手记

Docker初体验(四)- docker网络

当使用docker创建服务集群时,容器间的交互都是通过网络请求来实现的。那么docker是怎么管理容器网络来保证容器的网络通信呢?展开讨论之前,我们需要知道docker启动容器有三种启动容器的方式:

1. docker run

2. docker compose

3. docker swarm

在不同的模式下,docker有不同的方式来管理容器的网络。

docker容器网络

当安装完docker后,执行docker network ls命令,你会看到:

三个网络是docker自带的。其中bridge网络是单独的网络,与主机网络是隔离的;host是指主机和容器共享相同的网络;none是无网络接口。

compose中的网络

假如使用compose启动的应用目录为myapp, docker-compose.yml如下: 

当执行了docker-compose之后,系统会完成下面三个步骤:

1. docker会创建一个名为myapp_default的bridge网络。

2. 创建名为web的容器,并加入myapp_default网络。

3. 创建名为db的容器,并加入myapp_default网络。

compose中的容器能够通过容器名web和db来进行网络交互,web应用可以通过URLpostgres://db:5432来访问到数据库。

swarm集群中的网络

swarm集群网络,也可以理解成docker多主机环境下的网络。在swarm模式下,可以在管理节点上创建overlay网络。比如,你可以使用下面的命令来创建网络,并启动容器使用该网络:

我们可以在集群模式下,创建多个overlay子网,不同类型的服务使用不同的子网来进行隔离。



作者:大路无疆
链接:https://www.jianshu.com/p/20702f590049


0人推荐
随时随地看视频
慕课网APP