none 网络: 什么都没有的网络.
它的是使用常见: 封闭空间意味着隔离, 安全, 比如生成随机码.
host 网络: 网络配置与 dockerhost 完全相同.
应用场景: 性能好, 但是没有灵活性, 容易出现端口冲突问题.
brigde 网络: 默认的网络驱动默认, 用以实现主机网络接口与虚拟网络接口间的通信.
部署网络的基本操作命令:
- // 查看 docker 服务器中的网络:
- [[email protected] ~]# docker network ls
- // 查看桥接网络:
- [[email protected] ~]# brctl show
- // 在宿主机中查看容器中的信息 (包括 ip 地址):
- [[email protected] ~]# docker inspect test
- // 创建网络:
- [[email protected] ~]#
- docker network create -d bridge my_net1
- ## 最后跟的是自定义的名称
- // 自定义网段及网关:
- [[email protected] ~]# docker network create -d bridge --subnet 172.16.2.0/24 --gateway 172.16.2.1 my_net2
- // 运行容器时使用自定义的网络指定 ip 地址:
- [[email protected] ~]# docker run -itd --name test2 --network my_net2 --ip 172.16.2.10 busybox
- // 将容器加入自定义的网络, 使其容器间的通信:
- [[email protected] ~]# docker network connect my_net2 test
- // 删除网络:
- [[email protected] ~]# docker network rm myolay1 ## 后面跟上需要删除的网卡名称
1, 单主机容器间通信:
1) 基于 docker 默认的网络创建 2 个容器, box1,box2
- [[email protected] ~]# docker run -itd --name box1 busybox
- [[email protected] ~]# docker run -itd --name box2 busybox
2) 创建自定义网络, 驱动类型为 bridge, 基于此网络创建两个容器 box3,box4.
- [[email protected] ~]# docker network create -d bridge my_net1
- [[email protected] ~]# docker run -itd --name box3 --network my_net1 busybox
- [[email protected] ~]# docker run -itd --name box4 --network my_net1 busybox
3) 创建自定义网络, 驱动类型为 bridge,my_net2, 指定网段为 172.20.18.0/24. 基于此网络创建两个容器 box5(ip 为 172.20.18.6,),box6(172.20.18.8)
- [[email protected] ~]# docker network create -d bridge --subnet 172.20.18.0/24 my_net2
- [[email protected] ~]# docker run -itd --name box5 --network my_net2 --ip 172.20.18.6 busybox
- [[email protected] ~]# docker run -itd --name box6 --network my_net2 --ip 172.20.18.8 busybox
4)box2 与 box3 相互通信:
[[email protected] ~]# docker network connect my_net1 box2
5)box4 和 box5 相互通信:
[[email protected] ~]# docker network connect my_net2 box4
总结:
容器之间可以使用容器名称通信, 但前提是网络是使用的自定义网络.
并且, 如果在创建自定义网络的同时, 制定了网段, 那么, 使用此网络的容器同样可以指定 ip 地址.
box2 和 box3 以及 box4 和 box5 为不同的网卡, 也在不同的网段, 所以需要搭建网卡与容器之间的网络.
2, 部署跨主机网络 overlay:
环境准备:
三台 docker 主机 (centos7):
- docker01:172.16.1.30
- docker02:172.16.1.31
- docker03:172.16.1.32
项目操作:
(1)docker01 上下载 profrium-consul 镜像.
consul: 数据中心.
[[email protected] ~]# docker pull progrium/consul
运行 consul 服务:
[[email protected] ~]# docker run -d -p 8500:8500 -h consul --name consul --restart=always progrium/consul -server -Bootstrap
参数解释:
-d: 后台运行
-p: 映射端口
-h: 容器的主机名
--name : 容器名
--restart=always : 保持容器开启的状态
-server -Bootstrap: 如果该服务在集群当中, 它会以 master 的角色出现
登录 consul 网页:
URL: http://172.16.1.30:8500/
(2) 在 docker02 上进行部署:
修改 docker 配置文件:
[[email protected] ~]# VIM /usr/lib/systemd/system/docker.service
参数解释:
- /var/run/docker.sock:#docker 的一个编程接口.
- -H tcp://0.0.0.0:2376:# 使用本机的 tcp2376 端口.
- --cluster-store=consul://172.16.1.30:8500:# 集群存储指向的是 docker01 服务器的 ip 地址及监听端口.
- --cluster-advertise=ens33:2376:# 从本机的 ens33 网卡通过 2376 端口收集网络信息, 存储在 consul 上.
修改完配置文件, 重启 docker 服务:
- [[email protected] ~]# systemctl daemon-reload
- [[email protected] ~]# systemctl restart docker
(3) 在 docker03 上进行部署:(与 docker02 操作相同)
- // 可以将 docker01 上将 docker 配置文件拷贝给 docker02:
- [[email protected] ~]# scp /usr/lib/systemd/system/docker.service [email protected]:/usr/lib/systemd/system/docker.service
- // 重启 docker 服务:
- [[email protected] ~]# systemctl daemon-reload
- [[email protected] ~]# systemctl restart docker
登陆网页查看节点:
点击进入 nodes / 选项:
(4) 接下来创建 overlay 网络:
在 docker02 上进行创建 (自定义网段):
- [[email protected] ~]# docker network create -d overlay --subnet 172.16.200.0/24 --gateway 172.16.200.1 my_olay1
- [[email protected] ~]# docker network ls
- # 基于 overlay 网络运行一个容器 (指定 ip 地址):
- [[email protected] ~]# docker run -itd --name test1 --network my_olay1 --ip 172.16.200.10 busybox
- # 验证 test1 的 ip 地址:
- [[email protected] ~]# docker exec test1 ip a
docker03 主机上会通过 consul 数据中心自动收集信息, 无须创建, 自然会有与 docker02 上相同的 overlay 网络.
- // 在 docker03 上基于 overlay 创建一个容器
- [[email protected] ~]# docker run -itd --name test2 --network my_olay1 --ip 172.16.200.20 busybox
(5)docke02 与 docker03 相互通信:
基于 ip 地址通信:
基于容器名通信:
至此使用 overlay 网络技术实现了跨主机之间的通信.
来源: http://www.bubuko.com/infodetail-3265667.html