2. 程式人生 > >Docker學習筆記七:Docker網路

Docker學習筆記七:Docker網路

阿新 發佈:2019-01-23

網路配置

安裝Docker預設自動建立三個網路:

$ docker network ls

NETWORK ID          NAME                DRIVER
7fca4eb8c647        bridge              bridge
9f904ee27bf5        none                null
cf03ee007fb4        host                host

Docker 容器預設執行在bridge網路。預設的bridge不支援自動服務發現,因此基於容器名或者期望的/etc/hosts ping將會失敗,但是自定義的bridge網路支援自動服務發現,可以基於容器名的ping。如果想在預設的bridge支援名稱和IP的互聯互通,可以使用docker run --link

命令。

自定義bridge網路

$ docker network create simple-network

69568e6336d8c96bbf57869030919f7c69524f71183b44d80948bd3927c87f6a

$ docker network inspect simple-network
[
    {
        "Name": "simple-network",
        "Id": "69568e6336d8c96bbf57869030919f7c69524f71183b44d80948bd3927c87f6a",
        "Scope"
 
: "local",
        "Driver": "bridge",
        "IPAM": {
            "Driver": "default",
            "Config": [
                {
                    "Subnet": "172.22.0.0/16",
                    "Gateway": "172.22.0.1/16"
                }
            ]
        },
        "Containers": {},
        "Options"
 
: {}
    }
]

$ docker network ls

NETWORK ID          NAME                DRIVER
9f904ee27bf5        none                null
cf03ee007fb4        host                host
7fca4eb8c647        bridge              bridge
c5ee82f76de3        isolated_nw         bridge

使用docker run --network=<NETWORK>選項在自定義網路啟動容器:

$ docker run --network=isolated_nw -itd --name=container3 busybox

8c1a0a5be480921d669a073393ade66a3fc49933f08bcc5515b37b8144f6d47c

$ docker network inspect isolated_nw
[
    {
        "Name": "isolated_nw",
        "Id": "1196a4c5af43a21ae38ef34515b6af19236a3fc48122cf585e3f3054d509679b",
        "Scope": "local",
        "Driver": "bridge",
        "IPAM": {
            "Driver": "default",
            "Config": [
                {}
            ]
        },
        "Containers": {
            "8c1a0a5be480921d669a073393ade66a3fc49933f08bcc5515b37b8144f6d47c": {
                "EndpointID": "93b2db4a9b9a997beb912d28bcfc117f7b0eb924ff91d48cfa251d473e6a9b08",
                "MacAddress": "02:42:ac:15:00:02",
                "IPv4Address": "172.21.0.2/16",
                "IPv6Address": ""
            }
        },
        "Options": {}
    }
]

使用Docker Engine swarm模式的覆蓋網路

在swarm模式的管理節點建立的覆蓋網路僅對叢集中需要服務的節點可用,建立使用覆蓋網路時,管理節點會自動將覆蓋網路擴充套件到執行服務任務的節點。

建立覆蓋網路並應用到swarm中管理節點的服務:

# Create an overlay network `my-multi-host-network`.
$ docker network create \
  --driver overlay \
  --subnet 10.0.9.0/24 \
  my-multi-host-network

400g6bwzd68jizzdx5pgyoe95

# Create an nginx service and extend the my-multi-host-network to nodes where
# the service's tasks run.
$ docker service create --replicas 2 --network my-multi-host-network --name my-web nginx

716thylsndqma81j6kkkb5aus

用於swarm的覆蓋網路對於以docker run啟動而不是叢集一部分的容器不可用。

建立一個swarm叢集

1.建立一個swarm主:

 $ docker-machine create \
 -d virtualbox \
 --swarm --swarm-master \
 --swarm-discovery="consul://$(docker-machine ip mh-keystore):8500" \
 --engine-opt="cluster-store=consul://$(docker-machine ip mh-keystore):8500" \
 --engine-opt="cluster-advertise=eth1:2376" \
 mhs-demo0

2.建立另外一臺主機,並將其加入到swarm叢集:

 $ docker-machine create -d virtualbox \
     --swarm \
     --swarm-discovery="consul://$(docker-machine ip mh-keystore):8500" \
     --engine-opt="cluster-store=consul://$(docker-machine ip mh-keystore):8500" \
     --engine-opt="cluster-advertise=eth1:2376" \
   mhs-demo1

