1、虚拟ip / 访问 同一网络
安装docker时,docker会默认创建一个内部的桥接网络docker0,每创建一个容器分配一个虚拟网卡,容器之间 (包括宿主机) 可以根据分配的ip互相访问 (ps:其他主机(包括其他主机的容器)无法ping通docker容器ip 无法访问,因为docker0是172.0.0.1(localhost),其分配的容器ip也是172.0.0.2等,仅与本机属于同一网段。需要暴露到宿主机端口才可以被其他主机访问到。需要安装weave、fannel等跨主机网络通讯插件,用weave分配容器ip,这样跨主机容器间才可用ip互相通讯了,否则跨主机容器无法通讯 )
D ocker容器的虚拟ip查看 :在容器内部 cat /etc/hosts
测试:[root@e0841aa13c5b /]# ping 容器虚拟ip
2、 link 容器别名访问 ( ps : 官方文档中已经不推荐使用 )
运行第一个容器
root@CentOS \~\]docker run -it --name**centos-1** docker.io/centos:latest
**运行第二个容器**
\[root@CentOS \~\]# docker run -it --name centos-2**--link centos-1:centos-1** docker.io/centos:latest
--link:参数中第一个centos-1是容器名,第二个centos-1是定义的容器别名(使用别名访问容器),为了方便使用,一般别名默认容器名。
测试:\[root@e0841aa13c5b /\]# ping centos-1
事实上,在centos-2 容器内,如果查看 hosts 文件,可以发现 docker 已经将另外1个容器配置在了 hosts 中:
/app **# cat /etc/hosts**
127.0.0.1 localhost
...
172.17.0.6 centos-1 7a6409598773 centos-1
## ******3、**** ****同一自定义网络下可通过容器名访问******
**ps** **:** **默认的docker** **0** **网络只能通过ip访问** **.**
****因为**** ****用户自定义的网卡可以在容器之间提供自动的 DNS 解析****,缺省的桥接网络docker0上的容器只能通过 IP 地址互相访问,除非使用 --link 参数。在用户自定义的网卡上,容器直接可以通过名称或者别名相互解析。
****Docker容器名访问原理是通过Docker内置的DNS服务将容器名解析为容器的IP地址。****
****容器名访问只在Docker网络内部起作用,不能直接从宿主机外部访问容器**** 。如果****需要从宿主机外部访问容器**** ,可以****通过端口映射(Port Mapping)将容器的端口暴露给宿主机****。
运行如下命令创建bridge网络:docker network create testnet
查询到新创建的bridge testnet。
**运行容器连接到testnet网络** **:**
使用方法:docker run -itd --name test1 ---network testnet nginx
docker run -itd --name test2 ---network testnet nginx
**测试从** **test2** **容器ping** **test1容器**:
docker exec -it test2 bash
\[root@e0841aa13c5b /\]# ping test1
## ******4**** ****.**** ****docker compose**** ****部署**** ****可通过**** ****service服务名访问**** ****(单机)******
Docker Compose 是一个在单个服务器上创建多个容器的工具, 主要是用来构建多个服务(一个服务就相当于一个容器或一组相同配置的容器),一般是构建构建多个有关联的服务。
****只要是处于同一个Docker 网络下的容器就可以使用服务名进行直接访问而无需担心重启**** ****导致的VIP变化**** ****。****
使用docker-compose****编排**** ****一个配置文件**** ****的一组容器时会默认创建一个网络**** 并且****这组容器全部都会加入到网络当中**** 。在****不同配置文件的容器默认会用不同的network****
****4-1.同一个yml文件的情况下:****
新建 docker-compose.yml 文件,编写如下
version: "3"
****services:****
digger-api:
image: "express:v1"
ports:
- "3000:3000"
digger-mysql:
image: "mysql:5.7.25"
environment:
- MYSQL_ROOT_PASSWORD=root
digger-redis:
image: "redis:5.0.3-alpine"
然后使用 docker-compose up -d 启动即可,容器会在后台运行。
****在**** ****digger-mysql**** ****的容器内: ping**** ****digger-api****
4-2.不同yml文件的情况下,需配置成使用同一外部网络
docker network create test1 #创建一个单独的网络
这几个docker compose的 yml文件的所有容器的网络都指定到上面创建的网络,并标记为 external
version: "3"
****services:****
digger-api:
image: "express:v1"
ports:
- "3000:3000"
****networks:****
****-**** ****test1****
****networks:****
****frontend:****
****external: true #指定容器使用外部已有的网络****
## ******5.docker swarm 可通过**** ****service服务名访问**** ****(多主机集群 跨主机通讯)******
服务名访问是通过服务发现与负载均衡机制实现的
服务发现:Docker Swarm管理着集群中所有服务的状态和配置信息。当你创建一个服务时,Swarm会收集服务的相关信息并将其存储在内置的服务发现机制中。
负载均衡:通过服务名访问时,Swarm会在运行服务的节点之间进行负载均衡,并将请求路由到可用的任务上。
DNS解析服务:**Docker Swarm使用内置的DNS解析服务来实现服务名的解析** 。在Docker网络内部,可以使用服务名作为主机名来访问服务的网络服务。**Swarm的DNS服务将服务名解析为可用的任务的IP地址,并将请求转发到相应的任务上**。
**serviceName** **服务名访问只在Docker Swarm集群内部起作用** ,不能直接从集群外部访问。如**果需要从集群外部访问服务,可以通过服务的暴露端口或使用Ingress等方式来配置**集群的统一入口。
#创建service --publish映射宿主机IP 自带负载均衡会随机在多主机上部署容器
docker service create --name node_v16 --publish \