docker 网络基础配置

最新推荐文章于 2023-07-19 14:45:30 发布
最新推荐文章于 2023-07-19 14:45:30 发布
阅读量311 收藏 1
点赞数
分类专栏: docker+kubernetes 文章标签: docker
原文链接:https://blog.csdn.net/wanchaopeng/category_7758426.html
版权

1.端口映射现实访问容器

 1.1从外部访问容器应用

   在启动容器的时候,如果不指定对应参数,在容器外部是无法通过网络来访问容器内的网络应用和服务的。

   当容器中运行一些网络应用,要让外部访问这些应用时,可以通过 -P 或 -P 参数来指定端口映射。当使用-P标记时,docker 会随机映射一个49000~49900的端口至容器内部开放的网络端口:

docker run -d -P centos ping www.baidu.com

docker ps -l

查看日志信息

docker logs -f name

-p (小写)则可以指定要映射的端口并且在一个指定端口上只可以绑定一个容器。支持格式为 ip:hostPort:containerPort |ip::containerPort | hostpost:containerport.

1.2. 映射所有接口地址

    使用hostport:containerport 格式将本地的5001端口映射到容器的5001端口,可以执行如下格式

[root@kubernetes /data/docker/dbdata]# docker run -d -p 5001:5001 --name ceshi training/webapp python app.py
e75bbe91989b2a59f447112a84bcdc5a7d4213fe559728409bbaf2a09b0e6551

#查看

[root@kubernetes /data/docker/dbdata]# docker ps 
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                              NAMES
e75bbe91989b        training/webapp     "python app.py"          2 seconds ago       Up 2 seconds        5000/tcp, 0.0.0.0:5001->5001/tcp   ceshi

此时默认会绑定本地所有接口上的所有地址。多次使用 -p 标记可以绑定多个端口。

docker run -d -p 5000:5000 -p 80:3000 centos ping www.baidu.com

#查看

[root@ybsrv1 /data/webapp]# docker ps 
CONTAINER ID        IMAGE               COMMAND                CREATED             STATUS              PORTS                                          NAMES
b627d6330b83        centos              "ping www.baidu.com"   24 seconds ago      Up 23 seconds       0.0.0.0:5000->5000/tcp, 0.0.0.0:80->3000/tcp   condescending_einstein   
7265c5c841b8        centos              "/bin/bash"            22 hours ago        Up 8 minutes                                                       db1

1.3.映射到指定地址的指定端口

[root@ybsrv1 /data/webapp]# docker run -d  -p 127.0.0.1:5000:5000 centos ping www.baidu.com
eecc1d011cff8c1ad7ce3e0c577efffe66860c260a3394a4ced80f967bc5df50
[root@ybsrv1 /data/webapp]# docker ps 
CONTAINER ID        IMAGE               COMMAND                CREATED             STATUS              PORTS                      NAMES
eecc1d011cff        centos              "ping www.baidu.com"   3 seconds ago       Up 2 seconds        127.0.0.1:5000->5000/tcp   ecstatic_pasteur    
7265c5c841b8        centos              "/bin/bash"            22 hours ago        Up 18 minutes                                  db1

1.4. 映射到指定地址的任意端口

[root@kubernetes /data/docker/dbdata]# docker run -d -p 127.0.0.1::5000 --name test training/webapp python app.py
511cb93f3fedb42f200f9f0a0772183b8f9dcff3460faa68d34d128506f2c860
[root@kubernetes /data/docker/dbdata]# docker ps 
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                              NAMES
511cb93f3fed        training/webapp     "python app.py"          2 seconds ago       Up 2 seconds        127.0.0.1:32768->5000/tcp          test

