4 Docker网络
4.1 理解Docker
通过命令ip addr查看本地ip地址,我们发现除了本机回环地址和埃里远的内网地址外,还多了一个网卡:Docker0,这是Docker服务启动后自动生成的。
而如果进入一个正在后台运行的tomcat容器,同样使用ip addr命令,发现容器得到了一个新的网络:12: eth@if13,ip地址:172.17.0.2。这是Docker在容器启动时为其分配的。
思考一个问题:此时我们的linux主机可以ping通容器内部(172.17.0.2)吗?(注意与容器暴露端口相区分)
- linux可以ping通docker容器内部,因为docker0的ip地址为172.17.0.1,容器为172.17.0.2。
- 原理:我们每启动一个docker容器,docker就会给容器分配一个默认的可用ip,我们只要安装了docker,就会有一个网卡docker0(bridge)。网卡采用桥接模式,并使用veth-pair技术(veth-pair就是一堆虚拟设备接口,成对出现,一段连着协议,一段彼此相连,充当一个桥梁。)。
- 这时我们退出容器,回到主机再次观察主机的ip地址:
- 我们惊奇地发现了一个新网络13: vethda1df4b@if12,对应容器内网络地址的12: eth@if13。
- 容器和容器之间是可以互相ping通的:容器1→Docker0→容器2
- docker中的所有网络接口都是虚拟的 ,转发效率高。删除容器后,对应的网桥也随之删除。
4.2 --link
若编写一个微服务并连接数据库,如果数据库ip改变,如何根据容器名而不是ip访问容器?显然,直接使用容器名是无法ping通容器内部的:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TeeAoI3J-
这时我们可以在容器启动命令中加入一个选项:–link,使得我们可以根据容器名来访问容器。
docker run -d -P --link 容器名/id 镜像名/id 复制代码
然而反向就不可以ping通,这是因为–link的本质是把需要连接的容器名/id写入启动容器的配置文件中,即增加了一个ip和容器名/id的映射:
目前已经不建议使用这种方式。
4.3 自定义网络
我们使用命令:
docker network ls # 查看所有的docker网络 复制代码
docker中的网络模式有:
- bridge:桥接(docker默认)/
- none:不配置网络 /
- host:和宿主机共享网络
docker run 命令默认带有一个参数–net bridge,此处的bridge指的就是docker0。如果我们不想使用docker0,那如何创建一个新的网络呢?
docker network create --driver 网络模式 --subnet 子网ip --gateway 网关 网络名 复制代码
我们不仅在docker network ls命令下发现了这个新创建的网络newnet,还可以使用docker network inspect命令查看其详细信息,包括了我们创建时定义的子网ip和网关:
只要两个容器启动时都通过 –net,选用了同一个已创建的网络,不同容器间即可通过ip地址或容器名/id连通:
4.4 网络连通
对于建立在不同网络下(docker0, newnet)的两个容器tomcat01和tomcat02,他们的网段不同,因此是无法彼此ping通容器内部的:
这时我们需要通过docker network connect命令打通容器与网络之间的连接:
docker network connect 网络名 容器名/id 复制代码
5 SpringBoot项目打包Docker镜像
1、构建SpringBoot项目
2、打包运行
mvn package 复制代码
3、编写Dockerfile
FROM java:8 COPY *.jar /app.jar CMD ["--server.port=8080"] EXPOSE 8080 ENTRYPOINT ["java","-jar","app.jar"] 复制代码
4、构建镜像
# 1.复制jar和DockerFIle到服务器 # 2.构建镜像 $ docker build -t xxxxx:xx . 复制代码
5、发布运行
以后我们使用了Docker之后,给别人交付就是一个镜像即可!
