六、Docker 容器连接
前面我们实现了通过网络端口来访问运行在 docker 容器内的服务。
容器中可以运行一些网络应用,要让外部也可以访问这些应用,可以通过 -P 或 -p 参数来指定端口映射。
下面我们来实现通过端口连接到一个 docker 容器。
6.1 网络端口映射
我们创建了一个 python 应用的容器。
[root@docker ~]# docker run -d -P training/webapp python app.py
dfd16223d3e3fa7cdd3ce36893560819027dee1fcb8b670cbc8f5f0584a2df76
另外,我们可以指定容器绑定的网络地址,比如绑定 127.0.0.1。
我们使用 -P 绑定端口号,使用 docker ps 可以看到容器端口 5000 绑定主机端口 32769。
[root@docker ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
dfd16223d3e3 training/webapp "python app.py" 4 minutes ago Up 4 minutes 0.0.0.0:32769->5000/tcp silly_bhaskara
我们也可以使用 -p 标识来指定容器端口绑定到主机端口。
两种方式的区别是:
-P :是容器内部端口随机映射到主机的高端口。
-p : 是容器内部端口绑定到指定的主机端口。
[root@docker ~]# docker run -d -p 5000:5000 training/webapp python app.py
f0e91fdaa88cb6434608ef4d1f8ac04c04313df2d5a0a601ecf8fe556f93245b
[root@docker ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
f0e91fdaa88c training/webapp "python app.py" 23 seconds ago Up 23 seconds 0.0.0.0:5000->5000/tcp pedantic_kalam
dfd16223d3e3 training/webapp "python app.py" 8 minutes ago Up 8 minutes 0.0.0.0:32769->5000/tcp silly_bhaskara
另外,我们可以指定容器绑定的网络地址,比如绑定 127.0.0.1。
[root@docker ~]# docker run -d -p 127.0.0.1:5001:5000 training/webapp python app.py
4e7c7dc7bdf35d344b12e764dbb42d164efb77b74613c6281878601de225f654
[root@docker ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
4e7c7dc7bdf3 training/webapp "python app.py" 13 seconds ago Up 12 seconds 127.0.0.1:5001->5000/tcp angry_wing
f0e91fdaa88c training/webapp "python app.py" 2 minutes ago Up 2 minutes 0.0.0.0:5000->5000/tcp pedantic_kalam
dfd16223d3e3 training/webapp "python app.py" 10 minutes ago Up 10 minutes 0.0.0.0:32769->5000/tcp silly_bhaskara
这样我们就可以通过访问 127.0.0.1:5001 来访问容器的 5000 端口。
上面的例子中,默认都是绑定 tcp 端口,如果要绑定 UDP 端口,可以在端口后面加上 /udp。
[root@docker ~]# docker run -d -p 127.0.0.1:5000:5000/udp training/webapp python app.py
c284a9dc66356014d1448c9f98820f777ab018785203e84b8cd190055d23db7b
[root@docker ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
c284a9dc6635 training/webapp "python app.py" 6 seconds ago Up 5 seconds 5000/tcp, 127.0.0.1:5000->5000/udp sharp_babbage
4e7c7dc7bdf3 training/webapp "python app.py" About a minute ago Up About a minute 127.0.0.1:5001->5000/tcp angry_wing
f0e91fdaa88c training/webapp "python app.py" 4 minutes ago Up 4 minutes 0.0.0.0:5000->5000/tcp pedantic_kalam
dfd16223d3e3 training/webapp "python app.py" 12 minutes ago Up 12 minutes 0.0.0.0:32769->5000/tcp silly_bhaskara
docker port 命令可以让我们快捷地查看端口的绑定情况
[root@docker ~]# docker port c284a9dc6635
5000/udp -> 127.0.0.1:5000
6.2 Docker 容器互联
端口映射并不是唯一把 docker 连接到另一个容器的方法。
docker 有一个连接系统允许将多个容器连接在一起,共享连接信息。
docker 连接会创建一个父子关系,其中父容器可以看到子容器的信息。
6.2.1 容器命名
当我们创建一个容器的时候,docker 会自动对它进行命名。另外,我们也可以使用 --name 标识来命名容器,例如:
[root@docker ~]# docker run -d -P --name runoob training/webapp python app.py
