Docker容器互相连接三种实现方法详解
59 浏览量
2021-01-09
03:00:58
上传
评论 1
收藏 58KB PDF 举报
Docker容器互相连接三种实现方法详解容器互相连接三种实现方法详解
docker容器间的互连通信有三种方法:
docker内部网络:不够灵活强大,不推荐
docker networking:1.9或更新版本,推荐使用
docker链接:1.9之前版本适用。
1.docker内部网络内部网络
涉及docker自己的网络栈。
安装docker后,系统会创建一个新的网络接口,名字是docker0,用于连接容器和宿主机,IP范围是172.16-172.30,
每个docker容器都会在这个接口上分配一个IP地址。
docker每创建一个容器就会创建一组互联的网络接口,一端是容器里的eth0接口,另一端则在宿主机以veth开头命名,
通过把每个veth接口绑定到docker0网桥,docker创建了一个虚拟子网,这个子网由宿主机和所有的docker容器共享,
实现容器和宿主机的通信连接,注意只有容器运行时veth接口才存在。
用内部网络实现容连互联的弊端:
要在容器的应用程序里对另一个容器的IP地址做硬编码;
容器重启后,IP地址可能会改变;
不够方便和灵活。
2.docker networking
容器之间的连接用网络创建。
允许用户创建自己的网络,容器通过这个网络互相通信;
可以跨越不同的宿主机来通信,网络配置也更灵活;
可以在无需更新连接的情况下,停止、启动或者重启容器;
不必事先创建容器再去连接它,也不必关心容器的运行顺序,可以在网络内部获得容器名解析和发现;
和docker compose以及swarm进行了集成;
在docker网络内部启动的容器,会感知到所有在这个网络下运行的容器,
并通过/etc/hosts文件将这些容器的地址保存到本地DNS中,
网络内的任何主机都可以使用hostname或hostname.netname的形式来被解析访问,
如果任何一个容器重启了,其IP地址会自动在/etc/hosts文件中更新,
测试中发现/etc/hosts文件中好像没有新增其他容器的地址,但也能互相ping通;
一个容器可以同时加入多个网络,所以可以创建非常复杂的网络模型;
docker network create 创建一个网络
docker network inspect 查看网络的详细信息
docker network ls 列出当前系统中的所有网络
docker network connect 将已有容器连接到一个网络
docker network disconnect 从网络中断开一个容器
docker network rm 删除一个或多个网络
docker network prune 删除所有未使用的网络
3.docker链接链接
在链接过程中要引用到容器的名字,且只能工作于同一台宿主机中。
在docker run启动容器时用参数 –link 创建两个容器间的 客户-服务 链接,
需要两个参数,一个是链接容器的名字,一个是链接的别名,即 –link redis:db,
被链接的容器是服务,链接让服务容器能够和客户容器通信,
客户容器可直接访问服务容器的任意公开端口,所以服务容器的端口不需要对本地宿主机公开,相对更加安全;
评论0