3.檢視機器,並確定所有主機已經啟動並執行:

$ docker-machine ls

 NAME         ACTIVE   DRIVER       STATE     URL                         SWARM
 default      -        virtualbox   Running   tcp://192.168.99.100:2376
 mh-keystore  *        virtualbox   Running   tcp://192.168.99.103:2376
 mhs-demo0    -        virtualbox   Running   tcp://192.168.99.104:2376   mhs-demo0 (master)
 mhs-demo1    -        virtualbox   Running   tcp://192.168.99.105:2376   mhs-demo0

建立覆蓋網路

1.將docker環境設定為swarm主機:

$ eval $(docker-machine env --swarm mhs-demo0)

使用docker-machine的--swarm標誌將docker命令限制為單獨的swarm資訊。

2.使用docker info命令檢視這個swarm:

 $ docker info

 Containers: 3
 Images: 2
 Role: primary
 Strategy: spread
 Filters: affinity, health, constraint, port, dependency
 Nodes: 2
 mhs-demo0: 192.168.99.104:2376
 └ Containers: 2
 └ Reserved CPUs: 0 / 1
 └ Reserved Memory: 0 B / 1.021 GiB
 └ Labels: executiondriver=native-0.2, kernelversion=4.1.10-boot2docker, operatingsystem=Boot2Docker 1.9.0 (TCL 6.4); master : 4187d2c - Wed Oct 14 14:00:28 UTC 2015, provider=virtualbox, storagedriver=aufs
 mhs-demo1: 192.168.99.105:2376
 └ Containers: 1
 └ Reserved CPUs: 0 / 1
 └ Reserved Memory: 0 B / 1.021 GiB
 └ Labels: executiondriver=native-0.2, kernelversion=4.1.10-boot2docker, operatingsystem=Boot2Docker 1.9.0 (TCL 6.4); master : 4187d2c - Wed Oct 14 14:00:28 UTC 2015, provider=virtualbox, storagedriver=aufs
 CPUs: 2
 Total Memory: 2.043 GiB
 Name: 30438ece0915

3.建立overlay網路:

 $ docker network create --driver overlay --subnet=10.0.9.0/24 my-net

強烈推薦使用--subnet引數,如果不指定,docker守護程序會自動選擇一個子網,並且可能與已經存在的網路重複。

4.檢測網路正在執行:

 $ docker network ls

 NETWORK ID          NAME                DRIVER
 412c2496d0eb        mhs-demo1/host      host
 dd51763e6dd2        mhs-demo0/bridge    bridge
 6b07d0be843f        my-net              overlay
 b4234109bd9b        mhs-demo0/none      null
 1aeead6dd890        mhs-demo0/host      host
 d0bb78cbe7bd        mhs-demo1/bridge    bridge
 1c0eb8f69ebb        mhs-demo1/none      null

5.一次切換到每個代理並列出網路:

 eval $(docker-machine env mhs-demo0)

 $ docker network ls

 NETWORK ID          NAME                DRIVER
 6b07d0be843f        my-net              overlay
 dd51763e6dd2        bridge              bridge
 b4234109bd9b        none                null
 1aeead6dd890        host                host

 $ eval $(docker-machine env mhs-demo1)

 $ docker network ls

 NETWORK ID          NAME                DRIVER
 d0bb78cbe7bd        bridge              bridge
 1c0eb8f69ebb        none                null
 412c2496d0eb        host                host
 6b07d0be843f        my-net              overlay

在網路上執行一個應用:

1.將您的環境指向swarm主:

 $ eval $(docker-machine env --swarm mhs-demo0)

2.在mhs-demo0例項啟動一個Nginx web服務:

 $ docker run -itd --name=web --network=my-net --env="constraint:node==mhs-demo0" nginx

3.在mhs-demo1例項上執行一個BusyBox例項,並獲取Nginx服務的主頁內容:

 $ docker run -it --rm --network=my-net --env="constraint:node==mhs-demo1" busybox wget -O- http://web

