7. Docker 网络管理 - 四种网络模式

Docker 网络管理 - 四种网络模式


  host模式，使用docker run时使用--net=host指定docker使用的网络实际上和宿主机一样

，在容器内看到的网卡ip是宿主机上的ip

  container模式，使用--net=container:container_id/container_name个容器使用共同的

网络，看到的ip是一样的
docker run -it --rnm --net=container:5916 centos_with_net:aminglinux bash

  none模式，使用--net=none指定  这种模式下，不会配置任何网络

  bridge模式，使用--net=bridge指定
  默认模式，不用指定默认就是这种网络模式。这种模式会为每个容器分配一个独立的

Network Namespace。类似于vmware的nat网络模式。同一个宿主机上的所有容器会在同一个

网段下，相互之间是可以通信的。



         Docker 网络管理 - 外部访问容器


  首先使用centos镜像新建一个容器，然后在该容器中安装httpd服务，并启动

  再把该容器导成一个新的镜像（centos-httpd)，然后再使用新镜像创建容器，并指定端
口映射
  docker commit -m "centos_with_httpd" -a "aminglinux" 5916b centos_with_httpd:aminglinux
   docker run -itd -p 5123:80 centos_with_httpd:aminglinux bash

  docker run -itd -p 5123:80 centos-httpd bash  //-p 可以指定端口映射，本例中将

容器的80端口映射为本地的5123端口

  docker exec -it container_id  bash

  启动httpd： httpd -k start
  编辑1.html： vi /var/www/html/1.html 随便写点东西
  退出该容器：exit
  测试： curl 127.0.0.1:5123/1.html

  -p后面也支持IP:port:ip:port 的格式，比如
  -p 127.0.0.1:8080:80

  也可以不写本地的端口，只写ip，这样会随意分配一个端口
-p 127.0.0.1::80


         Docker 网络管理 – 容器互联



下载一个mysql镜像
docker pull mysql

新建一个容器，命名为db
docker run -it -d -p 13306:3306 --name db mysql bash

在新建一个web容器，并和db互联
docker run -it -d -p 12308:80 --name web --link db:db centos-httpd bash

在web上运行env命令可以查看到关于db的环境变量




      Docker 网络管理 – 配置桥接网络(centos7)


  为了使本地网络中的机器和Docker容器更方便的通信，我们经常会有将Docker容器配置到

和主机同一网段的需求。这个需求其实很容易实现，我们只要将Docker容器和宿主机的网卡

桥接起来，再给Docker容器配上IP就可以了。

安装pipwork
git done https://github.com/jpetazzo/pipeworkp

cp  ~/pipework/pipework /usr/local/bin/

  开启一个容器 docker run -itd --net=none --name aming123 centos  /bin/bash

  pipework br0  aming123 172.7.15.201/24@172.7.15.107  #201为容器的ip，@后面的ip

为宿主机ip

  brctl addif br0 eth0  #eth0为宿主机网卡，这一步为把br0和eth0桥接起来
  ip addr add 172.7.15.107/24 br0 #把107的ip绑定在br0上
  docker exec -it aming123 /bin/bash #进去后ifconfig查看就可以看到新添加的ip



         Docker 网络管理 – 配置桥接网络(centos6)

  cd /etc/sysconfig/network-scripts/; cp ifcfg-eth0  ifcfg-br0
  vi ifcfg-eth0 //增加BRIDGE=br0，删除IPADDR,NETMASK,GATEWAY,DNS1
  vi ifcfg-br0//修改DEVICE为br0,Type为Bridge,把eth0的网络设置设置到这里来
  service network restart

  安装pipwork:  git clone https://github.com/jpetazzo/pipework;

cp~/pipework/pipework /usr/local/bin/

  开启一个容器: docker run -itd --net=none --name aming123 centos  /bin/bash

  rpm -Uvh https://repos.fedorapeople.org/openstack/EOL/openstack-grizzly/epel-

6/iproute-2.6.32-130.el6ost.netns.2.x86_64.rpm   #不安会报错Object "netns"is

unknown, try "ip help"

pipework br0  aming123 172.7.15.201/24
docker exec -it aming123 /bin/bash #进去后ifconfig查看就可以看到新添加的ip