Docker网络
理解Docker0
清空所有docker环境(反正下载也快)
# 清空所有容器
docker rm -f $(docker ps -aq)
# 清空所有镜像
docker rmi -f $(docker images -aq)
# 清空所有挂载卷
docker volume prune
# 网络命令须知 network
[root@wulei home]# docker network --help
Usage: docker network COMMAND
COMMANDS:
connect 将容器连接到网络
create 创建一个网络
disconnect 断开容器与网络的连接
inspect 显示一个或多个网络上的详细信息
ls 网络列表
prune 删除所有未使用的网络
rm 删除一个或多个网络
测试
[root@wulei home]# ip addr
# 问题:docker 是如何处理容器网络访问的?
[root@wulei home]# docker pull tomcat
# -P (大写)是随机映射端口
[root@wulei home]# docker run -d -P --name tomcat01 tomcat
# 查看容器内部网络地址 ip addr
#发现容器启动的时候会得到 eth0@if225 ip地址,这就是docker分配的
[root@wulei home]# docker exec -it tomcat01 ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNowN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
224: eth0@if225: <broADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
link/ether 02:42:ac:12:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet 172.18.0.2/16 brd 172.18.255.255 scope global eth0
valid_lft forever preferred_lft forever
# 思考:linux 能不能 ping 容器内部?
[root@wulei home]# ping 172.18.0.2
PING 172.18.0.2 (172.18.0.2) 56(84) bytes of data.
64 bytes from 172.18.0.2: icmp_seq=1 ttl=64 time=0.058 ms
64 bytes from 172.18.0.2: icmp_seq=2 ttl=64 time=0.057 ms
...
# linux可以 ping通 docker 容器
原理
1、我们每启动一个docker容器,docker就会给docker容器分配一个ip,我们只要安装了docker,就会有一个网卡 docker0
桥接模式,使用的技术是veth-pair技术!
再次测试 ip addr
# 我们发现这个容器的网卡,都是一对一对的
# veth-pair 就是一对虚拟设备的接口,他们都是成对出现的,一端连着协议,一端彼此相连
# 正因为有这个特性,我们通常会用 veth-pair 来充当一个桥梁,连接各种虚拟网路设备的
# Openstack,Docker容器之间的连接,OVS的连接,都是使用 veth-pair 技术
3、我们测试tomcat01和tomcat02是否可以ping通
# 下面的ip是进入容器内部通过 ip addr 获取的
[root@wulei home]# docker exec -it tomcat02 ping 172.18.0.2
PING 172.18.0.2 (172.18.0.2) 56(84) bytes of data.
64 bytes from 172.18.0.2: icmp_seq=1 ttl=64 time=0.118 ms
64 bytes from 172.18.0.2: icmp_seq=2 ttl=64 time=0.061 ms
64 bytes from 172.18.0.2: icmp_seq=3 ttl=64 time=0.067 ms
...
# 结论 ,容器和容器之间时刻一互相ping通的
绘制一个网络模型图:
总结:tomcat01和tomcat02是共用一个路由器:docker0
所有的容器在不指定网络(–net) 的情况下,都是由docker0路由的,docker会给我们的容器分配一个默认的可用的ip
小结
Docker 使用的是Linux的桥接,宿主机中是一个Docker容器的网桥 docker0
Docker中的所有的网络接口都是虚拟的,虚拟的转发效率高
只要容器删除,对应的一对网桥就没了
–link
思考一个场景,我们编写了一个微服务,项目不重启的情况下,数据库ip换掉了,我们希望可以处理这个问题,怎样可以使用服务名(容器名)来访问?
