Docker容器互訪三種方式

一、概述

docker容器之間是互相隔離的，不能互相訪問，但如果有些依賴關系的服務要怎么辦呢。

下面介紹三種方法來解決容器互訪問題，分別是：

虛擬ip訪問
link
創建bridge網絡

 

本文以一台centos 7.6服務器來演示。

 

二、虛擬ip訪問

安裝docker時，docker會默認創建一個內部的橋接網絡docker0，每創建一個容器分配一個虛擬網卡，容器之間可以根據ip互相訪問。

運行一個centos鏡像， 查看ip地址得到：172.17.0.2

# docker run -it alpine /bin/sh
/ # ifconfig
eth0      Link encap:Ethernet  HWaddr 02:42:AC:11:00:02  
          inet addr:172.17.0.2  Bcast:172.17.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:266 (266.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

/ # 

 

以同樣的命令再起一個容器，查看ip地址得到：172.17.0.3

# docker run -it alpine /bin/sh
/ # ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 02:42:AC:11:00:03  
          inet addr:172.17.0.3  Bcast:172.17.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:656 (656.0 B)  TX bytes:0 (0.0 B)

/ # 

容器內部ping測試結果如下：

/ # ping 172.17.0.2 -c 3
PING 172.17.0.2 (172.17.0.2): 56 data bytes
64 bytes from 172.17.0.2: seq=0 ttl=64 time=0.063 ms
64 bytes from 172.17.0.2: seq=1 ttl=64 time=0.144 ms
64 bytes from 172.17.0.2: seq=2 ttl=64 time=0.164 ms

--- 172.17.0.2 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 0.063/0.123/0.164 ms
/ # 

這種方式必須知道每個容器的ip，在實際使用中並不實用。

 

三、link

運行容器的時候加上參數link

運行第一個容器，指定容器名為alpine-1

# docker run -it --name alpine-1 alpine /bin/sh
/ # ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 02:42:AC:11:00:02  
          inet addr:172.17.0.2  Bcast:172.17.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:13 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:1034 (1.0 KiB)  TX bytes:378 (378.0 B)

/ # 

 

運行第二個容器

# docker run -it --name alpine-2 --link alpine-1:alpine-1 alpine /bin/sh
/ #

–link：參數中第一個alpine-1是容器名，

第二個alpine-1是定義的容器別名（使用別名訪問容器），為了方便使用，一般別名默認容器名。

 

測試結果如下：

/ # ping alpine-1 -c 3
PING alpine-1 (172.17.0.2): 56 data bytes
64 bytes from 172.17.0.2: seq=0 ttl=64 time=0.137 ms
64 bytes from 172.17.0.2: seq=1 ttl=64 time=0.094 ms
64 bytes from 172.17.0.2: seq=2 ttl=64 time=0.155 ms

--- alpine-1 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 0.094/0.128/0.155 ms
/ # 

 此方法對容器創建的順序有要求，如果集群內部多個容器要互訪，使用就不太方便。

 

四、創建bridge網絡

安裝好docker后，運行如下命令創建bridge網絡：

docker network create testnet

 

查詢docker網絡

# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
fafe4fde637b        bridge              bridge              local
c0278ae7a153        host                host                local
4182d614a7f6        none                null                local
098368c92d0f testnet bridge local

能看到上面創建的網絡就表示創建成功了。

 

運行容器連接到testnet網絡

使用方法：docker run -it --name <容器名> —network --network-alias <網絡別名> <鏡像名>

先刪除之前創建的2個容器

docker rm -f alpine-1
docker rm -f alpine-2

 

再重新創建第一個容器

# docker run -it --name alpine-1 --network testnet --network-alias alpine-1 alpine /bin/sh
/ # ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 02:42:AC:12:00:02  
          inet addr:172.18.0.2  Bcast:172.18.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:12 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:1032 (1.0 KiB)  TX bytes:0 (0.0 B)

/ # 

 

創建第二個容器

# docker run -it --name alpine-2 --network testnet --network-alias alpine-2 alpine /bin/sh
/ # ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 02:42:AC:12:00:03  
          inet addr:172.18.0.3  Bcast:172.18.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:516 (516.0 B)  TX bytes:0 (0.0 B)

/ #

 

使用第二個容器ping第一個容器地址

/ # ping alpine-1 -c 3
PING alpine-1 (172.18.0.2): 56 data bytes
64 bytes from 172.18.0.2: seq=0 ttl=64 time=0.044 ms
64 bytes from 172.18.0.2: seq=1 ttl=64 time=0.167 ms
64 bytes from 172.18.0.2: seq=2 ttl=64 time=0.159 ms

--- alpine-1 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 0.044/0.123/0.167 ms
/ # 

推薦使用這種方法，自定義網絡，因為使用的是網絡別名，可以不用顧慮ip是否變動，只要連接到docker內部bright網絡即可互訪。bridge也可以建立多個，隔離在不同的網段。

 

如果需要單機部署Spring Cloud，就適合這種方式。各個微服務之間，需要相互調用。

 

 

本文參考鏈接：

https://blog.csdn.net/golden_zjy/article/details/100132718