Docker08-网络管理

时间 2019-12-09

原文原文链接

目录node

桥接网络 Bridge Network

docker的桥接网络使用虚拟网桥，bridge网络用于同一主机上的docker容器相互通讯，链接到同一个网桥的docker容器能够相互通讯，当咱们启动docke时，会自动建立一个默认bridge网络，除非咱们进行另外的配置，新建立的容器都会自动链接到这个网络，咱们也能够自定义本身的bridge网络，docker文档建议使用自定义bridge网络，默认的bridge网络具备必定的缺陷python

实例演示:容器之间经过自定义bridge通信

建立自定义网络test-bridge

docker network create test-bridge

初始化容器mysql_bridge,加入到自定义网络test-bridge

docker run -d --name mysql_bridge --network test-bridge -e MYSQL_ROOT_PASSWORD=root mysql:5.7

[success]ps:咱们这里的mysql服务没有发布端口，依然能够在bridge网络内暴露使用redis

初始化容器redis_bridge,加入到自定义网络test-bridge中，并发布端口6397

docker run -d --name redis_bridge --network test-bridge -p  16397:6397 redis:5.0

检查mysql_bridge与redis_bridge网络

root@ubuntu:/home/guanfuchang# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                               NAMES
607aa323a3a2        mysql:5.7           "docker-entrypoint.s…"   4 seconds ago       Up 3 seconds        3306/tcp, 33060/tcp                 mysql_bridge
b9b2ca3e0cff        redis:5.0           "docker-entrypoint.s…"   3 minutes ago       Up 3 minutes        6379/tcp, 0.0.0.0:16397->6397/tcp   redis_bridge

从redis容器中测试链接mysqlsql

root@ubuntu:/home/guanfuchang# docker exec -it redis_bridge /bin/bash
root@b9b2ca3e0cff:/data# 
root@b9b2ca3e0cff:/data# ping mysql_bridge
PING mysql_bridge (172.19.0.3) 56(84) bytes of data.
64 bytes from mysql_bridge.test-bridge (172.19.0.3): icmp_seq=1 ttl=64 time=0.125 ms
64 bytes from mysql_bridge.test-bridge (172.19.0.3): icmp_seq=2 ttl=64 time=0.137 ms
64 bytes from mysql_bridge.test-bridge (172.19.0.3): icmp_seq=3 ttl=64 time=0.131 ms
^C
--- mysql_bridge ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2043ms
rtt min/avg/max/mdev = 0.125/0.131/0.137/0.005 ms
root@b9b2ca3e0cff:/data# 
root@b9b2ca3e0cff:/data# telnet mysql_bridge 3306
Trying 172.19.0.3...
Connected to mysql_bridge.
Escape character is '^]'.

由上面的结果可知，在redis容器中，已成功与mysql容器进行通讯。docker

宿主网络 Host Network

若是在建立容器的时候使用--network=host选项，那么容器会使用宿主机的网络，容器与宿主机的网络并无隔离。
使用这种网络类型的好处就是网络性能很好，基本上跟宿主机的网络同样，它很大的弊端就是不安全。若是你的程序是用root用户运行的，有可能会经过Docker容器来控制宿主机的网络。ubuntu

docker run -it --network=host redis:5.0

root@ubuntu:/home/guanfuchang# netstat -nap | grep "6379"| grep -w LISTEN
tcp        0      0 0.0.0.0:6379            0.0.0.0:*               LISTEN      31894/redis-server  
tcp6       0      0 :::6379                 :::*                    LISTEN      31894/redis-server

Overlay Network

overlay 网络驱动程序在多个 Docker 守护进程主机之间建立一个分布式网络（跨docker主机通讯），全部链接该自定义网络的容器自动相互暴露全部端口。安全

实例演示:容器之间经过自定义Overlay 跨主机通信

为了演示跨主机，我这里克隆一个虚拟机，现两个虚拟机的信息以下
| 虚拟机 | IP | 安装 |
| --- | --- | --- |
| ubuntu | 192.168.147.128 | redis |
| ubuntu_copy1 | 192.168.147.130 | mysql |微信

