docker网络管理

  1. docker网络管理

  2. 通过宿主机访问容器

  3. 容器之间互联

1. docker网络管理

Docker提供了多种网络选项来管理容器之间的通信和连接,它确保了容器间、容器与宿主机间以及跨宿主机的网络通信顺畅、安全且可配置,内置DNS服务器,为容器提供自动的DNS解析。下面将分别介绍Docker网络管理的主要方面,包括宿主机访问容器、容器间互联以及相关的网络配置与管理。以下是几种常见的Docker网络管理方式:

  • 桥接网络(Bridge Network):Docker的默认网络模式。在桥接网络中,容器通过一个虚拟的网桥与宿主机相连,并分配一个独立的IP地址。容器可以通过桥接网络与宿主机和其他容器进行通信。
  • 主机网络(Host Network):在主机网络中,容器与宿主机共享同一个网络命名空间。这意味着容器使用宿主机的网络配置,包括IP地址和端口。容器与外部网络的通信直接通过宿主机进行。

自定义网络(Custom Network):可以通过创建自定义网络来连接容器。自定义网络可以提供隔离和安全性,并允许容器之间进行通信。可以使用docker network create命令创建自定义网络,并使用docker network connect命令将容器连接到网络中。

**docker network connect :**指定容器加入指定网络。

docker network create: 创建一个指定名称的网络。

**docker network disconnect :**指定容器与指定网络断开。

**docker network inspect:**查看指定网络详细信息。

**docker network ls:**显示所有网络。

**docker network prune:**删除所有未被容器使用的网络。

**docker network rm:**删除指定网络。

2. 通过宿主机访问容器

要从宿主机访问容器,可以使用容器的IP地址和端口。首先,需要确定容器的IP地址,可以使用docker inspect命令来获取容器的详细信息,包括IP地址。然后,可以使用宿主机的浏览器或其他网络工具,通过容器的IP地址和端口来访问容器中运行的应用程序。

例如,如果容器的IP地址是172.17.0.2,容器中运行的应用程序监听的端口是8080,那么可以在宿主机的浏览器中输入http://172.17.0.2:8080来访问容器中的应用程序。

要从宿主机访问容器内部的服务,通常采用端口映射的方式:

docker run -d -p <宿主机端口>:<容器端口> --name <容器名> <镜像>

例如,将宿主机的8080端口映射到容器内的nginx的80端口:

docker run -d -p 8080:80 --name nginx nginx

在宿主机可以通过http://localhost:8080访问容器提供的nginx服务器。

3. 容器之间互联

在同一宿主机上,使用默认的bridge网络或自定义bridge网络,容器会自动加入到相应的网络中。只要它们在同一网络,容器之间可以直接通过对方的IP地址或容器名进行通信。

在Docker中,可以通过不同的方式实现容器之间的互联和通信。

  • 共享网络命名空间:默认情况下,容器在同一个桥接网络中,它们可以通过IP地址直接通信。可以使用容器的名称或IP地址来访问其他容器。

    ➜ ~ docker inspect -f '{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' redis 172.17.0.7 ➜ ~ docker inspect -f '{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' nginx 172.19.0.2

这是我本机中创建的一个运行nginx的容器,ip:172.19.0.2,一个运行reids的容器,ip:172.17.0.7。在内部这两个容器可以使用对方ip进行访问。

python 复制代码
➜  ~ docker exec -it redis sh
/data # ping 127.19.0.2
PING 127.19.0.2 (127.19.0.2): 56 data bytes
64 bytes from 127.19.0.2: seq=0 ttl=64 time=0.027 ms
64 bytes from 127.19.0.2: seq=1 ttl=64 time=0.040 ms
64 bytes from 127.19.0.2: seq=2 ttl=64 time=0.033 ms
64 bytes from 127.19.0.2: seq=3 ttl=64 time=0.035 ms
64 bytes from 127.19.0.2: seq=4 ttl=64 time=0.037 ms
^C
--- 127.19.0.2 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 0.027/0.034/0.040 ms

