🎉🎉欢迎来到我的CSDN主页!🎉🎉
🏅我是君易--鑨,一个在CSDN分享笔记的博主。📚📚
🌟推荐给大家我的博客专栏《Docker之网络配置的使用》。🎯🎯
🎁如果感觉还不错的话请给我关注加三连吧!🎁🎁
前言
在上期的博客的分享过程中我们分享了Dockerfile如何去构建我们的自定义镜像去符合我们的一个使用需求,以及将我们的构建好的一个镜像文件上传到我们自己的镜像仓库中,方便我们的同事以及项目的部署。今天的我们分享的是docker中的网络配置的使用。
一、网络配置简介
1. 基本概述
在Docker中,网络配置是指设置和管理容器之间及容器与主机之间的网络通信方式的过程。Docker提供了各种网络模式和选项,允许用户在不同场景下进行网络配置。
常见的docker网络配置概念
配置概念 | 说明 |
默认网络模式 | 默认情况下,Docker容器使用桥接网络模式(bridge mode)。每个容器都分配了一个独立的IP地址,并且可以通过主机的IP地址进行访问。 |
自定义桥接网络 | 用户可以创建自定义的桥接网络,将多个容器连接到同一网络中。这有助于容器之间的通信,而不依赖于宿主机的IP地址。 |
主机网络模式 | 使用主机网络模式,容器共享主机的网络命名空间,直接使用主机的网络栈。这意味着容器可以使用主机的IP地址和端口,但也可能导致端口冲突。 |
无网络模式 | 在无网络模式下,容器不具备任何网络功能。这适用于某些特殊场景,例如纯粹用于计算的容器 |
覆盖网络 | Docker提供了覆盖网络(overlay network)以支持跨主机的容器通信。这在分布式系统和集群中很有用。 |
macvlan和ipvlan网络 | 这两种网络模式允许容器分配到物理网络的MAC地址或IP地址,使得容器直接与物理网络上的设备通信 |
网络别名和链接 | Docker容器可以使用网络别名,允许容器通过多个名称进行访问。此外,通过链接(linking),一个容器可以访问另一个容器的网络栈。 |
Docker Compose | Docker Compose允许通过YAML文件定义多个服务及其网络配置,简化了多容器应用的管理 |
总之,Docker提供了灵活的方式来管理容器之间的通信,同时允许用户根据应用程序的需求进行定制化的网络设置。
2. 网络配置的主要用途
容器之间的通信:
- 通过网络配置,可以方便地实现容器之间的通信。不同容器可以在同一网络中,通过容器名称或IP地址相互访问。
与主机的通信:
- Docker容器可以配置成与主机进行通信,这对于特定应用场景非常有用。容器可以通过主机的IP地址或localhost进行访问。
隔离和安全性:
- Docker的网络隔离允许容器在相对安全的环境中运行。不同容器之间的网络栈是隔离的,减少了横向攻击的风险。
多容器应用:
- 对于复杂的应用程序,通常需要多个容器协同工作。通过适当的网络配置,可以确保这些容器之间能够正确地进行通信和协作。
跨主机通信:
- 使用覆盖网络(overlay network),容器可以在跨越多个主机的环境中进行通信。这对于构建分布式系统和集群非常有用。
网络别名和链接:
- 使用网络别名,可以为容器分配多个名称,从而使得容器可以通过不同的名称进行访问。通过链接,容器可以访问其他容器的网络栈,简化了应用的配置。
端口映射:
- Docker允许将容器内部的端口映射到主机上的端口,使得外部系统可以通过主机的IP地址和端口与容器进行通信。
自定义网络:
- 创建自定义网络允许用户灵活地配置容器之间的通信方式,而不仅仅依赖于默认的桥接网络。
网络性能调优:
- Docker提供了一些网络性能调优选项,用户可以根据应用程序的需求进行调整,以获得更好的性能和吞吐量。
3. 网络配置的主要应用场景
应用场景 | 说明 |
微服务架构 | 在微服务架构中,各个微服务通常以容器形式部署。Docker的网络配置允许这些微服务通过网络进行通信,实现松耦合的分布式系统。 |
多容器应用 | 对于复杂的应用程序,可能需要多个容器协同工作。网络配置使这些容器能够互相通信,协同完成应用程序的各个部分。 |
容器编排工具 | 使用容器编排工具如Docker Compose、Kubernetes等时,网络配置是至关重要的。它允许定义多个服务之间的通信方式,以及容器与主机之间的连接规则。 |