在128上初始化集群

docker swarm init

在128上查看当前节点

docker node ls

在128上建立overlay network

docker network create --driver=overlay --attachable test-overlay

在128上实例redis容器，并加入overlay 网络

docker run -tid --name redis_overlay --network test-overlay redis:5.0

在130中，加入集群

docker swarm join --token SWMTKN-1-32pd1ytuwho780hrehx8687y4s54g0fvhf4sh8tx8ea1qp9a6g-9foali4ph3tm0xn5vmu0emomd 192.168.147.128:2377

[warning] 若是不记得token了，能够在128上执行命令
docker swarm join-token worker 便可显示加入集群的命令

在130上实例mysql容器，并加入overlay网络

docker run -tid --name mysql_overlay --network test-overlay -e MYSQL_ROOT_PASSWORD=root  mysql:5.6

从128中redis容器中测试链接130中的mysql容器

docker exec -it redis_overlay /bin/bash

telnet mysql_overlay 3306

到这里，已经说明经过加入overlay网络，在两个主机的两个容器之间能够实现通讯了。

若是容器内telnet命令不存在，在容器内先更新apt，而后安装telnet便可
apt update
apt install telnet

:-:
微信扫一扫，关注“python测试开发圈”，了解更多测试教程！

Docker08-网络管理

桥接网络 Bridge Network

相关操做命令

建立一个自定义网络 `docker network create [net-name]`

实例化容器到自定义网络：`docker run --network [net-name] [CONTAINER]`

运行容器加入到自定义网络`docker network connect [net-name] [CONTAINER]`

离开用户自定义网络`docker network disconnect [net-name] [CONTAINER]`

查看当前网络模式 `docker network ls`

移除自定义网络：`docker network rm [net-name]`

实例演示:容器之间经过自定义bridge通信

宿主网络 Host Network

Overlay Network

相关操做命令

将 Docker 守护进程初始化为 swarm manager `docker swarm init`

建立overlay网络 `docker network create --driver=overlay --attachable [net-name]`

加入overlay网络 `docker run --network [net-name] [CONTAINER]`

加入集群 `docker swarm join [OPTIONS] HOST:PORT`

离开集群 `docker swarm leave`

实例演示:容器之间经过自定义Overlay 跨主机通信

Docker08-网络管理

桥接网络 Bridge Network

相关操做命令

建立一个自定义网络 docker network create [net-name]

实例化容器到自定义网络：docker run --network [net-name] [CONTAINER]

运行容器加入到自定义网络docker network connect [net-name] [CONTAINER]

离开用户自定义网络docker network disconnect [net-name] [CONTAINER]

查看当前网络模式 docker network ls

移除自定义网络：docker network rm [net-name]

实例演示:容器之间经过自定义bridge通信

宿主网络 Host Network

Overlay Network

相关操做命令

将 Docker 守护进程初始化为 swarm manager docker swarm init

建立overlay网络 docker network create --driver=overlay --attachable [net-name]

加入overlay网络 docker run --network [net-name] [CONTAINER]

加入集群 docker swarm join [OPTIONS] HOST:PORT

离开集群 docker swarm leave

实例演示:容器之间经过自定义Overlay 跨主机通信

建立一个自定义网络 `docker network create [net-name]`

实例化容器到自定义网络：`docker run --network [net-name] [CONTAINER]`

运行容器加入到自定义网络`docker network connect [net-name] [CONTAINER]`

离开用户自定义网络`docker network disconnect [net-name] [CONTAINER]`

查看当前网络模式 `docker network ls`

移除自定义网络：`docker network rm [net-name]`

将 Docker 守护进程初始化为 swarm manager `docker swarm init`

建立overlay网络 `docker network create --driver=overlay --attachable [net-name]`

加入overlay网络 `docker run --network [net-name] [CONTAINER]`

加入集群 `docker swarm join [OPTIONS] HOST:PORT`

离开集群 `docker swarm leave`