docker网络管理详解 一

一·  生产故障:docker 同一宿主机不能通信

1. 检查容器网络配置

1.1 查看容器的网络信息

使用 `docker inspect` 命令查看容器的网络配置,确保它们连接到了正确的网络。

docker inspect -f '{{json .NetworkSettings.Networks }}' container1

docker inspect -f '{{json .NetworkSettings.Networks }}' container2

确保两个容器连接到了同一个网络,例如 `bridge` 网络或自定义网络。

2. 检查容器的IP地址

获取容器的IP地址,确保它们在同一个子网内。

docker inspect -f '{{range.NetworkSettings.Networks}}{{.IPAddress}}{{end}}' container1

docker inspect -f '{{range.NetworkSettings.Networks}}{{.IPAddress}}{{end}}' container2

3. 检查网络连通性

3.1 使用 `ping` 测试

从一个容器向另一个容器发送 `ping` 请求,检查网络连通性。

docker exec -it container1 ping -c 4 <container2_ip>

如果 `ping` 不通,说明网络配置可能有问题。

4. 检查防火墙规则

4.1 检查 `iptables` 规则

查看 `iptables` 规则,确保没有阻止容器之间的通信。

sudo iptables -L -n -v

特别是检查 `DOCKER` 和 `DOCKER-USER` 链,确保没有 `DROP` 或 `REJECT` 规则。

4.2 检查 `firewalld` 规则

如果你使用 `firewalld`,检查其规则。

sudo firewall-cmd --list-all

5. 检查 Docker 网络设置

5.1 检查 Docker 网络

查看 Docker 网络的详细信息,确保网络配置正确。

docker network ls

docker network inspect <network_name>

5.2 检查 `--icc` 设置

确保 Docker 守护进程没有禁用容器间通信(ICC)。检查 `/etc/docker/daemon.json` 文件,确保 `icc` 设置为 `true`。

json{"icc": true}

6. 检查容器端口映射

确保容器的端口映射正确,特别是如果你使用了 `--publish` 或 `-p` 选项。

docker ps -a

7. 检查容器内的网络配置

进入容器内部,检查其网络配置。

docker exec -it container1 /bin/sh

ip addr show

ip route show

8. 检查 DNS 解析

如果容器使用域名而不是IP地址进行通信,确保 DNS 解析正常。

docker exec -it container1 nslookup <container2_hostname>

9. 检查容器日志

查看容器的日志,寻找可能的网络相关错误。

docker logs container1

docker logs container2

10. 重启 Docker 服务

如果上述步骤都没有解决问题,尝试重启 Docker 服务。

sudo systemctl restart docker

11. 重新创建网络和容器

如果问题依然存在,可以尝试删除现有的网络和容器,然后重新创建。

docker network rm <network_name>

docker network create <network_name>

docker rm -f container1

docker rm -f container2

docker run -d --name container1 --network <network_name> my_image

docker run -d --name container2 --network <network_name> my_image

二. 容器名称互联

假设我们在西安的环境中部署了一个简单的微服务应用,包含以下几个部分:

1. Web服务器:运行Nginx,负责处理HTTP请求。

2. 应用服务器:运行Node.js应用,处理业务逻辑。

3. 数据库:使用MySQL,存储应用数据。

 步骤

# 1. 创建自定义网络

首先,创建一个自定义的桥接网络,以便容器之间可以相互通信。

docker network create my_network

# 2. 创建数据卷

创建一个数据卷,用于持久化MySQL的数据。

docker volume create mysql_data

# 3. 启动MySQL容器

启动MySQL容器,并将其连接到自定义网络。为容器指定一个别名,以便其他容器可以通过别名访问它。同时,挂载数据卷以实现数据持久化。

docker run -d --name mysql_db --network my_network --alias db \

  -v mysql_data:/var/lib/mysql \

  -e MYSQL_ROOT_PASSWORD=my-secret-pw \

  -e MYSQL_DATABASE=mydb \

  -e MYSQL_USER=myuser \

  -e MYSQL_PASSWORD=mypassword \

  mysql:5.7

# 4. 启动应用服务器容器

启动Node.js应用服务器容器,并将其连接到自定义网络。为容器指定一个别名,以便其他容器可以通过别名访问它。

docker run -d --name node_app --network my_network --alias app \

  -e DB_HOST=db \

  -e DB_USER=myuser \

  -e DB_PASSWORD=mypassword \

  -e DB_NAME=mydb \

  my_node_app_image

# 5. 启动Web服务器容器

启动Nginx容器,并将其连接到自定义网络。为容器指定一个别名,以便其他容器可以通过别名访问它。

docker run -d --name nginx_server --network my_network --alias web \

  -p 80:80 \

  -v /path/to/nginx/conf.d:/etc/nginx/conf.d \

  -v /path/to/static/files:/usr/share/nginx/html \

  nginx

 配置Nginx

在Nginx配置文件中,配置反向代理,将请求转发到Node.js应用服务器。

# Nginx配置文件 (`/path/to/nginx/conf.d/default.conf`)

nginx

server {

    listen 80;

    server_name localhost;

    location / {

        proxy_pass http://app:3000;

        proxy_set_header Host $host;

        proxy_set_header X-Real-IP $remote_addr;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_set_header X-Forwarded-Proto $scheme;

