zhouzhongping/wiki
1
0
Fork 0
Code
c90bc4f521
wiki/Tech/operating-system/Docker/高级/Docker-网络.html

391 lines
448 KiB
HTML
Raw Normal View History

Deploy HTML files - 2024-07-18
2024-07-18 17:29:40 +08:00
<!DOCTYPE html>
<html><head><title>Docker 网络</title><meta charSet="utf-8"/><meta name="viewport" content="width=device-width, initial-scale=1.0"/><meta property="og:title" content="Docker 网络"/><meta property="og:description" content="Docker 网络."/><meta property="og:image" content="https://wiki.7wate.com/static/og-image.png"/><meta property="og:width" content="1200"/><meta property="og:height" content="675"/><link rel="icon" href="../../../../static/icon.png"/><meta name="description" content="Docker 网络."/><meta name="generator" content="Quartz"/><link rel="preconnect" href="https://fonts.googleapis.com"/><link rel="preconnect" href="https://fonts.gstatic.com"/><script async src="https://umami.7wate.com/script.js" data-website-id="c061efdc-95dd-4d21-9d04-a1ffda0a85b9"></script><script>
var _hmt = _hmt || [];
(function() {
var hm = document.createElement("script");
hm.src = "https://hm.baidu.com/hm.js?94d8ccb156eb7c65abf317e6e01cdba9";
var s = document.getElementsByTagName("script")[0];
s.parentNode.insertBefore(hm, s);
})();
</script><script async src="https://www.googletagmanager.com/gtag/js?id=G-MHMEL0F832"></script><script>
(function() {
window.dataLayer = window.dataLayer || [];
function gtag() {
window.dataLayer.push(arguments);
}
gtag('js', new Date());
gtag('config', 'G-MHMEL0F832');
})();
</script><link href="../../../../index.css" rel="stylesheet" type="text/css" spa-preserve/><link href="https://cdn.jsdelivr.net/npm/katex@0.16.0/dist/katex.min.css" rel="stylesheet" type="text/css" spa-preserve/><link href="https://fonts.googleapis.com/css2?family=IBM Plex Mono&amp;family=Schibsted Grotesk:wght@400;700&amp;family=Source Sans Pro:ital,wght@0,400;0,600;1,400;1,600&amp;display=swap" rel="stylesheet" type="text/css" spa-preserve/><script src="../../../../prescript.js" type="application/javascript" spa-preserve></script><script type="application/javascript" spa-preserve>const fetchData = fetch(`../../../../static/contentIndex.json`).then(data => data.json())</script></head><body data-slug="Tech/operating-system/Docker/高级/Docker-网络"><div id="quartz-root" class="page"><div id="quartz-body"><div class="left sidebar"><h1 class="page-title "><a href="../../../..">📚 X·Eden</a></h1><div class="spacer mobile-only"></div><div class="search "><div id="search-icon"><p>Search</p><div></div><svg tabIndex="0" aria-labelledby="title desc" role="img" xmlns="http://www.w3.org/2000/svg" viewBox="0 0 19.9 19.7"><title id="title">Search</title><desc id="desc">Search</desc><g class="search-path" fill="none"><path stroke-linecap="square" d="M18.5 18.3l-5.4-5.4"></path><circle cx="8" cy="8" r="7"></circle></g></svg></div><div id="search-container"><div id="search-space"><input autocomplete="off" id="search-bar" name="search" type="text" aria-label="Search for something" placeholder="Search for something"/><div id="results-container"></div></div></div></div><div class="darkmode "><input class="toggle" id="darkmode-toggle" type="checkbox" tabIndex="-1"/><label id="toggle-label-light" for="darkmode-toggle" tabIndex="-1"><svg xmlns="http://www.w3.org/2000/svg" xmlnsXlink="http://www.w3.org/1999/xlink" version="1.1" id="dayIcon" x="0px" y="0px" viewBox="0 0 35 35" style="enable-background:new 0 0 35 35;" xmlSpace="preserve"><title>Light mode</title><path d="M6,17.5C6,16.672,5.328,16,4.5,16h-3C0.672,16,0,16.672,0,17.5 S0.672,19,1.5,19h3C5.328,19,6,18.328,6,17.5z M7.5,26c-0.414,0-0.789,0.168-1.061,0.439l-2,2C4.168,28.711,4,29.086,4,29.5 C4,30.328,4.671,31,5.5,31c0.414,0,0.789-0.168,1.06-0.44l2-2C8.832,28.289,9,27.914,9,27.5C9,26.672,8.329,26,7.5,26z M17.5,6 C18.329,6,19,5.328,19,4.5v-3C19,0.672,18.329,0,17.5,0S16,0.672,16,1.5v3C16,5.328,16.671,6,17.5,6z M27.5,9 c0.414,0,0.789-0.168,1.06-0.439l2-2C30.832,6.289,31,5.914,31,5.5C31,4.672,30.329,4,29.5,4c-0.414,0-0.789,0.168-1.061,0.44 l-2,2C26.168,6.711,26,7.086,26,7.5C26,8.328,26.671,9,27.5,9z M6.439,8.561C6.711,8.832,7.086,9,7.5,9C8.328,9,9,8.328,9,7.5 c0-0.414-0.168-0.789-0.439-1.061l-2-2C6.289,4.168,5.914,4,5.5,4C4.672,4,4,4.672,4,5.5c0,0.414,0.168,0.789,0.439,1.06 L6.439,8.561z M33.5,16h-3c-0.828,0-1.5,0.672-1.5,1.5s0.672,1.5,1.5,1.5h3c0.828,0,1.5-0.672,1.5-1.5S34.328,16,33.5,16z M28.561,26.439C28.289,26.168,27.914,26,27.5,26c-0.828,0-1.5,0.672-1.5,1.5c0,0.414,0.168,0.789,0.439,1.06l2,2 C28.711,30.832,29.086,31,29.5,31c0.828,0,1.5-0.672,1.5-1.5c0-0.414-0.168-0.789-0.439-1.061L28.561,26.439z M17.5,29 c-0.829,0-1.5,0.672-1.5,1.5v3c0,0.828,0.671,1.5,1.5,1.5s1.5-0.672,1.5-1.5v-3C19,29.672,18.329,29,17.5,29z M17.5,7 C11.71,7,7,11.71,7,17.5S11.71,28,17.5,28S28,23.29,28,17.5S23.29,7,17.5,7z M17.5,25c-4.136,0-7.5-3.364-7.5-7.5 c0-4.136,3.364-7.5,7.5-7.5c4.136,0,7.5,3.364,7.5,7.5C25,21.636,21.636,25,17.5,25z"></path></svg></label><label id="toggle-label-dark" for="darkmode-toggle" tabIndex="-1"><svg xmlns="http://www.w3.org/2000/svg" xmlnsXlink="http://www.w3.org/1999/xlink" version="1.1" id="nightIcon" x="0px" y="0px" viewBox="0 0 100 100" style="enable-background='new 0 0 100 100'" xmlSpace="preserve"><title>Dark mode</title><path d="M96.76,66.458c-0.853-0.852-2.15-1.064-3.23-0.534c-6.063,2.991-12.858,4.571-19.655,4.571 C62.022,70.495,50.88,65.88,42.5,57.5C29.043,44.043,25.658,23.536,34.076,6.47c0.532-1.08,0.318-2.379-0.534-3.23 c-0.851-0.852-2.15-1.064-3.23-0.534c-4.918,2.427-9.375,5.619-13.246,9.491c-9.447,9.447-14.65,22.008-14.65,35