进入redis容器内部执行ping命令,可以连通。进入nginx中,同样与redis是互通的。

  • 自定义网络:可以创建自定义网络,并将多个容器连接到同一个网络中。这样,这些容器可以直接通过容器名称或IP地址进行通信。

docker network create [名称]创建一个自定义网络。

docker run --net [网络名称] --name redis redis将redis加入到叫网络名称的网络中。

对于同一宿主机上的所有网络(无论是默认的bridge网络还是自定义网络),只要容器加入的是同一个网络,它们之间确实可以实现互通。不同的网络更多的是对业务上的划分,逻辑上的隔离。假设一台主机,2个用户使用同时使用docker,张三用,李四也用,每个人就可以创建一个网络,把容器加入自己的网络,有一天王五、赵六来了,也可以这样做。

  • 链接容器:通过链接容器,可以在一个容器中使用另一个容器的信息。可以使用--link选项在一个容器中连接到另一个容器。这样,连接的容器可以通过环境变量获取其他容器的IP地址和端口信息。

docker run -d --name <源容器名> --link <目标容器名>:<别名> <镜像>

ini 复制代码
➜  ~ docker run -dP --name nginx002 --link redis:redis ngi
nx
61d5e369198aeb1c8a64143949b5a0703e01f5a548f4e0a4f16f17b503476eb9
➜  ~ docker exec -it 61d5e3691 sh
# env
REDIS_PORT=tcp://172.17.0.7:6379
REDIS_PORT_6379_TCP_ADDR=172.17.0.7
HOSTNAME=61d5e369198a
REDIS_NAME=/nginx002/redis
REDIS_PORT_6379_TCP_PORT=6379
HOME=/root
REDIS_PORT_6379_TCP_PROTO=tcp
REDIS_ENV_REDIS_DOWNLOAD_URL=http://download.redis.io/releases/redis-7.2.4.tar.gz
PKG_RELEASE=1~bullseye
REDIS_ENV_REDIS_VERSION=7.2.4
REDIS_PORT_6379_TCP=tcp://172.17.0.7:6379
TERM=xterm
NGINX_VERSION=1.21.5
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
NJS_VERSION=0.7.1
REDIS_ENV_REDIS_DOWNLOAD_SHA=8d104c26a154b29fd67d6568b4f375212212ad41e0c2caa3d66480e78dbd3b59
REDIS_ENV_GOSU_VERSION=1.17
PWD=/

运行容器时,通过--link的方式,在nginx容器连接redis容器,进入到nginx容器内部,运行env,显示环境变量,可以看到内部会有REDIS开头的环境变量,与--link后的别名是一致的。这样就可以通过,环境变量的方式来使我们的容器互相通信

忍不住要加个关注!不是我吹,但你会后悔没关注的!

相关推荐
条纹布鲁斯1 小时前
dockerdsktop修改安装路径/k8s部署wordpress和ubuntu
docker·kubernetes
工业3D_大熊3 小时前
3D可视化引擎HOOPS Luminate场景图详解:形状的创建、销毁与管理
java·c++·3d·docker·c#·制造·数据可视化
szc17673 小时前
docker 相关命令
java·docker·jenkins
CP-DD3 小时前
Docker 容器化开发 应用
运维·docker·容器
Stark-C3 小时前
万物皆可Docker,在NAS上一键部署最新苹果MacOS 15系统
macos·docker·策略模式
微信-since811924 小时前
[ruby on rails] 安装docker
后端·docker·ruby on rails
吴半杯5 小时前
gateway漏洞(CVE-2022-22947)
docker·kubernetes·gateway
今天我刷leetcode了吗5 小时前
docker 配置同宿主机共同网段的IP 同时通过通网段的另一个电脑实现远程连接docker
tcp/ip·docker·电脑
lwprain6 小时前
常用docker应用部署,wordpress、mysql、tomcat、nginx、redis
mysql·docker·tomcat
Code_Artist8 小时前
使用Portainer来管理并编排Docker容器
docker·云原生·容器