    }

    location /static/ {

        alias /usr/share/nginx/html/;

    }

}

 验证

1. 验证MySQL容器:

   - 确保MySQL容器正常运行并监听端口3306。

   docker logs mysql_db

2. 验证Node.js应用服务器容器:

   - 确保Node.js应用服务器容器正常运行并连接到MySQL数据库。

   docker logs node_app

3. 验证Web服务器容器:

   - 访问Web服务器的主页,确保Nginx能够正确代理请求到Node.js应用服务器。

   curl http://localhost

 持久化存储验证

1. 停止并删除MySQL容器

  docker stop mysql_db

   docker rm mysql_db

2. 重新启动MySQL容器

   docker run -d --name mysql_db --network my_network --alias db \

     -v mysql_data:/var/lib/mysql \

     -e MYSQL_ROOT_PASSWORD=my-secret-pw \

     -e MYSQL_DATABASE=mydb \

     -e MYSQL_USER=myuser \

     -e MYSQL_PASSWORD=mypassword \

     mysql:5.7

3. 验证数据

   连接到MySQL容器,确保数据仍然存在。

   docker exec -it mysql_db mysql -u myuser -pmypassword mydb

 备份和恢复

# 备份数据

1. 备份数据卷

   docker run --rm --volumes-from mysql_db -v $(pwd):/backup ubuntu tar czvf /backup/mysql_backup.tar.gz /var/lib/mysql

# 恢复数据

1. 恢复数据卷

   docker run --rm --volumes-from mysql_db -v $(pwd):/backup ubuntu  -c "cd / && tar xzvf /backup/mysql_backup.tar.gz"

补充还有 通过link方式,一般生产都用别名方式,就略了

--link sever1:sever2 

这也是别名实现的另一种方式

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/56411.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

2024台州赛CTFwp

备注&#xff1a; 解题过程中&#xff0c;关键步骤不可省略&#xff0c;不可含糊其辞、一笔带过。解题过程中如是自己编写的脚本&#xff0c;不可省略&#xff0c;不可截图&#xff08;代码字体可以调小&#xff1b;而如果代码太长&#xff0c;则贴关键代码函数&#xff09;。…

etcd集群修复异常节点

描述&#xff1a;仅一个 etcd 节点状态异常且无法自愈。 方案&#xff1a;删除异常节点&#xff0c;然后重新加入。 官方文档&#xff1a; &#xfeff;How to Add and Remove Members | etcd&#xfeff; &#xfeff;Runtime reconfiguration | etcd

微信小程序添加删除线和下划线

微信小程序如何添加删除线和下划线&#xff1f; 小程序官方提供的html标签&#xff0c;跟传统的HTML有所差异&#xff0c;下面关于下划线和删除线的操作。 在对应的标签中添加css样式即可&#xff1a; text-decoration:underline; //下划线显示效果如下&#xff1a; text-de…

域1:安全与风险管理 第1章实现安全治理的原则和策略

---包括OSG 1、2、3、4 章--- 第1章、实现安全治理的原则和策略 1、由保密性、完整性和可用性组成的 CIA 三元组。 保密性原则是指客体不会被泄露给 未经授权的主体。完整性原则是指客体保持真实性且只被经过授权的主体进行有目的的修改。 可用性原则指被授权的主体能实时和…

【进阶OpenCV】 (15)-- 人脸识别 -- EigenFaces算法

文章目录 EigenFaces算法一、算法原理二、算法流程三、算法特点四、代码步骤1. 图像预处理2. 创建Eigenfaces人脸识别器3. 训练模型4. 预测图像 总结 EigenFaces算法 EigenFaces算法是一种基于主成分分析&#xff08;PCA&#xff09;的人脸识别方法&#xff0c;其核心思想是通…

Linux--firewalld服务

firewalld服务 firewalld 介绍 firewalld是CentOS 7.0新推出的管理netfilter的用户空间软件工具 firewalld是配置和监控防火墙规则的系统守护进程。可以实iptables,ip6tables,ebtables的功能 firewalld服务由firewalld包提供 firewalld支持划分区域zone,每个zone可以设置独立…

Gitxray:一款基于GitHub REST API的网络安全工具

关于Gitxray Gitxray是一款基于GitHub REST API的网络安全工具&#xff0c;支持利用公共 GitHub REST API 进行OSINT、信息安全取证和安全检测等任务。 Gitxray&#xff08;Git X-Ray 的缩写&#xff09;是一款多功能安全工具&#xff0c;专为 GitHub 存储库而设计。它可以用于…

