Docker 容器連接

前麵我們實現了通過網絡端口來訪問運行在 docker 容器內的服務。

容器中可以運行一些網絡應用,要讓外部也可以訪問這些應用,可以通過 -P-p 參數來指定端口映射。

下麵我們來實現通過端口連接到一個 docker 容器。

網絡端口映射

我們創建了一個 python 應用的容器。

runoob@runoob:~$ docker run -d -P training/webapp python app.py
fce072cc88cee71b1cdceb57c2821d054a4a59f67da6b416fceb5593f059fc6d

另外,我們可以指定容器綁定的網絡地址,比如綁定 127.0.0.1。

我們使用 -P 綁定端口號,使用 docker ps 可以看到容器端口 5000 綁定主機端口 32768。

runoob@runoob:~$ docker ps
CONTAINER ID    IMAGE               COMMAND            ...           PORTS                     NAMES
fce072cc88ce    training/webapp     "python app.py"    ...     0.0.0.0:32768->5000/tcp   grave_hopper

我們也可以使用 -p 標識來指定容器端口綁定到主機端口。

兩種方式的區別是:

  • -P :是容器內部端口隨機映射到主機的端口。
  • -p : 是容器內部端口綁定到指定的主機端口。
runoob@runoob:~$ docker run -d -p 5000:5000 training/webapp python app.py
33e4523d30aaf0258915c368e66e03b49535de0ef20317d3f639d40222ba6bc0

runoob@runoob:~$ docker ps
CONTAINER ID        IMAGE               COMMAND           ...           PORTS                     NAMES
33e4523d30aa        training/webapp     "python app.py"   ...   0.0.0.0:5000->5000/tcp    berserk_bartik
fce072cc88ce        training/webapp     "python app.py"   ...   0.0.0.0:32768->5000/tcp   grave_hopper

另外,我們可以指定容器綁定的網絡地址,比如綁定 127.0.0.1。

runoob@runoob:~$ docker run -d -p 127.0.0.1:5001:5000 training/webapp python app.py
95c6ceef88ca3e71eaf303c2833fd6701d8d1b2572b5613b5a932dfdfe8a857c
runoob@runoob:~$ docker ps
CONTAINER ID        IMAGE               COMMAND           ...     PORTS                                NAMES
95c6ceef88ca        training/webapp     "python app.py"   ...  5000/tcp, 127.0.0.1:5001->5000/tcp   adoring_stonebraker
33e4523d30aa        training/webapp     "python app.py"   ...  0.0.0.0:5000->5000/tcp               berserk_bartik
fce072cc88ce        training/webapp     "python app.py"   ...    0.0.0.0:32768->5000/tcp              grave_hopper

這樣我們就可以通過訪問 127.0.0.1:5001 來訪問容器的 5000 端口。

上麵的例子中,默認都是綁定 tcp 端口,如果要綁定 UDP 端口,可以在端口後麵加上 /udp

runoob@runoob:~$ docker run -d -p 127.0.0.1:5000:5000/udp training/webapp python app.py
6779686f06f6204579c1d655dd8b2b31e8e809b245a97b2d3a8e35abe9dcd22a
runoob@runoob:~$ docker ps
CONTAINER ID        IMAGE               COMMAND           ...   PORTS                                NAMES
6779686f06f6        training/webapp     "python app.py"   ...   5000/tcp, 127.0.0.1:5000->5000/udp   drunk_visvesvaraya
95c6ceef88ca        training/webapp     "python app.py"   ...    5000/tcp, 127.0.0.1:5001->5000/tcp   adoring_stonebraker
33e4523d30aa        training/webapp     "python app.py"   ...     0.0.0.0:5000->5000/tcp               berserk_bartik
fce072cc88ce        training/webapp     "python app.py"   ...    0.0.0.0:32768->5000/tcp              grave_hopper

