Skip to content

Docker技术知识:Docker 网络

1.容器对外服务
当容器内运行一些网络应用,要让外部访问这些应用时,可以通过 -P 或 -p 参数来指定端口映射。

使用 -P 映射时,Docker会随机映射一个49000 ~49900 的端口至容器内部开放的端口:

docker run -d -P --name mysql mysql:5.6

通过docker ps可以看到端口映射关系。

可以通过映射在宿主机的端口来访问对应容器内的服务。

映射到指定宿主机的端口:

# 从官网拉取并运行MySQL5.6镜像,并设置镜像内的MySQL连接密码
docker run --name some-mysql -e MYSQL_ROOT_PASSWORD=my-secret-pw -d mysql:5.6
# -e 是环境变量的意思 运行容器内的环境变量设置mysql的密码
# 默认使用宿主机的3306端口
映射到指定地址的指定端口,为例:

docker run -d -p 3306:3306 --name -e MYSQL_ROOT_PASSWORD=my-secret-pw mysql mysql:5.6

若不加上-e参数,则会报错:

error: database is uninitialized and password option is not specified You need to specify one of MYSQL_ROOT_PASSWORD, MYSQL_ALLOW_EMPTY_PASSWORD and MYSQL_RANDOM_ROOT_PASSWORD

[root@bogon log]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
9f298b7aeb6e mysql:5.6 "docker-entrypoint..." 3 seconds ago Up 2 seconds 0.0.0.0:3306->3306/tcp mysql
# 0.0.0.0表示任意主机均能访问
外部访问宿主机的3306直接映射到容器的3306连接到数据库

映射到指定地址的指定端口,以127.0.0.1为例:

docker run -d -p 127.0.0.1:3306:3306 -e MYSQL_ROOT_PASSWORD=my-secret-pw --name mysql mysql:5.6

[root@bogon log]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
082f503397da mysql:5.6 "docker-entrypoint..." 3 seconds ago Up 2 seconds 127.0.0.1:3306->3306/tcp quirky_franklin
# 127.0.0.1 表示仅本机才能访问,没有使用--name指定容器名则随机生成一个
映射到指定地址的任意端口,以127.0.0.1为例:

docker run -d -p 127.0.0.1::3306 -e MYSQL_ROOT_PASSWORD=my-secret-pw --name mysqlmysql:5.6

[root@bogon log]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
29293afe0d7a mysql:5.6 "docker-entrypoint..." 4 seconds ago Up 3 seconds 127.0.0.1:32768->3306/tcp unruffled_curran
# 宿主机没有指定端口,则随机使用一个端口跟容器3306端口做映射
查看映射端口配置:

docker port mysql 3306

[root@bogon log]# docker port 29293afe0d7a
3306/tcp -> 127.0.0.1:32768
2.容器间相互通信
通过映射宿主机的端口实现容器的互联。

使用--link参数可以让容器之间安全的进行交互。

创建一个数据库容器:

docker run -d -e MYSQL_ROOT_PASSWORD=my-secret-pw --name mysqldb mysql:5.6

创建一个web容器并和数据库容器建立连接:

docker run -d --name Webapp -p 8000:8080 --link mysqldb:MySQL tomcat

上边的MySQL别名就类似dns解析的方式,我给这个容器起了个别名叫MySQL,我就通过这个别名就可以找到对应的这个mysqldb容器

mysqldb容器和web容器建立互联关系。

--link参数的格式为--link name:alias,其中name是要连接的容器名称,alias是这个连接的别名。

[root@bogon log]# docker run -d -e MYSQL_ROOT_PASSWORD=my-secret-pw --name mysqldb mysql:5.6
5978df27095f87193bf6dbffd5cf7c1e315b19129687c4409757b83923a70c02
[root@bogon log]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
5978df27095f mysql:5.6 "docker-entrypoint..." 5 seconds ago Up 4 seconds 3306/tcp mysqldb
[root@bogon log]# docker run -d --name webapp -p 8000:8080 --link mysqldb:MySQL tomcat
Unable to find image 'tomcat:latest' locally
Trying to pull repository docker.io/library/tomcat ...
latest: Pulling from docker.io/library/tomcat
9cc2ad81d40d: Pull complete
8e391ba3712a: Pull complete
Digest: sha256:ddb9336dcd0ff66874db84880d58f6571bfa737cf6390bc38a66d1f78a857be6
Status: Downloaded newer image for docker.io/tomcat:latest
690b944739532e1ce55dfe49b5e3b24ddd5a13f8030d384c975f87631a8a5056
[root@bogon log]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
690b94473953 tomcat "catalina.sh run" 3 seconds ago Up 2 seconds 0.0.0.0:8000->8080/tcp webapp
5978df27095f mysql:5.6 "docker-entrypoint..." About a minute ago Up About a minute 3306/tcp mysqldb
[root@bogon log]# docker exec -it webapp bash
root@690b94473953:/usr/local/tomcat# ping MySQL
PING MySQL (172.17.0.2) 56(84) bytes of data.
64 bytes from MySQL (172.17.0.2): icmp_seq=1 ttl=64 time=0.119 ms
64 bytes from MySQL (172.17.0.2): icmp_seq=2 ttl=64 time=0.078 ms
^Z
[1]+ Stopped ping MySQL
可以使用docker ps(PORT字段)来查看容器的连接。

Docker在两个容器之间创建了安全隧道,而且不用映射它们的端口到宿主机上。在启动mysqldb的时候并没有使用-p和-P标记,从而避免的了暴露数据库的端口到外部的网络上。

link就是容器直接互相通信的

Docker通过两种方式为容器公开连接信息:

1 环境变量:

使用env命令来查看。

EX:docker run --rm --name test --link dblink:dblink ubuntu env

2 更新/etc/hosts文件

查看/etc/hosts文件。