阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

Docker 中如何连接多个 Container 协同工作

239次阅读
没有评论

共计 8474 个字符,预计需要花费 22 分钟才能阅读完成。

在 Docker 使用部分我们接触到了通过网络端口来连接运行在 Docker 容器内的服务。这是同 Docker 容器内服务和应用互动的方法之一。在这一节中,我们将带你复习一下通过网络端口连接到 Docker 容器并给你介绍容器连接的概念。

网络端口映射刷新

在 Docker 的使用部分中,我们创建了一个运行 Python Flask 应用的容器。

$ sudo docker run -d -P training/webapp python app.py

注意:容器有一个内部网络和 IP 地址(还记得在使用 Docker 部分中我们曾使用 docker 的监控命令查看容器的 IP 地址)。Docker可以有各种不同的网络配置。你可以在这里看到 Docker 网络的更多相关信息。

当我们创建容器时,我们使用 - P 标志来自动映射任意网络端口到我们 Docker 主机上介于 49000 到 49900 之间的随机高位端口。随后,当我们运行 docker ps 时,我们会看到 5000 端口绑定到了 49155 端口上了。

$ sudo docker ps nostalgic_morse
CONTAINER ID  IMAGE                  COMMAND      CREATED        STATUS        PORTS                    NAMES
bc533791f3f5  training/webapp:latest  python app.py 5 seconds ago  Up 2 seconds  0.0.0.0:49155->5000/tcp  nostalgic_morse

我们同样看到了怎样使用 - P 标志将一个容器端口绑定到一个指定端口。

$ sudo docker run -d -p 5000:5000 training/webapp python app.py

另外,我们发现这并不是一个好办法,因为它约束我们一个特定端口只能有一个容器.

还有一些其他的使用 -p 的方法。默认的情况下 -p 会把 container 的 Port 绑到宿主机上的所有 ip 的该端口号上。(译者:如果你的宿主机有多个 IP,每个 IP 的那个端口都会被绑到 container 的那个 port 上) 我们可以通过指定接口, 例如下面的例子,端口就只绑定到了 localhost 上。

$ sudo docker run -d -p 127.0.0.1:5000:5000 training/webapp python app.py

这会吧 container 内部的 5000 端口绑定到宿主机的 127.0.0.1 的 5000 端口上去.

如果只指定了网络接口而没有指定端口号,则 container 的端口会绑到这个网络接口上的一个随机端口上.

$ sudo docker run -d -p 127.0.0.1::5000 training/webapp python app.py

我们还可以使用 UDP

$ sudo docker run -d -p 127.0.0.1:5000:5000/udp training/webapp python app.py

使用 docker port 可以查看当前的 container 的端口的绑定情况,和特殊的端口的配置。例如,如果我们吧 container 的端口绑到了宿主机的 localhost,我们输入 docker port 的时候输出会是:

$ docker port nostalgic_morse
127.0.0.1:49155

-p 可以被多次使用用来吧多个 container 里的 port 绑定到宿主机上

Docker 容器链接

映射网络端口不是吧 container 彼此连接起来的唯一方法。Docker 的 linking 系统允许你吧多个 container 连接起来,让他们彼此交互信息。Docker 的 linking 会创建一种父子级别的关系。父 container 可以看到他的子 container 提供的信息。

开源项目 Docker,Red Hat 新的虚拟化选择 http://www.linuxidc.com/Linux/2013-10/91051.htm

dockerlite: 轻量级 Linux 虚拟化 http://www.linuxidc.com/Linux/2013-07/87093.htm

Docker 的搭建 Gitlab CI 全过程详解 http://www.linuxidc.com/Linux/2013-12/93537.htm

Docker 和一个正常的虚拟机有何区别? http://www.linuxidc.com/Linux/2013-12/93740.htm

在 Docker 中使用 MySQL http://www.linuxidc.com/Linux/2014-01/95354.htm

Docker 将改变所有事情 http://www.linuxidc.com/Linux/2013-12/93998.htm

Docker 1.0 正式版发布下载 http://www.linuxidc.com/Linux/2014-06/102941.htm

容器命名

Docker 的 linking 系统依赖于 container 的名字。我们已经注意到了每个 container 都会被自动的 分配一个名字,在本教程里大家可能已经熟悉了 nostalgic_morse 这个名字(译者:docker 自动分配的名字都是确实存在的词,有些名字比较有意思 例如我的一个 container 就叫做 tender einstein 温柔的爱因斯坦,对于大多数情况,这些名字绝对是考验你英语单词量的机会, 比如 backstabbing nobel, stoic carson). 我们可以自己对 container 命名. 命名有两个用处:

