史上最全的Docker详解（四）之——Docker 端口映射及相关网络配置-Toy模板网

这篇具有很好参考价值的文章主要介绍了史上最全的Docker详解（四）之——Docker 端口映射及相关网络配置。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

在Docker中，要理解容器的网络配置以及如何进行端口映射，我们可以从以下几个方面进行详细说明。

1. 查找容器IP地址

通过容器ID来获取容器的IP地址是常见的需求，可以使用以下命令：

$ sudo docker inspect <container_id> | grep IPAddress | cut -d '"' -f 4

需要注意的是，这些IP地址是基于本地系统的，并且容器的端口默认无法从外部主机访问。此外，容器每次启动时这些IP地址都会更改。

2. Docker解决的问题

Docker解决了容器的这两个问题，同时提供了一种简单可靠的方法，允许外部客户端访问容器内运行的服务。Docker通过将主机系统接口上的端口绑定到容器内部，实现了这一点。为了简化容器之间的通信，Docker提供了不同的网络连接机制。

3. 自动映射端口

Docker提供了自动映射容器端口的功能，可以使用以下命令：

$ sudo docker run -t -P --expose 22 --name server ubuntu:14.04

使用docker run -P可以自动绑定容器内部所有需要对外提供服务的端口，映射的端口会从未使用的端口池中自动选择。具体的映射信息可以通过docker ps、docker inspect <container_id>或docker port <container_id> <port>来确定。

4. 绑定端口到指定接口

Docker允许你将容器端口绑定到指定的接口，并提供了不同的语法选项：

4.1 绑定TCP端口

# 将容器的TCP端口8080绑定到主机的TCP端口80上
$ sudo docker run -p 127.0.0.1:80:8080 <image> <cmd>
# 将容器的TCP端口8080绑定到主机上的一个动态分配的TCP端口上
$ sudo docker run -p 127.0.0.1::8080 <image> <cmd>
# 将容器的TCP端口8080绑定到主机的所有可用网络接口上的TCP端口80
$ sudo docker run -p 80:8080 <image> <cmd>
# 将容器的TCP端口8080绑定到主机的所有可用网络接口上的动态分配的TCP端口上
$ sudo docker run -p 8080 <image> <cmd>

4.2 绑定UDP端口

# 将容器的UDP端口5353绑定到主机的UDP端口53上
$ sudo docker run -p 127.0.0.1:53:5353/udp <image> <cmd>

5. Docker网络配置

Docker使用Linux桥接来实现容器之间的通信，docker0桥接接口的创建和配置是Docker守护进程启动时执行的操作。以下是Docker网络配置的一些关键概念和命令。

5.1 Docker四种网络模式

Docker提供了四种网络模式：

host模式： 使用--net=host指定，容器与宿主机共享网络命名空间，使用宿主机的IP和端口。
container模式： 使用--net=container:NAMEorID指定，容器与另一个容器共享网络命名空间，它们可以通过lo设备进行通信。
none模式： 使用--net=none指定，容器有自己的网络命名空间，但不进行任何网络配置，需要手动添加网卡和配置IP等。
bridge模式： 使用--net=bridge指定，默认设置，为容器分配独立的网络命名空间和IP。

5.2 Docker的默认桥接网络

Docker的默认网络模式是bridge模式，它创建docker0虚拟网桥，并将容器连接到该虚拟网桥上。docker0的IP地址会被分配给容器的默认网关。

5.3 查看当前主机网桥

可以使用以下命令查看当前主机上的网桥信息：

$ sudo brctl show

docker 端口,wordpress建站,服务器维护相关,docker,网络,容器

5.4 查看当前docker0的IP地址

可以使用以下命令查看当前docker0虚拟网桥的IP地址：

$ sudo ifconfig docker0

docker 端口,wordpress建站,服务器维护相关,docker,网络,容器

5.5 自定义桥接网络

如果需要自定义桥接网络，可以按照以下步骤进行：

停止Docker守护进程。
创建自定义的网桥。
为网桥分配特定的IP地址。
使用-b选项重新启动Docker，指定使用自定义网桥。

具体操作如下：

$ sudo service docker stop
$ sudo ip link set dev docker0 down
$ sudo brctl delbr docker0