使用udp标记指定udp端口

docker run -d -p 127.0.0.1:5000:5000/udp  centos ping www.baidu.com

1.5. 查看映射端口配置

使用docker port来查看当前映射的端口配置,也可以查看到绑定的地址

[root@kubernetes /data/docker/dbdata]# docker port test  5000
127.0.0.1:32768

注: 容器内的ip地址可以通过docker [container] inspect +r=容器ID查看

2, 容器互联实现容器间通信

          容器的互联(linking)是一种让多个容器中的应用进行快速交互的方式。它会在源和接收器之间创建连接关系,接收容器可以通过容器名快速访问到源容器,而不用指定具体的IP地址

2.1 自定义容器命名

自定义的命名: 比较好记,比如一个Web 应用容器我们可以给它起名叫web,

当要连接其他容器时候(几遍重启),也可以使用容器名而不用改变,比如连接web容器到db容器

使用 --name 标记可以为容器命名

docker run -d -P --name web centos /bin/bash

使用docker ps来验证设定的命名;

[root@kubernetes /data/docker/dbdata]# docker ps -l 
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS                       NAMES
511cb93f3fed        training/webapp     "python app.py"     17 minutes ago      Up 17 minutes       127.0.0.1:32768->5000/tcp   web

使用docker inspect 来查看容器名字

[root@ybsrv1 /src/webapp]# docker inspect -f "{{ .Name }}" 45e785
/web

容器名字是惟一的,如果已经命名了一个叫web的容器,要先删除web容器

在执行docker  [container] run 的时候如果添加 -- rm 标记,则容器在终止后会立即删除注意 -- rm 和 - d 参数不能同时使用

2.2 容器互联

使用 --link 参数可以让容器之间安全的进行交互

先创建一个新的容器

docker run -d --name db training/postgres

删除之前创建的web容器,并将它连接到db容器

docker run -d -P --name web --link db:db training/webapp python app.py

此时,db容器和web容器简历互联关系

-- link 参数格式为 --link name:alias 其中name 是要连接的容器名称,alias是这个链接的别名

查看容器连接

[root@kubernetes /data/docker/dbdata]# docker ps 
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                              NAMES
d8fc36b3fabe        training/webapp     "python app.py"          17 seconds ago      Up 16 seconds       0.0.0.0:32771->5000/tcp            web
5c83232ce3ae        training/postgres   "su postgres -c '/us…"   30 seconds ago      Up 2 seconds        5432/tcp                           db

docker 在两个互联容器的之间建立一个安全隧道,而且不用映射他们的端口到宿主主机上。在启动db容器的时候并没有使用 -p 和 -P 标记,从而避免了暴露数据库端口到外部网络上

docker 通过两种方式为容器公开链接信息

1. 更新环境变量

2. 更新/etc/hosts文件

使用env 命令查看web容器的环境变量

[root@kubernetes /data/docker/dbdata]# docker run --rm --name web2 --link db:db training/webapp env
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
HOSTNAME=81ee2bf69fde
DB_PORT=tcp://172.17.0.5:5432
DB_PORT_5432_TCP=tcp://172.17.0.5:5432
DB_PORT_5432_TCP_ADDR=172.17.0.5
DB_PORT_5432_TCP_PORT=5432
DB_PORT_5432_TCP_PROTO=tcp
DB_NAME=/web2/db
DB_ENV_PG_VERSION=9.3
HOME=/root

其中DB_ 开头的环境变量是提供web容器链接到db容器使用的前缀采用大写链接别名

除了环境变量,docker 还添加host 信息到父容器的/etc/hosts的文件,下面是web容器的hosts文件

[root@kubernetes /data/docker/dbdata]# docker run -it  --rm --name web2 --link db:db training/webapp /bin/bash
root@f1f565481664:/opt/webapp# cat /etc/hosts 
127.0.0.1	localhost
::1	localhost ip6-localhost ip6-loopback
fe00::0	ip6-localnet
ff00::0	ip6-mcastprefix
ff02::1	ip6-allnodes
ff02::2	ip6-allrouters
172.17.0.5	db 5c83232ce3ae
172.17.0.8	f1f565481664

这里有两个hosts信息,第一个是web容器,web容器用自己的id作为默认主机名, 第二个是db容器的ip和主机名。可以在web容器中安装ping命令来测试跟db容器的联通

