docker网络管理

1. docker网络管理

2. 通过宿主机访问容器

3. 容器之间互联

1. docker网络管理

Docker提供了多种网络选项来管理容器之间的通信和连接，它确保了容器间、容器与宿主机间以及跨宿主机的网络通信顺畅、安全且可配置，内置DNS服务器，为容器提供自动的DNS解析。下面将分别介绍Docker网络管理的主要方面，包括宿主机访问容器、容器间互联以及相关的网络配置与管理。以下是几种常见的Docker网络管理方式：

• 桥接网络（Bridge Network）：Docker的默认网络模式。在桥接网络中，容器通过一个虚拟的网桥与宿主机相连，并分配一个独立的IP地址。容器可以通过桥接网络与宿主机和其他容器进行通信。
• 主机网络（Host Network）：在主机网络中，容器与宿主机共享同一个网络命名空间。这意味着容器使用宿主机的网络配置，包括IP地址和端口。容器与外部网络的通信直接通过宿主机进行。

自定义网络（Custom Network）：可以通过创建自定义网络来连接容器。自定义网络可以提供隔离和安全性，并允许容器之间进行通信。可以使用docker network create命令创建自定义网络，并使用docker network connect命令将容器连接到网络中。

**docker network connect ：**指定容器加入指定网络。

docker network create: 创建一个指定名称的网络。

**docker network disconnect ：**指定容器与指定网络断开。

**docker network inspect：**查看指定网络详细信息。

**docker network ls：**显示所有网络。

**docker network prune：**删除所有未被容器使用的网络。

**docker network rm：**删除指定网络。

2. 通过宿主机访问容器

要从宿主机访问容器，可以使用容器的IP地址和端口。首先，需要确定容器的IP地址，可以使用docker inspect命令来获取容器的详细信息，包括IP地址。然后，可以使用宿主机的浏览器或其他网络工具，通过容器的IP地址和端口来访问容器中运行的应用程序。

例如，如果容器的IP地址是172.17.0.2，容器中运行的应用程序监听的端口是8080，那么可以在宿主机的浏览器中输入http://172.17.0.2:8080来访问容器中的应用程序。

要从宿主机访问容器内部的服务，通常采用端口映射的方式：

docker run -d -p <宿主机端口>:<容器端口> --name <容器名> <镜像>

例如，将宿主机的8080端口映射到容器内的nginx的80端口：

docker run -d -p 8080:80 --name nginx nginx

在宿主机可以通过http://localhost:8080访问容器提供的nginx服务器。

3. 容器之间互联

在同一宿主机上，使用默认的bridge网络或自定义bridge网络，容器会自动加入到相应的网络中。只要它们在同一网络，容器之间可以直接通过对方的IP地址或容器名进行通信。

在Docker中，可以通过不同的方式实现容器之间的互联和通信。

• 共享网络命名空间：默认情况下，容器在同一个桥接网络中，它们可以通过IP地址直接通信。可以使用容器的名称或IP地址来访问其他容器。

  ➜ ~ docker inspect -f '{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' redis 172.17.0.7 ➜ ~ docker inspect -f '{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' nginx 172.19.0.2

这是我本机中创建的一个运行nginx的容器，ip：172.19.0.2，一个运行reids的容器，ip：172.17.0.7。在内部这两个容器可以使用对方ip进行访问。

➜  ~ docker exec -it redis sh
/data # ping 127.19.0.2
PING 127.19.0.2 (127.19.0.2): 56 data bytes
64 bytes from 127.19.0.2: seq=0 ttl=64 time=0.027 ms
64 bytes from 127.19.0.2: seq=1 ttl=64 time=0.040 ms
64 bytes from 127.19.0.2: seq=2 ttl=64 time=0.033 ms
64 bytes from 127.19.0.2: seq=3 ttl=64 time=0.035 ms
64 bytes from 127.19.0.2: seq=4 ttl=64 time=0.037 ms
^C
--- 127.19.0.2 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 0.027/0.034/0.040 ms

进入redis容器内部执行ping命令，可以连通。进入nginx中，同样与redis是互通的。

• 自定义网络：可以创建自定义网络，并将多个容器连接到同一个网络中。这样，这些容器可以直接通过容器名称或IP地址进行通信。

docker network create [名称]创建一个自定义网络。

docker run --net [网络名称] --name redis redis将redis加入到叫网络名称的网络中。

对于同一宿主机上的所有网络（无论是默认的bridge网络还是自定义网络），只要容器加入的是同一个网络，它们之间确实可以实现互通。不同的网络更多的是对业务上的划分，逻辑上的隔离。假设一台主机，2个用户使用同时使用docker，张三用，李四也用，每个人就可以创建一个网络，把容器加入自己的网络，有一天王五、赵六来了，也可以这样做。

• 链接容器：通过链接容器，可以在一个容器中使用另一个容器的信息。可以使用--link选项在一个容器中连接到另一个容器。这样，连接的容器可以通过环境变量获取其他容器的IP地址和端口信息。

docker run -d --name <源容器名> --link <目标容器名>:<别名> <镜像>

➜  ~ docker run -dP --name nginx002 --link redis:redis ngi
nx
61d5e369198aeb1c8a64143949b5a0703e01f5a548f4e0a4f16f17b503476eb9
➜  ~ docker exec -it 61d5e3691 sh
# env
REDIS_PORT=tcp://172.17.0.7:6379
REDIS_PORT_6379_TCP_ADDR=172.17.0.7
HOSTNAME=61d5e369198a
REDIS_NAME=/nginx002/redis
REDIS_PORT_6379_TCP_PORT=6379
HOME=/root
REDIS_PORT_6379_TCP_PROTO=tcp
REDIS_ENV_REDIS_DOWNLOAD_URL=http://download.redis.io/releases/redis-7.2.4.tar.gz
PKG_RELEASE=1~bullseye
REDIS_ENV_REDIS_VERSION=7.2.4
REDIS_PORT_6379_TCP=tcp://172.17.0.7:6379
TERM=xterm
NGINX_VERSION=1.21.5
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
NJS_VERSION=0.7.1
REDIS_ENV_REDIS_DOWNLOAD_SHA=8d104c26a154b29fd67d6568b4f375212212ad41e0c2caa3d66480e78dbd3b59
REDIS_ENV_GOSU_VERSION=1.17
PWD=/

运行容器时，通过--link的方式，在nginx容器连接redis容器，进入到nginx容器内部，运行env，显示环境变量，可以看到内部会有REDIS开头的环境变量，与--link后的别名是一致的。这样就可以通过，环境变量的方式来使我们的容器互相通信

忍不住要加个关注！不是我吹，但你会后悔没关注的！