docker網路
認識docker網路
測驗 ip addr 查看
![[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-MAsgePBC-1636287979027)(docker.assets/image-20211107193400215.png)]](https://img.uj5u.com/2021/11/08/282115080901275.png)
我們可以測驗一下,容器和容器之間 能不能ping通
![[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-yecV46vW-1636287979028)(docker.assets/image-20211107193505174.png)]](https://img.uj5u.com/2021/11/08/282115080901271.png)
# 跑一個tomcat
docker run -d -P --name tomcat01 tomcat
# 獲取ip
ip addr
# 我們可以用查看元資料的方式查看 容器的ip地址
![[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-Uj40JGiE-1636287979029)(docker.assets/image-20211107194843093.png)]](https://img.uj5u.com/2021/11/08/282115080901276.png)
# 之后用宿主機 linux 去ping容器
ping 172.18.0.2
# 能通
![[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-plVqvUjv-1636287979030)(docker.assets/image-20211107194927467.png)]](https://img.uj5u.com/2021/11/08/282115080901272.png)
原理
- 我們每啟動一個 docker容器, docker就會給 我們的每一個容器分配一個ip
- 我們只要安裝 docker 就會有一個網卡 docker0 橋接模式,使用的技術是 evth-pair技術
![[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-Lqy41Xvm-1636287979031)(docker.assets/image-20211107195156421.png)]](https://img.uj5u.com/2021/11/08/282115080901273.png)
我們新啟動的容器就會多一個新的網卡
我們發現,這些容器的網卡都是一對一對的
# 我們發現這個容器帶來網卡,都是一對對的
# veth-pair 就是一對的虛擬設備介面,他們都是成對出現的,一端連著協議,一端彼此相連
# 正因為有這個特性,veth-pair充當一個橋梁, 連接各種虛擬網路設備
# OpenStac, Docker容器之間的鏈接,OVS的鏈接, 都是使用veth-pair技術
![[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-DIWppxv6-1636287979032)(docker.assets/image-20211107195532158.png)]](https://img.uj5u.com/2021/11/08/282115080901274.png)
我們新建一個 tomcat 嘗試容器之間是否能夠ping通
結論:容器與容器之間是可以相互ping通的!
繪制一個網路模型圖
結論:tomcat01和tomcat02是共用的一個路由器,docker0
所有容器不指定網路的情況下,都是docker0路由的,doucker會給我們的容器分配一個默認的可用IP
小結
Docker使用的是Linux的橋接,宿主機中是一個Docker容器的網橋docker0.
Docker中的所有的網路介面都是虛擬的,虛擬的轉發效率高!(內網傳遞檔案!)
只要容器洗掉,對應的網橋一對就沒有了!
–link
思考一個場景,我們撰寫了一個微服務,database url =ip; 專案不重啟,資料ip換掉了,我們希望可以處理這個問題,可以按名字來進行訪問容器
[root@iZ2zeg4ytp0whqtmxbsqiiZ ~]# docker exec -it tomcat02 ping tomcat01
ping: tomcat01: Name or service not known
# 如何可以解決呢?
# 通過--link既可以解決網路連通問題
[root@iZ2zeg4ytp0whqtmxbsqiiZ ~]# docker run -d -P --name tomcat03 --link tomcat02 tomcat
3a2bcaba804c5980d94d168457c436fbd139820be2ee77246888f1744e6bb473
[root@iZ2zeg4ytp0whqtmxbsqiiZ ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
3a2bcaba804c tomcat "catalina.sh run" 4 seconds ago Up 3 seconds 0.0.0.0:32772->8080/tcp tomcat03
f22ed47ed1be tomcat "catalina.sh run" 57 minutes ago Up 57 minutes 0.0.0.0:32771->8080/tcp tomcat02
9d97f93401a0 tomcat "catalina.sh run" About an hour ago Up About an hour 0.0.0.0:32770->8080/tcp tomcat01
[root@iZ2zeg4ytp0whqtmxbsqiiZ ~]# docker exec -it tomcat03 ping tomcat02
PING tomcat02 (172.17.0.3) 56(84) bytes of data.
64 bytes from tomcat02 (172.17.0.3): icmp_seq=1 ttl=64 time=0.129 ms
64 bytes from tomcat02 (172.17.0.3): icmp_seq=2 ttl=64 time=0.100 ms
64 bytes from tomcat02 (172.17.0.3): icmp_seq=3 ttl=64 time=0.110 ms
64 bytes from tomcat02 (172.17.0.3): icmp_seq=4 ttl=64 time=0.107 ms
# 反向可以ping通嗎?
[root@iZ2zeg4ytp0whqtmxbsqiiZ ~]# docker exec -it tomcat02 ping tomcat03
ping: tomcat03: Name or service not known
探究:inspect!
其實這個tomcat03就是在本地配置了tomcat02的配置?
[root@iZ2zeg4ytp0whqtmxbsqiiZ ~]# docker exec -it tomcat03 cat /etc/hosts
127.0.0.1 localhost
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
172.17.0.3 tomcat02 f22ed47ed1be
172.17.0.4 3a2bcaba804c
本質探究:–link 就是我們在hosts配置中增加了一個172.17.0.3 tomcat02 f22ed47ed1be
我們現在玩Docker已經不建議使用–link了!
自定義網路!不使用Docker0!
Docker0的問題:它不支持容器名鏈接訪問!