[root@8a302a215d3c /]# ping db 
PING db (172.17.0.111) 56(84) bytes of data.
64 bytes from db (172.17.0.111): icmp_seq=1 ttl=64 time=1.24 ms
64 bytes from db (172.17.0.111): icmp_seq=2 ttl=64 time=0.016 ms
^C
--- db ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 0.016/0.631/1.247/0.616 ms

可以连接多个子容器到父容器,比如可以连接多个web到db容器上

木华思流年
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker网络配置
weixin_45174537的博客
12-20 163
本章目标: Docker网络配置 Docker部署SpringCloud项目 Docker网络配置 Docker网络模式介绍 Docker在创建容器时有四种网络模式:bridge/host/container/none,bridge为默认不需要用–net去指定,其他三种模式需要在创建容器时使用–net去指定 Docker部署SpringCloud项目 ...
docker 网络配置
yyh821013的博客
03-21 1588
一.基本网络配置docker网络模式 docker的镜像是令人称道的地方,但网络功能还是相对薄弱的部分。 docker安装后会自动创建3种网络:bridge、host、none Docker在启动时会开启一个虚拟网桥设备docker0,默认的地址为172.17.0.1/16,容器启动后都会被桥接到docker0上,并自动分配到一个ip地址 实验: 1.查看docker网络有哪些(发现有三种, bridge,host,none) [root@server1 ~]# docker network ls
Docker命令
weixin_43409568的博客
01-04 241
Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从Apache2.0协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。 容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。 1、docker run  docker r...
Docker 火了!外部网络可直接访问映射到 127.0.0.1 的服务。。。
方志朋的博客
07-16 148
欢迎关注方志朋的博客,回复”666“获面试宝典来源:云原生实验室这两天 Hacker News 上面有一个贴子火了,这是一封发给 Docker 安全团队的邮件,主要讲的是 Docker 有一个非常离谱的安全隐患。即使你通过像-p 127.0.0.1:80:80这样的参数将端口暴露到回环地址,外部仍然可以访问该服务,怎么回事呢?原因其实很简单,Docker 添加了这样一条...
Docker每次启动容器,IP及hosts指定
热门推荐
淡淡的倔强的博客
05-30 7万+
前言 每次在使用Docker启动Hadoop集群的时候,都需要重新绑定下网卡,固定IP,同时修改/etc/hosts文件,非常麻烦,于是想探寻下原因及优化。 一、原因 /etc/hosts, /etc/resolv.conf和/etc/hostname,容器中的这三个文件不存在于镜像,在启动容器的时候,通过mount的形式将这些文件挂载到容器内部。因此,如果在容器中修改这些文件的...
windows 搭建docker 以及部署前后端项目及程序,对所需目录挂载nginx进行配置显示
最新发布
m0_56659620的博客
07-19 2762
然后以管理员身份运行powershell.这个其实就是cmd的升级版,cmd大家应该很熟悉,就是windows下的命令行工具,就跟我们的linux的命令行逸一样,只是windows使用更多的是图形化界面,面向的用户群体比较广。该命令是启动WSL。WSL是linux操作系统内核的一些组件,其实我们虽然是在windows下进行安装docker 实际上我们的docker还是跑在了Linux上的,这就是为什么我们需要用WSL的原因。打开终端,输入docker --version,可以查看版本信息,安装完毕。
docker网络配置
weixin_43584574的博客
03-01 325
目录使用网络外部访问容器端口映射查看映射端口配置容器互联新建网络容器连接配置DNS高级网络配置快速配置指南容器访问控制容器访问外部网络容器之间访问访问所有端口访问指定端口端口映射实现容器访问外部实现外部访问容器实现配置docker0网桥自定义网桥编辑网络配置文件 使用网络 外部访问容器 容器中可以运行一些网络应用,要让外部也可以访问这些应用,可以通过 -P 或 -p 参数来指定端口映射。 -p 则可以指定要映射的端口,并且,在一个指定端口上只可以绑定一个容器。支持的格式有 ip:hostPort:conta
