我们都知道docker容器之间是互相隔离的,不能互相访问,但如果有些依赖关系的服务要怎么办呢,所以自定义网段实现容器间的互访。
Docker 安装好之后默认会创建三个虚拟网卡,可以使用 docker network ls 命令来查看,三个虚拟网卡和 VMware 的类似。
bridge 是默认的网卡,网络驱动是 bridge 模式,类似于 Vmware 的 NAT 模式,如果容器启动时不指定网卡,则会默认连接到这块网卡上。如果需要访问容器内部的端口需要设置端口映射。
host 是直接使用主机的网络,网络驱动是 host 模式,类似于 Vmware 的桥接模式,可能会和主机的端口存在冲突,不需要设置端口映射即可连接到容器端口。
none 禁止所有联网,没有网络驱动,一般情况下用不到。
默认网络和自定义网络区别
说到这里可能有人会问了,那默认的网卡的网卡驱动也是 bridge 模式的,用户自定义的网络也是 bridge 模式,不就是换了一个名字吗,为什么默认的网卡不可以使用别名进行 IP 地址解析呢?
这个问题问得好,官方特意解释了这两个网卡的 区别。
User-defined bridges provide automatic DNS resolution between containers.
Containers on the default bridge network can only access each other by IP addresses, unless you use the --link option, which is considered legacy. On a user-defined bridge network, containers can resolve each other by name or alias.
翻译过来大意:就是用户自定义的网卡可以在容器之间提供自动的 DNS 解析,缺省的桥接网络上的容器只能通过 IP 地址互相访问,除非使用 --link 参数。在用户自定义的网卡上,容器直接可以通过名称或者别名相互解析。
文档中提到了 --link 参数,官方文档中已经不推荐使用
一、使用自定义网络前
nginx服务器ping的结果如下
mysql_test服务器ping的结果如下:
但是互相ping名字的话,会出现服务找不到的问题。
一、使用自定义网络前后
新建自定义桥接网络,自定义网络默认使用的是桥接网络bridge
自定义网络
docker network create my_network
# 启动mysql容器,并指定自定义的网络
docker run --name mysql_dev --network my_network \
-v /var/lib/docker/volumes/mysql_dev/conf:/etc/mysql/conf.d \
-v /var/lib/docker/volumes/mysql_dev/logs:/var/log/mysq \
-v /var/lib/docker/volumes/mysql_dev/data:/var/lib/mysql \
-e MYSQL_ROOT_PASSWORD=root -d -i -p 3308:3306 mysql:latest --lower_case_table_names=1得到mysql_dev的IP地址为172.18.0.2,使用ping命令发现是可以访问到
通过容器名称,使用ping命令发现也是可以访问到