Docker 端口映射与容器互联的实现

前言

docker的端口映射和容器互联是构建和管理微服务架构时重要的概念。这些功能使你能够可以将服务暴露给外部世界，并让容器间可以通过网络通信。下面将详细介绍这两个概念以及如何在docker中实现。

docker端口映射

端口映射指的是将容器的端口映射到主机的端口，使得外部用户能够通过主机的ip地址和端口访问容器内运行的服务。

启动容器并进行端口映射

使用-p标志可以在启动容器时进行端口映射。语法如下：

docker run -p <host_port>:<container_port> <image_name>

• host_port：主机的端口号
• container_port：容器内部的端口号

示例

假设我们有一个运行在8080端口的web应用，并希望将其映射到主机的8080端口。

docker run -d -p 8080:8080 my-web-app

• -d：后台运行容器
• my-web-app：镜像名称

docker容器互联

容器互联指的是多个容器之间可以互相访问。docker为容器之间的通信提供了网络支持。

创建自定义网络

使用自定义网络可以使容器之间更加安全和便捷地进行通信。创建内部网络的命令如下：

docker network create my-network

 启动容器并连接到网络

启动容器并将其连接到创建的网络：

docker run -d --name web --network my-network -p 8080:8080 my-web-app
docker run -d --name db --network my-network my-database-image

此处，--network标志指定容器要连接的网络。

在容器间通信

一旦容器在同一网络中，它们就可以通过容器名称访问彼此的服务。例如，如果web容器需要连接到名为db的数据库容器，它可以通过db主机名与之通信（例如使用db:5432来连接到数据库服务）。

示例：创建一个web应用和数据库的互联

假设我们有一个简单的web应用，该应用需要连接到postgresql数据库。

创建自定义网络：

docker network create my-network

运行数据库容器：

docker run -d --name db --network my-network -e postgres_password=mysecretpassword postgres

运行web应用容器：

docker run -d --name web --network my-network -p 8080:8080 my-web-app

在web应用中连接数据库：

在web应用的配置文件中，你可以使用db作为数据库主机名进行连接，例如：

import psycopg2

conn = psycopg2.connect(
    dbname='postgres',
    user='postgres',
    password='mysecretpassword',
    host='db',  # 使用容器名称
    port=5432
)

查看网络和容器

可以使用以下命令查看网络中的容器：

docker network inspect my-network

docker ps -a

小结

以上介绍了docker中的端口映射和容器互联的基本概念与实践。通过端口映射，可以将容器服务暴露给主机，供外部访问；而通过自定义网络与容器互联，可以安全高效地进行容器间的通信。这些特性使得docker在开发、测试和生产环境中成为管理应用服务的强大工具。

补充

docker 的网络原理

docker的网络功能是其核心特性之一，允许容器之间以及容器与外部之间进行通信。docker的网络原理包括多个网络模式、网络驱动程序和网络的配置管理。下面将详细介绍docker网络的原理及各个组成部分。

docker网络模型

docker网络模型主要包括以下几种网络类型：

• 桥接网络 (bridge network): 默认网络类型。当你启动一个docker容器时，如果没有指定网络类型，它会自动连接到名为bridge的默认网络。容器连接到同一个桥接网络时，可以通过容器名称进行相互通信。

• 主机网络 (host network): 在这种模式下，容器共享主机的网络栈，容器不会取得自己的ip地址，而是直接使用主机的ip地址。这种模式适用于对性能要求高的网络场景，但会牺牲网络隔离。

• 叠加网络 (overlay network): 用于跨多个docker主机的容器间通信，尤其用在docker swarm集群中。overlay网络在docker主机之间创建一个虚拟网络，使得不同主机上的容器能够以直观的方式进行通信。

• 容器网络 (container network): 允许一个容器直接使用另一个容器的网络栈，这意味着它可以共享ip地址和端口。通过--network container:<container_name>来连接到另一个容器的网络。

• 自定义网络: 用户可以创建自定义的桥接网络或叠加网络。自定义网络允许用户更加灵活地配置网络策略和容器之间的通信。

网络驱动程序

docker提供了多种网络驱动程序来支持不同的网络接口：

• bridge: 当没有指定网络时，docker容器默认使用的驱动程序。适合于在单个主机上的容器之间的通信。

• host: 直接使用宿主机的网络。这种方式在性能上可得到提升，但容器间缺少隔离。

• overlay: 用于跨多个docker主机通信，支持docker swarm集群的网络模式。

• macvlan: 允许容器获取物理网络接口的mac地址，适用于需要在物理网络上与其他设备直接通信的情况。

docker网络的工作机制

网络命名空间

每个docker容器在启动时会创建一个独立的网络命名空间。命名空间对容器的网络资源进行隔离，确保不同容器之间的网络不会相互干扰。每个容器都有自己的网络接口、ip地址和路由表。

假设路由和dns

• 容器间通信：在同一docker网络内的容器可以使用容器名称或者容器内的服务名进行相互通信。docker内置了一个dns服务器来处理容器名称的解析。

• 默认网关和路由: 每个docker网络都有自己的默认网关。docker在创建网络时会自动配置路由，以确保容器和主机的网络流量正常。

网络连接

• 使用docker run命令时，可以通过--network选项指定容器连接的网络。容器启动后，可以通过ip地址、容器名称、主机名等方式进行互访。

docker的网络管理

docker cli提供了一组命令用于网络管理：

# 创建网络：
docker network create my-network

# 查看网络列表
docker network ls

# 查看特定网络的详细信息
docker network inspect my-network

# 删除网络
docker network rm my-network

到此这篇关于docker 端口映射与容器互联的实现的文章就介绍到这了,更多相关docker 端口映射与容器互联内容请搜索代码网以前的文章或继续浏览下面的相关文章希望大家以后多多支持代码网！