Docker网络管理

Posted fansik

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Docker网络管理相关的知识,希望对你有一定的参考价值。

一、Docker的四种网络模式(host、container、none、bridge)

1、 host模式,使用docker run时使用--net=host指定,docker使用的网络实际上和宿主机一样,在容器内看到的网卡ip是宿主机上的ip

   # docker run -it --rm --net=host httpd bash

2、container模式,使用--net=container:container_id/container_name多个容器使用共同的网络,看到的ip是一样的

3、none模式,使用--net=none指定:这种模式下不会配置任何网络

4、bridge模式,使用--net=bridge指定,默认模式,不用指定,默认就是这种模式,这种模式会为每个容器分配一个独立的Network Namespace。类似于vmware的nat网络模式,同一个宿主机上的所有容器会在同一个网段下,相互之间可以通信

二、外部访问容器(端口映射)

1、创建一个容器

# docker run -itd  httpd bash

2、进入到该容器并且安装httpd服务,然后启动服务

# docker exec -it 3e7 bash

# yum -y install httpd

# /usr/sbin/httpd

3、把该容器生成一个新的镜像

# docker commit -m "httpd-server" -a "fansik" 3e7 httpd

4、使用新镜像创建容器,并制定端口映射

# docker run -itd -p 5123:80 httpd bash

5、进入容器,启动httpd服务

# docker exec -it 0d6 bash

# /usr/sbin/httpd

6、编辑个页面

# vi /var/www/html/index.html

随便写点东西就可以

7、退出容器测试

# curl localhost:5123

-p后面也支持ip:port:ip:port的格式,比如:

-p 127.0.0.1:8080:80

也可以不写本地端口,只写ip,这样会随意分配一个端口:

-p 127.0.0.1::80

三、容器互联

下载一个mysql的镜像

# docker pull mysql

新建一个容器名字叫mysql

# docker run -itd -p 3306:3306 --name mysql mysql bash

再新建一个容器,并和mysql互联

# docker run -itd -p 1725:80 --name web --link mysql:mysql httpd bash

在web上于女性env命令可以查看到关于mysql的环境变量

四、配置桥接网络

centos7的配置方法:

1、为了使本地网络中的机器和Docker容器更方便的通信,我们经常会有将Docker容器配置到和主机同一网段的需求,这个需求其实很容易实现,我们只要将Docker容器和宿主机的网卡桥接起来,再给Docker容器配上IP就可以啦。

2、安装pipework

    git clone https://github.com/jpetazzo/pipework

    cp ~/pipework/pipework /usr/local/bin

3、开启一个容器:

    docker run -itd --net=none --name fansik centos /bin/bash

4、# pipework br0 fansik 10.10.10.202/[email protected]

    10.10.10.202为容器ip,@后面的ip为宿主机的ip

5、# brctl addif br0 eth0

    eth0为宿主机的网卡,这一步为把br0和eth0桥接起来

6、# docker exec -it fansik /bin/bash

   进去后ifconfig查看就可以看到新添加的ip

centos6的配置方法:

1、配置网卡信息

   # cd /etc/sysconfig/network-scripts/

   # cp ifcfg-eth0 ifcfg-br0

   # vim ifcfg-eth0

   DEVICE=eth0

   TYPE=Ethernet

   ONBOOT=yes

   BOOTPROTO=none

   BRIDGE=br0

   # vim ifcfg-br0

   DEVICE=br0

   TYPE=Bridge

   ONBOOT=yes

   BOOTPROTO=static

   IPADDR=10.10.10.201

   NETMASK=255.255.255.0

   GATEWAY=10.10.10.1

   DNS1=192.168.1.1

   重启网卡:/etc/init.d/network restart

2、安装pipework

   git clone https://github.com/jpetazzo/pipework

   cp ~/pipework/pipework /usr/local/bin

3、开启一个容器:

     # docker run -itd --net=none --name fansik httpd bash

4、升级iproute否则创建桥接网络是会报错:Object "netns" is unknown,try "ip help"

    # rpm -Uvh https://repos.fedorapeople.org/openstack/EOL/openstack-grizzly/epel-6/iproute-2.6.32-130.el6ost.netns.2.x86_64.rpm

5、# pipework br0 fansik 192.168.1.250/24  //为容器添加ip

6、 # docker exec -it fansik bash //进到容器用ifconfig命令就可以看到新添加的ip了

以上是关于Docker网络管理的主要内容,如果未能解决你的问题,请参考以下文章

云原生Docker09-Docker网络详解

docker管理监控方案

Docker网络管理之docker跨主机通信

Docker网络管理(容器间通信)

docker网络管理与本地私有Registry创建部署

docker的网络模式:none