docker容器间的互连通信有三种方法:
- docker内部网络:不够灵活强大,不推荐
- docker networking:1.9或更新版本,推荐使用
- docker链接:1.9之前版本适用。
1.docker内部网络
涉及docker自己的网络栈。
安装docker后,系统会创建一个新的网络接口,名字是docker0,用于连接容器和宿主机,IP范围是172.16-172.30,
每个docker容器都会在这个接口上分配一个IP地址。
docker每创建一个容器就会创建一组互联的网络接口,一端是容器里的eth0接口,另一端则在宿主机以veth开头命名,
通过把每个veth接口绑定到docker0网桥,docker创建了一个虚拟子网,这个子网由宿主机和所有的docker容器共享,
实现容器和宿主机的通信连接,注意只有容器运行时veth接口才存在。
用内部网络实现容连互联的弊端:
- 要在容器的应用程序里对另一个容器的IP地址做硬编码;
- 容器重启后,IP地址可能会改变;
- 不够方便和灵活。
2.docker networking
容器之间的连接用网络创建。
允许用户创建自己的网络,容器通过这个网络互相通信;
可以跨越不同的宿主机来通信,网络配置也更灵活;
可以在无需更新连接的情况下,停止、启动或者重启容器;
不必事先创建容器再去连接它,也不必关心容器的运行顺序,可以在网络内部获得容器名解析和发现;
和docker compose以及swarm进行了集成;
在docker网络内部启动的容器,会感知到所有在这个网络下运行的容器,
并通过/etc/hosts文件将这些容器的地址保存到本地DNS中,
网络内的任何主机都可以使用hostname或hostname.netname的形式来被解析访问,
如果任何一个容器重启了,其IP地址会自动在/etc/hosts文件中更新,
测试中发现/etc/hosts文件中好像没有新增其他容器的地址,但也能互相ping通;
一个容器可以同时加入多个网络,所以可以创建非常复杂的网络模型;
- docker network create 创建一个网络
- docker network inspect 查看网络的详细信息
- docker network ls 列出当前系统中的所有网络
- docker network connect 将已有容器连接到一个网络
- docker network disconnect 从网络中断开一个容器
- docker network rm 删除一个或多个网络
- docker network prune 删除所有未使用的网络
3.docker链接
在链接过程中要引用到容器的名字,且只能工作于同一台宿主机中。
在docker run启动容器时用参数 --link 创建两个容器间的 客户-服务 链接,
需要两个参数,一个是链接容器的名字,一个是链接的别名,即 --link redis:db,
被链接的容器是服务,链接让服务容器能够和客户容器通信,
客户容器可直接访问服务容器的任意公开端口,所以服务容器的端口不需要对本地宿主机公开,相对更加安全;
可以把多个客户容器链接到同一个服务容器,也可通过指定多次--link来链接到多个服务容器,
docker在容器的/etc/hosts文件和包含链接信息的环境变量里写入链接信息;
无论采用哪种方式,都可以创建一个Web应用程序栈,包含以下组件:
- 一个Web服务器容器
- 一个Redis数据库容器
- 两个容器间的一个安全链接
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
更新日志
- 外媒:《死亡岛2》或是今年PS+2档最受欢迎游戏
- 群星.1997-世纪之歌第二辑6CD【宝丽金】【WAV+CUE】
- 邵萱.1997-是是非非【捷登】【WAV+CUE】
- 巫启贤.1998-我是你的【风格】【WAV+CUE】
- 【原神手游】「月草的赐慧」祈愿
- 【原神手游】「赤团开时」祈愿
- 【原神手游】「法器·千夜浮梦」介绍
- 陈立农《青春为名 上部曲 - 恋》[FLAC/分轨][290.58MB]
- 张乔西《明星》[320K/MP3][55.23MB]
- 张乔西《明星》[FLAC/分轨][143.08MB]
- 《P3R:Episode Aegis》:重复爬塔的悲伤
- 《公会传说:遗落的世界》EA版评测:怀旧感CRPG还在追我
- 诛仙老玩家会喜欢《诛仙世界》吗?
- ABC唱片-《母帶直刻神奇黑胶CD》[FLAC+CUE]
- 柏菲·李一凤《真爱过关》限量开盘母带ORMCD[低速原抓WAV+CUE]