Docker 容器连接
前面我们实现了通过网络端口来访问运行在 docker 容器内的服务。
容器中可以运行一些网络应用,要让外部也可以访问这些应用,可以通过 -P 或 -p 参数来指定端口映射。
下面我们来实现通过端口连接到一个 docker 容器。
网络端口映射
我们创建了一个 python 应用的容器。
[root@localhost ~]# docker run -d -P training/webapp python app.py
另外,我们可以指定容器绑定的网络地址,比如绑定 127.0.0.1。
我们使用 -P 参数创建一个容器,使用 docker ps 可以看到容器端口 5000 绑定主机端口 32768。
[root@localhost ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
562721e1618a training/webapp "python app.py" 28 seconds ago Up 27 seconds 0.0.0.0:32770->5000/tcp practical_montalcini
我们也可以使用 -p 标识来指定容器端口绑定到主机端口。
两种方式的区别是:
-
-P :是容器内部端口随机映射到主机的高端口。
-
-p : 是容器内部端口绑定到指定的主机端口。
[root@localhost ~]# docker run -d -p 5000:5000 training/webapp python app.py
4460cf622ac08857d69edfb7943bbde3e9e78c83d718f4f5123bc989311ceb6b
[root@localhost ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
4460cf622ac0 training/webapp "python app.py" 50 seconds ago Up 49 seconds 0.0.0.0:5000->5000/tcp angry_franklin
562721e1618a training/webapp "python app.py" 4 minutes ago Up 4 minutes 0.0.0.0:32770->5000/tcp practical_montalcini
另外,我们可以指定容器绑定的网络地址,比如绑定 127.0.0.1。
[root@localhost ~]# docker run -d -p 127.0.0.1:5001:5000 training/webapp python app.py
b12e407c208fd3293ba10126ad3f2b17e203d38850ab3abc3329722838393691
[root@localhost ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
b12e407c208f training/webapp "python app.py" 3 seconds ago Up 1 second 127.0.0.1:5001->5000/tcp sweet_lamport
4460cf622ac0 training/webapp "python app.py" About a minute ago Up About a minute 0.0.0.0:5000->5000/tcp angry_franklin
562721e1618a training/webapp "python app.py" 5 minutes ago Up 5 minutes 0.0.0.0:32770->5000/tcp practical_montalcini
这样我们就可以通过访问 127.0.0.1:5001 来访问容器的 5000 端口。
上面的例子中,默认都是绑定 tcp 端口,如果要绑定 UDP 端口,可以在端口后面加上 /udp。
[root@localhost ~]# docker run -d -p 127.0.0.1:5000:5000/udp training/webapp python app.py
37adecb9c9952d3660e93846bb00f5a6b210531e8ff72cdf757dde8a7c6019e3
[root@localhost ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
37adecb9c995 training/webapp "python app.py" 3 seconds ago Up 2 seconds 5000/tcp, 127.0.0.1:5000->5000/udp exciting_curran
b12e407c208f training/webapp "python app.py" 45 seconds ago Up 43 seconds 127.0.0.1:5001->5000/tcp sweet_lamport
4460cf622ac0 training/webapp "python app.py" 2 minutes ago Up 2 minutes 0.0.0.0:5000->5000/tcp angry_franklin
562721e1618a training/webapp "python app.py" 5 minutes ago Up 5 minutes 0.0.0.0:32770->5000/tcp practical_montalcini
docker port 命令可以让我们快捷地查看端口的绑定情况。
[root@localhost ~]# docker port sweet_lamport
5000/tcp -> 127.0.0.1:5001
Docker 容器互联
端口映射并不是唯一把 docker 连接到另一个容器的方法。
docker 有一个连接系统允许将多个容器连接在一起,共享连接信息。
docker 连接会创建一个父子关系,其中父容器可以看到子容器的信息。
容器命名
当我们创建一个容器的时候,docker 会自动对它进行命名。另外,我们也可以使用 --name 标识来命名容器,例如:
[root@localhost ~]# docker run -d -P --name runoob training/webapp python app.py
fd0ee8e68d185db517794bdb694acec1330c9e2ef2082149e46687dd162dee6b
我们可以使用 docker ps 命令来查看容器名称。
[root@localhost ~]# docker ps -l
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
fd0ee8e68d18 training/webapp "python app.py" 22 seconds ago Up 21 seconds 0.0.0.0:32771->5000/tcp runoob
新建网络
下面先创建一个新的 Docker 网络。
[root@localhost ~]# docker ps -l
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
fd0ee8e68d18 training/webapp "python app.py" 22 seconds ago Up 21 seconds 0.0.0.0:32771->5000/tcp runoob
[root@localhost ~]# docker network create -d bridge test-net