分布式系统和集群 | Docker的覆盖网络(overlay network)允许容器在不同主机之间进行通信,从而构建分布式系统和集群。这对于高可用性和容错性至关重要。 |
服务发现和负载均衡 | Docker网络配置使得服务能够注册和发现其他服务,以及通过负载均衡实现请求的分发。这有助于构建可扩展的、具有高可用性的应用。 |
跨网络通信 | 当应用程序的不同部分需要在不同的网络中运行时,Docker的网络配置可以帮助建立安全且可靠的通信。 |
测试和开发环境 | 在测试和开发过程中,Docker网络配置使得可以轻松地模拟不同的网络条件,包括局域网、互联网等,以确保应用程序在各种环境下都能正常运行。 |
网络安全 | Docker网络配置有助于实现容器之间的隔离,减少横向攻击的风险。通过网络策略和安全组等配置,可以提高容器网络的安全性。 |
4. 网络相关的知识点
主要涉及IP 、子网掩码 、网关 、DNS 、端口号等方面
子网掩码
互联网是由许多小型网络构成的,每个网络上都有许多主机,这样便构成了一个有层次的结构。
IP地址在设计时就考虑到地址分配的层次特点,将每个IP地址都分割成网络号和主机号两部分,以便于IP地址的寻址操作。
注意事项:
子网掩码是“255.255.255.0”的网络:
最后面一个数字可以在0~255范围内任意变化,因此可以提供256个IP地址。但是实际可用的IP地址数量是256-2,即254个,因为主机号不能全是“0”或全是“1”。
子网掩码是“255.255.0.0”的网络:
后面两个数字可以在0~255范围内任意变化,可以提供255²个IP地址。但是实际可用的IP地址数量是255²-2,即65023个。
IP地址的子网掩码设置不是任意的。如果将子网掩码设置过大,也就是说子网范围扩大,那么,根据子网寻径规则,很可能发往和本地主机不在同一子网内的目标主机的数据,会因为错误的判断而认为目标主机是在同一子网内,那么,数据包将在本子网内循环,直到超时并抛弃,使数据不能正确到达目标主机,导致网络传输错误;如果将子网掩码设置得过小,那么就会将本来属于同一子网内的机器之间的通信当做是跨子网传输,数据包都交给缺省网关处理,这样势必增加缺省网关的负担,造成网络效率下降。因此,子网掩码应该根据网络的规模进行设置。如果一个网络的规模不超过254台电脑,采用“255.255.255.0”作为子网掩码就可以了,现在大多数局域网都不会超过这个数字,因此 “255.255.255.0”是最常用的IP地址子网掩码;假如在一所大学具有1500多台电脑,这种规模的局域网可以使用“255.255.0.0”。
网关
网关实质上是一个网络通向其他网络的IP地址。
路由器(Windows下叫默认网关,网关就是路由,路由就是网关不要蒙)
规则
计算机的IP地址由两部分组成,一部分为网络标识,一部分为主机标识,同一网段内的计算机网络部分相同,主机部分不同同时重复出现。
路由器连接不同网段,负责不同网段之间的数据转发,交换机连接的是同一网段的计算机。通过设置网络地址和主机地址,在互相连接的整个网络中保证每台主机的IP地址不会互相重叠,即IP地址具有了唯 一性。
注意事项:
在计算机网络中,主机ID全部为0的地址为网络地址,而主机ID全部为1的地址为广播地址这2个地址是不能分配给主机用的
二、docker网络配置
当你安装了docker,它会自动创建3个网络,可以使用 docker network ls 命令来查看
- bridge
- host
1. 网络模式
输入指令:docker network ls查看网络模式
1.1 bridge模式
当Docker进程启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的Docker容器会连接到这个虚拟网桥上。
虚拟网桥的工作方式和物理交换机类似,这样主机上的所有容器就通过交换机连在了一个二层网络中。从docker0子网中分配一个IP给容器使用,并设置docker0的IP地址为容器的默认网关。在主机上创建一对虚拟网卡veth pair设备,Docker将veth pair设备的一端放在新创建的容器中,并命名为eth0(容器的网卡),另一端放在主机中,以vethxxx这样类似的名字命名,并将这个网络设备加入到docker0网桥中。
