🥳🥳Welcome 的Huihui's Code World ! !🥳🥳
接下来看看由辉辉所写的关于Docker的相关操作吧
目录
🥳🥳Welcome 的Huihui's Code World ! !🥳🥳
一.Docker网络模式的介绍
二. 网桥模式【bridge】
1.查看网络模式
2.查看bridge信息
3.打开容器
4.外部访问
5.查看容器网络
三.主机模式【host】
四.使用网桥模式完成容器间的互相通信
1.创建一个tomcat容器
2.创建一个mysql容器
3.数据库用户赋权
4.存在的问题
创建自定义网络
0.网络相关知识
1.创建自定义网络
2.创建tomcat容器
3.创建mysql容器
4.创建一个centos容器
一.Docker网络模式的介绍
Docker 是一个开源的容器化平台,它允许用户在容器中运行应用程序。Docker 提供了多种网络模式,用于管理容器间的通信和与外部网络的连接。
以下是 Docker 中常见的网络模式:
默认桥接网络(bridge):默认情况下,Docker 容器使用桥接网络模式。在桥接网络中,Docker 主机上的每个容器都分配一个唯一的 IP 地址,并且可以通过主机或其他容器的 IP 地址进行通信。容器可以通过端口映射来暴露服务给外部网络。
主机网络(host):在主机网络模式下,容器与主机共享网络命名空间。这意味着容器使用主机的网络栈,与主机共享 IP 地址。容器与主机之间通信时非常高效,但容器之间的隔离性较差。
网络挂载(none):在网络挂载模式下,容器不会分配独立的网络栈,也不会与任何网络进行连接。这意味着容器无法直接与外部网络通信,但可以通过其他网络连接方式进行通信。
Overlay 网络:Overlay 网络模式用于连接分布在多个 Docker 主机上的容器。它通过创建虚拟网络来实现容器之间的通信,并使用网络隧道技术将数据包在不同的主机之间传输。这种模式适用于构建分布式应用程序和容器集群。
Macvlan 网络:Macvlan 网络模式允许将容器直接连接到物理网络,每个容器都有一个唯一的 MAC 地址和 IP 地址。这种模式适用于需要将容器作为独立设备添加到现有网络中的场景。
今天小编主要给大家介绍的是前两种网络模式...
二. 网桥模式【bridge】
当Docker进程启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的Docker容器会连接到这个虚拟网桥上。
【虚拟网桥的工作方式和物理交换机类似,这样主机上的所有容器就通过交换机连在了一个二层网络中。 从docker0子网中分配一个IP给容器使用,并设置docker0的IP地址为容器的默认网关。 在主机上创建一对虚拟网卡veth pair设备,Docker将veth pair设备的一端放在新创建的容器中,并命名 为eth0(容器的网卡),另一端放在主机中,以vethxxx这样类似的名字命名,并将这个网络设备加入 到docker0网桥中。 bridge模式是docker的默认网络模式,不写--net参数,就是bridge模式】
docker0就像是一个路由器,容器就像是路由器下的设备,它们在同一个网段内,可以互相ping通
1.查看网络模式
docker network ls
2.查看bridge信息
docker inspect bridge
3.打开容器
docker run -itd --net=bridge --name cname iname4.外部访问
docker run -itd --name 名称 -p 8081:8080 spring:v1
注意:-p参数可以出现多次,绑定多个端口号 ,就意味着外部可以通过多个端口号访问到8080
5.查看容器网络
ip addr ifconfig
三.主机模式【host】
如果启动容器的时候使用host模式,那么这个容器将不会获得一个独立的Network Namespace,而是 和宿主机共用一个Network Namespace。 容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口。 但是,容器的其他方面,如文件系统、进程列表等还是和宿主机隔离的。
就说明这个不需要做端口映射,就可以直接在外部访问了
docker run -itd --name 容器名称 --net=host spring:v4
那么此时就不可以使用8081进行访问了,需要使用8080【主机端口】
四.使用网桥模式完成容器间的互相通信
这里使用的是tomcat与mysql容器之间的连接
1.创建一个tomcat容器
docker run -it \ --name t1 \ -p 8080:8080 \ -v /soft:/usr/local/tomcat/webapps \ tomcat:8.5.20这里我运行的是一个springboot的项目,所以需要把项目放到soft的目录下【目录挂载】
2.创建一个mysql容器
docker run \ --name m1 \ -v /mysql/conf/my.cnf:/etc/my.cnf \ -v /mysql/data:/var/lib/mysql \ --privileged=true \ -e MYSQL_ROOT_PASSWORD=123456 \ -d mysql/mysql-server:5.7这里需要创建一个文件夹mysql,其中有两个子文件夹:conf和data
其中conf中需要有一个my.conf文件
然后我们执行完上面的创建mysql容器的语句之后,data文件夹中就会出现一些信息
为了让这个项目能够运行起来,我们需要修改一下项目中的配置文件
server: port: 8080 spring: datasource: driver-class-name: com.mysql.cj.jdbc.Driver url: jdbc:mysql://172.17.0.2:3306/shop?useUnicode=true&characterEncoding=UTF-8&useSSL=false username: wh password: 123456
3.数据库用户赋权
创建好mysql容器之后,进去到其中去,使用上面的用户名以及密码登录进去
并且给这个用户授予权限
如果你确保其中的数据库是存在且有表的,那么项目就能够成功运行了,这里我只是做一个例子演示,就没有再去创建数据库了..