<p>Docker 网络是容器间通信的基础,它提供了不同容器之间的网络连接和通信能力。**Docker 默认的网络是 <code>bridge</code> 网络,它是一种虚拟的以太网桥,用于连接未指定网络配置的容器。**除了 <code>bridge</code> 网络之外Docker 还提供了其他网络驱动类型,如 <code>host</code><code>ipvlan</code><code>macvlan</code><code>overlay</code> 等,用于满足不同的网络需求。</p>
<h3 id="特点">特点<a aria-hidden="true" tabindex="-1" href="#特点" class="internal"> §</a></h3>
<ul>
<li><strong>自动连接</strong>:当启动容器时,如果没有明确指定网络,容器会自动加入到 <code>bridge</code> 网络。这种默认行为简化了容器间通信的设置。</li>
<li><strong>隔离与通信</strong><code>bridge</code> 网络允许容器之间相互通信,但默认情况下对外部网络是不可见的。要从外部访问容器内的应用,需要设置端口映射。</li>
<li><strong>内部 DNS 解析</strong>Docker 为 <code>bridge</code> 网络提供了内部 DNS 解析,容器可以使用其他容器的名字进行相互通信,而不是依赖于 IP 地址,提高了配置的灵活性和容器间互联的便利性。</li>
</ul>
<h3 id="命令">命令<a aria-hidden="true" tabindex="-1" href="#命令" class="internal"> §</a></h3>
<p>以下是一些常用的 Docker 网络命令:</p>
<ul>
<li><code>docker network ls</code>:列出所有当前的 Docker 网络。</li>
<li><code>docker network create [OPTIONS] NETWORK</code>:创建一个新的 Docker 网络。可以使用 <code>--driver bridge</code> 来指定网络驱动。</li>
<li><code>docker network rm NETWORK</code>:删除一个或多个 Docker 网络。</li>
<li><code>docker network inspect NETWORK</code>:显示一个或多个 Docker 网络的详细信息。</li>
<li><code>docker network connect NETWORK CONTAINER</code>:将一个容器连接到一个网络。对于已经运行的容器添加网络连接特别有用。</li>
<li><code>docker network disconnect NETWORK CONTAINER</code>:将一个容器从一个网络断开。</li>
<li><code>docker run --network NETWORK</code>:在创建容器时,指定容器连接的网络。如果不指定,容器将连接到默认的 <code>bridge</code> 网络。</li>
<li><code>docker run -p HOST_PORT:CONTAINER_PORT</code>:在运行容器时创建端口映射,将宿主机的端口映射到容器的端口,允许从外部访问容器的服务。</li>
</ul>
<h3 id="管理">管理<a aria-hidden="true" tabindex="-1" href="#管理" class="internal"> §</a></h3>
<p>Docker 网络的管理涉及以下几个方面:</p>
<h4 id="步骤-1-创建自定义网络">步骤 1: 创建自定义网络<a aria-hidden="true" tabindex="-1" href="#步骤-1-创建自定义网络" class="internal"> §</a></h4>
<p>首先,我们可以创建一个自定义的网络,以实现更好的网络隔离和通信管理。</p>
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="shell" data-theme="default"><code data-language="shell" data-theme="default"><span data-line><span style="color:var(--shiki-token-function);">docker</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">network</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">create</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">--driver</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">bridge</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">my-custom-network</span></span></code></pre></div>
<p>这个命令创建了一个名为 <code>my-custom-network</code> 的新网络,使用的是 <code>bridge</code> 驱动。</p>
<h4 id="步骤-2-在自定义网络中启动容器">步骤 2: 在自定义网络中启动容器<a aria-hidden="true" tabindex="-1" href="#步骤-2-在自定义网络中启动容器" class="internal"> §</a></h4>
<p>现在,我们可以在这个新创建的网络中启动容器了。例如,我们可以运行一个简单的 web 应用容器:</p>
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="shell" data-theme="default"><code data-language="shell" data-theme="default"><span data-line><span style="color:var(--shiki-token-function);">docker</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">run</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">-d</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">--name</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">my-web-app</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">--network</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">my-custom-network</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">-p</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-constant);">8080</span><span style="color:var(--shiki-token-string);">:80</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">nginx</span></span></code></pre></div>
<p>这个命令做了几件事情:</p>
<ul>
<li><code>-d</code>:以 detached 模式运行容器,即在后台运行。</li>
<li><code>--name my-web-app</code>:给容器指定一个名称,这里是 <code>my-web-app</code></li>
<li><code>--network my-custom-network</code>:指定容器加入 <code>my-custom-network</code> 网络。</li>
<li><code>-p 8080:80</code>:将容器内部使用的端口 80 映射到宿主机的端口 8080 上。这意味着,你可以通过访问宿主机的 8080 端口来访问容器内部运行的 Nginx 服务。</li>
</ul>
<h4 id="步骤-3-验证网络和端口映射">步骤 3: 验证网络和端口映射<a aria-hidden="true" tabindex="-1" href="#步骤-3-验证网络和端口映射" class="internal"> §</a></h4>
<p>在容器启动后,你可以使用以下命令来检查网络设置和端口映射是否按预期工作:</p>
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="shell" data-theme="default"><code data-language="shell" data-theme="default"><span data-line><span style="color:var(--shiki-token-function);">docker</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">container</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">inspect</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">my-web-app</span></span></code></pre></div>
<p>这个命令会输出很多信息,包括容器的网络配置。你可以查找到 <code>Networks</code> 部分,确保容器已经加入到 <code>my-custom-network</code> 网络。同时,查看 <code>Ports</code> 部分,确认端口映射设置正确。</p>