9802e5565339fddf85d78080f02365ef23f37bded68b1dadf0712b3992289697
[root@localhost ~]# docker network ls
NETWORK ID NAME DRIVER SCOPE
b8da8fa66894 bridge bridge local
15382e79f824 host host local
58749e297142 none null local
9802e5565339 test-net bridge local
[root@localhost ~]#
参数说明:
- -d:参数指定 Docker 网络类型,有 bridge、overlay。
其中 overlay 网络类型用于 Swarm mode,在本小节中你可以忽略它。
连接容器
运行一个容器并连接到新建的 test-net 网络:
[root@localhost ~]# docker run -itd --name test1 --network test-net ubuntu /bin/bash
打开新的终端,再运行一个容器并加入到 test-net 网络:
[root@localhost ~] docker run -itd --name test2 --network test-net ubuntu /bin/bash
[root@localhost ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
67085d9027d4 ubuntu "/bin/bash" 7 seconds ago Up 6 seconds test2
654025f37f52 ubuntu "/bin/bash" 17 seconds ago Up 16 seconds test1
fd0ee8e68d18 training/webapp "python app.py" 5 minutes ago Up 5 minutes 0.0.0.0:32771->5000/tcp runoob
37adecb9c995 training/webapp "python app.py" 6 minutes ago Up 6 minutes 5000/tcp, 127.0.0.1:5000->5000/udp exciting_curran
b12e407c208f training/webapp "python app.py" 7 minutes ago Up 7 minutes 127.0.0.1:5001->5000/tcp sweet_lamport
4460cf622ac0 training/webapp "python app.py" 8 minutes ago Up 8 minutes 0.0.0.0:5000->5000/tcp angry_franklin
562721e1618a training/webapp "python app.py" 12 minutes ago Up 12 minutes 0.0.0.0:32770->5000/tcp practical_montalcini
下面通过 ping 来证明 test1 容器和 test2 容器建立了互联关系。
如果 test1、test2 容器内中无 ping 命令,则在容器内执行以下命令安装 ping(即学即用:可以在一个容器里安装好,提交容器到镜像,在以新的镜像重新运行以上俩个容器)。
apt-get update
apt install iputils-ping
在 test1 容器输入以下命令:
[root@localhost ~]# docker exec -it test1 /bin/bash
root@654025f37f52:/# ping test2
PING test2 (172.18.0.3) 56(84) bytes of data.
64 bytes from test2.test-net (172.18.0.3): icmp_seq=1 ttl=64 time=0.074 ms
64 bytes from test2.test-net (172.18.0.3): icmp_seq=2 ttl=64 time=0.081 ms
64 bytes from test2.test-net (172.18.0.3): icmp_seq=3 ttl=64 time=0.089 ms
64 bytes from test2.test-net (172.18.0.3): icmp_seq=4 ttl=64 time=0.075 ms
同理在 test2 容器也会成功连接到:
[root@localhost ~]# docker exec -it test2 /bin/bash
root@67085d9027d4:/# ping test1
PING test1 (172.18.0.2) 56(84) bytes of data.
64 bytes from test1.test-net (172.18.0.2): icmp_seq=1 ttl=64 time=0.116 ms
64 bytes from test1.test-net (172.18.0.2): icmp_seq=2 ttl=64 time=0.076 ms
64 bytes from test1.test-net (172.18.0.2): icmp_seq=3 ttl=64 time=0.082 ms
64 bytes from test1.test-net (172.18.0.2): icmp_seq=4 ttl=64 time=0.077 ms
配置 DNS
我们可以在宿主机的 /etc/docker/daemon.json 文件中增加以下内容来设置全部容器的 DNS:
{
"dns" : [
"114.114.114.114",
"8.8.8.8"
]
}
设置后,启动容器的 DNS 会自动配置为 114.114.114.114 和 8.8.8.8。
配置完,需要重启 docker 才能生效。
查看容器的 DNS 是否生效可以使用以下命令,它会输出容器的 DNS 信息:
[root@localhost ~]# docker run -it --rm ubuntu cat etc/resolv.conf
nameserver 114.114.114.114
nameserver 8.8.8.8
手动指定容器的配置
如果只想在指定的容器设置 DNS,则可以使用以下命令:
$ docker run -it --rm host_ubuntu --dns=114.114.114.114 --dns-search=test.com ubuntu
参数说明:
-
-h HOSTNAME 或者 --hostname=HOSTNAME: 设定容器的主机名,它会被写到容器内的 /etc/hostname 和 /etc/hosts。
-
--dns=IP_ADDRESS: 添加 DNS 服务器到容器的 /etc/resolv.conf 中,让容器用这个服务器来解析所有不在 /etc/hosts 中的主机名。
-
--dns-search=DOMAIN: 设定容器的搜索域,当设定搜索域为 .example.com 时,在搜索一个名为 host 的主机时,DNS 不仅搜索 host,还会搜索 host.example.com。
如果在容器启动时没有指定 --dns 和 --dns-search,Docker 会默认用宿主主机上的 /etc/resolv.conf 来配置容器的 DNS。
关于作者
王硕,十年软件开发经验,业余产品经理,精通Java/Python/Go等,喜欢研究技术,著有《PyQt快速开发与实战》《Python 3.* 全栈开发》,多个业余开源项目托管在GitHub上,欢迎微博交流: