文章目录
- Docker容器连接
- 1 网络端口映射
- 2 Docker容器互联
- 2.1 创建容器时起命名
- 2.2 新建网络
- 2.3 运行两个容器并连接到新建的`test-net`网络
- 3 配置DNS
- 3.1 设置全部容器的`DNS`
- 3.2 手动指定容器的配置
Docker容器连接
1 网络端口映射
上例中实现了通过网络端口来访问运行在docker
容器内的服务。
容器中可以运行某些网络应用,要让外部也可以访问这些应用,可以通过run
命令的-p
参数与-P
参数指定端口映射。
两种方式的区别是:
-
-P
:是容器内部端口随机映射到主机的高端口。 -
-p
:是容器内部端口绑定到指定的主机端口。
tiger@tiger:~$ docker run -itd -p 3000:5000 --name webapp training/webapp
将5000
容器端口映射到本地3000
端口。
指定容器绑定的网络地址,比如绑定:127.0.0.1
tiger@tiger:~$ docker run -itd -p 127.0.0.1:3000:5000 --name webapp training/webapp
此时就可以在主机通过127.0.0.1:3000
访问容器。
如果要绑定UDP
端口,可在端口后面加上/udp
tiger@tiger:~$ docker run -itd -p 127.0.0.1:5001:5000/udp --name webapp-1 training/webapp
16ef5ed96125bc7294a942be76b58c78c6c8a23fcfe9dbfbbe8fc974234850ef
tiger@tiger:~$ docker port webapp
5000/tcp -> 127.0.0.2:3000
tiger@tiger:~$ docker port webapp-1
5000/udp -> 127.0.0.1:5001
tiger@tiger:~$
2 Docker容器互联
端口映射并不是唯一把docker
连接到另一个容器的方法。
docker
有一个连接系统允许将多个容器连接在一起,共享连接信息。
docker
连接会创建一个父子关系,其中父容器可以看到子容器的信息。
2.1 创建容器时起命名
通过--name
参数给容器起别名
tiger@tiger:~$ docker run -itd -p 127.0.0.1:3000:5000 --name webapp training/webapp
2.2 新建网络
docker
有四种网络模式
-
host
模式:--net=host
容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口。 -
container
模式:--net=container:NAME or ID
创建的容器不会创建自己的网卡,配置自己的IP,而是和一个指定的容器共享IP、端口范围。 -
none
模式:--net=none
指定,关闭容器网络 -
bridge
模式:--net=bridge
指定,bridge
默认模式,为每一个容器分配一个未占用IP
,如果容器停止,重启后IP
重新分配。
当安装Docker时,它会自动创建三个网络。你可以使用以下docker network ls
命令列出这些网络:
tiger@tiger:~$ docker network ls
NETWORK ID NAME DRIVER SCOPE
79df43fa4b5a bridge bridge local
15706ac1665f host host local
b7441a7785b4 none null local
Docker
内置这三个网络,运行容器时,你可以使用该--network
标志来指定容器应连接到哪些网络。
docker network
进行网络操作的,docker network --help
可查看帮助。
创建一个新的
Docker
网络
docker network create -d bridge test-net
参数说明:
-d
:参数指定Docker
网络类型,有bridge
、overlay
。
其中bridge
相当于Vmware
中的Nat
模式。 overlay 网络类型用于Swarm mode (集群模式)
。
2.3 运行两个容器并连接到新建的test-net
网络
docker run -itd --name test1 --network test-net ubuntu:20.04 /bin/bash
docker run -itd --name test2 --network test-net ubuntu:20.04 /bin/bash
使用ping
命令验证是否建立了互联关系。
如果容器中没有ping
命令,则按下面命令安装:
apt-get update
apt install iputils-ping
验证
root@0b014614b53c:/# ping test2
PING test2 (172.18.0.3) 56(84) bytes of data.
64 bytes from test2.test-net (172.18.0.3): icmp_seq=1 ttl=64 time=0.146 ms
64 bytes from test2.test-net (172.18.0.3): icmp_seq=2 ttl=64 time=0.104 ms
同样操作可在test2
中进行验证。
如果您有多个容器之间需要互相连接,推荐使用Docker Compose
。
3 配置DNS
3.1 设置全部容器的DNS
可以在宿主机的
/etc/docker/daemon.json
文件中增加以下内容来设置全部容器的DNS
{
"dns": [
"114.114.114.114",
"8.8.8.8"
]
}
查看
DNS
tiger@tiger:~/桌面$ docker run -it --rm ubuntu:test cat /etc/resolv.conf
search localdomain
nameserver 114.114.114.114
nameserver 8.8.8.8
3.2 手动指定容器的配置
如果只想在指定的容器中设置DNS,则可以使用下面命令
docker run -it --rm -h host_ubuntu --dns=114.114.114.114 --dns-search=test.com ubuntu:test /bin/bash
各个参数说明:
-
--rm
:容器退出时自动清理容器内部的文件系统。 -
-h HOSTNAME或--hostname = HOSTNAME
:设置容器的主机名,它会被写到容器内部的/etc/hostname
和/etc/hosts
。 -
--dns = IP_ADDRESS
:添加DNS
服务器到容器的/etc/resolv.conf
中,让容器使用该服务器来解析所有不在/etc/hosts
中的主机名。 -
--dns-search = DOMAIN
:设置容器的搜索域,当设置搜索域为.test.com
时,在搜索一个名为host
的主机时,DNS
不再搜索host
,将会搜索host.test.com
。
如果在容器启动时没有指定--dns
和--dns-search
,则Docker
会安装在主机的上/etc/resolv.conf
来配置容器的DNS
。