使用Compose變量定制Docker網絡
使用[Docker 多節點網絡]來創建虛擬網絡,把容器接入虛擬網絡,能實現應用中所需要的網絡拓撲。具體來說,Bridge網絡能用來創建單節點網絡,Overlay網絡能創建多節點網絡。通過這樣給應用定制專用網絡,能為容器提供絕對的隔離性。
Docker Compose的目標是實現單節點網絡,通過用<code>--x-networking</code> 來創建一個應用程序獨有的橋接網絡,如果應用程序需要多節點部署,可以使用Docker Swarm集群來創建一個overlay網絡。
那如果一個橋接網絡或overlay網絡已經存在,而你想要把這個網絡分配給運行中的容器呢?
Docker 1.9 引入了變量替換的特性,我們可以利用這特性實現把容器關聯到一個預創建的網絡上。
創建Docker橋接網絡
1. 創建網絡:
sh
docker network create -d bridge mynet
47d6225ffe56ddd1a8bc0d6abb0ffd8f8ac3eec2090ff243f8cd6f77c170751b=
2. 列出網絡:
sh
docker network ls
NETWORK ID NAME DRIVER
feb6e9567439 bridge bridge
29563a59abe8 none null
25ab737cd665 host host
47d6225ffe56 mynet bridge
Docker會為每個節點自動創建三個網絡:
| 網絡名稱 | 作用 |
| :-------- | :-- |
| bridge | 容器默認連接的網絡,是所有Docker安裝時都默認安裝的docker0網絡 |
| none | 容器定制的網絡棧 |
| host | 在宿主網絡棧上添加一個容器,容器中的網絡配置會與宿主的一樣|
上邊看到,我剛創建的mynet網絡也在列表中。
使用<code>docker inspect</code>命令查看mynet網絡的詳細信息:
json
[
{
"Name": "mynet",
"Id": "47d6225ffe56ddd1a8bc0d6abb0ffd8f8ac3eec2090ff243f8cd6f77c170751b",
"Scope": "local",
"Driver": "bridge",
"IPAM": {
"Driver": "default",
"Config": [
{}
]
},
"Containers": {},
"Options": {}
}
]
從Containers這節可以看到,目前還沒有容器關聯上去。
Docker Compose 與 網絡
1. 上面新建的網絡能在新的容器中使用,只要在運行時使用<code>docker run --net=<NETWORK></code>命令。不過本文會用Compose文件實現:
json
mycouchbase:
container_name: "db"
image: couchbase/server
ports:
- 8091:8091
- 8092:8092
- 8093:8093
- 11210:11210
net: ${NETWORK}
mywildfly:
image: arungupta/wildfly-admin
environment:
- COUCHBASE_URI=db
ports:
- 8080:8080
- 9990:9990
net: ${NETWORK}
注意這里<code>net</code>已經指定使用一個自定義網絡。
2. 使用新創建的網絡來啟動應用:
sh
NETWORK=mynet docker-compose up -d
再查看網絡詳細信息:
json
docker network inspect mynet
[
{
"Name": "mynet",
"Id": "47d6225ffe56ddd1a8bc0d6abb0ffd8f8ac3eec2090ff243f8cd6f77c170751b",
"Scope": "local",
"Driver": "bridge",
"IPAM": {
"Driver": "default",
"Config": [
{}
]
},
"Containers": {
"300bebe6c3e0350ebf9b9d3746eb3a7b49444e14c00314770627a9f101442639": {
"EndpointID": "82a3e2d7cd4f1bb03c9ef52bb6abf284942d7e9fcac89fe3700b0e0c4ed2654f",
"MacAddress": "02:42:ac:14:00:03",
"IPv4Address": "172.20.0.3/16",
"IPv6Address": ""
},
"4fdae4eb919f0934422513227fe541255557dd9e8b3317374685927e7f427249": {
"EndpointID": "937605d716d144b55288d70817d611da5fb0f87e3aedd6b5074fca07f82c3953",
"MacAddress": "02:42:ac:14:00:02",
"IPv4Address": "172.20.0.2/16",
"IPv6Address": ""
}
},
"Options": {}
}
]
可以看到現在已經有兩個容器關聯到這個網絡上了。
使用<code>docker ps</code>查看容器ID:
sh
# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
300bebe6c3e0 couchbase/server "/entrypoint.sh couch" 2 minutes ago Up 2 minutes 0.0.0.0:8091-8093->8091-8093/tcp, 11207/tcp, 11211/tcp, 0.0.0.0:11210->11210/tcp, 18091-18092/tcp db
4fdae4eb919f arungupta/wildfly-admin "/opt/jboss/wildfly/b" 2 minutes ago Up 2 minutes 0.0.0.0:8080->8080/tcp, 0.0.0.0:9990->9990/tcp wildflycouchbasejavaee7network_mywildfly_1
查看其中一個容器的網絡設置:
sh
docker inspect -f '{{ .HostConfig.NetworkMode }}' 300
mynet
查看這個容器的詳細網絡信息:
sh
docker inspect -f '{{ .NetworkSettings.Networks.mynet }}' 300
{82a3e2d7cd4f1bb03c9ef52bb6abf284942d7e9fcac89fe3700b0e0c4ed2654f 172.20.0.1 172.20.0.3 16 0 02:42:ac:14:00:03}
這個容器的更多細節能用<code>docker inspect</code>看到,相關的部分在這里:
json
"Networks": {
"mynet": {
"EndpointID": "82a3e2d7cd4f1bb03c9ef52bb6abf284942d7e9fcac89fe3700b0e0c4ed2654f",
"Gateway": "172.20.0.1",
"IPAddress": "172.20.0.3",
"IPPrefixLen": 16,
"IPv6Gateway": "",
"GlobalIPv6Address": "",
"GlobalIPv6PrefixLen": 0,
"MacAddress": "02:42:ac:14:00:03"
}
}
創建新的Docker Overlay網絡
創建Overlay網絡需要預先搭建好一個鍵值對服務和一個Docker Swarm集群。
如了解更多docker相關知識,請觀看培訓視頻:https://csphere.cn/training!
如需要docker相關產品,請訪問希云官網首頁:https://csphere.cn!