 Unable to find image 'busybox:latest' locally
 latest: Pulling from library/busybox
 ab2b8a86ca6c: Pull complete
 2c5ac3f849df: Pull complete
 Digest: sha256:5551dbdfc48d66734d0f01cafee0952cb6e8eeecd1e2492240bf2fd9640c2279
 Status: Downloaded newer image for busybox:latest
 Connecting to web (10.0.0.2:80)
 <!DOCTYPE html>
 <html>
 <head>
 <title>Welcome to nginx!</title>
 <style>
 body {
         width: 35em;
         margin: 0 auto;
         font-family: Tahoma, Verdana, Arial, sans-serif;
 }
 </style>
 </head>
 <body>
 <h1>Welcome to nginx!</h1>
 <p>If you see this page, the nginx web server is successfully installed and
 working. Further configuration is required.</p>

 <p>For online documentation and support please refer to
 <a href="http://nginx.org/">nginx.org</a>.<br/>
 Commercial support is available at
 <a href="http://nginx.com/">nginx.com</a>.</p>

 <p><em>Thank you for using nginx.</em></p>
 </body>
 </html>
 -                    100% |*******************************|   612   0:00:00 ETA

檢查外部的連通性

連線到多主機網路的容器會自動連線到docker_gwbridge網路。此網路允許容器在其叢集外部具有外部連結。

1.切換環境到swarm代理:

 $ eval $(docker-machine env mhs-demo1)

2.通過列出網路檢視docker_gwbridge網路:

 $ docker network ls

 NETWORK ID          NAME                DRIVER
 6b07d0be843f        my-net              overlay
 dd51763e6dd2        bridge              bridge
 b4234109bd9b        none                null
 1aeead6dd890        host                host
 e1dbd5dff8be        docker_gwbridge     bridge

3.在swarm主上重複1、2步操作:

 $ eval $(docker-machine env mhs-demo0)

 $ docker network ls

 NETWORK ID          NAME                DRIVER
 6b07d0be843f        my-net              overlay
 d0bb78cbe7bd        bridge              bridge
 1c0eb8f69ebb        none                null
 412c2496d0eb        host                host
 97102a22e8d2        docker_gwbridge     bridge

4.檢測Nginx容器的網路介面:

 $ docker exec web ip addr

 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
 inet 127.0.0.1/8 scope host lo
     valid_lft forever preferred_lft forever
 inet6 ::1/128 scope host
     valid_lft forever preferred_lft forever
 22: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue state UP group default
 link/ether 02:42:0a:00:09:03 brd ff:ff:ff:ff:ff:ff
 inet 10.0.9.3/24 scope global eth0
     valid_lft forever preferred_lft forever
 inet6 fe80::42:aff:fe00:903/64 scope link
     valid_lft forever preferred_lft forever
 24: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group defaMacvlan Network Driver¶
ult
 link/ether 02:42:ac:12:00:02 brd ff:ff:ff:ff:ff:ff
 inet 172.18.0.2/16 scope global eth1
     valid_lft forever preferred_lft forever
 inet6 fe80::42:acff:fe12:2/64 scope link
     valid_lft forever preferred_lft forever

相關推薦

Docker學習筆記Docker網路

網路配置 安裝Docker預設自動建立三個網路: $ docker network ls NETWORK ID NAME DRIVER 7fca4eb8c647 bridge

docker學習筆記(四)docker網路模式及映象格式

開發十年,就只剩下這套架構體系了! >>>   

Docker學習筆記Docker的安裝

ros -h bionic docker customer tex 鏈接 space 版本 安裝環境:操作系統:Ubuntu 18.04 LTS,code name:bionic (#lsb_release -a)內核版本:4.15.0-29-generic(#uname

Docker學習筆記Docker鏡像image

nta process space ffffff 筆記 地址 running build mark Docker的C/S模式的運行 一:查看鏡像#docker images REPOSITORY TAG IMAGE ID

Docker學習筆記Docker容器(container)

fan .com lba docke file 域名 學習 link uno 一:查看容器查看運行容器docker ps查看所有容器docker ps -a二:創建容器docker create <image> ##創建容器 docker start <