<h4 id="步骤-4-访问你的-web-应用">步骤 4: 访问你的 Web 应用<a aria-hidden="true" tabindex="-1" href="#步骤-4-访问你的-web-应用" class="internal"> §</a></h4>
<p>既然我们已经将容器的 80 端口映射到了宿主机的 8080 端口,你可以通过浏览器访问 <code>http://&lt;宿主机IP>:8080</code> 来查看 Nginx 的欢迎页面。这表明你的容器已经成功运行,并且端口映射工作正常。</p>
<h2 id="网络类型">网络类型<a aria-hidden="true" tabindex="-1" href="#网络类型" class="internal"> §</a></h2>
<p>Docker 提供了多种网络类型,可以根据需求选择合适的网络驱动和配置。下面是一个关于 Docker 网络驱动的表格整理:</p>
<table><thead><tr><th>网络驱动</th><th>介绍</th><th>优点</th><th>缺点</th><th>配置方式</th><th>适用场景</th></tr></thead><tbody><tr><td>Bridge</td><td>默认网络驱动,创建桥接网络</td><td>简单易用,容器之间可以互相通信</td><td>容器与宿主机之间的网络性能有一定损耗</td><td><code>docker network create --driver bridge my-bridge-network</code></td><td>多个容器需要在同一网络中进行通信</td></tr><tr><td>Host</td><td>容器直接使用宿主机网络栈</td><td>最大化网络性能,容器与宿主机共享网络资源</td><td>容器与宿主机之间的网络隔离性较弱</td><td>在运行容器时使用 <code>--network host</code> 参数</td><td>需要容器与宿主机共享网络资源的场景</td></tr><tr><td>IPvlan</td><td>容器直接使用宿主机物理网络接口</td><td>容器与外部网络直接通信,性能较好</td><td>需要满足宿主机网络接口的限制,配置较为复杂</td><td><code>docker network create --driver ipvlan my-ipvlan-network</code></td><td>需要容器具有独立的 IP 地址的场景</td></tr><tr><td>Macvlan</td><td>容器直接使用宿主机物理网络接口</td><td>容器与外部网络直接通信,性能较好</td><td>需要满足宿主机网络接口的限制,配置较为复杂</td><td><code>docker network create --driver macvlan my-macvlan-network</code></td><td>需要容器具有独立的 MAC 和 IP 地址的场景</td></tr><tr><td>Overlay</td><td>多主机网络,用于跨主机容器通信</td><td>容器可以在多个主机之间进行通信,支持跨主机容器编排和服务发现</td><td>需要配置额外的网络管理工具和服务</td><td>使用 Docker Swarm 模式创建 Overlay 网络</td><td>多主机环境下需要容器之间进行通信的场景</td></tr><tr><td>None</td><td>容器不连接到任何网络</td><td>提供完全的网络隔离,适用于一些特殊的使用场景</td><td>容器无法与其他容器或外部网络进行通信</td><td>在运行容器时使用 <code>--network none</code> 参数</td><td>需要在容器中运行一些网络隔离的工具或测试环境</td></tr></tbody></table>
<h3 id="桥接网络bridge-network">桥接网络Bridge Network<a aria-hidden="true" tabindex="-1" href="#桥接网络bridge-network" class="internal"> §</a></h3>
<p>桥接网络是 Docker 默认网络的一种模式它允许容器通过一个虚拟网桥接口连接到宿主机的物理网络。这种网络模式下Docker 会为每个容器分配一个唯一的 IP 地址,并使用 NAT网络地址转换技术将容器内部的 IP 地址映射到宿主机的 IP 地址上,从而实现容器与外部网络的通信。</p>
<p>要创建一个桥接网络,可以使用以下命令:</p>
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="shell" data-theme="default"><code data-language="shell" data-theme="default"><span data-line><span style="color:var(--shiki-token-function);">docker</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">network</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">create</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">my-bridge-network</span></span></code></pre></div>
<h3 id="主机网络host-network">主机网络Host Network<a aria-hidden="true" tabindex="-1" href="#主机网络host-network" class="internal"> §</a></h3>
<p>主机网络模式允许容器直接使用宿主机的网络栈,与宿主机共享网络命名空间。这意味着容器将使用宿主机的 IP 地址和端口,与宿主机一样具有与外部网络通信的能力。这种模式适用于需要容器与宿主机共享网络资源的场景,但也带来了安全性和隔离性的考虑。</p>
<p>要在容器中使用主机网络模式,可以在运行容器时使用 <code>--network host</code> 参数:</p>
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="shell" data-theme="default"><code data-language="shell" data-theme="default"><span data-line><span style="color:var(--shiki-token-function);">docker</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">run</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">--network</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">host</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">my-container</span></span></code></pre></div>
<p>当涉及到 Docker 网络连接时,除了桥接网络、主机网络和 None 网络之外还有两种重要的网络连接方式ipvlan 和 macvlan。这两种连接方式可以提供更高级的网络功能和更好的性能。下面我们将深入了解这两种网络连接方式的概念、用法和适用场景。</p>
<h3 id="ipvlan-network">IPvlan Network<a aria-hidden="true" tabindex="-1" href="#ipvlan-network" class="internal"> §</a></h3>
<p>IPvlan 是一种网络连接方式,允许容器直接使用宿主机的网络接口,并为每个容器分配独立的 MAC 和 IP 地址。与桥接网络不同IPvlan 不需要进行 NAT 转换,从而提供了更好的性能和更低的延迟。</p>
<p>在 IPvlan 中,有两种模式可供选择:</p>
<ul>
<li>L2 模式Layer 2 mode容器可以直接使用宿主机的网络接口每个容器分配一个独立的 MAC 地址。这种模式适用于需要容器与外部网络直接通信的场景,如虚拟机迁移和容器之间的高性能通信。</li>
<li>L3 模式Layer 3 mode容器使用宿主机的网络接口并为每个容器分配一个独立的 IP 地址。这种模式适用于需要容器与外部网络进行通信,但不需要直接与其他容器通信的场景。</li>
</ul>
<h4 id="使用-ipvlan-连接容器">使用 IPvlan 连接容器<a aria-hidden="true" tabindex="-1" href="#使用-ipvlan-连接容器" class="internal"> §</a></h4>
<p>要在 Docker 中使用 IPvlan 连接容器,需要满足以下要求:</p>
<ul>
<li>宿主机的内核版本必须支持 IPvlan。</li>
<li>宿主机的网络接口必须支持多播multicast</li>
</ul>
<p>以下是使用 IPvlan 连接容器的示例命令:</p>
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="shell" data-theme="default"><code data-language="shell" data-theme="default"><span data-line><span style="color:var(--shiki-token-function);">docker</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">network</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">create</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">-d</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">ipvlan</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">--subnet=192.168.0.0/24</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">--gateway=192.168.0.1</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">-o</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">parent=eth0</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">my-ipvlan-network</span></span>
<span data-line> </span>
