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
Docker学习:外部浏览器访问容器 | 容器访问容器 | 访问容器的常用5种方式 | -p -P 详解
最新发布
s_156的博客
08-01 301
本讲是从Docker系列讲解课程容器五种(3+2)网络模式容器单/双向通信 |--link /自定义网络知识点互补。通过对本文的学习,可以对docker run的-p -P两个参数,有个深入的了解,同时对容器访问也会有个深入的认识。这些基本功也会后期学好K8s做一些铺垫,从而打下一个坚实的基础。ls#先查看已有的网络模式#创建自定义网络,并指定为bridge桥接网络模式ls#查看自定义的网络模式,是否创建成功注:如果你想了解更多的命令的使用,点击进入点击进入。
Docker 容器通讯
qq_42152032的博客
05-24 1889
1、虚拟ip/访问同一网络 2、link容器别名访问(ps: 官方文档中已经不推荐使用) 3、同一自定义网络下可通过容器访问 4.docker compose部署可通过service服务名访问(单机) 5.docker swarm 可通过service服务名访问(多主机集群 跨主机通讯)
docker容器通过宿主机ip中转实现容器相互调用
gerryke的blog
05-28 1万+
一般每个容器,都会映射一个端口到宿主机中,方便在宿主机上访问,例如ngnix,mysql,redis等等。 但是我们有一种常见的场景,就是a容器,需要通过宿主机的端口映射,调用b容器的服务,这里如果在a容器内部配置localhost/127.0.0.1/0.0.0.0:port都是不会起作用的,因为容器容器的ip是隔离的,无法互相通过本地端口访问。 一个办法就是在docker run中把...
docker 嵌套技术 容器互相调用。
u010797364的博客
12-13 1898
需要做以下两步: 1.将宿主机 /var/run/docker.sock 文件挂载到容器,实现容器docker 操作宿主机 docker 的目的 2.将宿主机 /usr/bin/docker 文件挂载到容器,直接当docker客户端使用。 参数说明: 1.docker run -v参数 ,挂载几个主机目录,就用几个 -v 参数 -v 本地目录:容器目录 或 -v 容器目录 2.privileged:是否让docker 应用容器 获取宿主机root权限(特殊权限-) 3.:ro 代表只读权限 do
Docker(四)、容器通信
小浪与艳花
10-18 1855
单向通信就是两个容器,由A向B单向建立网络连接,eg:tomcat应用单向的从mysql容器提取数据即可,mysql不需要知道tomcat容器的存在,扩展:docker容器的虚拟ip,即在每个容器创建以后,都会创建一个虚拟ip,无法从外侧直接访问,只是在docker环境中,内部彼此通信的一个标识,2个容器创建以后,彼此之互联互通,每创建一个容器,ip地址都会变化,如果更换mysql容器,则需要重启tomcat应用并重新指向新的数据库容器,所以容器通信不建议使用ip进行通信。
容器虚拟机 资源 容器自动化构建 动手写docker OCI开放容器标准 云原生技术 k8s
万有文的博客
05-03 590
容器和虚拟机都是用于资源隔离和管理的技术,它们在资源管理和使用上有所不同。虚拟机是一种基于软件的模拟技术,可以使得一台物理计算机同时运行多个操作系统和应用程序。虚拟机技术具有资源隔离、灵活性和迁移能力等特点。通过虚拟机,可以实现物理资源的动态分配和高效利用,同时也方便进行系统维护和资源调度。容器技术则是一种基于操作系统能力的隔离技术,它通过一组受到资源限制的技术来创建独立的运行环境。与虚拟机相比,容器更加轻量级,启动速度更快,并且资源消耗更低。
在win10 docker启动的centos容器中安装nginx
yundanfengqingfeng的专栏
09-07 1596
在win10机器上搭建了一个docker,在docker启动了centos容器,在centos中安装nginx。   安装配置docker           直接在官网下载docker for windows:https://store.docker.com/editions/community/docker-ce-desktop-windows           下载完成,点击按照默认...
docker容器学习安装cdh6.2.0随笔
flyyhz的博客
10-23 1358
启动docker服务:/bin/systemctl start docker.service /bin/systemctl stop docker.service 设置为开机启动命令: systemctl start docker systemctl enable docker 查看镜像列表 docker images 删除镜像 docker rmi imageID docker ...
SpringBoot集成Docker下的Redis哨兵(一主两从一哨兵)
qq_39139472的博客
11-03 637
SpringBoot集成Docker下的Redis哨兵(一主两从一哨兵)
Vue项目部署到Docker
m0_67392273的博客
09-12 879
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
docker容器存在互相请求调用配置容器里面hosts域名操作
tiger_Angle
06-11 1600
Docker每次启动容器,IP及hosts指定 一、原因 /etc/hosts, /etc/resolv.conf和/etc/hostname,容器中的这三个文件不存在于镜像,在启动容器的时候,通过mount的形式将这些文件挂载到容器内部。因此,如果在容器中修改这些文件的话,修改部分不会存在于容器的top layer,而是直接写入这三个物理文件中。 为什么重启后修改内容不存在了?原因是:每次Docker在启动容器的时候,通过重新构建新的/etc/hosts文件,这又是为什么呢?原因是:容器重启,IP地
Docker容器相互访问最简单的做法,无需搭建网桥bridge
rainasdream的博客
08-20 627
Docker容器相互访问最简单的做法,无需搭建网桥bridge
Docker各个容器服务之访问
WannaRunning的博客
06-21 2330
docker容器部署方式下像mysql,mq,redis这些都是要跨容器互相访问的,那么就涉及到了容器容器互相访问。 有以下几种访问方式 1.容器映射宿主机端口,通过宿主机端口互相访问;但是这种方式并不完美,并不是每个服务都需要对外暴露端口 2.容器容器进行关联,关联后就可以进行互相访问; ...
