Docker容器互访三种方式
一、概述
docker容器之间是互相隔离的,不能互相访问,但如果有些依赖关系的服务要怎么办呢。
下面介绍三种方法来解决容器互访问题,分别是:
虚拟ip访问
link
创建bridge网络
本文以一台centos 7.6服务器来演示。
二、虚拟ip访问
安装docker时,docker会默认创建一个内部的桥接网络docker0,每创建一个容器分配一个虚拟网卡,容器之间可以根据ip互相访问。
运行一个centos镜像, 查看ip地址得到:172.17.0.2
# docker run -it alpine /bin/sh / # ifconfig eth0 Link encap:Ethernet HWaddr 02:42:AC:11:00:02 inet addr:172.17.0.2 Bcast:172.17.255.255 Mask:255.255.0.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:3 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:266 (266.0 B) TX bytes:0 (0.0 B) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) / #
以同样的命令再起一个容器,查看ip地址得到:172.17.0.3
# docker run -it alpine /bin/sh / # ifconfig eth0 eth0 Link encap:Ethernet HWaddr 02:42:AC:11:00:03 inet addr:172.17.0.3 Bcast:172.17.255.255 Mask:255.255.0.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:8 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:656 (656.0 B) TX bytes:0 (0.0 B) / #
容器内部ping测试结果如下:
/ # ping 172.17.0.2 -c 3 PING 172.17.0.2 (172.17.0.2): 56 data bytes 64 bytes from 172.17.0.2: seq=0 ttl=64 time=0.063 ms 64 bytes from 172.17.0.2: seq=1 ttl=64 time=0.144 ms 64 bytes from 172.17.0.2: seq=2 ttl=64 time=0.164 ms --- 172.17.0.2 ping statistics --- 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max = 0.063/0.123/0.164 ms / #
这种方式必须知道每个容器的ip,在实际使用中并不实用。
三、link
运行容器的时候加上参数link
运行第一个容器,指定容器名为alpine-1
# docker run -it --name alpine-1 alpine /bin/sh / # ifconfig eth0 eth0 Link encap:Ethernet HWaddr 02:42:AC:11:00:02 inet addr:172.17.0.2 Bcast:172.17.255.255 Mask:255.255.0.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:13 errors:0 dropped:0 overruns:0 frame:0 TX packets:5 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1034 (1.0 KiB) TX bytes:378 (378.0 B) / #
运行第二个容器
# docker run -it --name alpine-2 --link alpine-1:alpine-1 alpine /bin/sh
/ #
–link:参数中第一个alpine-1是容器名,
第二个alpine-1是定义的容器别名(使用别名访问容器),为了方便使用,一般别名默认容器名。
测试结果如下:
/ # ping alpine-1 -c 3 PING alpine-1 (172.17.0.2): 56 data bytes 64 bytes from 172.17.0.2: seq=0 ttl=64 time=0.137 ms 64 bytes from 172.17.0.2: seq=1 ttl=64 time=0.094 ms 64 bytes from 172.17.0.2: seq=2 ttl=64 time=0.155 ms --- alpine-1 ping statistics --- 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max = 0.094/0.128/0.155 ms / #
此方法对容器创建的顺序有要求,如果集群内部多个容器要互访,使用就不太方便。
四、创建bridge网络
安装好docker后,运行如下命令创建bridge网络:
docker network create testnet
查询docker网络
# docker network ls NETWORK ID NAME DRIVER SCOPE fafe4fde637b bridge bridge local c0278ae7a153 host host local 4182d614a7f6 none null local 098368c92d0f testnet bridge local
能看到上面创建的网络就表示创建成功了。
运行容器连接到testnet网络
使用方法:docker run -it --name <容器名> —network --network-alias <网络别名> <镜像名>
先删除之前创建的2个容器
docker rm -f alpine-1 docker rm -f alpine-2
再重新创建第一个容器
# docker run -it --name alpine-1 --network testnet --network-alias alpine-1 alpine /bin/sh / # ifconfig eth0 eth0 Link encap:Ethernet HWaddr 02:42:AC:12:00:02 inet addr:172.18.0.2 Bcast:172.18.255.255 Mask:255.255.0.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:12 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1032 (1.0 KiB) TX bytes:0 (0.0 B) / #
创建第二个容器
# docker run -it --name alpine-2 --network testnet --network-alias alpine-2 alpine /bin/sh / # ifconfig eth0 eth0 Link encap:Ethernet HWaddr 02:42:AC:12:00:03 inet addr:172.18.0.3 Bcast:172.18.255.255 Mask:255.255.0.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:6 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:516 (516.0 B) TX bytes:0 (0.0 B) / #
使用第二个容器ping第一个容器地址
/ # ping alpine-1 -c 3 PING alpine-1 (172.18.0.2): 56 data bytes 64 bytes from 172.18.0.2: seq=0 ttl=64 time=0.044 ms 64 bytes from 172.18.0.2: seq=1 ttl=64 time=0.167 ms 64 bytes from 172.18.0.2: seq=2 ttl=64 time=0.159 ms --- alpine-1 ping statistics --- 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max = 0.044/0.123/0.167 ms / #
推荐使用这种方法,自定义网络,因为使用的是网络别名,可以不用顾虑ip是否变动,只要连接到docker内部bright网络即可互访。bridge也可以建立多个,隔离在不同的网段。
如果需要单机部署Spring Cloud,就适合这种方式。各个微服务之间,需要相互调用。
本文参考链接:
https://blog.csdn.net/golden_zjy/article/details/100132718