<span data-line><span style="color:var(--shiki-token-function);">docker</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">run</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">--network=my-ipvlan-network</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">--ip=192.168.0.2</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">my-container</span></span></code></pre></div>
<p>在上面的示例中,我们创建了一个名为 <code>my-ipvlan-network</code> 的 IPvlan 网络,并将容器连接到该网络。容器被分配了一个 IP 地址192.168.0.2),并使用了宿主机的 <code>eth0</code> 接口。</p>
<h3 id="macvlan-network">Macvlan Network<a aria-hidden="true" tabindex="-1" href="#macvlan-network" class="internal"> §</a></h3>
<p>Macvlan 是另一种网络连接方式,允许容器直接使用宿主机的网络接口,并为每个容器分配独立的 MAC 地址。与 IPvlan 类似Macvlan 也提供了更好的性能和更低的延迟。</p>
<p>在 Macvlan 中,有三种模式可供选择:</p>
<ul>
<li>桥接模式Bridge mode容器使用宿主机的网络接口并分配一个独立的 MAC 地址。这种模式适用于需要容器与外部网络直接通信的场景。</li>
<li>VEPA 模式Virtual Ethernet Port Aggregator mode容器使用宿主机的网络接口并分配一个独立的 MAC 地址。这种模式适用于需要容器与外部网络通信,并且需要在物理网络上进行流量分析的场景。</li>
<li>Private 模式:容器使用宿主机的网络接口,并分配一个独立的 MAC 地址。这种模式适用于需要容器与外部网络通信,但不需要与其他容器直接通信的场景。</li>
</ul>
<h4 id="使用-macvlan-连接容器">使用 Macvlan 连接容器<a aria-hidden="true" tabindex="-1" href="#使用-macvlan-连接容器" class="internal"> §</a></h4>
<p>要在 Docker 中使用 Macvlan 连接容器,需要满足以下要求:</p>
<ul>
<li>宿主机的内核版本必须支持 Macvlan。</li>
<li>宿主机的网络接口必须支持 promiscuous 模式。</li>
</ul>
<p>以下是使用 Macvlan 连接容器的示例命令:</p>
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="shell" data-theme="default"><code data-language="shell" data-theme="default"><span data-line><span style="color:var(--shiki-token-function);">docker</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">network</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">create</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">-d</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">macvlan</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">--subnet=192.168.0.0/24</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">--gateway=192.168.0.1</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">-o</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">parent=eth0</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">my-macvlan-network</span></span>
<span data-line> </span>
<span data-line><span style="color:var(--shiki-token-function);">docker</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">run</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">--network=my-macvlan-network</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">--ip=192.168.0.2</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">my-container</span></span></code></pre></div>
<p>在上面的示例中,我们创建了一个名为 <code>my-macvlan-network</code> 的 Macvlan 网络,并将容器连接到该网络。容器被分配了一个 IP 地址192.168.0.2),并使用了宿主机的 <code>eth0</code> 接口。</p>
<h3 id="none-网络">None 网络<a aria-hidden="true" tabindex="-1" href="#none-网络" class="internal"> §</a></h3>
<p>None 网络模式是一种特殊的网络模式,它表示容器不连接到任何网络。在这种模式下,容器只能与它自己隔离,并且无法与其他容器或外部网络进行通信。这种模式适用于一些特殊的使用场景,例如需要在容器中运行一些网络隔离的工具或测试环境。</p>
<p>要在容器中使用 None 网络模式,可以在运行容器时使用 <code>--network none</code> 参数:</p>
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="shell" data-theme="default"><code data-language="shell" data-theme="default"><span data-line><span style="color:var(--shiki-token-function);">docker</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">run</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">--network</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">none</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">my-container</span></span></code></pre></div>
<h2 id="自定义网络">自定义网络<a aria-hidden="true" tabindex="-1" href="#自定义网络" class="internal"> §</a></h2>
<p>Docker 允许用户创建自定义网络,以满足特定的网络需求。自定义网络可以提供更好的隔离性、灵活性和可管理性。</p>
<h3 id="1-创建自定义网络">1. 创建自定义网络<a aria-hidden="true" tabindex="-1" href="#1-创建自定义网络" class="internal"> §</a></h3>
<p>首先,<strong>确定你需要的网络类型</strong>。Docker 支持多种网络类型(例如,<code>bridge</code><code>overlay</code><code>macvlan</code>),但对于大多数单宿主场景,<code>bridge</code> 类型是最常用的。</p>
<p>可以使用以下命令创建具有自定义子网和网关的 <code>bridge</code> 类型网络:</p>
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="shell" data-theme="default"><code data-language="shell" data-theme="default"><span data-line><span style="color:var(--shiki-token-function);">docker</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">network</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">create</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">--driver</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">bridge</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">--subnet=192.168.1.0/24</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">--gateway=192.168.1.1</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">my-custom-network</span></span></code></pre></div>
<table><thead><tr><th>选项</th><th>描述</th></tr></thead><tbody><tr><td><code>--driver</code></td><td>指定网络的驱动类型。常用的驱动有 <code>bridge</code><code>overlay</code><code>macvlan</code> 等。</td></tr><tr><td><code>--subnet</code></td><td>定义网络的 IP 地址范围。例如,<code>--subnet=192.168.1.0/24</code> 指定了一个包含 256 个可能 IP 地址的网络。</td></tr><tr><td><code>--ip-range</code></td><td>指定允许分配给容器的 IP 地址范围。它必须在 <code>--subnet</code> 指定的范围内。</td></tr><tr><td><code>--gateway</code></td><td>定义网络的网关地址。容器将使用这个地址作为出口网关。</td></tr><tr><td><code>--aux-address</code></td><td>为网络上的特定用途保留 IP 地址。例如,可以为网络服务保留地址。</td></tr><tr><td><code>--ipam-driver</code></td><td>指定 IP 地址管理IPAM驱动默认是 <code>default</code></td></tr><tr><td><code>--ipam-opt</code></td><td>传递给 IPAM 驱动的选项。</td></tr><tr><td><code>--opt</code><code>-o</code></td><td>设置驱动特定的选项和参数。例如,<code>-o com.docker.network.bridge.name=docker1</code> 可以设置桥接网络的名称。</td></tr><tr><td><code>--label</code></td><td>为网络添加元数据标签。</td></tr></tbody></table>