bridge模式是docker的默认网络模式,不写--net参数,就是bridge模式。
特点
桥接网络模式的一些主要特点:
默认网络模式:
- 当没有明确指定网络模式时,Docker容器默认使用桥接网络模式。这意味着每个容器都有自己的网络命名空间和IP地址,并且可以通过主机的IP地址进行访问。
容器直接连通:
- 桥接网络模式允许在同一桥接网络中的容器直接进行通信。这使得在同一主机上运行的多个容器可以通过内部网络进行交流,无需通过外部网络。
自动分配IP地址:
- 在桥接网络中,Docker会自动分配给每个容器一个唯一的IP地址。这有助于容器之间的标识和通信。
主机可访问容器:
- 容器在桥接网络中分配的IP地址是主机上的一个本地地址。因此,主机可以通过这个本地地址与容器进行通信,这对于某些应用场景非常有用。
网络隔离:
- 使用桥接网络模式,每个容器都有独立的网络栈,从而实现了网络隔离。这有助于减少横向攻击的风险,使得容器在相对安全的网络环境中运行。
端口映射:
- 桥接网络模式允许将容器内部的端口映射到主机上的端口,使得外部系统可以通过主机的IP地址和端口与容器进行通信。
容器名解析:
- Docker通过内置的DNS服务器提供容器名的解析,这意味着容器可以使用其他容器的名称进行通信,而无需依赖IP地址。
简单易用:
- 桥接网络模式是最简单且最常见的网络模式之一,适用于大多数单主机部署的应用场景。容易设置和管理,适合开发和测试环境。
使用演示
我们现在运行一个容器使用并且运行
我们查看我们刚才创建的容器状态
我们可以在我们的主机上去访问我们虚拟机上的tomcat官网。
接下来我们模拟两个容器是否能够联通,我们先去除所有的容器,创建两个新的容器。
我们尝试使用c1容器去连接c2容器,输入指令:ping+ip地址
这说明了在同一个网桥中我们的两个容器可以相互连接。我们接下来实现一个案例,我们先将soft文件夹下的容器清除掉,将我们的一个war拖至soft文件下。
然后我们运行一个容器
我们在主机上的网页上去访问我们的项目
由上图可知当我们去访问我们的接口方法的时候网页报500的错误,我们后台也报错了,会报一个无法连接到数据库的错误。 接下来我们需要去安装我们的mysql容器。我们在执行指令之前先创建一个文件夹由于安装mysql数据库。
mkdir -p /mysql/{conf,data}
创建好对应的文件夹之后,我们切换到对应的文件夹中,我们将我们的 my.cnf复制到我们指定的文件夹中
我们切换路径到我们的data文件目录下,在该目录下执行创建mysql的命令。
docker run \
> --name m1 \
> -v /mysql/conf/my.cnf:/etc/my.cnf \
> -v /mysql/data:/var/lib/mysql \
> --privileged=true \
> -e MYSQL_ROOT_PASSWORD=123456 \
> -d mysql/mysql-server:5.7
我们进入我们的mysql容器,输入指令:docker exec -it 容器名 bash
接下来进行我们的数据库登陆操作
· 我们后续需要远程连接,必须授权一个用户给予所有的权限。执行下列sql语句
赋予权限
grant all on *.* to yx@'%' identified by '123456';
我们退出数据库服务,我们重新启动数据库容器
我们进入到soft目录下,修改其文件夹的war文中的yml文件
我们重新启动一个t1容器,查看日志
指令:
docker restart 容器名 //重新启动容器
docker logs 容器名 //查看指定容器的日志
重新访问我们项目的接口方法
后台会报一个错误
但是这里又一个问题, 我们先启动t1容器,再启动m1容器时我们在进行访问发现我们的容器端口号发送了改变无法连接。
