本系列docker学习都是在centos7下学习的。
1.容器放主机/主机访问容器
启动一个已经配置好JDK、tomcat的镜像,命名为tomcat01。
使用route -n查看主机的路由,ifconfig查看主机的ip。
docker0网卡是docker安装启动的时候就在主机上生成,所有的容器都会经docker0网卡发出数据。容器的centos是个简单版,许多命令没有安装,所以使用docker inspect查看运行中的容器ip(容器启动时,才随机生成一个ip)。
通过查看,知道主机ip 192.168.174.129,容器tomcat01的ip是172.17.0.2,那么接下来测试下主机ping容器ip,容器ping主机ip是否通。
2.外网访问容器(-p 主机端口:容器端口)
可见默认情况下,主机和容器是可以相互通信的。如果容器tomcat01内启动tomcat,毫无疑问,在主机上也是可以访问web tomcat的,但是容器一旦停止,然后重新启动,那容器的ip是可能会发生变化的,那这对于开发员来说是不能接受的,所以可以使用-p来绑定主机和容器的映射端口,比如-p 主机端口80:容器端口8080,这样外网访问时,就可以主机ip:80,这样实际访问的就是容器内的8080,这样外网访问时,就不必关心容器的ip是端口是什么了。
停止容器tomcat01并删除,然后docker -i -t --name tomcat01 -p 80:8080 web/tomcat /bin/bash启动,然后启动容器内的tomcat(端口8080)
然后主机curl http://127.0.0.1:80
3.容器和容器的通信
上面都是容器和主机的相互通信,那容器和容器之间的通信呢?
先试试,容器A能否直接平通容器B。
经测试也是OK的,因为容器A和容器B,其实都是默认桥接到docker0网卡。
虽然通主机上的容器也是可以相互通信的,但是也存在上面所说的问题,容器是启动的时候才分配ip的,它是多变的。加入容器dbdata是用来共享数据的,容器A要和dbdata通信,一旦容器dbdata重启ip发生了变化,那容器A也要修改吗?那肯定是无法接受的。docker提供了–link 容器名:别名,运行容器启动的时候通过–link来指定要和哪个容器通信。Docker 会在 iptable
中为 两个容器分别添加一条 ACCEPT 规则,允许相互访问开放的端口(取决于 Dockerfile 中的 EXPOSE
行)。
创建dbdata容器,并启动里面的tomcat(默认端口8080)。
创建一个容器container_A,并且–link到dbdata:db,然后通过curl http://db:8080测试,看是否能访问到dbdata。
经测试是OK的,我们再来看看容器container_A的hosts文件
发现container_A的/etc/hosts文件中写明了如果是db/dbdata/容器id都会解析到172.17.0.2上。那就有点疑问了,container_A的hosts文件写死了dbdata的ip,那如果dbdata的ip发生了变化呢?难道container_A也要重启吗?那把dbdata停止,然后重启(重启前,先创建另一个容器B,作用是占用dbdata的ip,这样重启dbdata时,dbdata的ip应该就是新的)。
接下来我们再看看容器container_B的/etc/hosts文件,有没有自动更新。
发现容器container_B对容器dbdata的ip也自动更新了。这样就解决了dbdata的ip变化时带来的通信麻烦。
容器的连接(linking)系统是除了端口映射外,另一种跟容器中应用交互的方式。
该系统会在源和接收容器之间创建一个隧道,接收容器可以看到源容器指定的信息。