<h3 id="2-指定容器的网络设置">2. 指定容器的网络设置<a aria-hidden="true" tabindex="-1" href="#2-指定容器的网络设置" class="internal"> §</a></h3>
<p>在你的自定义网络中启动容器时,可以使用 <code>--ip</code> 选项为容器指定一个固定的 IP 地址:</p>
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="shell" data-theme="default"><code data-language="shell" data-theme="default"><span data-line><span style="color:var(--shiki-token-function);">docker</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">run</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">-d</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">--name</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">my-container</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">--network</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">my-custom-network</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">--ip=192.168.1.5</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">nginx</span></span></code></pre></div>
<p>确保指定的 IP 地址在 <code>--subnet</code> 指定的范围内。</p>
<p>如果需要,可以在启动容器时通过 <code>--dns</code> 选项指定一个或多个 DNS 服务器:</p>
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="shell" data-theme="default"><code data-language="shell" data-theme="default"><span data-line><span style="color:var(--shiki-token-function);">docker</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">run</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">-d</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">--name</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">my-container</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">--network</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">my-custom-network</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">--dns=8.8.8.8</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">nginx</span></span></code></pre></div>
<table><thead><tr><th>选项</th><th>描述</th></tr></thead><tbody><tr><td><code>--dns</code></td><td>设置容器使用的 DNS 服务器的 IP 地址。</td></tr><tr><td><code>--dns-search</code></td><td>设置容器 DNS 搜索域名用于解析未完全限定的域名FQDN</td></tr><tr><td><code>--dns-option</code></td><td>设置容器 DNS 解析器的内部选项。</td></tr></tbody></table>
<h3 id="3-管理和验证网络配置">3. 管理和验证网络配置<a aria-hidden="true" tabindex="-1" href="#3-管理和验证网络配置" class="internal"> §</a></h3>
<p>创建网络和容器后,可以使用以下命令查看网络的详细信息,验证配置是否正确:</p>
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="shell" data-theme="default"><code data-language="shell" data-theme="default"><span data-line><span style="color:var(--shiki-token-function);">docker</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">network</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">inspect</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">my-custom-network</span></span></code></pre></div>
<p>这将显示网络的配置详情,包括分配给网络中容器的 IP 地址。</p>
<p>为了测试容器间的网络通信,可以在两个或更多容器之间进行 ping 测试,确保它们能够相互通信。</p>
<h2 id="docker-swarm-模式下的网络">Docker Swarm 模式下的网络<a aria-hidden="true" tabindex="-1" href="#docker-swarm-模式下的网络" class="internal"> §</a></h2>
<p>Docker Swarm 是 Docker 的集群管理和编排工具,用于在多个 Docker 守护进程上运行和管理容器。在 Docker Swarm 模式下,网络的管理和配置与单个 Docker 守护进程的方式有所不同。Docker Swarm 提供了一种名为 Overlay 网络的特殊网络类型,用于实现跨主机容器的通信。</p>
<h3 id="overlay-网络">Overlay 网络<a aria-hidden="true" tabindex="-1" href="#overlay-网络" class="internal"> §</a></h3>
<p>Overlay 网络是一种多主机网络,它允许在 Docker Swarm 集群中的多个节点上创建和管理网络。Overlay 网络使用 VXLANVirtual Extensible LAN技术来实现容器之间的通信提供了跨主机的网络隔离和连接。</p>
<p>要创建一个 Overlay 网络,需要先初始化一个 Docker Swarm 集群,然后使用以下命令创建网络:</p>
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="shell" data-theme="default"><code data-language="shell" data-theme="default"><span data-line><span style="color:var(--shiki-token-function);">docker</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">network</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">create</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">--driver</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">overlay</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">my-overlay-network</span></span></code></pre></div>
<p>这将创建一个名为 <code>my-overlay-network</code> 的 Overlay 网络。</p>
<h3 id="在-overlay-网络中启动服务">在 Overlay 网络中启动服务<a aria-hidden="true" tabindex="-1" href="#在-overlay-网络中启动服务" class="internal"> §</a></h3>
<p>在 Overlay 网络中启动服务与在普通网络中启动服务类似,只需将服务加入到 Overlay 网络即可。以下是一个示例命令:</p>
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="shell" data-theme="default"><code data-language="shell" data-theme="default"><span data-line><span style="color:var(--shiki-token-function);">docker</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">service</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">create</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">--name</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">my-service</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">--network</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">my-overlay-network</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">nginx</span></span></code></pre></div>
