基础的 Docker 容器网络命令

各位好,今天我们将学习一些Docker容器的基础命令。Docker 是一个开源项目,提供了一个可以打包、装载和运行任何应用的轻量级容器的开放平台。它没有语言支持、框架和打包系统的限制,从小型的家用电脑到高端服务器,在何时何地都可以运行。它可以使部署和扩展web应用程序、数据库和后端服务像搭积木一样容易,而不依赖特定技术栈或提供商。Docker适用于网络环境,它正应用于数据中心、ISP和越来越多的网络服务。

因此,这里有一些你在管理Docker容器的时候会用到的一些命令。

1. 找到Docker接口

Docker默认会创建一个名为docker0的网桥接口作为连接外部世界的基础。运行中的docker容器直接连接到网桥接口docker0。默认上,docker会分配172.17.42.1/16给docker0,它是所有运行中的容器ip地址的子网。找到Docker接口的ip地址非常简单。要找出docker0网桥接口和连接到网桥上的docker容器,我们可以在安装了docker的终端或者shell中运行ip命令。



    

  1. # ip a
    2. 





Docker Interface


2. 得到Docker容器的ip地址


如我们上面读到的,docker在宿主机中创建了一个叫docker0的网桥接口。在我们创建一个新的docker容器时,它自动被默认分配了一个在该子网范围内的ip地址。因此,要检测运行中的Docker容器的ip地址,我们需要进入一个正在运行的容器并用下面的命令检查ip地址。首先,我们运行一个新的容器并进入其中。如果你已经有一个正在运行的容器,你可以跳过这个步骤。




    

  1. # docker run -it ubuntu
    2. 



现在,我们可以运行ip a来得到容器的ip地址了。




    

  1. # ip a
    2. 





Docker Container IP


3. 映射暴露的端口


要映射配置在Dockerfile的暴露端口到宿主机的高位端口,我们只需用下面带上-P标志的命令。这会打开docker容器的随机端口并映射到Dockerfile中定义的端口。下面是使用-P来打开/暴露定义的端口的例子。




    

  1. # docker run -itd -P httpd
    2. 





Mapping Expose Port


上面的命令会映射容器的端口到 httpd 容器的 Dockerfile 中定义的80端口上。我们用下面的命令来查看正在运行的容器暴露的端口。




    

  1. # docker ps
    2. 



并且可以用下面的curl命令来检查。




    

  1. # curl http://localhost:49153
    2. 





Curl Exposed Port


4. 映射到特定的端口上


我们也可以映射暴露端口或者docker容器端口到我们指定的端口上。要实现这个,我们用-p标志来定义我们所需的端口。这里是我们的一个例子。




    

  1. # docker run -itd -p 8080:80 httpd
    2. 



上面的命令会映射(宿主机的)8080端口到(容器的)80上。我们可以运行curl来检查这点。




    

  1. # curl http://localhost:8080
    2. 





Mapping Specific Port


5. 创建自己的网桥


要给容器创建一个自定义的IP地址,在本篇中我们会创建一个名为br0的新网桥。要分配需要的ip地址,我们需要在运行docker的宿主机中运行下面的命令。




    

  1. # stop docker.io
    2. 

  2. # ip link add br0 type bridge
    3. 

  3. # ip addr add 172.30.1.1/20 dev br0
    4. 

  4. # ip link set br0 up
    5. 

  5. # docker -d -b br0
    6. 





Creating Bridge Interface


创建完docker网桥之后,我们要让docker的守护进程知道它。




    

  1. # echo 'DOCKER_OPTS="-b=br0"' >> /etc/default/docker
    2. 

  2. # service docker.io start
    3. 





Adding Interface to Docker


到这里,桥接后的接口将会分配给容器在桥接子网内的新ip地址。


6. 链接到另外一个容器上


我们可以用Docker将一个容器连接到另外一个上。我们可以在不同的容器上运行不同的程序,并且相互连接或链接。链接允许容器间相互连接并从一个容器上安全地传输信息给另一个容器。要做到这个,我们可以使用--link标志。首先,我们使用--name标志来标示training/postgres镜像。




    

  1. # docker run -d --name db training/postgres
    2. 





Running db Container


完成之后,我们将容器db与training/webapp链接来形成新的叫web的容器。




    

  1. # docker run -d -P --name web --link db:db training/webapp python app.py
    2. 





linking two containers


总结


Docker网络很神奇也好玩,我们可以对docker容器做很多事情。我们可以把玩这些简单而基础的docker网络命令。docker的网络是非常先进的,我们可以用它做很多事情。


如果你有任何的问题、建议、反馈请在下面的评论栏写下来以便于我们我们可以提升或者更新文章的内容。谢谢! 玩得开心!:-)


原文发布时间为:2015-06-11


本文来自合作伙伴“Linux中国”
				


				
时间: 2024-08-30 09:13:10

		
		


		


	

	
	

		


		
基础的 Docker 容器网络命令的相关文章


								

		

			

                理解Docker容器网络之Linux Network Namespace
			

		

		

									

