目录
1、前言
2、容器间通信
2.1、通过IP地址进行通信
2.2、通过DNS Server进行通信
2.3、通过Joined方式通信
3、容器跨节点通信
3.1、通过容器在宿主机上的端口映射实现
3.2、通过Docker Overlay网络实现
4、小结
1、前言
上一篇《07.Docker网络通信模式》我们初步认识了Docker中的几种网络通信模式,分别有bridge,host,container,none。通过这些不同的网络通信模式,运行在宿主机上的容器就可以相互通信。
2、容器间通信
容器之间的通信方式主要有:
- 通过IP地址进行通信
- 通过Docker DNS Server进行通信
- 通过joined方式进行通信
2.1、通过IP地址进行通信
当我们创建一个Docker容器时,Docker daemon进程(守护进程)会为每个容器分配一个虚拟机IP地址。但是,外部网络是无法通过这个虚拟IP地址访问容器内的应用的。
因为这个虚拟IP只提供Docker内部各个容器相互通信使用。也就是通过这恶鬼IP实现Docker内容器间的相互通信。
简单模拟以下通过虚拟IP地址进行容器间相互通信。这里使用我们上一节中创建的自定义网络:mybridge。如果没看过上一篇文章中自定义网络的,可以移步《07.Docker网络通信模式》。
1)创建两个容器,使用自定义mybridge网络模式,并指定他们的IP地址。
docker run -it --net=mybridge --ip=172.19.0.3 busybox
docker run -it --net=mybridge --ip=172.19.0.4 busybox
2)在其中一个容器内可以执行ping命令,看看两个容器内的虚拟IP地址是否可以联通。
可以看到网络是互通的。
当然采用这种方式是有局限性的:
- 当容器间IP发生变更的时候,我们要经常进行切换;如果IP配置项很多,那么这些都要进行变更。
- 当宿主机连接的容器,需要根据环境而变化的时候。那么宿主机需要不断的变更容器IP,而且还需要重启。如宿主机测试环境中需要连接容器A,而正式环境中需要连接容器B,那么就需要不断的进行修改,而随着容器数量越多,也更加不利于管理。
2.2、通过DNS Server进行通信
通过IP进行容器间通信,上面提到了一些局限性。那么肯定就有人会提到,如果这些IP针对性配置了host,而配置文件中只需要配置固定的hostname就可以解决这个问题。没错了,这里就提到了另一种通信方式:Docker DNS Server。
从Docker1.10版本开始,Docker 引擎自带了一个内嵌的DNS Server。而我们只需要通过容器名称就可以进行通信。
简单使用DNS Server进行容器通信。
1)创建两个容器,使用自定义mybridge网络模式,并指定他们的容器名称。
# 需要指定dns,不然ping失败
docker run -it --net=mybridge --name=busybox1 --ip=172.19.0.3 --dns=8.8.8.8 busybox
docker run -it --net=mybridge --name=busybox2 --ip=172.19.0.4 --dns=8.8.8.8 busybox
2)在其中一个容器内可以执行ping 容器名称,看看两个容器内的虚拟IP地址是否可以联通。
注:这里使用DNS Server方式通信,仅在自定义bridge网络中使用,默认的bridge网络是不行的。
2.3、通过Joined方式通信
Joined是Docker引擎提供的一种特殊的容器间通信方式,其本质上使用了 container 模因为在container模式下,多个容器共享同一个网络环境,也共享网卡的配置。因此,在 containt模式下,容器之间可以直接通过 localhost 或者 127.0.0.1 进行通信。
简单使用Joined方式进行容器通信。
1)基于httpd镜像创建一个容器,名为http1。
docker run -it --name http1 httpd
2)基于busybox镜像创建一个新的容器,busybox1,并通过参数--net=container:http1,指定与“http1”容器通信。
docker run -it --net=container:http1 --name busybox1 busybox
3)在容器busybox1中,可以使用wget 127.0.0.1直接访问http1容器http服务。
wget 127.0.0.1
http1容器内的响应:
3、容器跨节点通信
上面介绍了3方式可以在同一个宿主机上访问不同的容器,借助于docker0网桥直接进行通信。而在实际项目中,一个复杂的系统往往需要部署很多个组件,而为了提高组件的运行效率,会将这些组件部署到不同主机上。那么跨主机的情况下,容器间如何通信呢?
有以下三种方式:
- 通过容器在宿主机上的端口映射实现。
- 通过Docker Overlay网络实现。
- 通过第三方网络,如flannel网络等来实现。
3.1、通过容器在宿主机上的端口映射实现
这个方式很简单,就是将容器内的端口映射出来,直接使用宿主机进行转发,这样通信效率比较低。但是方式也最直接。
3.2、通过Docker Overlay网络实现
Overlay 网络是在不改变现有网络的前提下,对IP 报文进行数据的封装,从而利用IP 路由协议实现数据的转发功能。在 Overlay 网络中,通过扩展标识位可以支持 16M 的用户。
Docker的 Swarm 集群便是 Overlay 网络的一个实现,而使用Overlay 网络需要注册中心支持。注册中心能够提供服务的注册与发现功能。Docker 支持的注册中心有ZooKeeper、Consu和ETCD。下面以 ZooKeepper 为例来进行介绍。
这里我新建了一台虚拟机,两台虚拟机的信息如下:
| 主机名 | IP地址 | 部署服务 |
| master | 192.168.74.132 | docker、zookeeper |
| node | 192.168.74.133 | docker |
1)选择192.168.74.132作为master节点,自行安装Zookeeper。已有安装的忽略。
安装后启动zookeeper:
./zkServer.sh start
# 查看zookeeper状态
./zkServer.sh status
2)master节点修改docker.service文件。加入zookeeper注册中心的支持。
添加以下内容,并保存:
- --cluster-store:表示zookeeper的ip地址和端口号。
- --cluster-advertise:将docker注册到zookeeper中的地址信息。
3)重启Docker服务。
systemctl daemon-reload
systemctl restart docker
4)在node(192.168.74.133)机子上修改docker.service。
vi /usr/lib/systemd/system/docker.service加入以下内容,保存,注意IP变化。
重启docker服务。
5)启动zookeeper客户端。
./zkCli.sh
6)在zookeeper客户端中,查看master和node节点在zookeeper的注册信息。
ls /docker/nodes
7)在任意节点上创建Overlay网络,这里直接在master节点上创建。
docker network create -d overlay my_overlay_net
8)在master节点,使用刚创建的网络my_overlay_net启动一个容器。
docker run -it --net=my_overlay_net --name box1 --dns 8.8.8.8 busybox可以看到容器IP地址为10.0.0.2。
9)同样的在node节点上,也使用my_overlay_net启动一个容器。
docker run -it --net=my_overlay_net --name box2 --dns 8.8.8.8 busybox可以看到容器IP地址为10.0.0.3。
10)现在,两个容器间就可以通过虚拟IP进行通信了,也可以通过DNS Server进行通信。
4、小结
docker容器间通信是实际项目使用docker部署的时候必不可少的一个环节,明白几种网络通信方式可以更好的对容器部署进行管理。
)
)
![SED正则表达式中[方括号]的特殊处理](http://pic.xiahunao.cn/SED正则表达式中[方括号]的特殊处理)
HOG的实现)