<p>这将在 Swarm 集群中启动一个名为 <code>my-service</code> 的服务,并将其加入到 <code>my-overlay-network</code> 网络中。服务将在 Swarm 集群中的多个节点上运行,并通过 Overlay 网络进行通信。</p>
<h3 id="跨主机通信">跨主机通信<a aria-hidden="true" tabindex="-1" href="#跨主机通信" class="internal"> §</a></h3>
<p>在 Overlay 网络中容器可以跨主机进行通信无需显式配置。Docker Swarm 使用内置的路由和负载均衡机制来处理跨主机通信。</p>
<p>例如,如果在 Swarm 集群中有两个节点,分别是 Node1 和 Swarm 节点上的网络管理有一些特殊考虑。</p>
<h3 id="overlay-网络-1">Overlay 网络<a aria-hidden="true" tabindex="-1" href="#overlay-网络-1" class="internal"> §</a></h3>
<p>Overlay 网络是 Docker Swarm 模式下的一种网络类型,它允许在多个 Swarm 节点之间创建跨主机的容器网络。Overlay 网络提供了容器之间的透明通信,并支持容器的动态伸缩和服务发现。</p>
<p>要创建一个 Overlay 网络,可以使用以下命令:</p>
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="shell" data-theme="default"><code data-language="shell" data-theme="default"><span data-line><span style="color:var(--shiki-token-function);">docker</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">network</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">create</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">--driver</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">overlay</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">my-overlay-network</span></span></code></pre></div>
<p>在创建 Overlay 网络时Docker 会自动配置网络的路由和负载均衡,使得容器可以在不同的 Swarm 节点上进行通信。</p>
<h3 id="跨主机通信-1">跨主机通信<a aria-hidden="true" tabindex="-1" href="#跨主机通信-1" class="internal"> §</a></h3>
<p>在 Docker Swarm 模式下,容器可以在不同的 Swarm 节点上运行。为了实现跨主机的容器通信,需要使用 Overlay 网络。</p>
<p>以下是在 Swarm 模式下实现跨主机通信的一般步骤:</p>
<ol>
<li>
<p>创建一个 Overlay 网络:</p>
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="shell" data-theme="default"><code data-language="shell" data-theme="default"><span data-line><span style="color:var(--shiki-token-function);">docker</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">network</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">create</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">--driver</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">overlay</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">my-overlay-network</span></span></code></pre></div>
</li>
<li>
<p>在 Swarm 中创建服务:</p>
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="shell" data-theme="default"><code data-language="shell" data-theme="default"><span data-line><span style="color:var(--shiki-token-function);">docker</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">service</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">create</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">--name</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">my-service</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">--network</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">my-overlay-network</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">my-image</span></span></code></pre></div>
<p>这将在 Swarm 中创建一个名为 <code>my-service</code> 的服务,并将其连接到 <code>my-overlay-network</code> 网络。</p>
</li>
<li>
<p>根据需要进行扩展:</p>
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="shell" data-theme="default"><code data-language="shell" data-theme="default"><span data-line><span style="color:var(--shiki-token-function);">docker</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">service</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">scale</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">my-service=</span><span style="color:var(--shiki-token-constant);">3</span></span></code></pre></div>
<p>这将将 <code>my-service</code> 服务的副本数扩展到 3 个。</p>
</li>
<li>
<p>验证容器间的通信:</p>
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="shell" data-theme="default"><code data-language="shell" data-theme="default"><span data-line><span style="color:var(--shiki-token-function);">docker</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">exec</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">-it</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">&lt;</span><span style="color:var(--shiki-token-string);">container_i</span><span style="color:var(--shiki-color-text);">d</span><span style="color:var(--shiki-token-keyword);">></span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">ping</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">&lt;</span><span style="color:var(--shiki-token-string);">container_nam</span><span style="color:var(--shiki-color-text);">e</span><span style="color:var(--shiki-token-keyword);">></span></span></code></pre></div>
<p>使用上述命令在一个容器中执行 ping 命令,以验证与另一个容器的通信。</p>
</li>
</ol>
<h3 id="负载均衡">负载均衡<a aria-hidden="true" tabindex="-1" href="#负载均衡" class="internal"> §</a></h3>
<p>在 Docker Swarm 模式下Overlay 网络提供了内置的负载均衡功能。当多个副本的服务容器运行在不同的 Swarm 节点上时Docker 会自动将流量分发到这些容器上,实现负载均衡。</p>
<p>负载均衡是通过 Swarm 内部的 DNS 解析和代理实现的。当一个服务容器被创建时Docker 会自动为该容器分配一个虚拟 IP 地址,并将其注册到内部 DNS 服务中。当其他容器或外部客户端访问该服务时DNS 解析会将请求路由到可用的服务副本上。</p>