				更多深度文章,请关注:https://yq.aliyun.com/cloud 由于2016年年中调换工作的原因,对容器网络的研究中断过一段时间.随着当前项目对Kubernetes应用的深入,我感觉之前对于容器网络的粗浅理解已经不够了,容器网络成了摆在前面的"一道坎".继续深入理解K8s网络.容器网络已经势在必行.而这篇文章就算是一个重新开始,也是对之前浅表理解的一个补充. 我还是先从Docker容器网络入手,虽然Docker与Kubernetes采用了不同的网络模型:K8s是Conta			

		

	

				

		

			

                [翻译] 理解Docker容器网络
			

		

		

									

				理解Docker容器网络 翻译自Understand Docker container networks 如果你需要创建互相协作并安全的web应用,使用Docker的网络的特性可以帮你解决.定义上,网络为容器了完全的隔离性,所以,控制你的应用程序运行所在的网络很重要.Docker的网络特性变提供了你对网络的控制能力. 这篇文章将提供Docker原生的网络的行为的概览,Docker默认会创建哪些网络,以及创建自定义的自有的网络,以及在单节点或者集群上创建自定义的网络需要哪些资源. 默认网络(Def			

		

	

				

		

			

                docker 容器查看命令的基础使用方法一
			

		

		

									

				使用docker inspect命令查看container的volume信息, 使用命令如下: sudo docker inspect --format "{{.Volumes}}" 94609848bfb5 一直报错: Template parsing error: template: :1:2: executing "" at <.Volumes>: map has no entry for key "Volumes" 一开始怀疑			

		

	

				

		

			

                Docker容器网络下UDP协议的一个问题
			

		

		

									

				最近在工作中遇到一个 docker 容器下 UDP 协议网络不通的问题,困扰了很久,也比较有意思,所以想写下来和大家分享. 我们有个应用是 UDP 协议的,部署上去发现无法工作,但是换成 TCP 协议是可以的(应用同时支持 UDP.TCP 协议,切换成 TCP 模式发现一切正常).虽然换成 TCP 能解决问题,但是我们还是想知道到底 UDP 协议在网络模式下为什么会出现这个问题,以防止后面其他 UDP 应用会有异常. 这个问题抽象出来是这样的:如果有 UDP 服务运行在主机上(或者运行在网络模型			

		

	

				

		

			

                跨主机网络概述 - 每天5分钟玩转 Docker 容器技术(48)
			

		

		

									

				前面已经学习了 Docker 的几种网络方案:none.host.bridge 和 joined 容器,它们解决了单个 Docker Host 内容器通信的问题.本章的重点则是讨论跨主机容器间通信的方案. 跨主机网络方案包括: docker 原生的 overlay 和 macvlan. 第三方方案:常用的包括 flannel.weave 和 calico. docker 网络是一个非常活跃的技术领域,不断有新的方案开发出来,那么要问个非常重要的问题了: 如此众多的方案是如何与 docker 集成			

		

	

				

		

			

                Docker 容器概念
			

		

		

									

				不玩虚的, 当然更畅快 docker 与虚拟机(vm)对比: lark_01_vm_vs_docker 虚拟机运行在虚拟硬件上, 应用运行在虚拟机内核上.而 docker daemon 是宿主机上的一个进程, 应用只是 docker daemon 的一个子进程, 换句话说, 应用直接运行在宿主机内核上. 虚拟机需要特殊硬件虚拟化技术支持, 因而只能运行在物理机上.docker 没有硬件虚拟化, 因而可以运行在物理机.虚拟机, 甚至 docker 容器内(嵌套运行). 因为没有硬件虚拟化及多运行一			

		

	

				

		

			

                监控利器 sysdig - 每天5分钟玩转 Docker 容器技术(79)
			

		

		

									

				sysdig 是一个轻量级的系统监控工具,同时它还原生支持容器.通过 sysdig 我们可以近距离观察 linux 操作系统和容器的行为. Linux 上有很多常用的监控工具,比如 strace,tcpdump,htop, iftop,lsof ...... 而 sysdig 则是将这些工具的功能集成到一个工具中,并且提供一个友好统一的操作界面. 下面我们将演示 sysdig 强大的监控能力. 安装和运行 sysdig 的最简单方法是运行 Docker 容器,命令行为: docker conta			

		

	

				

		

			

                Docker基础:连接容器
			

		

		

									

				本文讲的是Docker基础:连接容器[编者的话]本文是作者学习Docker的笔记,介绍了Docker上的网络,并提供了例子. [3 天烧脑式容器存储网络训练营 | 深圳站]本次培训以容器存储和网络为主题,包括:Docker Plugin.Docker storage driver.Docker Volume Pulgin.Kubernetes Storage机制.容器网络实现原理和模型.Docker网络实现.网络插件.Calico.Contiv Netplugin.开源企业级镜像仓库Harbor			

		

	

				

		

			

                Docker 手动配置容器网络实例详解_docker
			

		

		

									

				Docker 手动配置容器网络   docker容器的网络是net命名空间与虚拟设备的结合,容器在启动时会创建一对虚拟接口veth pair,这一对接口分别放到本地和容器中,在本地的veth会被分配类似vethxxxx的名称并被桥接到指定网桥的上(默认为docker0),可以通过brctl show命令查看网桥上挂载的接口,在容器中的veth会从网桥获取一个未使用地址,该veth的名称会被更改为eth0并配置默认路由到vethxxxx,docker允许在启动容器的时候通过--net参数指定不同的