# 创建自定义网桥
$ sudo brctl addbr bridge0
$ sudo ip addr add 192.168.5.1/24 dev bridge0
$ sudo ip link set dev bridge0 up

# 将Docker配置为使用自定义网桥（具体命令可能因系统而异）
$ echo 'DOCKER_OPTS="-b=bridge0"' >> /etc/default/docker
$ sudo service docker start

6. 跨主机容器通信

不同主机上的容器之间通信可以借助pipework工具。以下是一些相关步骤：

安装pipework以及相关依赖软件。
配置桥接网络。
使用pipework为容器创建虚拟网卡并将其桥接到自定义的网桥上。
配置其他主机上的容器以实现跨主机通信。
以下是相关操作实例命令：

不同容器之间的通信可以借助于 pipework 这个工具。首先，需要安装 pipework 并满足相关依赖。

# 在主机上安装 pipework
$ git clone https://github.com/jpetazzo/pipework.git
$ sudo cp -rp pipework/pipework /usr/local/bin/

6.1 安装相应依赖软件

# 安装必要的依赖软件
# For Ubuntu/Debian
$ sudo apt-get install iputils-arping bridge-utils -y

# For CentOS/RHEL
$ sudo yum install iputils bridge-utils -y

6.2 桥接网络

桥接网络配置可以参考一下网上关于桥接的配置说明，这里不再赘述，有机会龙哥写一篇相关内容。

# 查看当前主机上的桥接网络
$ brctl show

bridge name     bridge id               STP enabled     interfaces
br0             8000.000c291412cd       no              eth0
docker0         8000.56847afe9799       no              vetheb48029

您可以删除 docker0，直接将 Docker 的桥接指定为 br0。或者保留默认配置，让单主机容器之间的通信使用 docker0，而跨主机不同容器之间通过 pipework 创建的 Docker 容器的网卡桥接到 br0，从而实现跨主机容器通信。

在 Ubuntu 上的配置：

# 停止 Docker 服务
$ sudo service docker stop

# 关闭 docker0 网桥
$ sudo ip link set dev docker0 down

# 删除 docker0 网桥
$ sudo brctl delbr docker0

# 配置 Docker 使用 br0 网桥
$ echo 'DOCKER_OPTS="-b=br0"' | sudo tee -a /etc/default/docker

# 重新启动 Docker 服务
$ sudo service docker start

在 CentOS/RHEL 7 上的配置：

# 停止 Docker 服务
$ sudo systemctl stop docker

# 关闭 docker0 网桥
$ sudo ip link set dev docker0 down

# 删除 docker0 网桥
$ sudo brctl delbr docker0

# 配置 Docker 使用 br0 网桥
$ sudo sed -i 's/OPTIONS=/OPTIONS="--bridge=br0 --selinux-enabled"/' /etc/sysconfig/docker

# 重新启动 Docker 服务
$ sudo systemctl start docker

6.3 使用 pipework 进行容器通信

不同容器之间的通信可以通过 pipework 工具来实现，该工具会创建虚拟网卡并将其桥接到 br0 网桥上。

# 示例：使用 pipework 桥接容器到 br0
$ sudo docker run --rm -ti --net=none ubuntu:14.04 /bin/bash
root@a46657528059:/#
$                  # 使用 Ctrl-P + Ctrl-Q 返回到宿主机 shell，容器保持在后台运行状态
$ sudo docker ps
CONTAINER ID    IMAGE          COMMAND       CREATED         STATUS          PORTS      NAMES
a46657528059    ubuntu:14.04   "/bin/bash"   4 minutes ago   Up 4 minutes               hungry_lalande

# 使用 pipework 进行桥接
$ sudo pipework br0 -i eth0 a46657528059 192.168.115.10/24@192.168.115.2
# 如果不指定网卡设备名，将默认添加为 eth1

此时，容器已经被成功桥接到 br0，并分配了 IP 地址。

$ sudo docker exec -it a46657528059 ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 86:b6:6b:e8:2e:4d
          inet addr:192.168.115.10  Bcast:0.0.0.0  Mask:255.255.255.0
          inet6 addr: fe80::84b6:6bff:fee8:2e4d/64 Scope:Link
          UP

 BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:648 (648.0 B)  TX bytes:690 (690.0 B)

$ sudo docker exec -it a46657528059 route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.115.2   0.0.0.0         UG    0      0        0 eth0
192.168.115.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0