1 简介
网络原理
- 下载iproute工具(linux)ip addr查看地址映射
-
容器内ip地址会进行映射@符号。docker分配的地址。
77: eth0@if78: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
link/ether 02:42:ac:11:00:03 brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet 172.17.0.3/16 brd 172.17.255.255 scope global eth0
valid_lft forever preferred_lft forever -
容器、宿主机之间可以通过docker构建的docker虚拟网络进行通信,相互ping通
docker桥接原理
vethc-pair技术,充当桥梁。
- 宿主机能够生成成对的地址,一端连接容器的虚拟网卡,另一端连接宿主机的虚拟网卡。
- 宿主机端的虚拟网卡们,能够构成一个局域网络。
- 宿主机的网卡能够和docker中的网卡进行一对一通信。
docker 本身提供了两种网络联通的方法。
- 一种是NAT端口多路复用(端口映射),通过-p/P参数,docker网络通过映射到宿主机网络的某个端口,使得宿主机外部的机器能够通过宿主机ip访问到docker中的服务。
- 另一种是Brige桥接模式,将两个
容器网络
所有容器在不指定网络的情况下,使用docker0的地址做路由。
docker中的所有网络接口都是虚拟的,转发效率很高。
容器删除,对应的网桥一对就没了。
2 补充知识
--link名称解析
--link可以通过名称访问具体的docker
- 在docker启动的过程中,早host中添加了一条路由。
- 所以只有在这个容器中访问指定的名字的时候,才能pint通。
docker network网络查看
connect Connect a container to a network
create Create a network
disconnect Disconnect a container from a network
inspect Display detailed information on one or more networks
ls List networks
prune Remove all unused networks
rm Remove one or more networks
- ls能够查看网卡
- inspect能够查看网卡细节的元数据信息。
3 自定义网络
网络原理
-
桥接模式bridge:
-
none:不配置网络
-
host:和宿主机共享网络
-
container:容器内网络联通
直接启动默认参数--net bridge
➜ notes git:(master) ✗ docker run -d -P --name tomcat01 --net bridge tomcat创建容器网络
docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet查看自己创建的网络
docker network inspect mynet创建容器加入容器网络
docker run -d -P --name tomcat01 --net mynet tomcat能够将容器加入到网络中
docker network connnet mynet tomcat01 -
查看docker网络
➜ notes git:(master) ✗ docker network inspect mynet
[
{
"Name": "mynet",
"Id": "343a1bc0691ca6598e028c517613aba3317ee3267f5febd68f88f9d50f5f98c2",
"Created": "2022-10-11T14:41:58.831548151Z",
"Scope": "local",
"Driver": "bridge",
"EnableIPv6": false,
"IPAM": {
"Driver": "default",
"Options": {},
"Config": [
{
"Subnet": "192.168.0.0/16",
"Gateway": "192.168.0.1"
}
]
},
"Internal": false,
"Attachable": false,
"Ingress": false,
"ConfigFrom": {
"Network": ""
},
"ConfigOnly": false,
"Containers": {},
"Options": {},
"Labels": {}
}
] -
docker network create --driver bridge实际上是创建了一个桥接网络,也是创建了一个虚拟网桥。这个网桥负责连接宿主机和这容器网络。
-
容器网络:所有容器组成网络的方式
-
桥接网络:容器网络的一种格式。这个网络内的容器通过桥接模式连接到宿主机
-
虚拟网桥:桥接网络中的概念,用来连接两个网络。
-
虚拟网卡veth pair:桥接网络中的概念,一对虚拟网卡设备连接到虚拟网桥。
4 实战:Redis集群
for port in $(seq 1 6); \
do \
mkdir -p /mydata/redis/node-${port}/conf
touch /mydata/redis/node-${port}/conf/redis.conf
cat << EOF >/mydata/redis/node-${port}/conf/redis.conf
port 6379
bind 0.0.0.0
cluster-enabled yes
cluster-config-file nodes.conf
cluster-node-timeout 5000
cluster-announce-ip 172.38.0.1${port}
cluster-announce-port 6379
cluster-announce-bus-port 16379
appendonly yes
EOF
done
for i in(1..6);
do
docker run -p 6371:6379 -p 16371:16379 --name redis-1 \
-v ~/mydata/redis/node-1/data:/data \
-v ~/mydata/redis/node-1/conf/redis.conf:/etc/redis/redis.conf \
-d --net redis --ip 172.38.0.11 redis:5.0.9-alpine3.11 redis-server /etc/redis/redis.conf
done
实战:SpringBoot服务
-
开构建springboot项目
-
打包应用
-
编写dockerfilefile
-
构建镜像
-
发布运行
FROM java:8
COPY *.jar /app.jarCMD ["--server.port=8080"]
EXPOSE 8080
ENTRYPOINT ["java","jar","/app.jar"]