docker port 命令可以讓我們快捷地查看端口的綁定情況。

runoob@runoob:~$ docker port adoring_stonebraker 5000
127.0.0.1:5001

Docker 容器互聯

端口映射並不是唯一把 docker 連接到另一個容器的方法。

docker 有一個連接係統允許將多個容器連接在一起,共享連接信息。

docker 連接會創建一個父子關係,其中父容器可以看到子容器的信息。

容器命名

當我們創建一個容器的時候,docker 會自動對它進行命名。另外,我們也可以使用 --name 標識來命名容器,例如:

runoob@runoob:~$  docker run -d -P --name runoob training/webapp python app.py
43780a6eabaaf14e590b6e849235c75f3012995403f97749775e38436db9a441

我們可以使用 docker ps 命令來查看容器名稱。

runoob@runoob:~$ docker ps -l
CONTAINER ID     IMAGE            COMMAND           ...    PORTS                     NAMES
43780a6eabaa     training/webapp   "python app.py"  ...     0.0.0.0:32769->5000/tcp   runoob

新建網絡

下麵先創建一個新的 Docker 網絡。 
$ docker network create -d bridge test-net

參數說明:

-d:參數指定 Docker 網絡類型,有 bridge、overlay。

其中 overlay 網絡類型用於 Swarm mode,在本小節中你可以忽略它。

連接容器

運行一個容器並連接到新建的 test-net 網絡:

$ docker run -itd --name test1 --network test-net ubuntu /bin/bash

打開新的終端,再運行一個容器並加入到 test-net 網絡:

$ docker run -itd --name test2 --network test-net ubuntu /bin/bash

點擊圖片查看大圖:

下麵通過 ping 來證明 test1 容器和 test2 容器建立了互聯關係。

如果 test1、test2 容器內中無 ping 命令,則在容器內執行以下命令安裝 ping(即學即用:可以在一個容器裏安裝好,提交容器到鏡像,在以新的鏡像重新運行以上倆個容器)。

apt-get update
apt install iputils-ping

在 test1 容器輸入以下命令:

點擊圖片查看大圖:

同理在 test2 容器也會成功連接到:

點擊圖片查看大圖:

這樣,test1 容器和 test2 容器建立了互聯關係。

如果你有多個容器之間需要互相連接,推薦使用 Docker Compose,後麵會介紹。

配置 DNS

我們可以在宿主機的 /etc/docker/daemon.json 文件中增加以下內容來設置全部容器的 DNS:

{
  "dns" : [
    "114.114.114.114",
    "8.8.8.8"
  ]
}

設置後,啟動容器的 DNS 會自動配置為 114.114.114.114 和 8.8.8.8。

配置完,需要重啟 docker 才能生效。

查看容器的 DNS 是否生效可以使用以下命令,它會輸出容器的 DNS 信息:

$ docker run -it --rm  ubuntu  cat etc/resolv.conf

點擊圖片查看大圖:

手動指定容器的配置

如果隻想在指定的容器設置 DNS,則可以使用以下命令:

$ docker run -it --rm -h host_ubuntu  --dns=114.114.114.114 --dns-search=test.com ubuntu

參數說明:

--rm:容器退出時自動清理容器內部的文件係統。

-h HOSTNAME 或者 --hostname=HOSTNAME: 設定容器的主機名,它會被寫到容器內的 /etc/hostname 和 /etc/hosts。

--dns=IP_ADDRESS: 添加 DNS 服務器到容器的 /etc/resolv.conf 中,讓容器用這個服務器來解析所有不在 /etc/hosts 中的主機名。

--dns-search=DOMAIN: 設定容器的搜索域,當設定搜索域為 .example.com 時,在搜索一個名為 host 的主機時,DNS 不僅搜索 host,還會搜索 host.example.com。

點擊圖片查看大圖:

如果在容器啟動時沒有指定 --dns--dns-search,Docker 會默認用宿主主機上的 /etc/resolv.conf 來配置容器的 DNS。