端口映射与容器互联

Posted on

在实践中,经常会碰到多个服务组件容器共同协作的情况,这往往需要多个容器之间,能够互相访问到对方的服务。
Docker 除了通过网络访问外,还提供了两个很方便的功能,来满足服务访问的基本需求:

  • 允许映射容器内应用的服务端口到宿主机。
  • 互联机制实现多个容器间,通过容器名来快速访问。

端口映射实现容器访问

从外部访问容器应用

当容器中运行一些网络应用,要让外部访问这些应用时,可以通过 -P-p 参数来指定端口映射。
当使用 -P 参数时,Docker 会随机映射一个端口到内部容器开放的网络端口:

1
$ docker run -d -P training/webapp python app.py

当使用 -p 参数时,可以指定要映射的端口,并且在一个指定端口上,只可以绑定一个容器。

映射所有接口地址

使用 HostPort:ContainerPort 格式,将宿主机的 5000 端口映射到容器的 5000 端口,可以执行如下命令:

1
$ docker run -d -p 5000:5000 training/webapp python app.py

默认会绑定宿主机所有接口上的所有地址。

映射到指定地址的指定端口

使用 IP:HostPort:ContainerPort 格式,指定映射的特定地址:

1
$ docker run -d -p 127.0.0.1:5000:5000 training/webapp python app.py

映射到指定地址的任意端口

使用 IP::ContainerPort 绑定 localhost 的任意端口到容器的 5000 端口,宿主机会自动分配一个端口:

1
$ docker run -d -p 127.0.0.1::5000 training/webapp python app.py

查看映射端口配置

使用 docker port 来查看当前映射的端口配置,也可以查看到绑定的地址:

1
$ docker port relaxed_pike 5000

容器有自己的内部网络和 IP 地址,使用 docker inspect 可以获取容器的具体信息。

互联机制实现便捷互访

容器的互联(linking)是一种让多个容器中的应用进行快速交互的方式,接收容器可以通过容器名快速访问到源容器,而不用指定具体的 IP 地址。

自定义容器命名

自定义容器命名的好处:

  • 自定义的命名比较好记,比如一个 Web 应用容器我们可以给他起名叫 web,一目了然。
  • 当要连接其他容器的时候(即便重启),也可以使用容器名而不用改变,比如连接 web 容器到 db 容器。

使用 --name 参数可以为容器自定义命名:

1
$ docker run -d -P --name web training/webapp python app.py

在执行 docker run 的时候,如果添加 --rm 参数,则容器在终止后会立刻删除。注意:--rm 和 -d 参数不能同时使用

容器互联

使用 --link 参数可以让容器之间安全的交互。
先创建一个新的数据库容器:

1
$ docker run -d --name db training/postgres

然后创建一个新的 web 容器,并将他连接到 db 容器:

1
$ docker run -d -P --name web --link db:db training/webapp python app.py

此时,db 容器和 web 容器建立互联关系。
--link 参数的格式为 --link name:alias,其中 name 是要连接的容器的名称,alias 是别名。
Docker 相当于在两个互联的容器之间创建了一个虚机通道,而且不用映射他们的端口到宿主机上,避免了暴露数据库服务端口到外部网络上
Docker 通过两种方式为容器公开连接信息:

  • 环境变量
  • /etc/hosts 文件

使用 env 命令来查看 web 容器的环境变量:

1
$ docker run --rm --link db:db training/webapp env

查看父容器 web 的 hosts 文件:

1
2
$ docker run -it --rm --link db:db training/webapp /bin/bash
$ cat /etc/hosts

可以在 web 容器中安装 ping 命令,来测试跟 db 容器的连通:

1
2
$ apt-get install -yqq inetutils-ping
$ ping db

用户可以连接多个子容器到父容器,比如可以连接多个 web 到同一个 db 容器上。

在生产环境中,网络方面的需求更加复杂和多变,包括跨主机甚至跨数据中心的通信,这时候往往就需要引入格外的机制:

  • SDN(软件定义网络)
  • NFV(网络功能虚拟化)