Docker容器互访三种方式

2023-01-31 08:27

短信预约 -IT技能 免费直播动态提醒

docker容器之间是互相隔离的，不能互相访问，但如果有些依赖关系的服务要怎么办呢。

下面介绍三种方法来解决容器互访问题，分别是：

虚拟ip访问
link
创建bridge网络

本文以一台centos 7.6服务器来演示。

安装docker时，docker会默认创建一个内部的桥接网络docker0，每创建一个容器分配一个虚拟网卡，容器之间可以根据ip互相访问。

运行一个centos镜像，查看ip地址得到：172.17.0.2

# docker run -it alpine /bin/sh
/ # ifconfig
eth0      Link encap:Ethernet  HWaddr 02:42:AC:11:00:02  
          inet addr:172.17.0.2  Bcast:172.17.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:266 (266.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

/ #

以同样的命令再起一个容器，查看ip地址得到：172.17.0.3

# docker run -it alpine /bin/sh
/ # ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 02:42:AC:11:00:03  
          inet addr:172.17.0.3  Bcast:172.17.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:656 (656.0 B)  TX bytes:0 (0.0 B)

/ #

容器内部ping测试结果如下：

/ # ping 172.17.0.2 -c 3
PING 172.17.0.2 (172.17.0.2): 56 data bytes
bytes from 172.17.0.2: seq=0 ttl=64 time=0.063 ms
bytes from 172.17.0.2: seq=1 ttl=64 time=0.144 ms
bytes from 172.17.0.2: seq=2 ttl=64 time=0.164 ms

--- 172.17.0.2 ping statistics ---
packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 0.063/0.123/0.164 ms
/ #

这种方式必须知道每个容器的ip，在实际使用中并不实用。

运行容器的时候加上参数link

运行第一个容器，指定容器名为alpine-1

# docker run -it --name alpine-1 alpine /bin/sh
/ # ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 02:42:AC:11:00:02  
          inet addr:172.17.0.2  Bcast:172.17.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:13 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:1034 (1.0 KiB)  TX bytes:378 (378.0 B)

/ #

运行第二个容器

# docker run -it --name alpine-2 --link alpine-1:alpine-1 alpine /bin/sh
/ #

–link：参数中第一个alpine-1是容器名，

第二个alpine-1是定义的容器别名（使用别名访问容器），为了方便使用，一般别名默认容器名。

测试结果如下：

/ # ping alpine-1 -c 3
PING alpine-1 (172.17.0.2): 56 data bytes
bytes from 172.17.0.2: seq=0 ttl=64 time=0.137 ms
bytes from 172.17.0.2: seq=1 ttl=64 time=0.094 ms
bytes from 172.17.0.2: seq=2 ttl=64 time=0.155 ms

--- alpine-1 ping statistics ---
packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 0.094/0.128/0.155 ms
/ #

此方法对容器创建的顺序有要求，如果集群内部多个容器要互访，使用就不太方便。

安装好docker后，运行如下命令创建bridge网络：

docker network create testnet

查询docker网络

# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
fafe4fde637b        bridge              bridge              local
c0278ae7a153        host                host                local
4182d614a7f6        none                null                local
098368c92d0f        testnet             bridge              local

能看到上面创建的网络就表示创建成功了。

运行容器连接到testnet网络

使用方法：docker run -it --name <容器名> —network --network-alias <网络别名> <镜像名>

先删除之前创建的2个容器

docker rm -f alpine-1
docker rm -f alpine-2

再重新创建第一个容器

# docker run -it --name alpine-1 --network testnet --network-alias alpine-1 alpine /bin/sh
/ # ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 02:42:AC:12:00:02  
          inet addr:172.18.0.2  Bcast:172.18.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:12 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:1032 (1.0 KiB)  TX bytes:0 (0.0 B)

/ #

创建第二个容器

# docker run -it --name alpine-2 --network testnet --network-alias alpine-2 alpine /bin/sh
/ # ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 02:42:AC:12:00:03  
          inet addr:172.18.0.3  Bcast:172.18.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:516 (516.0 B)  TX bytes:0 (0.0 B)

/ #

使用第二个容器ping第一个容器地址

/ # ping alpine-1 -c 3
PING alpine-1 (172.18.0.2): 56 data bytes
bytes from 172.18.0.2: seq=0 ttl=64 time=0.044 ms
bytes from 172.18.0.2: seq=1 ttl=64 time=0.167 ms
bytes from 172.18.0.2: seq=2 ttl=64 time=0.159 ms

--- alpine-1 ping statistics ---
packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 0.044/0.123/0.167 ms
/ #

推荐使用这种方法，自定义网络，因为使用的是网络别名，可以不用顾虑ip是否变动，只要连接到docker内部bright网络即可互访。bridge也可以建立多个，隔离在不同的网段。

如果需要单机部署Spring Cloud，就适合这种方式。各个微服务之间，需要相互调用。

本文参考链接：

https://blog.csdn.net/golden_zjy/article/details/100132718

免责声明：

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的，并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据，供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

三种容器方式

阅读原文内容投诉