【大数据技术基础 | 实验三】HDFS实验:部署HDFS

文章目录 一、实验目的二、实验要求三、实验原理&#xff08;一&#xff09;分布式文件系统&#xff08;二&#xff09;HDFS&#xff08;三&#xff09;HDFS基本命令&#xff08;四&#xff09;HDFS适用场景 四、实验环境五、实验内容和步骤&#xff08;一&#xff09;在master…

优阅达携手 Theobald 亮相新加坡科技周,助力企业 SAP 数据集成与应用

针对不同用户需求量身定制解决方案&#xff0c;帮助企业轻松应对从数据提取到分析、从开发到流程管理的 SAP 数据挑战。 上周&#xff0c;2024 新加坡科技周在滨海湾金沙会议展览中心圆满落幕。在为期两天的活动中&#xff0c;七大专题展览同时进行&#xff0c;超过 2,000 家…

二、Thread常见的方法

Thread 类是 JVM ⽤来管理线程的⼀个类&#xff0c;换句话说&#xff0c;每个线程都有⼀个唯⼀的 Thread 对象与之关 联。 2.1 Thread 的常⻅构造⽅法 方法说明Thread()创建线程Thread(Runnable target)使用 Runnable 实现多线程Thread(String name)创建线程 并命名Thread(Ru…

【解决】webstrom uniapp rpx格式化空格 报错飘红

解决办法 1、安装 wechat mini program support 插件 2. 设置 wechat mini program 里小程序支持选为启用 3. 重新格式化显示正常&#xff0c;也不飘红了 注意要style开启scss支持lang"scss"&#xff0c;否则也会飘红报错 <style lang"scss"><…

理解JVM里的栈信息

文章目录 栈内存的结构实际例子局部变量表&#xff08;Local Variable Array&#xff09;操作数栈&#xff08;Operand Stack&#xff09;动态链接&#xff08;Dynamic Linking&#xff09;方法返回地址&#xff08;Return Address&#xff09;其他信息 调用示意图问题 栈内存的…

『Mysql集群』Mysql高可用集群之读写分离(二)

前言 主从复制: 解决了Mysql的单点故障问题以及提高MySQL的整体服务性能. 读写分离: 解决的是数据库的读性能问题,分担主库的压力&#xff0c;提高系统的可用性和稳定性。 分库分表: 数据库分表可以解决单表海量数据的查询性能问题&#xff0c;分库可以解决单台数据库的并发…

【微服务】精细化微服务日志管理:构建高效的监控与故障排查体系

目录 引言一、微服务日志的概述1.1 定义1.2 重要性 二、微服务日志的类型2.1 日志类型详细说明 三、微服务架构的日志挑战四、微服务日志的实现4.1 日志记录4.2 日志格式 五、日志收集5.1 日志收集概述5.2 常用日志收集工具5.3 日志收集工具详细对比5.4 日志收集流程 六、日志存…

轮转数组解决方法

轮转数组 问题描述 给定一个整数数组 nums&#xff0c;将数组中的元素向右轮转 k 个位置&#xff0c;其中 k 是非负数。也就是说&#xff0c;将数组的每个元素向右移动 k 个位置&#xff0c;超过数组长度的部分循环到数组的开头。 示例&#xff1a; 输入&#xff1a;nums …

新能源行业必会基础知识-----电力交易员职业标准-----持续更新

新能源行业知识体系-------主目录-----持续更新https://blog.csdn.net/grd_java/article/details/140004020 文章目录 1. 基本常识2. 达到基本入行标准&#xff08;四级/中级&#xff09;2.1 交易资质及信息管理2.2 中长期交易2.3 现货交易2.4 辅助服务管理2.5 售电管理2.6 电价…

mysql数据迁移到elasticsearch以及elasticsearch的使用

目录 根据数据不断调整架构安装elasticsearch 版本8.12.2kibana安装ik分词分词的拓展以及停用 springboot实战pom.xmlapplication.yml相关配置框架集成-SpringData-集成测试-文档操作 相关代码调整 随着物联网平台的不断发展&#xff0c;平台要求接入的模块会越来越多&#xff…

Qt 实现动态时钟

1.实现效果 2.widget.h #ifndef WIDGET_H #define WIDGET_H#include <QWidget>QT_BEGIN_NAMESPACE namespace

leetcode中哈希的python解法:Counter()介绍

Counter 是 Python 的 collections 模块中的一个类&#xff0c;用于统计可迭代对象中元素的出现次数。Counter 是一种专门为计数设计的哈希表&#xff08;字典&#xff09;&#xff0c;它的键是元素&#xff0c;值是元素出现的次数。 Counter 的特点&#xff1a; 继承自 dict…

hackmyvm-Hundred靶机

主机发现 sudo arp-scan -l 以sudo权限执行arp-scan -l 扫描并列出本地存在的机器&#xff0c;发现靶机ip为192.168.91.153 nmap扫描 端口发现 21/tcp open ftp 22/tcp open ssh 80/tcp open http web信息收集 我们先尝试一下ftp端口的匿名登录 FTP:是文件传输协议的端…