07f41378c301fd10339640bc65636828280ee653092ea549dc5ea15e88832b34
[root@docker ~]# docker ps -l
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
07f41378c301 training/webapp "python app.py" 24 seconds ago Up 23 seconds 0.0.0.0:32770->5000/tcp runoob
6.2.2 新建网络
下面先创建一个新的 Docker 网络。
[root@docker ~]# docker network create -d bridge test-net
6a0ea9685aaafa18e616e2481cef2678276321a0a12038367ab710a3098f2442
[root@docker ~]# docker network ls
NETWORK ID NAME DRIVER SCOPE
36f218c1536e bridge bridge local
f6b9d84b1f81 host host local
47132fb890ac none null local
6a0ea9685aaa test-net bridge local
参数说明:
-d:参数指定 Docker 网络类型,有 bridge、overlay。
其中 overlay 网络类型用于 Swarm mode,在本小节中你可以忽略它。
6.2.3 连接容器
运行一个容器并连接到新建的 test-net 网络:
[root@docker ~]# docker run -itd --name test1 --network test-net centos /bin/bash
ce130e73cea17256d6d606f55b563231eee779c26a7de007e729ae3dff02ee02
打开新的终端,再运行一个容器并加入到 test-net 网络
[root@docker ~]# docker run -itd --name test2 --network test-net centos /bin/bash
f429a011090a7c2d483182f07a9dfe2dc004c1b54453fc20039cbbce43d9095c
[root@docker ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
f429a011090a centos "/bin/bash" 23 seconds ago Up 22 seconds test2
ce130e73cea1 centos "/bin/bash" About a minute ago Up About a minute test1
下面通过 ping 来证明 test1 容器和 test2 容器建立了互联关系。
如果 test1、test2 容器内中无 ping 命令,则在容器内执行以下命令安装 ping(即学即用:可以在一个容器里安装好,提交容器到镜像,在以新的镜像重新运行以上俩个容器)。
[root@ce130e73cea1 /]# ping test2
PING test2 (172.18.0.3) 56(84) bytes of data.
64 bytes from test2.test-net (172.18.0.3): icmp_seq=1 ttl=64 time=0.050 ms
64 bytes from test2.test-net (172.18.0.3): icmp_seq=2 ttl=64 time=0.044 ms
这样,test1 容器和 test2 容器建立了互联关系。
如果你有多个容器之间需要互相连接,推荐使用 Docker Compose,后面会介绍。
6.2.4 配置 DNS
我们可以在宿主机的 /etc/docker/daemon.json 文件中增加以下内容来设置全部容器的 DNS:
[root@docker ~]# vim /etc/docker/daemon.json
{
"dns" : [
"114.114.114.114",
"8.8.8.8"
]
}
设置后,启动容器的 DNS 会自动配置为 114.114.114.114 和 8.8.8.8。
配置完,需要重启 docker 才能生效。
[root@docker ~]# systemctl restart docker.service
查看容器的 DNS 是否生效可以使用以下命令,它会输出容器的 DNS 信息:
[root@docker ~]# docker run -it --rm ubuntu:13.10 cat etc/resolv.conf
search localdomain
nameserver 114.114.114.114
nameserver 8.8.8.8
手动指定容器的配置
如果只想在指定的容器设置 DNS,则可以使用以下命令:
[root@docker ~]# docker run -it --rm -h centos --dns 61.139.2.69 --dns-search test.com centos:6.7
[root@centos /]# cat /etc/resolv.conf
search test.com
nameserver 61.139.2.69
参数说明:
--rm:容器退出时自动清理容器内部的文件系统。
-h HOSTNAME 或者 --hostname=HOSTNAME: 设定容器的主机名,它会被写到容器内的 /etc/hostname 和 /etc/hosts。
--dns=IP_ADDRESS: 添加 DNS 服务器到容器的 /etc/resolv.conf 中,让容器用这个服务器来解析所有不在 /etc/hosts 中的主机名。
--dns-search=DOMAIN: 设定容器的搜索域,当设定搜索域为 .example.com 时,在搜索一个名为 host 的主机时,DNS 不仅搜索 host,还会搜索 host.example.com。
如果在容器启动时没有指定 --dns 和 --dns-search,Docker 会默认用宿主主机上的 /etc/resolv.conf 来配置容器的 DNS。
浙公网安备 33010602011771号