  1. 好记 比如命名一个承载 web 服务的 container 为 web

  2. container 之间可以互相引用,例如一个 web container 使用一个 db container

通过 –name 可以给 container 命名, 例如:

$ sudo docker run -d -P --name web training/webapp python app.py

你可以看到我们启动了一个新的 container, 启动的时候使用了 –name 命名这个 container 为 web。我们可以通过命令 docker ps 查看 container 的名字

$ sudo docker ps -l
CONTAINER ID  IMAGE                  COMMAND        CREATED       STATUS       PORTS                    NAMES
aed84ee21bde  training/webapp:latest python app.py  12 hours ago  Up 2 seconds 0.0.0.0:49154->5000/tcp  web

我们也可以用 docker inspect 查看 container 的名字.

$ sudo docker inspect -f "{{.Name}}" aed84ee21bde
/web

(译者:上面那个乖乖的语法源于 golang 自带的模板语言)

Container 的名字必须是唯一的。也就是说你只能命名一个 container 为 web。要重新使用一个 container 的名字的时候必须把之前叫这个名字的 container 删除,才能 再使用。删除 container 可以使用 docker rm. 还有个便利的方法就是在启动 container 的时候 使用 –rm 标记. 这样 container 停止的时候就会自动被删除。(译者:如果你使用过一段时间 docker,用 docker ps -a 你可能会发现一大堆的已经停止了的 container, 在很多的 docker 教程里,在启动 container 的时候都会带上 –rm.)

 

 

 

 

 

 

容器链接

Links 运行 container 之间发现彼此并且彼此间安全的通讯。使用 –link 可以创建一个 link. 让我们创建一个运行数据库的 container。

$ sudo docker run -d --name db training/postgres

这里我们基于 training/postgres image 创建了一个叫做 db 的 container, 上面提供 PostgreSQL 数据库服务.

现在让我们创建一个叫做 web 的 container,并且把他和 db container 连接到一起。

$ sudo docker run -d -P --name web --link db:db training/webapp Python app.py

这个命令会吧 db 和 web 连接到一起 –link 的用法:

--link name:alias

这里 name 是我们要连接的 container 的名字,alias 是一 link 的别名. 下面我们会看到如何使用这个 别名.

下面让我们用 docker ps 看看被连接到一起的 container 们。

$ docker ps
CONTAINER ID  IMAGE                     COMMAND               CREATED             STATUS             PORTS                    NAMES
349169744e49  training/postgres:latest  su postgres -c '/usr  About a minute ago  Up About a minute  5432/tcp                 db
aed84ee21bde  training/webapp:latest    python app.py         16 hours ago        Up 2 minutes       0.0.0.0:49154->5000/tcp  db/web,web

这里我们可以看到我们创建的两个分别叫 db 和 web 的 container, 注意 web container 在 name 列里还显示了另外一个名字 db/web。这个名字告诉我们 web container 被连接到了 db container,并且建立了一种父子关系。

linking 到底有什么用呢?我们已经看到了 link 在两个 container 间创建了一个 父子 关系. 父 container 这个例子里的 db 可以得到他的子 container web 上的信息. Docker 是通过在 两个 container 建立了一个安全通道来实现的, 这样 container 就不用对外暴露端口了. 你可能已经注意到了 我们在启动 db container 的时候没有使用 -p 或者 -P。因为我们已经吧两个 container 通过 link 连接起来了,所以没必要通过端口暴露数据库的服务了.

Docker 通过下述两种方法吧子 container 里的信息暴露给父 container:

  • 环境变量

  • 更新 /etc/host 文件

我们先看下 docker 设定的环境变量。在 web containre 里,让我们运行 env 命令 列出所有的环境变量。

root@aed84ee21bde:/opt/webapp# env
HOSTNAME=aed84ee21bde
. . .
DB_NAME=/web/db
DB_PORT=tcp://172.17.0.5:5432
DB_PORT_5000_TCP=tcp://172.17.0.5:5432
DB_PORT_5000_TCP_PROTO=tcp
DB_PORT_5000_TCP_PORT=5432
DB_PORT_5000_TCP_ADDR=172.17.0.5
. . .