Docker學習筆記Docker簡介與安裝

Docker是什麼? docker是一個開源的軟體部署解決方案; docker也是輕量級的應用容器框架; docker可以打包、釋出、執行任何的應用。 Docker是一個開源的引擎,可以輕鬆的為任何應用建立一個輕量級的、可移植的、自給自足的容器。開發者在筆記本上編譯測試通過的容器可以批量地在生產環境中

docker學習筆記(五)docker映象格式_dockerfile格式

開發十年,就只剩下這套架構體系了! >>>   

Docker學習筆記什麽是Docker

服務端 xiaojian lin tex 配置 配置管理 name 定制 logs 什麽是Docker一種容器技術,提供了非常方便的用戶體驗,用戶無需關系底層的操作即可達到對應用進行、封裝、分發、部署和運行的周期管理。容器=cgoup+namespace+文件系統+容器引擎

Docker學習筆記1入門使用

一、Docker簡介 Docker (訪問官網) 是一個開源的應用容器引擎,讓開發者可以打包他們的應用以及依賴包到一個可移植的容器中,然後釋出到任何流行的 Linux 機器上,也可以實現虛擬化。容器是完全使用沙箱機制,相互之間不會有任何介面。(以上資訊來源於百度百科)好吧,讀完之後,

Docker學習筆記瞭解Docker

簡介: Docker是一個作業系統級的虛擬化技術,是基於LXC技術構建的輕量級容器引擎。與傳統的虛擬化技術相比,Docker具有更高效的系統資源利用率、更快速的啟動時間、提供一致的執行環境、更輕鬆的遷移等眾多優勢。自2013年0.1版本釋出以來,圍繞Docker

docker學習筆記16Dockerfile 指令 ADD 和 COPY介紹

一、ADD指令 ADD指令的功能是將主機構建環境(上下文)目錄中的檔案和目錄、以及一個URL標記的檔案 拷貝到映象中。 其格式是: ADD  源路徑  目標路徑 如: #test FROM ubuntu MAINTAINER hello ADD test1.txt t

docker學習筆記18Dockerfile 指令 VOLUME 介紹

在介紹VOLUME指令之前,我們來看下如下場景需求: 1)容器是基於映象建立的,最後的容器檔案系統包括映象的只讀層+可寫層,容器中的程序操作的資料持久化都是儲存在容器的可寫層上。一旦容器刪除後,這些資料就沒了,除非我們人工備份下來(或者基於容器建立新的映象)。能否可以讓容器程序持久化的資料儲存在主機上呢?這

Docker學習筆記Dockerfile

通用參考和推薦 docker build命令使用Dockerfile或者上下文構建映象,構建上下文是指定的本地路徑或者URL的檔案。本地路徑是本地檔案系統的目錄,URL是本地的Git倉庫。構建是由Docker守護程序執行的,而不是CLI。構建過程首先要做的就是

Docker學習筆記Swarm

建立一個swarm 1、登入管理節點manager1執行如下命令建立一個新的swarm: $ docker swarm init --advertise-addr 192.168.99.100 Swarm initialized: current node (dxn1z

docker學習筆記08run命令及引數詳解

在Docker中,run應該是最常用,是最核心的命令了,首先先來了解下docker run的引數。 首先看下命令格式: docker run [OPTIONS] IMAGE[:TAG] [COMMAND] [ARG...] -d, --detach=

docker學習筆記(二)映象及容器

開發十年,就只剩下這套架構體系了! >>>   

Python學習筆記文件操作

dex enc 只讀 python nco 打印 如何 == continue 文件操作 對照一個word文件的操作方式,來體會文件操作的內容 打開文件:f=open(“file”),提示編碼錯誤,windows默認是GBK f=open(“file”,encoding=”

MYSQL初級學習筆記MySQL中使用正則表達式!(視頻序號初級_44)

value opened 序號 eight 方式 字符 用戶 包括 學習 知識點九:MySQL中使用正則表達式(44) (1):REGEXP‘匹配方式’: (2):常用匹配方式: 模式字符 ^ 匹配字符開始的部分 $ 匹配字符串結尾的

Docker教程系列Docker上部署Redis

客戶 style pull table 客戶端測試 border docker pac idt 1下載Redis鏡像 docker pull redis 2創建Redis容器 docker run -di --name=redis -p 6379:

分散式學習筆記基於zookeeper實現分散式鎖

一、分散式鎖介紹         分散式鎖主要用於在分散式環境中保護跨程序、跨主機、跨網路的共享資源實現互斥訪問,以達到保證資料的一致性。 二、架構介紹     &nb