查看指定容器的日志
docker logs t1
以上我们其实已经实现了容器之间的互相通信,但其实这样也会存在一个问题..
4.存在的问题
现在我先来看一下两个容器的ip
然后我在把这两个容器都关闭
docker stop $(docker ps -aq)
然后把这两个容器开了再查看一下
可以看到,这两个容器的ip都发生了变化...这样就会给我们的编码带来很多的不确定性...【网桥中的ip只能是自动生成】但是我们也可以使用自定义网络去自定义ip,而且它还支持用容器名来进行访问...
创建自定义网络
0.网络相关知识
- 子网掩码
- 互联网是由许多小型网络构成的,每个网络上都有许多主机,这样便构成了一个有层次的结构。 IP地址在设计时就考虑到地址分配的层次特点,将每个IP地址都分割成网络号和主机号两部分,以便于 IP地址的寻址操作
- 子网掩码是“255.255.255.0”的网络: 最后面一个数字可以在0~255范围内任意变化,因此可以提供256个IP地址。但是实际可用的IP地 址数量是256-2,即254个,因为主机号不能全是“0”或全是“1”。
- 子网掩码是“255.255.0.0”的网络: 后面两个数字可以在0~255范围内任意变化,可以提供255²个IP地址。但是实际可用的IP地址数量 是255²-2,即65023个
- P地址的子网掩码设置不是任意的。如果将子网掩码设置过大,也就是说子网范围扩大,那么,根 据子网寻径规则,很可能发往和本地主机不在同一子网内的目标主机的数据,会因为错误的判断而 认为目标主机是在同一子网内,那么,数据包将在本子网内循环,直到超时并抛弃,使数据不能正 确到达目标主机,导致网络传输错误;如果将子网掩码设置得过小,那么就会将本来属于同一子网 内的机器之间的通信当做是跨子网传输,数据包都交给缺省网关处理,这样势必增加缺省网关的负 担,造成网络效率下降
- 因此,子网掩码应该根据网络的规模进行设置。如果一个网络的规模不超过254台电脑,采用 “255.255.255.0”作为子网掩码就可以了,现在大多数局域网都不会超过这个数字,因此 “255.255.255.0”是最常用的IP地址子网掩码;假如在一所大学具有1500多台电脑,这种规模的局 域网可以使用“255.255.0.0”。
- 网关
- 网关实质上是一个网络通向其他网络的IP地址。 路由器(Windows下叫默认网关,网关就是路由,路由就是网关不要蒙)
- 规则
- 计算机的IP地址由两部分组成,一部分为网络标识,一部分为主机标识,同一网段内的计算机网络部分 相同,主机部分不同同时重复出现。
- 路由器连接不同网段,负责不同网段之间的数据转发,交换机连接的是同一网段的计算机。通过设置网 络地址和主机地址,在互相连接的整个网络中保证每台主机的IP地址不会互相重叠,即IP地址具有了唯 一性。
- 在计算机网络中,主机ID全部为0的地址为网络地址,而主机ID全部为1的地址为广播地址 这2个地址是不能分配给主机用的
上面的这些信息,我们还是需要了解一下,不然我们在创建自定义网络的时候,不知道怎么样去设定ip以及不知道它为什么是从02开始
关于上面的一大串信息,我这里列出来一些总结的语段:
1.网关都是.1,所以自定义网络要从.2开始
2.Subnet中后面的/16是指IP的规则,其中一共有四段,有三段是网络部分,一部分是主机部分,前面的网络部分都是以八个一或者八个零组成,如果是一就说明这一段是固定的,如果是零就说明是可变的。以这个为例,它是16就说明有两段时固定的。
1.创建自定义网络
先创建一个网络
docker network create mynet这个时候再查看一下网络
docker network ls
这个时候就可以知道它的子网掩码规则了...
除了上面的这种方式,我们也可以在创建的时候就指定ip【推荐使用这种方式!!】
docker network create --subnet=172.20.0.0/16 mynet
2.创建tomcat容器
我们就基于它,去创建【前面两段是一样的】
docker run -it \ --name t1 \ -p 8080:8080 \ -v /soft:/usr/local/tomcat/webapps \ --net mynet \ --ip 172.20.0.100 \ tomcat:8.5.20
3.创建mysql容器
docker run \ --name m1 \ -v /mysql/conf/my.cnf:/etc/my.cnf \ -v /mysql/data:/var/lib/mysql \ --privileged=true \ -e MYSQL_ROOT_PASSWORD=123456 \ --net mynet \ --ip 172.20.0.200 \ -d mysql/mysql-server:5.7
4.创建一个centos容器
docker run -it \ --name c1 \ --net mynet \ --ip 172.20.100.100 \ -d centos不创建上面这个容器,就不能使用这个ping的命令【这个容器中的命令较为完整】
现在使用ping命令
现在已经可以ping通了,但是像这样使用ip来访问的话,就需要记很多的ip,这样也很容易混淆...所以我们可以使用容器名来进行访问
如果你用tomcat访问的话,你要确保tomcat和这个mysql容器处在同一个自定义网络中,如果不在同一个网络,那么也可以创建一个基于其他网路模式的容器,然后让这个容器连接到自定义网络中就行了
docker network connect 网络模式 容器名例如:
然后访问就可以成功了。。。
文章来源:https://www.toymoban.com/news/detail-796114.html
好啦,今天的分享就到这了,希望能够帮到你呢!😊😊 文章来源地址https://www.toymoban.com/news/detail-796114.html
到了这里,关于【Docker】网络模式➕自定义网络的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
