Docker 容器連線

前面我們實現了通過網路埠來訪問執行在 docker 容器內的服務。

容器中可以執行一些網路應用,要讓外部也可以訪問這些應用,可以通過 -P-p 引數來指定埠對映。

下面我們來實現通過埠連線到一個 docker 容器。


網路埠對映

我們建立了一個 python 應用的容器。

[email protected]:~$ docker run -d -P training/webapp python app.py
fce072cc88cee71b1cdceb57c2821d054a4a59f67da6b416fceb5593f059fc6d

另外,我們可以指定容器繫結的網路地址,比如繫結 127.0.0.1。

我們使用 -P 繫結埠號,使用 docker ps 可以看到容器埠 5000 繫結主機埠 32768。

[email protected]:~$ docker ps
CONTAINER ID    IMAGE               COMMAND            ...           PORTS                     NAMES
fce072cc88ce    training/webapp     "python app.py"    ...     0.0.0.0:32768->5000/tcp   grave_hopper

我們也可以使用 -p 標識來指定容器埠繫結到主機埠。

兩種方式的區別是:

  • -P :是容器內部埠隨機對映到主機的高階口。
  • -p : 是容器內部埠繫結到指定的主機埠。
[email protected]:~$ docker run -d -p 5000:5000 training/webapp python app.py
33e4523d30aaf0258915c368e66e03b49535de0ef20317d3f639d40222ba6bc0
[email protected]:~$ docker ps
CONTAINER ID        IMAGE               COMMAND           ...           PORTS                     NAMES
33e4523d30aa        training/webapp     "python app.py"   ...   0.0.0.0:5000->5000/tcp    berserk_bartik
fce072cc88ce        training/webapp     "python app.py"   ...   0.0.0.0:32768->5000/tcp   grave_hopper

另外,我們可以指定容器繫結的網路地址,比如繫結 127.0.0.1。

[email protected]:~$ docker run -d -p 127.0.0.1:5001:5000 training/webapp python app.py
95c6ceef88ca3e71eaf303c2833fd6701d8d1b2572b5613b5a932dfdfe8a857c
[email protected]:~$ docker ps
CONTAINER ID        IMAGE               COMMAND           ...     PORTS                                NAMES
95c6ceef88ca        training/webapp     "python app.py"   ...  5000/tcp, 127.0.0.1:5001->5000/tcp   adoring_stonebraker
33e4523d30aa        training/webapp     "python app.py"   ...  0.0.0.0:5000->5000/tcp               berserk_bartik
fce072cc88ce        training/webapp     "python app.py"   ...    0.0.0.0:32768->5000/tcp              grave_hopper

這樣我們就可以通過訪問 127.0.0.1:5001 來訪問容器的 5000 埠。

上面的例子中,預設都是繫結 tcp 埠,如果要繫結 UDP 埠,可以在埠後面加上 /udp

[email protected]:~$ docker run -d -p 127.0.0.1:5000:5000/udp training/webapp python app.py
6779686f06f6204579c1d655dd8b2b31e8e809b245a97b2d3a8e35abe9dcd22a
[email protected]:~$ docker ps
CONTAINER ID        IMAGE               COMMAND           ...   PORTS                                NAMES
6779686f06f6        training/webapp     "python app.py"   ...   5000/tcp, 127.0.0.1:5000->5000/udp   drunk_visvesvaraya
95c6ceef88ca        training/webapp     "python app.py"   ...    5000/tcp, 127.0.0.1:5001->5000/tcp   adoring_stonebraker
33e4523d30aa        training/webapp     "python app.py"   ...     0.0.0.0:5000->5000/tcp               berserk_bartik
fce072cc88ce        training/webapp     "python app.py"   ...    0.0.0.0:32768->5000/tcp              grave_hopper

docker port 命令可以讓我們快捷地檢視埠的繫結情況。

[email protected]:~$ docker port adoring_stonebraker 5000
127.0.0.1:5001

Docker 容器互聯

埠對映並不是唯一把 docker 連線到另一個容器的方法。

docker 有一個連線系統允許將多個容器連線在一起,共享連線資訊。

docker 連線會建立一個父子關係,其中父容器可以看到子容器的資訊。


容器命名

當我們建立一個容器的時候,docker 會自動對它進行命名。另外,我們也可以使用 --name 標識來命名容器,例如:

[email protected]:~$  docker run -d -P --name itread01 training/webapp python app.py
43780a6eabaaf14e590b6e849235c75f3012995403f97749775e38436db9a441

我們可以使用 docker ps 命令來檢視容器名稱。

[email protected]:~$ docker ps -l
CONTAINER ID     IMAGE            COMMAND           ...    PORTS                     NAMES
43780a6eabaa     training/webapp   "python app.py"  ...     0.0.0.0:32769->5000/tcp   itread01

新建網路

下面先建立一個新的 Docker 網路。
$ docker network create -d bridge test-net

引數說明:

-d:引數指定 Docker 網路型別,有 bridge、overlay。

其中 overlay 網路型別用於 Swarm mode,在本小節中你可以忽略它。

連線容器

執行一個容器並連線到新建的 test-net 網路:

$ docker run -itd --name test1 --network test-net ubuntu /bin/bash

開啟新的終端,再執行一個容器並加入到 test-net 網路:

$ docker run -itd --name test2 --network test-net ubuntu /bin/bash

點選圖片檢視大圖:

下面通過 ping 來證明 test1 容器和 test2 容器建立了互聯關係。

如果 test1、test2 容器內中無 ping 命令,則在容器內執行以下命令安裝 ping(即學即用:可以在一個容器裡安裝好,提交容器到映象,在以新的映象重新執行以上倆個容器)。

apt-get update
apt install iputils-ping

在 test1 容器輸入以下命令:

點選圖片檢視大圖:

同理在 test2 容器也會成功連線到:

點選圖片檢視大圖:

這樣,test1 容器和 test2 容器建立了互聯關係。

如果你有多個容器之間需要互相連線,推薦使用 Docker Compose,後面會介紹。


配置 DNS

我們可以在宿主機的 /etc/docker/daemon.json 檔案中增加以下內容來設定全部容器的 DNS:

{
  "dns" : [
    "114.114.114.114",
    "8.8.8.8"
  ]
}

設定後,啟動容器的 DNS 會自動配置為 114.114.114.114 和 8.8.8.8。

配置完,需要重啟 docker 才能生效。

檢視容器的 DNS 是否生效可以使用以下命令,它會輸出容器的 DNS 資訊:

$ docker run -it --rm  ubuntu  cat etc/resolv.conf

點選圖片檢視大圖:

手動指定容器的配置

如果只想在指定的容器設定 DNS,則可以使用以下命令:

$ docker run -it --rm -h host_ubuntu  --dns=114.114.114.114 --dns-search=test.com ubuntu

引數說明:

--rm:容器退出時自動清理容器內部的檔案系統。

-h HOSTNAME 或者 --hostname=HOSTNAME: 設定容器的主機名,它會被寫到容器內的 /etc/hostname 和 /etc/hosts。

--dns=IP_ADDRESS: 新增 DNS 伺服器到容器的 /etc/resolv.conf 中,讓容器用這個伺服器來解析所有不在 /etc/hosts 中的主機名。

--dns-search=DOMAIN: 設定容器的搜尋域,當設定搜尋域為 .example.com 時,在搜尋一個名為 host 的主機時,DNS 不僅搜尋 host,還會搜尋 host.example.com。

點選圖片檢視大圖:

如果在容器啟動時沒有指定 --dns--dns-search,Docker 會預設用宿主主機上的 /etc/resolv.conf 來配置容器的 DNS。