docker

关注公众号 jb51net

关闭
首页 > 网站技巧 > 服务器 > 云和虚拟化 > docker > docker link和network网络互连

docker中的link和network网络互连问题

作者:GoverChan

这篇文章主要介绍了docker中的link和network网络互连问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教

原因和问题

docker 的每个容器相当于有个内网地址。

比如 mymysql 容器 172.17.0.2,mynginx 容器为 172.17.0.3 ,那么他们的通信机制是连到了 docker0 这个 bridge,大概如下图:

容器之间互相访问,一般形式是:ip + 端口,比如:

// 进入容器:
docker run exec -it /bin/bash

// ping 一下端口发现是通的(得已经做了映射到本地)
ping 172.17.0.2:3306

问题:每次部署或启动,相同容器的 IP 会发生变化。

解决方法:docker 中采用 link 来为容器起个名字,以后访问只要名字 + 端口就行了,IP 变化了也没关系。

link 的使用方法

请注意,这里只是介绍,请不要使用 link,将被废弃。

第一种:使用 run 的参数

// 1、创建容器 test1
docker run -d --name test1 nginx

// 2、创建容器 test2并 link 到 test1。
docker run -d --name test2 --link test1 nginx

// 3、进入test2,并 ping test1,发现是可以 ping 通的。
docker exec -it test2 /bin/sh
ping test1

test2 link 到 test,其实就是修改了 test2 自己的 host 文件和设置了环境变量而已。

所以 test2 能 ping 通 test1,但是 test1 无法 ping 通 test2

第二种:在 yml 文件中的使用方法

links:
 - db
 - db:database     //连接到 db 服务,并命名为 database
 - redis

使用的别名将会自动在服务容器中的 / etc/hosts 里创建。

例如:

172.12.2.186  db
172.12.2.186  database
172.12.2.187  redis

关于使用 network 

实际中是非常少使用 link 的,并且下一代版本将会被废弃。应该使用 network。

将容器连接到自己创建的同一个网络上,就可以相互 ping 通了。(记住,这里是自己创建的网桥才能 ping 通)

以下是常用的命令:

// 创建一个叫做 my-bridge 的网桥,使用的连接方式是 bridge
docker network create -d bridge my-bridge

// 显示所有 bridge,可以看到我们刚刚创建的 my-bridge 网络,id为75e4133b9ab2
docker network ls

// 创建容器mynginx2并添加到 my-bridge 网络中 
docker run --name mynginx2 --network my-bridge -p 8080:80 -d nginx:latest

// 使用 inspect 查看。NETWORK 显示的是 my-bridge,且 ID 为75e4133b9ab2。 内网 IP 为172.18.0.2(之前没指定都是默认的172.17.xx.xx,即默认的 docker0 )
docker inspect mynginx2

——同理,你也可以通过 docker inspect my-bridge,会发现自建的 my-bridge 的 containers里面有 mynginx2

//查看 my-bridge 网络里面的容器
docker inspect my-bridge

//手动将某个容器加入网桥
docker network connect my-bridage test2

使用 docker network ls 的时候,会发现,本来就有三中网络,分别为 host none bridge,并且这原始的三种是无法删除的、 

// 在 yml 文件中定义 networks:

version: '3'
services:
  nginx:
    image: nginx:1.15-alpine
    container_name: mynginx
    ports:
      - "80:80"
    volumes:
      - ${DIR_WWW}:${DIR_WWW}:rw
      - ./conf/nginx/conf.d:/etc/nginx/conf.d/:ro
      - ./conf/nginx/nginx.conf:/etc/nginx/nginx.conf:ro
      - ./log/nginx/:/var/log/nginx/:rw
    networks:
      - front

  phpfpm:
    image: raven666/ct-phpfpm:v1
    container_name: myphpfpm
    expose:
      - "9000"
    volumes:
      - ${DIR_WWW}:${DIR_WWW}:rw
      - ./conf/php/php.ini:/usr/local/etc/php/php.ini:ro
      - ./conf/php/php-fpm.d/www.conf:/usr/local/etc/php-fpm.d/www.conf:rw
      - ./conf/supervisor/conf.d:/etc/supervisor/conf.d/:ro
      - ./log/php-fpm/:/var/log/php-fpm/:rw
      - ./log/supervisor/:/var/log/supervisor/:rw
    command: supervisord -n
    networks:
      - front
      - backend
      
  mysql:
    image: mysql:5.7
    container_name: mymysql
    env_file: .env
    ports:
      - "3306:3306"
    volumes:
      - ./conf/mysql/mysql.cnf:/etc/mysql/conf.d/mysql.cnf:ro
      - ${DIR_MYSQL_DATA}:/var/lib/mysql/:rw
      - ./log/mysql/:/var/log/mysql/:rw
    environment:
      MYSQL_ROOT_PASSWORD: "${MYSQL_ROOT_PASSWORD}"
      MYSQL_DATABASE: "${MYSQL_DATABASE}"
    networks:
      - backend

  redis:
    image: redis:latest
    container_name: myredis
    env_file: .env
    command: redis-server --requirepass "${REDIS_PASSWORD}" --appendonly yes
    ports:
      - "6379:6379"
    volumes:
      - ${DIR_REDIS_DATA}:/data
    networks:
      - backend

networks:
  front:
  backend:

容器之间的访问可以使用【服务名: 端口】的形式,或者【别名: 端口】的形式。

那么,如何设置别名呢?如下例子:

services:
  phpfpm:
    networks:
      front:
        aliases:
         - fpm
      backend:
        aliases:
         - fpm_back

phpfpm 在 front 网络中的别名叫做 fpm,所以加入 front 网络中的容器都可以使用以下两个方式访问:

1、【服务名: 端口】   ==>>   【phpfpm:9000】  <<== 我们目前的 nginx 设置的就是这个。

2、【别名: 端口】    ==>>    【fpm:9000】

我目前一般没有设置别名,都用【服务名: 端口】的形式访问。

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

您可能感兴趣的文章:
阅读全文