docker网络
docker是以镜像一层一层构建的,而基础镜像是linux内核,因此docker之间也需要通讯,那么就需要有自己的网络。就像windows都有自己的内网地址一样,每个docker容器也是有自己的私有地址的。
docker inspect [docker_ID]
Docker内地址是B类地址,比192开头的数量多。
docker有三种网络模式,bridge是桥接模式,是在docker引擎虚拟一个网卡,为每个docker容器分配一个ip,docker默认就是这种模式;host相当于NAT模式就是共享主机ip,docekr服务没有自己的ip公用主机的ip地址,然后通过分配端口来区分不同的服务进而通讯,在该模式下服务是docker容器私有的,端口是公开的。例如主机ip是192.168.42.128,那么docker1服务占用了80端接口,主机就不能在使用80端口。(启动容器docker run不需要端接口映射,端口公共公开的)。第三种none用户自己DIY 。
参考Docker四种网络模式
网络服务
拉取一个nginx镜像
启动容器
对于nginx服务首先是要能够在本机上访问的,对于回溯地址127.0.0.1和本机内网ip192.168.42.128都能访问才对,如下所示:
网络一般通过套接字访问,私网和公网通过NAT转接。
内网和外网之间的通信(端口映射原理)
当内部网络服务设置端口后,外部需要访问该服务,也需要通过该端口完成。那么对于docker来说其自己桥接分配的ip如172.17.0.2也应该可以访问,如下
因此,docker服务就可以通过桥接分配的自己的IP实现访问,docker内部的ip是由docek0网卡分配,所以docker的ip是可能发生变化的,那么在访问是,就无法确定ip和容器的对应关系,在构建容器时无法确定具体的ip只能创建成功后查看,所以不能仅仅通过ip确定容器。
容器名称一般是规定的,容器ip是docker0自动分配的,那么可以通过容器名的映射来获取服务,即使容器宕机,重构容器容器名不变也还是访问原来的服务。
docker通过docker --link自定义网络,就可以实现通过容器名访问容器服务,无需将ip固定。https://docs.docker.com/network/links/
官方文档上显示要移除了,有兴趣可以去官网查看。
容器编排
docker compose介绍
主机的docker引擎上可以启动若干个容器,而每个容器之间是相互独立的,那么就在运维时就需要对这些若干个容器独立管理。这显然是个棘手的事情。Docker Compose是一个单机容器的管理工具(管理主机上的所有容器),提供相应命令,包括整个集群容器的启动运行和停止。(Docker Swarm和Kubernetes是跨主机的容器容器管理平台)。
学过spring的肯定都知道IOC容器,compose就是类似的功能能管理各个容器又能保证容器的独立性。
Compose 使用的三个步骤:
-
使用 Dockerfile 定义应用程序的环境。
-
使用 docker-compose.yml 定义构成应用程序的服务,这样它们可以在隔离环境中一起运行。
-
最后,执行 docker-compose up 命令来启动并运行整个应用程序。
下载和安装
参考文档
官方文档
github下载docker-compose:
curl -SL https://github.com/docker/compose/releases/download/v2.17.2/docker-compose-linux-x86_64 -o /usr/local/bin/docker-compose
v2.17.2是版本,可以更换,compose和docker引擎对应的版本。
# 授予目录权限
sudo chmod +x /usr/local/bin/docker-compose
sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose
docker-compose --version
如果上面命令拒绝访问切换超级用户。
显示docker-compse版本后就表示安装成功了。
高版本的docker会自动下载docker compose,如
下载的dokcer24.0.4版本中就自动安装了docekr compose。
docker compose最终要的就是docker-compose.yml和Dockerfile,前者定义所有容器的编排,后者定义单个容器的服务。
Dockerfile就不再介绍了,直接上docker-compose.yml,其是一种yml配置文件,对容器编排配置,然后通过docker-compose up启动服务群。
配置文件
官方语法
Docker Compose 的 YAML 文件包含 4 个一级 key是version、services、networks、volumes。
version是必须指定的,而且总是位于文件的第一行。它定义了 Compose 文件格式(主要是 API)的版本。注意,version 并非定义 Docker Compose 或 Docker 引擎的版本号。
services用于定义不同的应用服务。Docker Compose 会将每个服务部署在各自的容器中。
networks用于指引 Docker 创建新的网络。默认情况下,Docker Compose 会创建 bridge 网络。 这是一种单主机网络,只能够实现同一主机上容器的连接。当然,也可以使用 driver 属性来指定不 同的网络类型。
volumes用于指引 Docker 来创建新的卷。
第二级参数如下
Docker和Docker Compose关系及应用
菜鸟教程
如下所示,通过docker-compose.yml启动两个容器,redis服务,并部署一个·基于go的web项目,实现对redis的操作,yml文件如下:
version: '3'
services:
go-web:
image: go-web:1.0
container_name: goweb
ports:
- "8000:8000"
depends_on:
- redis
redis:
image: redis
ports:
- "6379:6379"
command: redis-server /etc/redis/redis.conf
基于go项目构建的dcoker镜像的Dokcerfile文件
FROM ubuntu
EXPOSE 8000
RUN sed -i 's#http://archive.ubuntu.com/#http://mirrors.tuna.tsinghua.edu.cn/#' /etc/apt/sources.list
RUN apt update
WORKDIR /usr/local/go
COPY main index.html .
ENTRYPOINT ["./main"]
go项目打包后就是二进制文件不需要配置go环境。
Dockerfile构建完镜像后,通过docker compose up -d启动两个容器,如下图
两个服务启动
微软官方教程
k8s
k8s系列文章第五篇(docker-compose)
kubernetes容器技术系列