自定義網路
查看所有的docker網路
網路模式
bridge: 橋接模式,橋接 docker 默認,自己創建的也是用brdge模式
none: 不配置網路
host: 和宿主機共享網路
container:容器網路連通!(用的少, 局限很大)
測驗
# 我們直接啟動的命令默認有一個 --net bridge,而這個就是我們的docker0
docker run -d -P --name tomcat01 tomcat
docker run -d -P --name tomcat01 --net bridge tomcat
# docker0特點,默認,容器名不能訪問, --link可以打通連接!
# 我們可以自定義一個網路!
# --driver bridge
# --subnet 192.168.0.0/16 可以支持255*255個網路 192.168.0.2 ~ 192.168.255.254
# --gateway 192.168.0.1
[root@iZ2zeg4ytp0whqtmxbsqiiZ ~]# docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet
26a5afdf4805d7ee0a660b82244929a4226470d99a179355558dca35a2b983ec
[root@iZ2zeg4ytp0whqtmxbsqiiZ ~]# docker network ls
NETWORK ID NAME DRIVER SCOPE
30d601788862 bridge bridge local
226019b14d91 host host local
26a5afdf4805 mynet bridge local
7496c014f74b none null local
我們自己創建的網路就ok了!
在自己創建的網路里面啟動兩個容器
[root@iZ2zeg4ytp0whqtmxbsqiiZ ~]# docker run -d -P --name tomcat-net-01 --net mynet tomcat
0e85ebe6279fd23379d39b27b5f47c1e18f23ba7838637802973bf6449e22f5c
[root@iZ2zeg4ytp0whqtmxbsqiiZ ~]# docker run -d -P --name tomcat-net-02 --net mynet tomcat
c6e462809ccdcebb51a4078b1ac8fdec33f1112e9e416406b606d0c9fb6f21b5
[root@iZ2zeg4ytp0whqtmxbsqiiZ ~]# docker network inspect mynet
[
{
"Name": "mynet",
"Id": "26a5afdf4805d7ee0a660b82244929a4226470d99a179355558dca35a2b983ec",
"Created": "2020-08-14T11:12:40.553433163+08:00",
"Scope": "local",
"Driver": "bridge",
"EnableIPv6": false,
"IPAM": {
"Driver": "default",
"Options": {},
"Config": [
{
"Subnet": "192.168.0.0/16",
"Gateway": "192.168.0.1"
}
]
},
"Internal": false,
"Attachable": false,
"Ingress": false,
"ConfigFrom": {
"Network": ""
},
"ConfigOnly": false,
"Containers": {
"0e85ebe6279fd23379d39b27b5f47c1e18f23ba7838637802973bf6449e22f5c": {
"Name": "tomcat-net-01",
"EndpointID": "576ce5c0f5860a5aab5e487a805da9d72f41a409c460f983c0bd341dd75d83ac",
"MacAddress": "02:42:c0:a8:00:02",
"IPv4Address": "192.168.0.2/16",
"IPv6Address": ""
},
"c6e462809ccdcebb51a4078b1ac8fdec33f1112e9e416406b606d0c9fb6f21b5": {
"Name": "tomcat-net-02",
"EndpointID": "81ecbc4fe26e49855fe374f2d7c00d517b11107cc91a174d383ff6be37d25a30",
"MacAddress": "02:42:c0:a8:00:03",
"IPv4Address": "192.168.0.3/16",
"IPv6Address": ""
}
},
"Options": {},
"Labels": {}
}
]
# 再次拼連接
[root@iZ2zeg4ytp0whqtmxbsqiiZ ~]# docker exec -it tomcat-net-01 ping 192.168.0.3
PING 192.168.0.3 (192.168.0.3) 56(84) bytes of data.
64 bytes from 192.168.0.3: icmp_seq=1 ttl=64 time=0.113 ms
64 bytes from 192.168.0.3: icmp_seq=2 ttl=64 time=0.093 ms
^C
--- 192.168.0.3 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.093/0.103/0.113/0.010 ms
# 現在不使用 --link也可以ping名字了!
[root@iZ2zeg4ytp0whqtmxbsqiiZ ~]# docker exec -it tomcat-net-01 ping tomcat-net-02
PING tomcat-net-02 (192.168.0.3) 56(84) bytes of data.
64 bytes from tomcat-net-02.mynet (192.168.0.3): icmp_seq=1 ttl=64 time=0.068 ms
64 bytes from tomcat-net-02.mynet (192.168.0.3): icmp_seq=2 ttl=64 time=0.096 ms
64 bytes from tomcat-net-02.mynet (192.168.0.3): icmp_seq=3 ttl=64 time=0.094 ms
我們自定義的網路docker都已經幫我們維護好了對應的關系,推薦我們平時這樣使用網路
好處:
redis - 不同的集群使用不同的網路,保證集群時安全和健康的
mysql - 不同的集群使用不同的網路,保證集群時安全和健康的
網路連通
測驗打通tomcat01 和mynet
# 連通ok
[root@iZ2zeg4ytp0whqtmxbsqiiZ ~]# docker exec -it tomcat01 ping tomcat-net-01
PING tomcat-net-01 (192.168.0.2) 56(84) bytes of data.
64 bytes from tomcat-net-01.mynet (192.168.0.2): icmp_seq=1 ttl=64 time=0.100 ms
64 bytes from tomcat-net-01.mynet (192.168.0.2): icmp_seq=2 ttl=64 time=0.085 ms
^C
--- tomcat-net-01 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 0.085/0.092/0.100/0.012 ms
# 依舊無法連通,沒有connect
[root@iZ2zeg4ytp0whqtmxbsqiiZ ~]# docker exec -it tomcat02 ping tomcat-net-01
ping: tomcat-net-01: Name or service not known
結論:假設要跨網路 操作別人,就要使用docker network connect連通…!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/352081.html
標籤:其他
上一篇:JVM: 運行時資料區
下一篇:Openresty 請求處理