由上图可知我们之前的m1的ip地址是 172.17.0.2,现在是172.17.0.2。因为网桥中我们不能定死我们的ip地址。但是我们的自定义网络可以实现,而且支持自定义ip好自定义容器名的方式。在下面的自定义网络中会讲解器用法。
使用操作
查看bridge信息
docker inspect bridge
打开容器
docker run -itd --net=bridge --name cname iname
查看docker0网桥
查看容器网络
ip addr
ifconfig
外部访问
设置端口映射
docker run -itd --name bridge03 -p 8081:8080 spring:1.0
图解
1.2 host模式
Host模式是Docker中的一种网络模式,它与桥接网络模式有所不同。在Host模式下,Docker容器与主机共享网络命名空间,直接使用主机的网络栈,而不是在容器内创建一个新的网络命名空间。
图解
操作命令
docker run -itd --name host01 --net=host spring:1.0
1.3 自定义网络
使用操作
创建自定义网络
docker network create 网段 name
删除网络
docker network rm xx
固定ip启动
docker run -itd --name net01 --net mynet --ip 172.18.0.2 spring:1.0
测试
docker exec -it net01 ping net02
跨网桥测试
docker exec -it net01 ping 172.0.0.2
实例说明
因为我的网桥模式不能指定ip地址,因此我们使用自定义网络指定ip地址。首先我们创建一个自定义网络。
我们创建完成之后进行查看网络
查看我们自定义网络的网段方便我们后续自定义ip
输入指令:docker inspect 网络名
我们启动tomcat容器指定对应的网络和对应的ip地址
docker run -it \
> --name t1 \
> -p 8080:8080 \
> -v /soft:/usr/local/tomcat/webapps \
> --net mynet \
> --ip 172.20.0.200 \
> ^C
[root@localhost soft]# docker run -it \
> --name t1 \
> -p 8080:8080 \
> -v /soft:/usr/local/tomcat/webapps \
> --net mynet \
> --ip 172.20.0.100 \
> tomcat:8.5.2
按住crtl + p和crtl + q 出来目录,我们启动mysql容器指定对应的网络和对应的ip地址
docker run \
--name m1 \
-v /mysql/conf/my.cnf:/etc/my.cnf \
-v /mysql/data:/var/lib/mysql \
--privileged=true \
-e MYSQL_ROOT_PASSWORD=123456 \
--net mynet \
--ip 172.20.0.200 \
-d mysql/mysql-server:5.7
我们需要在复制一个容器,因为他们没有ping的命令
docker run -it \
--name c1 \
--net mynet \
--ip 172.20.100.100 \
-d centos
我们进入新创建的容器中, 进行连接。
我们也可以通过容器名进行连接
我们修改数据库连接的配置文件时,不需要知道配置文件在哪里,我们可以使用容器名进行配置。但是前提是在同一个网络中,用一个自定义网络中。
我们创建一个新的容器c2。
此时我们c1是属于自定义网络mynet,c2属于bridge网络。我们在c2中尝试连接c1
接下来我们进行一个操作
输入指令:docker network connect bridge c1
是让c1连接到bridge网络中。
我们执行那个命令语句
我们再去查看我们c1的网络状态
我们再去尝试尝试连接我们的c1容器,
🎉🎉本期的博客分享到此结束🎉🎉
📚📚各位老铁慢慢消化📚📚
🎯🎯下期博客博主会带来新货🎯🎯
🎁三连加关注,阅读不迷路 !🎁