AI 助理
备案控制台
开发者社区 云原生 容器服务 文章 正文

Docker 容器互联 --link 和 自定义网络

2022-06-30 328
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
容器镜像服务 ACR,镜像仓库100个 不限时长
容器服务 Serverless 版 ACK Serverless,952元额度 多规格
容器服务 Serverless 版 ACK Serverless,317元额度 多规格
简介: 本文是博主学习docker 容器互联的记录,希望对大家有所帮助

--link

docker run -d -P --name mytomcat01 tomcat
# mytomcat02容器通过 --link 连接mytomcat01
docker run -d -P --name mytomcat02 --link mytomcat01 tomcat

在这里插入图片描述

测试

docker exec -it mytomcat02 ping mytomcat01
docker exec -it mytomcat01 ping mytomcat02

在使用mytomcat02 连通 mytomcat01测试是没有问题的,而mytomcat01 连通 mytomcat02是不行的。
在这里插入图片描述

自定义网络

查看所有的docker网络
在这里插入图片描述
网络模式
bridge:桥接,docker默认的模式
none:不配置网络
host:和宿主机共享网络
container:容器内网络连通(用得少, 局限性很大)

# docker默认启动容器网络 --net bridge
docker run -d -P --name mytomcat tomcat
docker run -d -P --name mytomcat --net bridge tomcat

创建自定义网络

  1. 使用bridge桥接模式
  2. 子网掩码192.168.0.0/16
  3. 网关192.1678.0.1
  4. 设置自定义网络名称为mynet
docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet

在这里插入图片描述
查看所有的docker网络,可以看到新定义的mynet网络规则

docker network ls

在这里插入图片描述
查看自定义网络mynet的详细配置

docker network inspect mynet

在这里插入图片描述

使用自定义网络进行测试

启动两个tomcat容器进行网络测试

docker run -d -P --name mytomcat01 --net mynet tomcat
docker run -d -P --name mytomcat02 --net mynet tomcat

在这里插入图片描述
再次查看自定义网络,会发现启动的两个tomcat容器分别占用了192.168.0.2和192.168.0.3。

[root@berbai01 ~]# docker network inspect mynet
[
    {
        "Name": "mynet",
        "Id": "d20f927dca673bfed0171621dbaa7a188e1ace53527254fafd563b84a9b4b126",
        "Created": "2021-08-28T16:10:48.145033744+08:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "192.168.0.0/16",
                    "Gateway": "192.168.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {
            "47cc0d4b74a1102fde953848139f6861e35d4d82ac54a676631c4b15bd8edfae": {
                "Name": "mytomcat01",
                "EndpointID": "023dff7f5fd886722583cae01182d0d864e3af645cfbdbccbd7d74b74edd0cf6",
                "MacAddress": "02:42:c0:a8:00:02",
                "IPv4Address": "192.168.0.2/16",
                "IPv6Address": ""
            },
            "a1c5e80a0a09acb38eb07e6abdca6e4d85c0c5da9ee773e69201ff14d43e337b": {
                "Name": "mytomcat02",
                "EndpointID": "e2a8ada261cccbed8f84ade28c4f390f73643a7236e958be560eaf0c1bf947c8",
                "MacAddress": "02:42:c0:a8:00:03",
                "IPv4Address": "192.168.0.3/16",
                "IPv6Address": ""
            }
        },
        "Options": {},
        "Labels": {}
    }
]

测试两个容器的网络连通情况

# 通过容器的ip访问
docker exec -it mytomcat01 ping 192.168.0.3
# 通过容器名访问
docker exec -it mytomcat01 ping mytomcat02
docker exec -it mytomcat02 ping mytomcat01

两者都会可以连通的
在这里插入图片描述

在这里插入图片描述

小结

docker使用自定义网络,可以自动实现容器的互联。
使用自定义网络的优势:在搭建集群时,可以根据不同的集群使用不同的网络,保证集群是安全和健康的

不同网络的连通

连通所使用的指令

docker network connect [OPTIONS] NETWORK CONTAINER

在这里插入图片描述

用默认bridge模式和自定义mynet模式进行测试

# 默认bridge模式运行
docker run -d -P --name tomcat01 tomcat
docker run -d -P --name tomcat02 tomcat
# 自定义mynet模式运行
docker run -d -P --name tomcatmynet01 --net mynet tomcat

在这里插入图片描述
先测试tomcat01和tomcat02能不能连通tomcatmynet01

docker exec -it tomcat01 ping tomcatmynet01
docker exec -it tomcat02 ping tomcatmynet01