: 这些环境变量只是为第一个在 container 里的进程设置的。类似的守护进程(例如 sshd) 会在新建子 shell 的时候抹除这些变量。

我们可以看到 Docker 创建了一些列的对于我们使用 db 很有用的环境变量。每一个变量都以 DB 开头,这个 DB 就是上面的那个别名。(译者:为啥用别名这里就清楚了, image 不用知道其他 container 的名字,只用在 run 的时候把名字映射为自己了解的就可以了) 如果我们起的别名是 db1 那么环境变量的名字的前缀就是 DB1_. 你可以使用这些环境 变量来配置你的应用程序来连接 dbcontainer 里的数据库。连接是安全的、私有的 仅限于 web 和 db 之间。

除了环境变量之外 Docker 会把父 container 的 IP 添加到子 container 的 /etc/hosts 里。我们 看下一下 web container 里的 hosts 文件:

root@aed84ee21bde:/opt/webapp# cat /etc/hosts
172.17.0.7  aed84ee21bde
. . .
172.17.0.5  db

我们可以看到,有两个相关的 host 配置项。第一个是给 web container 的,名字 就是 container 的 ID。第二条吧父 container 的别名和父 container 的 IP 绑到了一起。我们 试着通过 host 的名字 ping 一下.

root@aed84ee21bde:/opt/webapp# apt-get install -yqq inetutils-ping
root@aed84ee21bde:/opt/webapp# ping db
PING db (172.17.0.5): 48 data bytes
56 bytes from 172.17.0.5: icmp_seq=0 ttl=64 time=0.267 ms
56 bytes from 172.17.0.5: icmp_seq=1 ttl=64 time=0.250 ms
56 bytes from 172.17.0.5: icmp_seq=2 ttl=64 time=0.256 ms

上面第一个命令是用来安装 ping 的,因为我们使用的 container 里没有安装。

我们可以使用这个 host 吧 web 服务和数据库服务连接到一起。

一个父 container 可以连接多个子 container。例如,我们可以把多个 web 服务的 container 连接 到一个数据库 container 上

Docker 的详细介绍:请点这里
Docker 的下载地址:请点这里

在 Docker 使用部分我们接触到了通过网络端口来连接运行在 Docker 容器内的服务。这是同 Docker 容器内服务和应用互动的方法之一。在这一节中,我们将带你复习一下通过网络端口连接到 Docker 容器并给你介绍容器连接的概念。

网络端口映射刷新

在 Docker 的使用部分中,我们创建了一个运行 Python Flask 应用的容器。

$ sudo docker run -d -P training/webapp python app.py

注意:容器有一个内部网络和 IP 地址(还记得在使用 Docker 部分中我们曾使用 docker 的监控命令查看容器的 IP 地址)。Docker可以有各种不同的网络配置。你可以在这里看到 Docker 网络的更多相关信息。

当我们创建容器时,我们使用 - P 标志来自动映射任意网络端口到我们 Docker 主机上介于 49000 到 49900 之间的随机高位端口。随后,当我们运行 docker ps 时,我们会看到 5000 端口绑定到了 49155 端口上了。

$ sudo docker ps nostalgic_morse
CONTAINER ID  IMAGE                  COMMAND      CREATED        STATUS        PORTS                    NAMES
bc533791f3f5  training/webapp:latest  python app.py 5 seconds ago  Up 2 seconds  0.0.0.0:49155->5000/tcp  nostalgic_morse

我们同样看到了怎样使用 - P 标志将一个容器端口绑定到一个指定端口。

$ sudo docker run -d -p 5000:5000 training/webapp python app.py

另外,我们发现这并不是一个好办法,因为它约束我们一个特定端口只能有一个容器.

还有一些其他的使用 -p 的方法。默认的情况下 -p 会把 container 的 Port 绑到宿主机上的所有 ip 的该端口号上。(译者:如果你的宿主机有多个 IP,每个 IP 的那个端口都会被绑到 container 的那个 port 上) 我们可以通过指定接口, 例如下面的例子,端口就只绑定到了 localhost 上。

$ sudo docker run -d -p 127.0.0.1:5000:5000 training/webapp python app.py

这会吧 container 内部的 5000 端口绑定到宿主机的 127.0.0.1 的 5000 端口上去.

