docker学习笔记(六)——docker网络

docker网络主要分为两块——容器对外服务和容器内部服务
对外服务很好理解,比如我启动了一个mysql的容器,然后让别的机器可以连接到这个mysql,就是对外服务;容器内部服务很好理解,就是几个容器之间的互相通信。

1 容器对外服务

这里写图片描述
当容器内运行一些网络应用,要让外部访问这些应用时,可以通过 -P-p参数来指定端口映射。
使用 -P 映射时,Docker会随机映射一个49000 ~ 49900 的端口至容器内部开放的端口:

docker run -d -P --name mysql mysql:5.6

通过docker ps可以看到端口映射关系。可以通过映射在宿主机的端口来访问对应容器内的服务。

我们使用-P 来映射到随机的一个端口
这里写图片描述

映射到指定宿主机的端口:

docker run -d -p 3306:3306 --name mysql mysql:5.6

这里写图片描述
映射到指定地址的指定端口,以127.0.0.1为例:

docker run -d -p 127.0.0.1:3306:3306 --name mysql mysql:5.6

这里写图片描述
映射到指定地址的任意端口,以127.0.0.1为例:

docker run -d -p 127.0.0.1::3306 --name mysql mysql:5.6

这里写图片描述
查看映射端口配置:

docker port mysql 3306

这里写图片描述

2 容器间相互通信

第一种方法可以通过映射宿主机的端口实现容器的互联,即把宿主机当作中间的桥梁
这里写图片描述
第二种方法是容器的连接(link),推荐这一种方式
这里写图片描述

使用 --link 参数可以让容器之间安全的进行交互。

创建一个数据库容器:

docker run -d --name mysqldb mysql:5.6

创建一个web容器并和数据库容器建立连接:

docker run -d --name Webapp –p 8000:8080 --link mysqldb:MySQL tomcat

mysqldb容器和web容器建立互联关系。

--link参数的格式为--link name:alias,其中name是要连接的容器名称,alias是这个连接的别名。
可以使用docker ps(PORT字段)来查看容器的连接。

Docker在两个容器之间创建了安全隧道,而且不用映射它们的端口到宿主机上。在启动mysqldb的时候并没有使用-p-P标记,从而避免的了暴露数据库的端口到外部的网络上。

你可能感兴趣的:(docker)