显然是不能连通的。
在这里插入图片描述

查看bridge模式和mynet模式的配置

docker network inspect bridge
docker network inspect mynet

bridge模式网段是171.17.0.0/16
mynet模式网段是192.168.0.0/16
学过网络原理的同学都知道不同网段是不能进行连通的。

[root@berbai01 ~]# docker network inspect bridge
[
    {
        "Name": "bridge",
        "Id": "1f223afddbadd639a936453c1eb184edf9f6ae9219e31babd69e240a39f5c195",
        "Created": "2021-08-28T16:28:14.602655353+08:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": null,
            "Config": [
                {
                    "Subnet": "172.17.0.0/16",
                    "Gateway": "172.17.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {
            "76c15c6238d6485d5379624300d4ea7f3796ead8f7df5ac38e29029ab7892d3a": {
                "Name": "tomcat01",
                "EndpointID": "63cb04611404ba6668319d76af24f12830b7db09a597a625ad88f60b576af1ff",
                "MacAddress": "02:42:ac:11:00:02",
                "IPv4Address": "172.17.0.2/16",
                "IPv6Address": ""
            },
            "b7cd5d28c3a6388cae45da8d1399ddf22a303a1f5899efaa673290c3a411cc32": {
                "Name": "tomcat02",
                "EndpointID": "57dc989fb590b9431ae9aed7b291362c224e11ad1f861e7e84bd859f1b5589e9",
                "MacAddress": "02:42:ac:11:00:03",
                "IPv4Address": "172.17.0.3/16",
                "IPv6Address": ""
            }
        },
        "Options": {
            "com.docker.network.bridge.default_bridge": "true",
            "com.docker.network.bridge.enable_icc": "true",
            "com.docker.network.bridge.enable_ip_masquerade": "true",
            "com.docker.network.bridge.host_binding_ipv4": "0.0.0.0",
            "com.docker.network.bridge.name": "docker0",
            "com.docker.network.driver.mtu": "1500"
        },
        "Labels": {}
    }
]
[root@berbai01 ~]#
[root@berbai01 ~]# docker network inspect mynet
[
    {
        "Name": "mynet",
        "Id": "d20f927dca673bfed0171621dbaa7a188e1ace53527254fafd563b84a9b4b126",
        "Created": "2021-08-28T16:10:48.145033744+08:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "192.168.0.0/16",
                    "Gateway": "192.168.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {
            "f554e062918dc35ac7e1ce858b7cb9fc9e5f0a7eaadc90bdce8fdaad00b9b1ae": {
                "Name": "tomcatmynet01",
                "EndpointID": "3e4b65c4826425e1d11397544055e0aa33cf113ccf7045f9c20b866ba6a5cdb3",
                "MacAddress": "02:42:c0:a8:00:02",
                "IPv4Address": "192.168.0.2/16",
                "IPv6Address": ""
            }
        },
        "Options": {},
        "Labels": {}
    }
]
[root@berbai01 ~]#

建立bride模式容器与mynet模式容器的连接

docker network connect mynet tomcat01
# 再次查看mynet配置
docker network inspect mynet

这里发现tomcat01也加入了mynet网络中,说明tomcat01容器已经可以与mynet网络中容器连通。下面通过测试也可以得知。

[root@berbai01 ~]# docker network inspect mynet
[
    {
        "Name": "mynet",
        "Id": "d20f927dca673bfed0171621dbaa7a188e1ace53527254fafd563b84a9b4b126",
        "Created": "2021-08-28T16:10:48.145033744+08:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "192.168.0.0/16",
                    "Gateway": "192.168.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {
            "76c15c6238d6485d5379624300d4ea7f3796ead8f7df5ac38e29029ab7892d3a": {
                "Name": "tomcat01",
                "EndpointID": "0852fbe26a3d37668c2deff948671bc6a52749068f518104f99e8ad5ad3d7057",
                "MacAddress": "02:42:c0:a8:00:03",
                "IPv4Address": "192.168.0.3/16",
                "IPv6Address": ""
            },
            "f554e062918dc35ac7e1ce858b7cb9fc9e5f0a7eaadc90bdce8fdaad00b9b1ae": {
                "Name": "tomcatmynet01",
                "EndpointID": "3e4b65c4826425e1d11397544055e0aa33cf113ccf7045f9c20b866ba6a5cdb3",
                "MacAddress": "02:42:c0:a8:00:02",
                "IPv4Address": "192.168.0.2/16",
                "IPv6Address": ""
            }
        },
        "Options": {},
        "Labels": {}
    }
]
[root@berbai01 ~]#

再次测试tomcat01与tomcatmynet01的连通

docker exec -it tomcat01 ping tomcatmynet01

经测试tomcat01已经可以与tomcatmynet01进行连通
在这里插入图片描述
tomcat02与tomcatmynet01的连通情况呢?

docker exec -it tomcat02 ping tomcatmynet01

可以看到如果没有与mynet进行connect,是不能进行连通的
在这里插入图片描述

小结

docker容器的网络互通其实就是赋予了一个容器多个ip,如上述试验中tomcat01被新赋予了ip192.168.0.3,于是tomcat01可以完成与mynet网络中容器进行连通。
而tomcat02并没有与mynet进行connect连接,没有与mynet相同的网段地址,依然不能与mynet中容器进行连通。

