文档章节

使用Compose变量定制Docker网络

dockerer
 dockerer
发布于 2015/12/25 11:46
字数 904
阅读 6411
收藏 70


使用[Docker 多节点网络]来创建虚拟网络,把容器接入虚拟网络,能实现应用中所需要的网络拓扑。具体来说,Bridge网络能用来创建单节点网络,Overlay网络能创建多节点网络。通过这样给应用定制专用网络,能为容器提供绝对的隔离性。

Docker Compose的目标是实现单节点网络,通过用<code>--x-networking</code> 来创建一个应用程序独有的桥接网络,如果应用程序需要多节点部署,可以使用Docker Swarm集群来创建一个overlay网络。

那如果一个桥接网络或overlay网络已经存在,而你想要把这个网络分配给运行中的容器呢?

Docker 1.9 引入了变量替换的特性,我们可以利用这特性实现把容器关联到一个预创建的网络上。

 

创建Docker桥接网络

 

1. 创建网络:


  sh
  docker network create -d bridge mynet
  47d6225ffe56ddd1a8bc0d6abb0ffd8f8ac3eec2090ff243f8cd6f77c170751b=


2. 列出网络:

  sh
  docker network ls
  NETWORK ID          NAME                DRIVER
  feb6e9567439        bridge              bridge             
  29563a59abe8        none                null               
  25ab737cd665        host                host               
  47d6225ffe56        mynet               bridge


Docker会为每个节点自动创建三个网络:
| 网络名称 | 作用  |
| :-------- | :-- |
| bridge |  容器默认连接的网络,是所有Docker安装时都默认安装的docker0网络   |
| none     |   容器定制的网络栈 |
| host     |   在宿主网络栈上添加一个容器,容器中的网络配置会与宿主的一样|

上边看到,我刚创建的mynet网络也在列表中。

    使用<code>docker inspect</code>命令查看mynet网络的详细信息:

    json
    [
        {
            "Name": "mynet",
            "Id": "47d6225ffe56ddd1a8bc0d6abb0ffd8f8ac3eec2090ff243f8cd6f77c170751b",
            "Scope": "local",
            "Driver": "bridge",
            "IPAM": {
                "Driver": "default",
                "Config": [
                    {}
                ]
            },
            "Containers": {},
            "Options": {}
        }
    ]
   

从Containers这节可以看到,目前还没有容器关联上去。

 

Docker Compose 与 网络

1. 上面新建的网络能在新的容器中使用,只要在运行时使用<code>docker run --net=<NETWORK></code>命令。不过本文会用Compose文件实现:

  json
  mycouchbase:
    container_name: "db"
    image: couchbase/server
    ports:
      - 8091:8091
      - 8092:8092
      - 8093:8093
      - 11210:11210
    net: ${NETWORK}
  mywildfly:
    image: arungupta/wildfly-admin
    environment:
      - COUCHBASE_URI=db
    ports:
      - 8080:8080
      - 9990:9990
   net: ${NETWORK}

 注意这里<code>net</code>已经指定使用一个自定义网络。

2. 使用新创建的网络来启动应用:

  sh
  NETWORK=mynet docker-compose up -d


再查看网络详细信息:

  json
 
  docker network inspect mynet
  [
      {
          "Name": "mynet",             
          "Id": "47d6225ffe56ddd1a8bc0d6abb0ffd8f8ac3eec2090ff243f8cd6f77c170751b",           
          "Scope": "local",             
          "Driver": "bridge",            
          "IPAM": {                    
              "Driver": "default",              
              "Config": [            
                  {}              
              ]               
          },        
          "Containers": {         
              "300bebe6c3e0350ebf9b9d3746eb3a7b49444e14c00314770627a9f101442639": {         
                  "EndpointID": "82a3e2d7cd4f1bb03c9ef52bb6abf284942d7e9fcac89fe3700b0e0c4ed2654f",          
                  "MacAddress": "02:42:ac:14:00:03",           
                  "IPv4Address": "172.20.0.3/16",             
                  "IPv6Address": ""           
              },          
              "4fdae4eb919f0934422513227fe541255557dd9e8b3317374685927e7f427249": {           
                  "EndpointID": "937605d716d144b55288d70817d611da5fb0f87e3aedd6b5074fca07f82c3953",          
                  "MacAddress": "02:42:ac:14:00:02",           
                  "IPv4Address": "172.20.0.2/16",             
                  "IPv6Address": ""           
              }         
          },           
          "Options": {}            
      }           
  ]   

可以看到现在已经有两个容器关联到这个网络上了。

使用<code>docker ps</code>查看容器ID:

 sh          
 # docker ps                      
 CONTAINER ID        IMAGE                     COMMAND                  CREATED             STATUS              PORTS                                                                                               NAMES
 300bebe6c3e0        couchbase/server          "/entrypoint.sh couch"   2 minutes ago       Up 2 minutes        0.0.0.0:8091-8093->8091-8093/tcp, 11207/tcp, 11211/tcp, 0.0.0.0:11210->11210/tcp, 18091-18092/tcp   db
 4fdae4eb919f        arungupta/wildfly-admin   "/opt/jboss/wildfly/b"   2 minutes ago       Up 2 minutes        0.0.0.0:8080->8080/tcp, 0.0.0.0:9990->9990/tcp                                                      wildflycouchbasejavaee7network_mywildfly_1


