这一章我来总结docker网络,docker网络实质上是由 Docker 为应用程序所创造的虚拟环境的一部分,它能让应用从宿主机操作系统的网络环境中独立出来,形成容器自有的网络设备、IP 协议栈、端口套接字、IP 路由表、防火墙等与网络相关的模块。
-安装Docker时,它会自动创建三个网络,bridge(创建容器默认连接到此网络)、 none 、host
host:容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口(和宿主机共享网络
)。
Container:创建的容器不会创建自己的网卡,配置自己的IP,而是和一个指定的容器共享IP、端口范围(局限很大·,不常用
)。
None:该模式关闭了容器的网络功能(不配置网络
)。
Bridge:此模式会为每一个容器分配、设置IP等,并将容器连接到一个docker0虚拟网桥,通过docker0网桥以及Iptables nat表配置与宿主机通信(默认
)。
以上都是不用动手的,真正需要配置的是自定义网络。
首先我们就得先知道docker0,那么啥是docker0呢,docker0是桥接模式的。docker中的每一个默认生成的容器都会通过docker0生成ip并桥接起来,所以使得容器之间可以通过ip ping通。同时宿主机也能ping通容器。
通过ip addr 我们就能看见。最下面两个就是容器的ip详情。
如何查看容器的ip地址呢,我们可以通过docker network inspect Network id 来查看,首先我们先用docker network ls进行查看。
NAME 为bridge的就是docker 0,我们通过上面的命令就能看到容器的IP地址
可以看到这就是我们两个容器的IP地址,同时这两个容器的IP地址也是互通的,并且只要是在docker0默认环境下创建的容器ip地址都会由docker0进行分配地址也就是都会出现在这,所以这些容器之间都可以通过ip地址互通。
但是这样也会有一个问题,如果这个容器挂掉了是不就意味着ip消失了,那这就对我们上线的服务很不利,我们上线的服务就很不健康,那是否可以让ping ip改为ping 域名呢,这样只要ping 域名了他就会自动去找该域名底下的ip这样就算这个域名服务中有个ip挂了那么依然会有另一个ip可以完成业务。
容器互联,我们可以通过–link 命令来使的容器之间通过域名联通
docker run -d -P --name 容器名 --link 需要联通的容器名 镜像名
这样容器就能直接ping需要联通的容器名,也就是说可以直接通过容器的名称进行通讯(通过域名访问),但是这样做很麻烦,所以不推荐使用这个方法。这里推荐自定义网络
我们可以通过
docker network create --driver bridge --subnet 192.168.0.0/(16或24) --gateway 192.168.0.1 net01
16和24,简单来说就是,16的话可以有255*255个ip地址能用,24的话可以有255个IP地址能用。这些知识不懂得可以去看看计算机网络。
这里由于默认创建的模式就是bridge所以这里写不写都一样。
可以看到创建成功了,我们去network inspect 看看我们自己创建的网络信息。
这就是我们配置的网络初始信息。
现在我们再来创建自定义网络下的容器,只需加
--net net01
既可。
docker run -d -P --net net01 --name 容器名 镜像名
我们再network inspect 看看自定义的网络里的信息
可以看到已经自动分配了IP地址。
自定义的网络是具备通过名称进行联通的修复了不能通过名称进行联通的缺点。所以这时这两个容器之间是可以通过容器名进行ping通的。这里由于我下载的tomcat是阉割般的没有ping命令这里就不演示了。
所以推荐大家使用自定义网络。同时建议大家建不同集群时用不同的网络。像我这里,docker0是一个网络,net01也是一个网络。这样这两个网络就是互相隔离的安全网络。那么这两个网络之间怎么通信呢?
在docker network 中有这样一个命令,我们通过docker network --help
查看一下。
看完上面的图应该很容易就知道咋写了吧。
可以看到两个不同网络之间的容器也能通过名称ping通了。再去docker network inspect net01
看看里面有啥变化
可以看到,这个docker0网络里的容器也被配置到了net01里并且自定义网络可以通过名称互通所有成功通信。