大量的互联网应用服务包括多个服务组件,这往往需要多个容器之间通过网络通信进行配合。
Docker目前提供了映射容器端口到宿主主机和容器互联机制来为容器提供网络服务。
端口映射实现访问容器
从外部访问容器应用
在启动容器的时候,如果不指定对应参数,在容器外部是无法通过网络来访问容器内的网络应用和服务的。
当容器中运行一些网络应用,要让外部访问这些应用时,可以通过-P或者-p参数来指定端口。当使用-p标记时,docker会随机映射一个49000~49900的端口至容器内部开放的网络端口:![6PPP8]Q(65OB6TW69L63LBU.png](/uploads/projects/jiarunishiyitoulv@ohsdsy/ee97aaf5102abf6c289ab98233cad019.png)
此时使用docker ps看到,本地主机的49155被映射到容器的5000端口。访问宿主主机的49115端口即可访问容器内应用。
同样,可以通过docker logs命令来查看应用的信息。
sudo docker logs -f nostalgic_morse
-p(小写的)可以指定要映射的端口,并且,在一个指定端口上只可以绑定一个容器。支持的格式有
ip:hostport : containerPort | ip : : containnerPort | hostPort: containerPort
映射所有接口地址
使用hostPort:containerPort格式将本地的5000端口映射到容器的5000端口,可以执行如下命令:
sudo docker run -d -p 5000:5000 training/webapp python app.py
此时默认会绑定本地所有接口上的所有地址。多次使用-p可以绑定多个端口。
sudo docker run -d -p 5000:5000 -p 3000:80 training/webapp python app.py
映射到指定地址的指定端口
可以使用ip:hostPort:containerPort格式指定映射一个特定地址,比如localhost地址127.0.0.1
sudo docker run -d -p 127.0.0.1:5000:5000 training/webapp python app.py
映射到指定地址的任意端口
使用ip::containerPort绑定localhost的任意端口到容器的5000端口,本地主机会自动分配一个端口
sudo docker run -d -p 127.0.0.1::5000 training/webapp python app.py
还可以使用udp标记来指定udp端口
sudo docker run -d -p 127.0.0.1:5000:5000/udp training/webapp python app.py
查看映射端口配置
使用docker port来查看当前映射的端口配置,也可以查看到绑定的地址
注意:容器有自己的内部网络和IP地址(使用docker inspect+容器Id可以获取所有的变量值)
容器互联实现容器间通信
容器的连接系统是除了端口映射外另一种可以与容器中应用进行交互的方式。它会在源和接收容器之间创建一个隧道,接收容器可以看到源容器指定的信息。
自定义容器命名
连接系统依据容器的名称来执行。当创建容器的时候,系统会默认分配一个名字,但自定义的有两个好处:
1、好记 2、方便理解
使用—name标记为容器命名
sudo docker run -d -p --name web training/webapp python app.py
使用docker ps 查看容器,或者docker inspect
容器的名称是唯一的,如果已经命名了一个叫web的容器,当再次想要使用web这个名称的时候,需要先用docker rm来删除之前创建的。
在执行docker run的时候如果添加—rm标记,则容器在终止后会立刻删除。注意—rm和-d不能同时使用。
使用—link参数可以让容器之间进行安全的交互
先创建一个数据库容器
sudo docker run -d --name db training/postgres
再创建一个新的web容器,并将它连接到db容器
sudo docker run -d -p --name web --link db:db training/webapp python app.py
此时,db容器和web容器建立互联关系。
—link格式为 —link name:alias ,name是要连接的容器名字,alias是别名。
可以看到自定义命名的容器:db和web,db的names列有db也有web/db。这表示web容器连接到db容器,这允许web容器访问db容器的信息。
docker在两个互联的容器中创建了一个安全隧道,而且不用映射他们的端口到宿主主机上,在启动db容器的时候并没有使用-p标记,从而避免了暴露数据库端口到外部网络上。
docker通过两种方式为容器公开连接信息:
- 环境变量
- 更新/etc/hosts文件
使用env命令来查看web容器的环境变量:![W9@N0$H[3K]TRFW3A6EB1I2.png](/uploads/projects/jiarunishiyitoulv@ohsdsy/99caaf338f1e954fb0132896dec86dcc.png)
其中DB_开头的环境变量是供web容器连接db容器使用,前缀采用的是大写的别名。
除了环境变量,docker还添加了host信息到父容器的/etc/hosts的文件。下面是父容器web的host文件![`L662~LVY{UF2S1O7]{]UI9.png](/uploads/projects/jiarunishiyitoulv@ohsdsy/0b11c83319aeda77c06b0cd28be368d4.png)
这里有两个hosts信息,第一个是web容器,web容器用自己的id作为默认主机名,第二个是db容器的ip和主机名,可以在web容器中安装ping命令测试与db容器的连通![S9`WWCMEHNR@W3TEP(`@]$I.png](/uploads/projects/jiarunishiyitoulv@ohsdsy/cb091049e834296485449d76bcdab716.png)
用ping来测试db,会解析成ip172.17.0.5
用户可以连接多个子容器到父容器,比如链接多个web到db。
若有收获,就点个赞吧
0 人点赞