查看其中一个容器的网络设置:      
         
 sh      
 docker inspect -f '{{ .HostConfig.NetworkMode }}' 300          
 mynet         

 
查看这个容器的详细网络信息:              

 sh            
 docker inspect -f '{{ .NetworkSettings.Networks.mynet }}' 300                 
 {82a3e2d7cd4f1bb03c9ef52bb6abf284942d7e9fcac89fe3700b0e0c4ed2654f 172.20.0.1 172.20.0.3 16   0          02:42:ac:14:00:03}              


这个容器的更多细节能用<code>docker inspect</code>看到,相关的部分在这里:

 json
 "Networks": {
     "mynet": {
         "EndpointID": "82a3e2d7cd4f1bb03c9ef52bb6abf284942d7e9fcac89fe3700b0e0c4ed2654f",
         "Gateway": "172.20.0.1",
         "IPAddress": "172.20.0.3",
         "IPPrefixLen": 16,
         "IPv6Gateway": "",
         "GlobalIPv6Address": "",
         "GlobalIPv6PrefixLen": 0,
         "MacAddress": "02:42:ac:14:00:03"
     }
 }
 

创建新的Docker Overlay网络

 

创建Overlay网络需要预先搭建好一个键值对服务和一个Docker Swarm集群。

如了解更多docker相关知识,请观看培训视频:https://csphere.cn/training

如需要docker相关产品,请访问希云官网首页:https://csphere.cn

© 著作权归作者所有

共有 人打赏支持
dockerer

dockerer

粉丝 82
博文 35
码字总数 62430
作品 0
海淀
项目经理
加载中

评论(2)

9
931070318
fasdf
9
931070318
fasdf
Docker三剑客之Compose

Docker三剑客之Compose Docker Compose 是 Docker 官方编排(Orchestration)项目之一,负责快速的部署分布式应用。 Compose 基本介绍 Compose 简介 Compose代码 Compose 项目是 Docker 官方...

品鉴初心
08/09
0
0
Docker 容器整合 Spring Boot 应用

在本文中,我们将重点介绍如何对 Spring Boot 应用程序进行 Docker 容器化以在独立的环境(即容器)中运行它。 此外,我们还会展示如何创建容器的集成,它们彼此依赖并在虚拟专用网络中彼此链...

JFrog中国
2017/11/10
0
0
运维之我的docker-compose快速创建zookeeper集群

很多时候大家不同的容器想要不用启动参数这个时候不妨使用脚本封装来实现,官方也很推荐这个做法,这里介绍下如何使用脚本传参快速启动一个zookeeper集群。 zookeeper集群大家知道有部分通用...

qq850900633
2017/03/20
0
0
容器技术|Docker三剑客之Compose

本文已获得原作者霸都民工哥授权。 三剑客简介 docker-machine docker 技术是基于 Linux 内核的 cgroup 技术实现的,那么问题来了,在非 Linux 平台上是否就不能使用 docker 技术了呢?答案是...

掘金官方
07/06
0
0
docker-compose 安装与讲解

linux安装docker-compose 方法一 sudo curl -L https://github.com/docker/compose/releases/download/1.18.0/docker-compose-- -o /usr/local/bin/docker-compose sudo chmod +x /usr/local......

yr_linux运维
01/07
0
0

没有更多内容

加载失败,请刷新页面

加载更多

OSX | SafariBookmarksSyncAgent意外退出解决方法

1. 启动系统, 按住⌘-R不松手2. 在实用工具(Utilities)下打开终端,输入csrutil disable, 然后回车; 你就看到提示系统完整性保护(SIP: System Integrity Protection)已禁用3. 输入reboot回车...

云迹
今天
4
0
面向对象类之间的关系

面向对象类之间的关系:is-a、has-a、use-a is-a关系也叫继承或泛化,比如大雁和鸟类之间的关系就是继承。 has-a关系称为关联关系,例如企鹅在气候寒冷的地方生活,“企鹅”和“气候”就是关...

gackey
今天
4
0
读书(附电子书)|小狗钱钱之白色的拉布拉多

关注公众号,在公众号中回复“小狗钱钱”可免费获得电子书。 一、背景 之前写了一篇文章 《小狗钱钱》 理财小白应该读的一本书,那时候我才看那本书,现在看了一大半了,发现这本书确实不错,...

tiankonguse
今天
4
0
Permissions 0777 for ‘***’ are too open

异常显示: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ ......

李玉长
今天
5
0
区块链10年了,还未落地,它失败了吗?

导读 几乎每个人,甚至是对通证持怀疑态度的人,都对区块链的技术有积极的看法,因为它有可能改变世界。然而,区块链技术问世已经10年了,我们仍然没有真正的用上区块链技术。 几乎每个人,甚...

问题终结者
今天
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部