如果只指定了网络接口而没有指定端口号,则 container 的端口会绑到这个网络接口上的一个随机端口上.

$ sudo docker run -d -p 127.0.0.1::5000 training/webapp python app.py

我们还可以使用 UDP

$ sudo docker run -d -p 127.0.0.1:5000:5000/udp training/webapp python app.py

使用 docker port 可以查看当前的 container 的端口的绑定情况,和特殊的端口的配置。例如,如果我们吧 container 的端口绑到了宿主机的 localhost,我们输入 docker port 的时候输出会是:

$ docker port nostalgic_morse
127.0.0.1:49155

-p 可以被多次使用用来吧多个 container 里的 port 绑定到宿主机上

Docker 容器链接

映射网络端口不是吧 container 彼此连接起来的唯一方法。Docker 的 linking 系统允许你吧多个 container 连接起来,让他们彼此交互信息。Docker 的 linking 会创建一种父子级别的关系。父 container 可以看到他的子 container 提供的信息。

开源项目 Docker,Red Hat 新的虚拟化选择 http://www.linuxidc.com/Linux/2013-10/91051.htm

dockerlite: 轻量级 Linux 虚拟化 http://www.linuxidc.com/Linux/2013-07/87093.htm

Docker 的搭建 Gitlab CI 全过程详解 http://www.linuxidc.com/Linux/2013-12/93537.htm

Docker 和一个正常的虚拟机有何区别? http://www.linuxidc.com/Linux/2013-12/93740.htm

在 Docker 中使用 MySQL http://www.linuxidc.com/Linux/2014-01/95354.htm

Docker 将改变所有事情 http://www.linuxidc.com/Linux/2013-12/93998.htm

Docker 1.0 正式版发布下载 http://www.linuxidc.com/Linux/2014-06/102941.htm

容器命名

Docker 的 linking 系统依赖于 container 的名字。我们已经注意到了每个 container 都会被自动的 分配一个名字,在本教程里大家可能已经熟悉了 nostalgic_morse 这个名字(译者:docker 自动分配的名字都是确实存在的词,有些名字比较有意思 例如我的一个 container 就叫做 tender einstein 温柔的爱因斯坦,对于大多数情况,这些名字绝对是考验你英语单词量的机会, 比如 backstabbing nobel, stoic carson). 我们可以自己对 container 命名. 命名有两个用处:

  1. 好记 比如命名一个承载 web 服务的 container 为 web

  2. container 之间可以互相引用,例如一个 web container 使用一个 db container

通过 –name 可以给 container 命名, 例如:

$ sudo docker run -d -P --name web training/webapp python app.py

你可以看到我们启动了一个新的 container, 启动的时候使用了 –name 命名这个 container 为 web。我们可以通过命令 docker ps 查看 container 的名字

$ sudo docker ps -l
CONTAINER ID  IMAGE                  COMMAND        CREATED       STATUS       PORTS                    NAMES
aed84ee21bde  training/webapp:latest python app.py  12 hours ago  Up 2 seconds 0.0.0.0:49154->5000/tcp  web

我们也可以用 docker inspect 查看 container 的名字.

$ sudo docker inspect -f "{{.Name}}" aed84ee21bde
/web

(译者:上面那个乖乖的语法源于 golang 自带的模板语言)

Container 的名字必须是唯一的。也就是说你只能命名一个 container 为 web。要重新使用一个 container 的名字的时候必须把之前叫这个名字的 container 删除,才能 再使用。删除 container 可以使用 docker rm. 还有个便利的方法就是在启动 container 的时候 使用 –rm 标记. 这样 container 停止的时候就会自动被删除。(译者:如果你使用过一段时间 docker,用 docker ps -a 你可能会发现一大堆的已经停止了的 container, 在很多的 docker 教程里,在启动 container 的时候都会带上 –rm.)

 

 

 

 

 

 

正文完
星哥玩云-微信公众号
post-qrcode
 0
星锅
版权声明:本站原创文章,由 星锅 于2022-01-20发表,共计8474字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中