Docker 容器連接
前面我們實現了通過網路端口來訪問運行在 docker 容器內的服務。
容器中可以運行一些網路應用,要讓外部也可以訪問這些應用,可以通過 -P 或 -p 參數來指定端口映射。
下麵我們來實現通過端口連接到一個 docker 容器。
網路端口映射
我們創建了一個 python 應用的容器。
zaixian@zaixian:~$ docker run -d -P training/webapp python app.py fce072cc88cee71b1cdceb57c2821d054a4a59f67da6b416fceb5593f059fc6d
另外,我們可以指定容器綁定的網路地址,比如綁定 127.0.0.1。
我們使用 -P 參數創建一個容器,使用 docker ps 可以看到容器端口 5000 綁定主機端口 32768。
zaixian@zaixian:~$ docker ps CONTAINER ID IMAGE COMMAND ... PORTS NAMES fce072cc88ce training/webapp "python app.py" ... 0.0.0.0:32768->5000/tcp grave_hopper
我們也可以使用 -p 標識來指定容器端口綁定到主機端口。
兩種方式的區別是:
- -P :是容器內部端口隨機映射到主機的高端口。
- -p : 是容器內部端口綁定到指定的主機端口。
zaixian@zaixian:~$ docker run -d -p 5000:5000 training/webapp python app.py 33e4523d30aaf0258915c368e66e03b49535de0ef20317d3f639d40222ba6bc0
zaixian@zaixian:~$ docker ps CONTAINER ID IMAGE COMMAND ... PORTS NAMES 33e4523d30aa training/webapp "python app.py" ... 0.0.0.0:5000->5000/tcp berserk_bartik fce072cc88ce training/webapp "python app.py" ... 0.0.0.0:32768->5000/tcp grave_hopper
另外,我們可以指定容器綁定的網路地址,比如綁定 127.0.0.1。
zaixian@zaixian:~$ docker run -d -p 127.0.0.1:5001:5000 training/webapp python app.py 95c6ceef88ca3e71eaf303c2833fd6701d8d1b2572b5613b5a932dfdfe8a857c zaixian@zaixian:~$ docker ps CONTAINER ID IMAGE COMMAND ... PORTS NAMES 95c6ceef88ca training/webapp "python app.py" ... 5000/tcp, 127.0.0.1:5001->5000/tcp adoring_stonebraker 33e4523d30aa training/webapp "python app.py" ... 0.0.0.0:5000->5000/tcp berserk_bartik fce072cc88ce training/webapp "python app.py" ... 0.0.0.0:32768->5000/tcp grave_hopper
這樣我們就可以通過訪問 127.0.0.1:5001 來訪問容器的 5000 端口。
上面的例子中,默認都是綁定 tcp 端口,如果要綁定 UDP 端口,可以在端口後面加上 /udp。
zaixian@zaixian:~$ docker run -d -p 127.0.0.1:5000:5000/udp training/webapp python app.py 6779686f06f6204579c1d655dd8b2b31e8e809b245a97b2d3a8e35abe9dcd22a zaixian@zaixian:~$ docker ps CONTAINER ID IMAGE COMMAND ... PORTS NAMES 6779686f06f6 training/webapp "python app.py" ... 5000/tcp, 127.0.0.1:5000->5000/udp drunk_visvesvaraya 95c6ceef88ca training/webapp "python app.py" ... 5000/tcp, 127.0.0.1:5001->5000/tcp adoring_stonebraker 33e4523d30aa training/webapp "python app.py" ... 0.0.0.0:5000->5000/tcp berserk_bartik fce072cc88ce training/webapp "python app.py" ... 0.0.0.0:32768->5000/tcp grave_hopper
docker port 命令可以讓我們快捷地查看端口的綁定情況。
zaixian@zaixian:~$ docker port adoring_stonebraker 5000 127.0.0.1:5001
Docker 容器互聯
端口映射並不是唯一把 docker 連接到另一個容器的方法。
docker 有一個連接系統允許將多個容器連接在一起,共用連接資訊。
docker 連接會創建一個父子關係,其中父容器可以看到子容器的資訊。
容器命名
當我們創建一個容器的時候,docker 會自動對它進行命名。另外,我們也可以使用 --name 標識來命名容器,例如:
zaixian@zaixian:~$ docker run -d -P --name zaixian training/webapp python app.py 43780a6eabaaf14e590b6e849235c75f3012995403f97749775e38436db9a441
我們可以使用 docker ps 命令來查看容器名稱。
zaixian@zaixian:~$ docker ps -l CONTAINER ID IMAGE COMMAND ... PORTS NAMES 43780a6eabaa training/webapp "python app.py" ... 0.0.0.0:32769->5000/tcp zaixian
新建網路
下麵先創建一個新的 Docker 網路。$ docker network create -d bridge test-net
參數說明:
-d:參數指定 Docker 網路類型,有 bridge、overlay。
其中 overlay 網路類型用於 Swarm mode,在本小節中你可以忽略它。
連接容器
運行一個容器並連接到新建的 test-net 網路:
$ docker run -itd --name test1 --network test-net ubuntu /bin/bash
打開新的終端,再運行一個容器並加入到 test-net 網路:
$ docker run -itd --name test2 --network test-net ubuntu /bin/bash
點擊圖片查看大圖:
下麵通過 ping 來證明 test1 容器和 test2 容器建立了互聯關係。
如果 test1、test2 容器內中無 ping 命令,則在容器內執行以下命令安裝 ping(即學即用:可以在一個容器裏安裝好,提交容器到鏡像,在以新的鏡像重新運行以上倆個容器)。
apt-get update apt install iputils-ping
在 test1 容器輸入以下命令:
點擊圖片查看大圖:
同理在 test2 容器也會成功連接到:
點擊圖片查看大圖:
這樣,test1 容器和 test2 容器建立了互聯關係。
如果你有多個容器之間需要互相連接,推薦使用 Docker Compose,後面會介紹。
配置 DNS
我們可以在宿主機的 /etc/docker/daemon.json 檔中增加以下內容來設置全部容器的 DNS:
{
"dns" : [
"114.114.114.114",
"8.8.8.8"
]
}
設置後,啟動容器的 DNS 會自動配置為 114.114.114.114 和 8.8.8.8。
配置完,需要重啟 docker 才能生效。
查看容器的 DNS 是否生效可以使用以下命令,它會輸出容器的 DNS 資訊:
$ docker run -it --rm ubuntu cat etc/resolv.conf
點擊圖片查看大圖:
手動指定容器的配置
如果只想在指定的容器設置 DNS,則可以使用以下命令:
$ docker run -it --rm host_ubuntu --dns=114.114.114.114 --dns-search=test.com ubuntu
參數說明:
-h HOSTNAME 或者 --hostname=HOSTNAME: 設定容器的主機名,它會被寫到容器內的 /etc/hostname 和 /etc/hosts。
--dns=IP_ADDRESS: 添加 DNS 伺服器到容器的 /etc/resolv.conf 中,讓容器用這個伺服器來解析所有不在 /etc/hosts 中的主機名。
--dns-search=DOMAIN: 設定容器的搜索域,當設定搜索域為 .example.com 時,在搜索一個名為 host 的主機時,DNS 不僅搜索 host,還會搜索 host.example.com。
點擊圖片查看大圖:
如果在容器啟動時沒有指定 --dns 和 --dns-search,Docker 會默認用宿主主機上的 /etc/resolv.conf 來配置容器的 DNS。