在实践中,经常会碰到需要多个服务组件容器共同协作的情况,这往往需要多个容器这间有能够互相访问到对方的服务。
除了通过网络 访问外,Docker还提供了两个很方便的功能来满足服务访问的基本需求:一个是允许映射容器内应用的服务端口到本地宿主主机;另一个是互联机制实现多个容器间通过容器名来快速访问。本章将分别讲解这两个很实用的功能。
7.1 端口映射实现访问容器
1.从外部访问容器应用
在启动容器的时候,如果不指定对应的参数, 在容器外部是无法通过网络来访问容器内的网络应用和服务的。
当容器中运行一些网络应用,要让外部访问这些应用时,可以通过-P或-p参数来指定端口映射。当使用-P(大写的)标记进,Docker 会随机映射一个______端口到内部容器开放的网络端口:
[root@localhost ~]# docker run -it -P httpd
[root@localhost ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
c1d18e23c9bd httpd "httpd-foreground" 28 minutes ago Up 28 minutes 0.0.0.0:32770->80/tcp naughty_rosalind
此时,可以使用docker ps 看到,本地主机的32770被映射到了容器的80端口。访问宿主机的32770端口即可访问容器内web应用提供的界面。
[root@localhost ~]# docker logs -f naughty_rosalind
AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using 172.17.0.3. Set the 'ServerName' directive globally to suppress this message
AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using 172.17.0.3. Set the 'ServerName' directive globally to suppress this message
[Mon May 07 08:58:34.430706 2018] [mpm_event:notice] [pid 1:tid 140152666929024] AH00489: Apache/2.4.33 (Unix) configured -- resuming normal operations
[Mon May 07 08:58:34.440301 2018] [core:notice] [pid 1:tid 140152666929024] AH00094: Command line: 'httpd -D FOREGROUND'
192.168.1.109 - - [07/May/2018:08:58:54 +0000] "GET / HTTP/1.1" 200 45
192.168.1.109 - - [07/May/2018:08:58:54 +0000] "GET /favicon.ico HTTP/1.1" 404 209
192.168.1.109 - - [07/May/2018:08:59:45 +0000] "-" 408 -
192.168.1.109 - - [07/May/2018:09:27:16 +0000] "GET / HTTP/1.1" 200 45
192.168.1.109 - - [07/May/2018:09:27:16 +0000] "GET /favicon.ico HTTP/1.1" 404 209
2. 映射所有接口地址
使用HostPort:ContainerPort格式将本地5000端口映射到容器的5000端口,可以执行:
[root@localhost ~]# docker run -d -p 5000:80 httpd:latest
此时默认会绑定本地所有接口上的所有地址。多次使用-p标记可以绑定多个端口。例如
[root@localhost ~]# docker run -d -p 5001:5001 -p 3000:80 httpd
3.映射到指定地址的指定端口
可以使用IP:HostPort:ContainerPort 格式指定映射使用一个特定地址,比如localhost地址127.0.0.1:
[root@localhost ~]# docker run -d -p 127.0.0.1:5000:80 httpd
4.映射到指定地址的任意端口
使用IP:ContainerPort绑定localhost的任意端口到容器的80端口,本地主机会自动分配一个端口:
[root@localhost ~]# docker run -d -p 192.168.199.211::80 httpd
还可以使用udp标记来指定udp端口:
[root@localhost ~]# docker run -d -p 127.0.0.1:5000:5000/udp httpd
5.查看映射的端口配置
使用docker port命令来查看当前映射的端口配置,也可以查看到绑定的地址:
[root@localhost ~]# docker port naughty_rosalind 80
0.0.0.0:32770
注意:
容器有自己的内部网络和IP地址,使用docker inspect + 容器ID可以获取容器的具体信息。
7.2 互联机制实现便捷互访
容器的互联(linking)是一种让多个容器中应用进行快不交互的方式。它会在源和接收容器之间创建连接关系,接收容器可以通过容器名快速访问到源容器,而不用指定具体的IP地址。
7.3 本章小结
毫无疑问,容器服务的访问是很关键的一个用途。本章通过具体案例讲解了Docker容器服务访问的两大基本操作,包括基础的容器端口映射机制和容器互联机制。同时,Docker目前可以成熟地支持Linux系统自带的网络服务和功能,这既可以利用现有成熟的技术提供稳定支持,以可吧实现快速的高性能转发。
在生产环境中,网络方面的需求更加复杂多变,包括跨主机甚至跨数据中心的通信,这时候往往就需要引入额外的机制,例如SDN(软件定义网络)或NFV(网络功能虚拟化)的相关技术。
本书的第三部分将进一步探讨如何通过libnetwork来实现跨主机的容器通信,以及Dokcer网络的高级功能和配置。