# 启动 tomcat01
[root@wulei home]# docker run -d -P --name tomcat01 tomcat
1188660bd733736f7ea703b901270b1b07dfb2ab62a2c00585ae6e6ca6c6d282
# 启动 tomcat02
[root@wulei home]# docker run -d -P --name tomcat02 tomcat
80749245d0519298744691bf669f205b2e314b87b8c2f320782f9b27ba469e53
# tomcat02 来 ping tomcat01 用服务名发现出错,怎么解决呢?
[root@wulei home]# docker exec -it tomcat02 ping tomcat01
ping: tomcat01: Name or service not kNown
# 启动tomcat03 使用 --link tomcat02
[root@wulei home]# docker run -d -P --name tomcat03 --link tomcat02 tomcat
ae157f8a49b9df78da4cdc345d19bd63c13aa695f58d69a5839c72085062ca85
# 测试是不是双向的,明显不是,只能 tomcat03 --> tomcat02
[root@wulei home]# docker exec -it tomcat02 ping tomcat03
ping: tomcat03: Name or service not kNown
[root@wulei home]# docker exec -it tomcat03 ping tomcat02
PING tomcat02 (172.18.0.3) 56(84) bytes of data.
64 bytes from tomcat02 (172.18.0.3): icmp_seq=1 ttl=64 time=0.073 ms
64 bytes from tomcat02 (172.18.0.3): icmp_seq=2 ttl=64 time=0.060 ms
...
[root@wulei home]#
探究 :docker network inspect
[root@wulei home]# docker network ls
NETWORK ID NAME DRIVER ScopE
dd3ecec9cf82 bridge bridge local
7e39bad7912c host host local
6f3688b0e412 none null local
[root@wulei home]# docker network inspect dd3ecec9cf82
看下tomcat03的具体信息,其实这个tomcat03就是在本地配置了tomcat02的配置
docker inspect tomcat03
进入容器查看hosts文件
[root@wulei home]# docker exec -it tomcat03 cat /etc/hosts
127.0.0.1 localhost
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
172.18.0.3 tomcat02 80749245d051
172.18.0.4 ae157f8a49b9
# 通过这个文件可以发现什么?即使你不配置link,也可以直接通过容器id去ping通!!
[root@wulei home]# docker exec -it tomcat03 ping ae157f8a49b9
PING ae157f8a49b9 (172.18.0.4) 56(84) bytes of data.
64 bytes from ae157f8a49b9 (172.18.0.4): icmp_seq=1 ttl=64 time=0.039 ms
64 bytes from ae157f8a49b9 (172.18.0.4): icmp_seq=2 ttl=64 time=0.056 ms
我们现在玩docker,已经不建议使用 --link了
而是使用自定义网网络,不适用 docker0
docker0问题:不支持容器名访问!
自定义网络
查看说有的docker网络
[root@wulei home]# docker network ls
NETWORK ID NAME DRIVER ScopE
dd3ecec9cf82 bridge bridge local
7e39bad7912c host host local
6f3688b0e412 none null local
网络模式
bridge : 桥接 docker (默认,自己创建也使用bridge模式)
none :不配置网络
host : 和宿主机共享网络
container:容器网络连通!(用的少,局限性很大)
测试
# 自定义网络
# --driver 默认为桥接模式 bridge
# --subnet 192.168.0.0/16 子网 192.168.0.2 - 192.168.255.255
# --gateway 192.168.0.1 网关
[root@wulei home]# docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet
aa7346dc413421a77a5e8edc196395a0d578213ccf24019c38bf4496fb2c3f1e
[root@wulei home]# docker network ls
NETWORK ID NAME DRIVER ScopE
dd3ecec9cf82 bridge bridge local
7e39bad7912c host host local
aa7346dc4134 mynet bridge local
6f3688b0e412 none null local
我们自己的一个网络就创建好了
[root@wulei home]# docker run -dP --name tomcat01 --net mynet tomcat
