Docker 容器间通讯

1、虚拟ip / 访问 同一网络

安装docker时,docker会默认创建一个内部的桥接网络docker0,每创建一个容器分配一个虚拟网卡,容器之间 (包括宿主机) 可以根据分配的ip互相访问 (ps:其他主机(包括其他主机的容器)无法ping通docker容器ip 无法访问,因为docker0是172.0.0.1(localhost),其分配的容器ip也是172.0.0.2等,仅与本机属于同一网段。需要暴露到宿主机端口才可以被其他主机访问到。需要安装weave、fannel等跨主机网络通讯插件,用weave分配容器ip,这样跨主机容器间才可用ip互相通讯了,否则跨主机容器无法通讯 )

D ocker容器的虚拟ip查看 :在容器内部 cat /etc/hosts

测试:[root@e0841aa13c5b /]# ping 容器虚拟ip

运行第一个容器

[root@CentOS ~]docker run -it --namecentos-1 docker.io/centos:latest
运行第二个容器

[root@CentOS ~]# docker run -it --name centos-2**--link centos-1:centos-1** docker.io/centos:latest

--link:参数中第一个centos-1是容器名,第二个centos-1是定义的容器别名(使用别名访问容器),为了方便使用,一般别名默认容器名。

测试:[root@e0841aa13c5b /]# ping centos-1

事实上,在centos-2 容器内,如果查看 hosts 文件,可以发现 docker 已经将另外1个容器配置在了 hosts 中:

/app # cat /etc/hosts

127.0.0.1 localhost

...

172.17.0.6 centos-1 7a6409598773 centos-1

3、 同一自定义网络下可通过容器名访问

ps : 默认的docker 0 网络只能通过ip访问 .

因为 用户自定义的网卡可以在容器之间提供自动的 DNS 解析,缺省的桥接网络docker0上的容器只能通过 IP 地址互相访问,除非使用 --link 参数。在用户自定义的网卡上,容器直接可以通过名称或者别名相互解析。

Docker容器名访问原理是通过Docker内置的DNS服务将容器名解析为容器的IP地址。

容器名访问只在Docker网络内部起作用,不能直接从宿主机外部访问容器 。如果需要从宿主机外部访问容器 ,可以通过端口映射(Port Mapping)将容器的端口暴露给宿主机

运行如下命令创建bridge网络:docker network create testnet

查询到新创建的bridge testnet。

运行容器连接到testnet网络
使用方法:docker run -itd --name test1 ---network testnet nginx

docker run -itd --name test2 ---network testnet nginx

测试从 test2 容器ping test1容器

docker exec -it test2 bash

[root@e0841aa13c5b /]# ping test1

4 . docker compose 部署 可通过 service服务名访问 (单机)

Docker Compose 是一个在单个服务器上创建多个容器的工具, 主要是用来构建多个服务(一个服务就相当于一个容器或一组相同配置的容器),一般是构建构建多个有关联的服务。

只要是处于同一个Docker 网络下的容器就可以使用服务名进行直接访问而无需担心重启 导致的VIP变化

使用docker-compose编排 一个配置文件 的一组容器时会默认创建一个网络 并且这组容器全部都会加入到网络当中 。在不同配置文件的容器默认会用不同的network

4-1.同一个yml文件的情况下:

新建 docker-compose.yml 文件,编写如下

version: "3"

services:

digger-api:

image: "express:v1"

ports:

  • "3000:3000"

digger-mysql:

image: "mysql:5.7.25"

environment:

  • MYSQL_ROOT_PASSWORD=root

digger-redis:

image: "redis:5.0.3-alpine"

然后使用 docker-compose up -d 启动即可,容器会在后台运行。

digger-mysql 的容器内: ping digger-api

4-2.不同yml文件的情况下,需配置成使用同一外部网络

docker network create test1 #创建一个单独的网络

这几个docker compose的 yml文件的所有容器的网络都指定到上面创建的网络,并标记为 external

version: "3"

services:

digger-api:

image: "express:v1"

ports:

  • "3000:3000"

networks:

- test1

networks:

frontend:

external: true #指定容器使用外部已有的网络

5.docker swarm 可通过 service服务名访问 (多主机集群 跨主机通讯)

服务名访问是通过服务发现与负载均衡机制实现的

服务发现:Docker Swarm管理着集群中所有服务的状态和配置信息。当你创建一个服务时,Swarm会收集服务的相关信息并将其存储在内置的服务发现机制中。

负载均衡:通过服务名访问时,Swarm会在运行服务的节点之间进行负载均衡,并将请求路由到可用的任务上。

DNS解析服务:Docker Swarm使用内置的DNS解析服务来实现服务名的解析 。在Docker网络内部,可以使用服务名作为主机名来访问服务的网络服务。Swarm的DNS服务将服务名解析为可用的任务的IP地址,并将请求转发到相应的任务上

serviceName 服务名访问只在Docker Swarm集群内部起作用 ,不能直接从集群外部访问。如果需要从集群外部访问服务,可以通过服务的暴露端口或使用Ingress等方式来配置集群的统一入口。

#创建service --publish映射宿主机IP 自带负载均衡会随机在多主机上部署容器

docker service create --name node_v16 --publish <host_port>:<container_port> <service_image>

docker swarm容器内直接可直接访问serviceName ,宿主机需映射serviceName+serviceIP到/etc/hosts才行****(****docker swarm overlay网络分配的VIP 无法从service inspect信息中查看,只能在具体容器中查看docker exec -it 3f3 ip addr show)

集群外 可访问 http://宿主机IP:host_port

相关推荐
€☞扫地僧☜€38 分钟前
docker 拉取MySQL8.0镜像以及安装
运维·数据库·docker·容器
茶馆大橘38 分钟前
微服务系列六:分布式事务与seata
分布式·docker·微服务·nacos·seata·springcloud
其乐无涯44 分钟前
服务器技术(一)--Linux基础入门
linux·运维·服务器
Diamond技术流1 小时前
从0开始学习Linux——网络配置
linux·运维·网络·学习·安全·centos
写bug的小屁孩1 小时前
前后端交互接口(三)
运维·服务器·数据库·windows·用户界面·qt6.3
斑布斑布1 小时前
【linux学习2】linux基本命令行操作总结
linux·运维·服务器·学习
紅色彼岸花1 小时前
第六章:DNS域名解析服务器
运维·服务器
✿ ༺ ོIT技术༻1 小时前
Linux:认识文件系统
linux·运维·服务器
会掉头发1 小时前
Linux进程通信之共享内存
linux·运维·共享内存·进程通信
我言秋日胜春朝★1 小时前
【Linux】冯诺依曼体系、再谈操作系统
linux·运维·服务器