docker两个容器连接---centos7容器+mysql容器
Shea1992的博客
05-04 4425
开发十年,就只剩下这套Java开发体系了 >>>    ...
docker容器调用_如何在Docker容器共享数据
weixin_35445090的博客
01-19 1243
介绍Docker是一种流行的容器化工具,用于向软件应用程序提供包含运行所需的所有内容的文件系统。使用Docker容器确保软件将以相同的方式运行,而不管其部署在哪里,因为它的运行时环境无残忍地一致。 一般来说,Docker容器是短暂的,只要在容器中发出的命令完成就运行。然而,有时,应用程序需要在容器被删除后共享对数据的访问或持久化数据。数据库,网站的用户生成的内容和日志文件只是一些数据的示例,这些数...
docker 容器相互访问
07-18
### 回答1: 要实现 Docker 容器相互访问,可以通过以下几种方式: 1. 使用 Docker 网络:在 Docker 中,每个容器都有自己的 IP 地址,并且可以在同一个网络中相互通信。可以创建一个自定义的 Docker 网络,将需要相互通信的容器加入到同一个网络中,然后它们就可以使用容器名称或者 IP 地址来相互访问了。 2. 使用容器名称访问:在 Docker 中,每个容器都有一个唯一的名称,可以使用容器名称来访问其他容器。当一个容器需要访问另一个容器时,可以使用该容器的名称作为主机名进行访问。 3. 使用容器的 IP 地址访问:每个容器都有自己的 IP 地址,可以通过容器的 IP 地址来进行访问。可以通过 Docker 命令 `docker inspect` 来查看容器的 IP 地址,然后使用该 IP 地址进行访问。 4. 使用容器的端口映射:如果需要让外部的容器能够访问到某个容器内部的服务,可以通过容器的端口映射来实现。可以在运行容器时通过 `-p` 参数来指定端口映射规则,然后可以使用外部主机的 IP 地址和映射的端口来访问容器内部的服务。 5. 使用 Docker DNS 服务:当容器在同一个网络中时,Docker 会自动提供 DNS 服务,使得在容器中可以使用容器名称进行域名解析。可以通过容器名称加上服务的域名后缀来进行访问。 以上是实现 Docker 容器相互访问的几种常见方式,可以根据具体的需求和场景选择适合的方法来实现容器的通信和访问。 ### 回答2: 在Docker中,容器可以通过网络互相访问。要让容器相互访问,有以下几个步骤。 首先,我们需要创建一个网络。可以使用以下命令来创建一个网络: ``` docker network create mynetwork ``` 该命令将创建一个名为mynetwork的网络。 接下来,我们可以将容器连接到这个网络中。在创建容器时,可以使用`--network`选项将容器连接到我们创建的网络。例如,我们创建两个容器container1和container2,并将它们连接到mynetwork: ``` docker run --name container1 --network mynetwork image1 docker run --name container2 --network mynetwork image2 ``` 通过`--network`选项,我们可以将容器连接到指定的网络。 此时,container1和container2就可以相互访问了。它们可以使用容器名称来进行访问,因为Docker会自动为每个容器分配一个DNS记录,以容器名称作为主机名。例如,如果container1需要访问container2中的某个服务,可以使用容器名称作为主机名: ``` curl http://container2:port ``` 这样就可以从container1中访问container2。 另外,我们还可以通过网络别名来进行访问。在连接容器到网络时,可以使用`--network-alias`选项为容器指定一个别名。例如,我们可以将container2的别名设置为service2: ``` docker run --name container2 --network mynetwork --network-alias service2 image2 ``` 现在,container1可以使用service2作为主机名来访问container2中的服务: ``` curl http://service2:port ``` 这样就可以从container1中访问container2。 通过以上步骤,我们可以实现Docker容器相互访问。 ### 回答3: Docker容器相互访问可以通过容器的网络进行实现。Docker提供了三种网络模式,包括默认的桥接网络、主机网络和容器网络,可以根据具体需求选择不同的网络模式来实现容器的通信。 在默认的桥接网络模式下,Docker会为每个容器分配一个IP地址,并创建一个名为docker0的虚拟网桥。在该网络下,容器可以通过容器的IP地址进行相互访问。可以使用容器的名称或者IP地址作为主机名进行访问,例如可以使用ping命令来测试容器的连通性:ping <容器名称或IP地址>。 在主机网络模式下,容器和宿主机共享同一个网络命名空容器直接使用宿主机的IP地址和端口进行通信。在该网络模式下,不需要进行端口映射,容器可以直接使用localhost或者本地IP地址进行访问容器网络模式允许用户自定义网络,可以创建多个容器并将它们连接到同一个自定义网络中。在自定义网络中,容器可以使用容器名称或者服务名称进行通信。可以使用docker network create命令创建自定义网络,使用docker network connect命令将容器连接到自定义网络中。 综上所述,Docker容器相互访问可以通过容器的IP地址、容器名称、服务名称等方式来实现。可以根据实际需要选择不同的网络模式,灵活地实现容器的通信。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值