Docker 基础网络配置详解
09-30
主要介绍了Docker 基础网络配置详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker基础:网络配置
01-27
大量的互联网应用服务包含多个服务组件,这往往需要多个容器之间通过网络通信进行相互配合。Docker 目前提供了映射容器端口到宿主主机和容器互联机制来为容器提供网络服务。接下来我们将讲述Docker网络功能,包括...
Docker网络基础介绍
02-26
Docker网络基础介绍技术分享第1张想要了解有关Docker网络的更多信息,包括多主机网络介绍,请查看本文作者MichaelHausenblas撰写的报告——《Docker网络与服务探索》,点此下载该报告。当你开始扩大Docker的应用范围...
Docker 火了:主机外可直接访问映射到 127.0.0.1 的服务
云原生实验室
06-25 1676
这两天 Hacker News 上面有一个贴子[1]火了,这是一封发给 Docker 安全团队的邮件,主要讲的是 Docker 有一个非常离谱的安全隐患。即使你通过像 -p 127.0.0.1:80:80 这样的参数将端口暴露到回环地址,外部仍然可以访问该服务,怎么回事呢?原因其实很简单,Docker 添加了这样一条 Iptables 规则:????→iptables-...
centos安装docker
mzg5050的博客
07-14 176
1. 安装依赖包 sudo yum install -y yum-utils device-mapper-persistent-data lvm2 2.设置阿里云镜像源 sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 3.安装 Docker-CE sudo yum install docker-ce 4.如果出错请执行 #...
发送邮件常见的错误和解决方法
weixin_33991418的博客
04-01 2865
2019独角兽企业重金招聘Python工程师标准>>> ...
Docker 容器连接
c13720123875的博客
04-08 952
Docker 容器连接Harries 发布于 2017-08-08 分类:Docker 教程 阅读(195) 评论(0) 前面我们实现了通过网络端口来访问运行在docker容器内的服务。下面我们来实现通过端口连接到一个docker容器网络端口映射我们创建了一个 python 应用的容器。runoob@runoob:~$ docker run -d -P training/webapp python...
解决docker容器部署dubbo服务时,注册到注册中心的地址是docker容器内的地址
hongtaolong的博客
05-19 5658
今天遇到一个问题,我们用docker容器部署springboot的应用程序,当我们跨机器调用服务时,会出现无法调用到服务。经过排查出现问题的原因如下: 1、Aservice使用docker部署,注册到zk上的ip地址为172.17.0.5(这是容器内部的ip地址) 2、Bservice从zk取到Aservice的地址为Aservice容器内的地址 3、当Aservice和Bservice不在同一个主机时,就出现无法互通 要解决上述的问题,主要就是将docker容器管理的应用注册到zk上的地址弄成宿主机的ip
docker安装
杨_琛琛琛的博客
12-20 115
一、安装与配置 1.安装依赖包 sudo yum install -y yum-utils device-mapper-persistent-data lvm2 2.设置阿里云镜像源 sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 3.安装 Docker-CE 重建 Yum 缓存。 安装 Docker-CE ,请执行一下命令进行安装: sudo yum in
Docker安装redis
star_zhang_jx的博客
03-26 1345
记录一下此次使用docker安装redis的过程 docker 命令文档:https://docs.docker.com/engine/reference/commandline 拉取redis镜像 //默认获取最新版本 docker pull redis 创建redis配置文件 mkdir -p /mydata/redis/conf touch /mydata/redis/conf/redis.conf 配置文件内容所在地址(远程连接开启:127.0.0.1,关掉了保护模式:protec
docker weave网络配置与测试
06-08
Docker中使用Weave网络配置和测试步骤如下: 1. 安装Docker和Weave:在安装Docker和Weave之前,需要先安装Docker Compose。然后,使用Docker ...建议在进行配置和测试之前,先了解一些基础网络Docker知识。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值