Docker 网络管理

Docker 网络管理

实际开发中我们经常在部署应用时存在多个容器，那么在单一主机中多个docker容器是如何通信的

1.docker中的网络图

• 此处test1和test2分别是两个docker容器
• docker0是主机上面的一个网络接口
• 这里两个容器同样有这自己的网络命名空间，他们和宿主机链接网络接口链接的方式是veth
• docker容器和外界通信的方式是docker0网络接口和eth0进行了链接
  

2.容器之间的网络依赖解决

假设现在有一个应用需要部署，但是tomcat和mysql服务分开部署，这时候按照正常的思考就必须先部署mysql然后拿到mysql容器的ip之后才能部署Tomcat容器

• 解决方案
  可以使用 --link的方式来解决固定IP的问题
  docker run -id --name tomcat --link mysql busybox /bin/bash
  此处的mysql就是mysql服务部署的容器名称, 这样tomcat就可以直接使用mysql这个名字作为域名去访问mysql服务容器， 实际上–link的作用就相当于一个dns配置

3.docker网络类型

• bridge
• host
• None

命令

# 查看命令
docker network ls
# 创建网络命令
docker network create -d 网络类型质疑   netName
# 查看当前网络中有哪些容器
docker network inspect my-net

3.1 Bridge网络

docker中有一个默认的bridge网络就是docker0， 每一个容器默认链接到的网络就是docker0，如果需要自定义网络可以使用一下命令；在运行容器是可以通过–network netName指定需要链接的网络，列：
docker run -id --name test --network my-net busybox /bin/bash
如果是已存在的容器如test已经存在了则使用一下命令改变网络
dcoker network connect my-net test

3.2None网络和host网络

• None网络就代表当前容器不能被外界任何地方访问，只能是本地主机能够访问
• host也就是代表容器和当前主机公用一套网络命名空间，也就是所有的网络接口都共享，那么这样的情况容易导致端口冲突

4.多主机docker容器通信问题

• 可以使用overlay的方式解决多主机通信问题