以上如有错误,麻烦大家评论指正。

文章标签:
容器
应用服务中间件
Docker
安全
关键词:
Docker容器
容器docker
Docker网络
互联网络
容器网络
鳄鱼儿
目录
相关文章
warmhearted
|
21天前
|
Docker 容器
docker swarm启动服务并连接到网络
【10月更文挑战第16天】
warmhearted
20 5
warmhearted
|
21天前
|
调度 Docker 容器
docker swarm创建覆盖网络
【10月更文挑战第16天】
warmhearted
14 5
warmhearted
|
23天前
|
负载均衡 应用服务中间件 数据安全/隐私保护
docker swarm 创建 Swarm 模式下的网络
【10月更文挑战第14天】
warmhearted
22 6
warmhearted
|
22天前
|
负载均衡 网络协议 关系型数据库
docker swarm 使用网络启动服务
【10月更文挑战第15天】
warmhearted
19 4
warmhearted
|
23天前
|
应用服务中间件 nginx Docker
docker swarm创建覆盖网络
【10月更文挑战第14天】
warmhearted
17 3
warmhearted
|
22天前
|
数据安全/隐私保护 Docker 容器
docker swarm创建网络
【10月更文挑战第15天】
warmhearted
10 1
warmhearted
|
23天前
|
Docker 容器
docker swarm 在服务中使用网络
【10月更文挑战第14天】
warmhearted
17 2
东方睿赢
|
24天前
|
安全 网络安全 数据中心
转发路由器 Transit Router(TR):实现企业级互联网络的灵活与可靠
【10月更文挑战第18天】转发路由器(Transit Router,TR)是企业级网络架构中的关键设备,用于实现不同网络间的高效互连。本文通过问答形式,详细介绍了TR的基本概念、主要功能、配置方法及应用场景,强调了其在多数据中心互联、云服务接入、ISP网络核心和企业分支互联中的重要性,并探讨了确保TR高可用性和安全性的措施。
东方睿赢
30 3
赵渝强老师
|
7天前
|
Docker 容器
【赵渝强老师】Docker的None网络模式
Docker容器在网络方面实现了逻辑隔离,提供了四种网络模式:bridge、container、host和none。其中,none模式下容器具有独立的网络命名空间,但不包含任何网络配置,仅能通过Local Loopback网卡(localhost或127.0.0.1)进行通信。适用于不希望容器接收任何网络流量或运行无需网络连接的特殊服务。
赵渝强老师
15 0
赵渝强老师
|
7天前
|
Docker 容器
【赵渝强老师】Docker的Host网络模式
Docker容器在网络环境中是隔离的,可通过配置不同网络模式(如bridge、container、host和none)实现容器间或与宿主机的网络通信。其中,host模式使容器与宿主机共享同一网络命名空间,提高性能但牺牲了网络隔离性。
赵渝强老师
18 0
云原生

容器服务

热门文章

最新文章

  • 1
    Docker 镜像加速器
  • 2
    Docker CE 镜像源站
  • 3
    Minikube - Kubernetes本地实验环境
  • 4
    Docker学习路线图 (持续更新中)
  • 5
    利用Zipkin对Spring Cloud应用进行服务追踪分析
  • 6
    谈谈 Docker Volume 之权限管理(一)
  • 7
    容器镜像服务 Docker镜像的基本使用
  • 8
    在阿里云容器服务上开发基于Docker的Spring Cloud微服务应用
  • 9
    Docker Engine 镜像源站
  • 10
    Docker社区版中Kubernetes开发
  • 1
    【最新版正确姿势】Docker安装教程(简单几步即可完成)
    12
  • 2
    ​​国内 5 个最佳的控制面板,可轻松管理服务器
    37
  • 3
    【赵渝强老师】K8s的有状态控制器StatefulSet
    23
  • 4
    【赵渝强老师】K8s中Deployment控制器与StatefulSet控制器的区别
    24
  • 5
    【赵渝强老师】K8s的Job控制器多工作队列的并行方式
    16
  • 6
    【赵渝强老师】K8s的周期性任务控制器CronJob
    18
  • 7
    【赵渝强老师】K8s中Job控制器单工作队列的串行方式
    18
  • 8
    【赵渝强老师】K8s中的Deployment控制器
    19
  • 9
    【赵渝强老师】K8s的DaemonSet控制器
    20
  • 10
    【赵渝强老师】Kubernetes中的控制器
    22

    • 相关课程

    更多
  • 云计算工程师解析与实战-网络专家篇(体验版)
  • 云网络白皮书-阿里云网络系列课
  • Serverless 容器从入门到精通: - Serverless Kubernetes
  • 容器安全与Palo Alto Networks解决方案
  • 企业上云攻略-阿里云网络产品应用系列教程
  • Linux网络进阶 - TCP/IP协议及OSI七层模型

    • 相关电子书

    更多
  • 阿里云文件存储 NAS 在容器场景的最佳实践
  • 何种数据存储才能助力容器计算
  • 《容器网络文件系统CNFS》

    • 相关实验场景

    更多
  • 部署并使用Docker(AlibabaCloud Linux 3)
  • Docker镜像管理快速入门
  • 通过容器镜像仓库与容器服务快速部署spring-hello应用
  • Docker Compose部署案例
  • Docker Compose入门
  • 容器中的volume卷

    • 推荐镜像

    更多
  • docker-ce
  • docker-toolbox
  • alpine
    • 下一篇
    阿里云OSS设置跨域访问