Docker 与 K8S学习笔记(九)—— 容器间通信
容器之间可通过IP、Docker DNS Server或joined三种方式进行通信,今天我们来详细学习一下。
一、IP通信
IP通信很简单,前一篇中已经有所涉及了,只要容器使用相同网络,那么就可以使用IP进行访问,本节不做赘述。
二、Docker DNS Server
使用IP通信存在一个最大的问题就是容器的IP地址一般是随机的不固定的,所以导致这种方式不够灵活,对于这个问题,可以通过Docker自带的DNS服务器解决。这种方式使用也很简单,即启动容器时通过--name参数即可指定其域名。我们使用前面创建的test_net1,启动两个nginx容器:
sudo docker run -d --network=test_net1 --name=ng1 nginx
sudo docker run -d --network=test_net1 --name=ng2 nginx
接着我们进入ng1,然后尝试ping一下ng2:
# ping ng2 PING ng2 (172.18.0.3) 56(84) bytes of data. 64 bytes from ng2.test_net1 (172.18.0.3): icmp_seq=1 ttl=64 time=0.094 ms 64 bytes from ng2.test_net1 (172.18.0.3): icmp_seq=2 ttl=64 time=0.101 ms 64 bytes from ng2.test_net1 (172.18.0.3): icmp_seq=3 ttl=64 time=0.097 ms 64 bytes from ng2.test_net1 (172.18.0.3): icmp_seq=4 ttl=64 time=0.086 ms ^C --- ng2 ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 59ms rtt min/avg/max/mdev = 0.086/0.094/0.101/0.011 ms
PS:默认Nginx容器里面没有ping命令,需要手动安装一下:
apt-get update apt-get install iputils-ping
这里要注意,使用Docker DNS有个限制:只能在用户自定义网络中使用。也就是说默认的Bridge网络是无法使用的。
$ sudo docker run -d --name ng3 nginx 53fd36e0e778bc0b29ae70ac3b5c5d76c74b4a8d987b23290a868f7f0f02d435 $ sudo docker run -d --name ng4 nginx c91d26a3b948089a1b19db08b6a719c101e5bef4007c9d727662c2363a3c6d9f $ sudo docker exec -it 53fd36e0e778bc0b29ae70ac3b5c5d76c74b4a8d987b23290a868f7f0f02d435 /bin/sh # apt-get update 此处省略更新apt的输出 # apt-get install iputils-ping 此处省略安装ping命令的输出 # ping ng4 ping: ng4: Name or service not known
三、joined容器
joined容器是另一种实现容器间通信的方式,这种方式非常特别,它可以使多个容器共享同一个网络栈,共享网卡和配置信息,下面举例说明:
我们首先启动一个nginx容器:
$ sudo docker run -d -it --name ng nginx 128be82cc38adb2bc56ee4e8aa2a7e7026601c6cd056af6848539f5e27b6210d
接着启动redis容器,并通过--network参数join到nginx容器网络中,我们进入容器看下其网络配置:
sudo docker run -it -d --network=container:ng redis 344d10125f1693d96bea471c94a13c36f8c868b203dbe234cbb8863fec24f775 $ sudo docker exec -it 344d10125f1693d96bea471c94a13c36f8c868b203dbe234cbb8863fec24f775 /bin/sh 注意此处请大家先自行安装iproute2工具 # ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever 43: eth0@if44: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0 inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0 valid_lft forever preferred_lft forever
接着,我们在进入nginx容器中看下它的网络配置:
$ sudo docker exec -it 128be82cc38a /bin/sh # ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever 43: eth0@if44: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0 inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0 valid_lft forever preferred_lft forever
看到没?这两个容器网络配置一样的,它们共享相同的网络栈,这样redis容器可以直接通过127.0.0.1访问nginx:
# curl 127.0.0.1:80 <!DOCTYPE html> <html> <head> <title>Welcome to nginx!</title> <style> html { color-scheme: light dark; } body { width: 35em; margin: 0 auto; font-family: Tahoma, Verdana, Arial, sans-serif; } </style> </head> <body> <h1>Welcome to nginx!</h1> <p>If you see this page, the nginx web server is successfully installed and working. Further configuration is required.</p> <p>For online documentation and support please refer to <a href="http://nginx.org/">nginx.org</a>.<br/> Commercial support is available at <a href="http://nginx.com/">nginx.com</a>.</p> <p><em>Thank you for using nginx.</em></p> </body> </html>
joined容器方式非常适合以下场景:
-
不同容器中的程序希望通过loopback高效快速通信,比如Web Server和App Server;
-
安装在独立容器中的监控服务对其它容器中应用进行监控。