<h3 id="操作示例">操作示例<a aria-hidden="true" tabindex="-1" href="#操作示例" class="internal"> §</a></h3>
<p>下面是一个在 Docker Swarm 模式下创建 Overlay 网络和服务的操作示例:</p>
<ol>
<li>
<p>创建一个 Overlay 网络:</p>
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="shell" data-theme="default"><code data-language="shell" data-theme="default"><span data-line><span style="color:var(--shiki-token-function);">docker</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">network</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">create</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">--driver</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">overlay</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">my-overlay-network</span></span></code></pre></div>
</li>
<li>
<p>构建一个包含 Web 应用的镜像:</p>
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="shell" data-theme="default"><code data-language="shell" data-theme="default"><span data-line><span style="color:var(--shiki-token-function);">docker</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">build</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">-t</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">my-web-app</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">.</span></span></code></pre></div>
</li>
<li>
<p>将镜像推送到 Docker 镜像仓库:</p>
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="shell" data-theme="default"><code data-language="shell" data-theme="default"><span data-line><span style="color:var(--shiki-token-function);">docker</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">push</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">my-web-app:latest</span></span></code></pre></div>
</li>
<li>
<p>在 Swarm 中创建一个服务:</p>
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="shell" data-theme="default"><code data-language="shell" data-theme="default"><span data-line><span style="color:var(--shiki-token-function);">docker</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">service</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">create</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">--name</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">my-service</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">--network</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">my-overlay-network</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">-p</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-constant);">8080</span><span style="color:var(--shiki-token-string);">:80</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">my-web-app</span></span></code></pre></div>
<p>这将在 Swarm 中创建一个名为 <code>my-service</code> 的服务,并将其连接到 <code>my-overlay-network</code> 网络。同时,将容器内部的 80 端口映射到宿主机的 8080 端口上,以便从外部访问该服务。</p>
</li>
<li>
<p>验证服务是否正常运行:</p>
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="shell" data-theme="default"><code data-language="shell" data-theme="default"><span data-line><span style="color:var(--shiki-token-function);">curl</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">http://localhost:8080</span></span></code></pre></div>
<p>如果一切正常,你应该能够看到 Web 应用返回的内容。</p>
</li>
</ol></article></div><div class="right sidebar"><div class="graph "><h3>Graph View</h3><div class="graph-outer"><div id="graph-container" data-cfg="{&quot;drag&quot;:true,&quot;zoom&quot;:true,&quot;depth&quot;:1,&quot;scale&quot;:1.1,&quot;repelForce&quot;:0.5,&quot;centerForce&quot;:0.3,&quot;linkDistance&quot;:30,&quot;fontSize&quot;:0.6,&quot;opacityScale&quot;:1,&quot;showTags&quot;:true,&quot;removeTags&quot;:[]}"></div><svg version="1.1" id="global-graph-icon" xmlns="http://www.w3.org/2000/svg" xmlnsXlink="http://www.w3.org/1999/xlink" x="0px" y="0px" viewBox="0 0 55 55" fill="currentColor" xmlSpace="preserve"><path d="M49,0c-3.309,0-6,2.691-6,6c0,1.035,0.263,2.009,0.726,2.86l-9.829,9.829C32.542,17.634,30.846,17,29,17
s-3.542,0.634-4.898,1.688l-7.669-7.669C16.785,10.424,17,9.74,17,9c0-2.206-1.794-4-4-4S9,6.794,9,9s1.794,4,4,4
c0.74,0,1.424-0.215,2.019-0.567l7.669,7.669C21.634,21.458,21,23.154,21,25s0.634,3.542,1.688,4.897L10.024,42.562
C8.958,41.595,7.549,41,6,41c-3.309,0-6,2.691-6,6s2.691,6,6,6s6-2.691,6-6c0-1.035-0.263-2.009-0.726-2.86l12.829-12.829
c1.106,0.86,2.44,1.436,3.898,1.619v10.16c-2.833,0.478-5,2.942-5,5.91c0,3.309,2.691,6,6,6s6-2.691,6-6c0-2.967-2.167-5.431-5-5.91
v-10.16c1.458-0.183,2.792-0.759,3.898-1.619l7.669,7.669C41.215,39.576,41,40.26,41,41c0,2.206,1.794,4,4,4s4-1.794,4-4
s-1.794-4-4-4c-0.74,0-1.424,0.215-2.019,0.567l-7.669-7.669C36.366,28.542,37,26.846,37,25s-0.634-3.542-1.688-4.897l9.665-9.665
C46.042,11.405,47.451,12,49,12c3.309,0,6-2.691,6-6S52.309,0,49,0z M11,9c0-1.103,0.897-2,2-2s2,0.897,2,2s-0.897,2-2,2
S11,10.103,11,9z M6,51c-2.206,0-4-1.794-4-4s1.794-4,4-4s4,1.794,4,4S8.206,51,6,51z M33,49c0,2.206-1.794,4-4,4s-4-1.794-4-4
s1.794-4,4-4S33,46.794,33,49z M29,31c-3.309,0-6-2.691-6-6s2.691-6,6-6s6,2.691,6,6S32.309,31,29,31z M47,41c0,1.103-0.897,2-2,2