501c1f4f6cf3e4a339f2bc4d62b922f16dfe4968cf6d0aab950be6b56a428bce
[root@wulei home]# docker run -dP --name tomcat02 --net mynet tomcat
4afcc7bc887ab7fbad171de1891330fd414862d064a02ed1e1b5054e8914d22d
[root@wulei home]# docker network inspect mynet
[
{
"Name": "mynet",
"Id": "aa7346dc413421a77a5e8edc196395a0d578213ccf24019c38bf4496fb2c3f1e",
"Created": "2021-02-14T14:34:25.878536524+08:00",
"Scope": "local",
"Driver": "bridge",
"EnableIPv6": false,
"IPAM": {
"Driver": "default",
"Options": {},
"Config": [
{
"subnet": "192.168.0.0/16",
"Gateway": "192.168.0.1"
}
]
},
"Internal": false,
"Attachable": false,
"Ingress": false,
"ConfigFrom": {
"Network": ""
},
"ConfigOnly": false,
"Containers": {
"4afcc7bc887ab7fbad171de1891330fd414862d064a02ed1e1b5054e8914d22d": {
"Name": "tomcat02",
"EndpointID": "b2cfd0968cd747d3ada29c3caaee8f31d6cb423b2c6e33783fe3d740756a7d42",
"MacAddress": "02:42:c0:a8:00:03",
"IPv4Address": "192.168.0.3/16",
"IPv6Address": ""
},
"501c1f4f6cf3e4a339f2bc4d62b922f16dfe4968cf6d0aab950be6b56a428bce": {
"Name": "tomcat01",
"EndpointID": "e1103e9bb6fc69b83b829c8cfdfd4c3b86ddf5f849b520b956c2c704e70b6b65",
"MacAddress": "02:42:c0:a8:00:02",
"IPv4Address": "192.168.0.2/16",
"IPv6Address": ""
}
},
"Options": {},
"Labels": {}
}
]
# 再次测试直接使用IP ping
[root@wulei home]# docker exec -it tomcat01 ping 192.168.0.2
PING 192.168.0.2 (192.168.0.2) 56(84) bytes of data.
64 bytes from 192.168.0.2: icmp_seq=1 ttl=64 time=0.041 ms
64 bytes from 192.168.0.2: icmp_seq=2 ttl=64 time=0.045 ms
...
# 现在我们使用自己网络,没有使用 --link ,使用容器名ping,也可以 ping 通
[root@wulei home]# docker exec -it tomcat01 ping tomcat02
PING tomcat02 (192.168.0.3) 56(84) bytes of data.
64 bytes from tomcat02.mynet (192.168.0.3): icmp_seq=1 ttl=64 time=0.056 ms
64 bytes from tomcat02.mynet (192.168.0.3): icmp_seq=2 ttl=64 time=0.068 ms
...
我们自定义的网络docker都已经帮我们维护好了对应的关系,推荐我们平时这样使用网络
好处:
网络联通
# 再启动两个容器,不指定网络,直接使用默认的docker0
[root@wulei home]# docker run -dP --name tomcat03 tomcat
[root@wulei home]# docker run -dP --name tomcat04 tomcat
# 现在的容器与网络的连接图如下:
现在的tomcat01与tomcat03肯定是连通不了的,现在还要学习一个连通命令:注意它的描述
# 测试打通 tomcat03 -- mynet
[root@wulei home]# docker network connect mynet tomcat03
# 在linux里面什么都没发生就是好事,我们现在再来看下我们的网络
[root@wulei home]# docker network inspect mynet
# 发现连通之后就是将 tomcat03 放到了 mynet 网络下(一个容器两个IP地址 )
# 现在tomcat03打通了,测试 ping 成功
[root@wulei home]# docker exec -it tomcat01 ping tomcat03
PING tomcat03 (192.168.0.4) 56(84) bytes of data.
64 bytes from tomcat03.mynet (192.168.0.4): icmp_seq=1 ttl=64 time=0.092 ms
# 想让tomcat04打通,配置一下即可
结论:假如要跨网络操作别人,就需要使用 docker network connet 连通!
实战:部署redis集群
# 创建网卡
docker network create --subnet 123.56.0.0/16 redis
# 通过脚本创建 6 个redis 配置
#···········································shell 脚本
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。