s-2-0.897-2-2s0.897-2,2-2S47,39.897,47,41z M49,10c-2.206,0-4-1.794-4-4s1.794-4,4-4s4,1.794,4,4S51.206,10,49,10z"></path></svg></div><div id="global-graph-outer"><div id="global-graph-container" data-cfg="{&quot;drag&quot;:true,&quot;zoom&quot;:true,&quot;depth&quot;:-1,&quot;scale&quot;:0.9,&quot;repelForce&quot;:0.5,&quot;centerForce&quot;:0.3,&quot;linkDistance&quot;:30,&quot;fontSize&quot;:0.6,&quot;opacityScale&quot;:1,&quot;showTags&quot;:true,&quot;removeTags&quot;:[]}"></div></div></div><div class="toc desktop-only"><button type="button" id="toc" class><h3>Table of Contents</h3><svg xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round" class="fold"><polyline points="6 9 12 15 18 9"></polyline></svg></button><div id="toc-content"><ul class="overflow"><li class="depth-0"><a href="#docker-网络" data-for="docker-网络">Docker 网络</a></li><li class="depth-1"><a href="#特点" data-for="特点">特点</a></li><li class="depth-1"><a href="#命令" data-for="命令">命令</a></li><li class="depth-1"><a href="#管理" data-for="管理">管理</a></li><li class="depth-0"><a href="#网络类型" data-for="网络类型">网络类型</a></li><li class="depth-1"><a href="#桥接网络bridge-network" data-for="桥接网络bridge-network">桥接网络Bridge Network</a></li><li class="depth-1"><a href="#主机网络host-network" data-for="主机网络host-network">主机网络Host Network</a></li><li class="depth-1"><a href="#ipvlan-network" data-for="ipvlan-network">IPvlan Network</a></li><li class="depth-1"><a href="#macvlan-network" data-for="macvlan-network">Macvlan Network</a></li><li class="depth-1"><a href="#none-网络" data-for="none-网络">None 网络</a></li><li class="depth-0"><a href="#自定义网络" data-for="自定义网络">自定义网络</a></li><li class="depth-1"><a href="#1-创建自定义网络" data-for="1-创建自定义网络">1. 创建自定义网络</a></li><li class="depth-1"><a href="#2-指定容器的网络设置" data-for="2-指定容器的网络设置">2. 指定容器的网络设置</a></li><li class="depth-1"><a href="#3-管理和验证网络配置" data-for="3-管理和验证网络配置">3. 管理和验证网络配置</a></li><li class="depth-0"><a href="#docker-swarm-模式下的网络" data-for="docker-swarm-模式下的网络">Docker Swarm 模式下的网络</a></li><li class="depth-1"><a href="#overlay-网络" data-for="overlay-网络">Overlay 网络</a></li><li class="depth-1"><a href="#在-overlay-网络中启动服务" data-for="在-overlay-网络中启动服务">在 Overlay 网络中启动服务</a></li><li class="depth-1"><a href="#跨主机通信" data-for="跨主机通信">跨主机通信</a></li><li class="depth-1"><a href="#overlay-网络-1" data-for="overlay-网络-1">Overlay 网络</a></li><li class="depth-1"><a href="#跨主机通信-1" data-for="跨主机通信-1">跨主机通信</a></li><li class="depth-1"><a href="#负载均衡" data-for="负载均衡">负载均衡</a></li><li class="depth-1"><a href="#操作示例" data-for="操作示例">操作示例</a></li></ul></div></div><div class="backlinks "><h3>Backlinks</h3><ul class="overflow"><li>No backlinks found</li></ul></div><div class="explorer mobile-only"><button type="button" id="explorer" data-behavior="collapse" data-collapsed="collapsed" data-savestate="true" data-tree="[{&quot;path&quot;:&quot;Basics&quot;,&quot;collapsed&quot;:true},{&quot;path&quot;:&quot;Basics/english&quot;,&quot;collapsed&quot;:true},{&quot;path&quot;:&quot;Blog&quot;,&quot;collapsed&quot;:true},{&quot;path&quot;:&quot;Book&quot;,&quot;collapsed&quot;:true},{&quot;path&quot;:&quot;Book/个人成长&quot;,&quot;collapsed&quot;:true},{&quot;path&quot;:&quot;Book/医学健康&quot;,&quot;collapsed&quot;:true},{&quot;path&quot;:&quot;Book/历史&quot;,&quot;collapsed&quot;:true},{&quot;path&quot;:&quot;Book/哲学宗教&quot;,&quot;collapsed&quot;:true},{&quot;path&quot;:&quot;Book/心理&quot;,&quot;collaps
function toggleCallout() {
const outerBlock = this.parentElement;
outerBlock.classList.toggle(`is-collapsed`);
const collapsed = outerBlock.classList.contains(`is-collapsed`);
const height = collapsed ? this.scrollHeight : outerBlock.scrollHeight;
outerBlock.style.maxHeight = height + `px`;
let current = outerBlock;
let parent = outerBlock.parentElement;
while (parent) {
if (!parent.classList.contains(`callout`)) {
return;
}
const collapsed2 = parent.classList.contains(`is-collapsed`);
const height2 = collapsed2 ? parent.scrollHeight : parent.scrollHeight + current.scrollHeight;
parent.style.maxHeight = height2 + `px`;
current = parent;
parent = parent.parentElement;
}
}
function setupCallout() {
const collapsible = document.getElementsByClassName(
`callout is-collapsible`
);
for (const div of collapsible) {
const title = div.firstElementChild;
if (title) {
title.removeEventListener(`click`, toggleCallout);
title.addEventListener(`click`, toggleCallout);
const collapsed = div.classList.contains(`is-collapsed`);
const height = collapsed ? title.scrollHeight : div.scrollHeight;
div.style.maxHeight = height + `px`;
}
}
}
document.addEventListener(`nav`, setupCallout);
window.addEventListener(`resize`, setupCallout);
</script><script type="module">
import mermaid from 'https://cdn.jsdelivr.net/npm/mermaid/dist/mermaid.esm.min.mjs';
const darkMode = document.documentElement.getAttribute('saved-theme') === 'dark'
mermaid.initialize({
startOnLoad: false,
securityLevel: 'loose',
theme: darkMode ? 'dark' : 'default'
});
document.addEventListener('nav', async () => {
await mermaid.run({
querySelector: '.mermaid'
})
});
</script><script src="https://cdn.jsdelivr.net/npm/katex@0.16.7/dist/contrib/copy-tex.min.js" type="application/javascript"></script><script src="../../../../postscript.js" type="module"></script></html>
Copy Permalink