Docker支持多主机网络通信功能,可以通过命令行建立多主机通信网络。本文使用Docker machine和Consul服务发现工具来讲解这一点。
前提是需要先安装Docker工具箱。
作为一个示例,我们会在VirtualBox虚拟机上使用docker machine创建3个Docker主机。其中一个Docker主机运行Consul服务发现工具,另外两个Docker主机则通过第一台主机的Consul服务发现容器共享网络信息。
Docker容器网络部分的相信信息可查看:
https://docs.docker.com/engine/userguide/networking/dockernetworks/
Consul的详细信息见: https://www.consul.io/
Consul的特性:
1)服务发现
Consul使得服务注册和服务发现变得很简单
2)故障检测
支持对服务的健康检查,防止请求被路由到服务不可用的主机上
3)支持多数据中心
Consul支持多数据中心,无需复杂的配置
4)键值存储
Consul使用了键值存储来支持动态配置等
1)创建名为“host1-Consul”的Docker主机
docker-machine create -d virtualbox host1-Consul
2)在“host1-Consul”主机上运行Consul容器
docker $(docker-machine config host1-Consul) run -d -p "8500:8500" -h
"Consul" progrium/Consul -server -bootstrap
3)验证上述容器的运行状态
docker $(docker-machine config host1-Consul) ps
4)运行第二个Docker主机,并注册到前面的Consul容器
docker-machine create -d virtualbox --engine-opt="cluster-store=Consul://$(docker-machine ip host1-Consul):8500" --engine-opt="cluster-advertise=eth1:0" host2
5)运行第三个Docker主机
docker-machine create -d virtualbox --engine-opt="cluster-store=Consul://$(docker-machine ip host1-Consul):8500" --engine-opt="cluster-advertise=eth1:0" host3
现在,后面两个Docker主机都有默认的网络配置,且只能用于单个主机的通信。
6)要实现多主机网络通信,还需要在主机2上创建一个覆盖网络
docker $(docker-machine config host2) network create -d overlay myapp
7)OK,此时如果在主机3上检查网络,就可以看到主机2上创建的覆盖网络。这是因为主机2和3都注册到Consul,网络信息在所有已注册的主机之间实现了共享。
docker $(docker-machine config host2) network ls
docker $(docker-machine config host3) network ls
如果是在不同的主机上运行容器,可能就需要使用容器名来连接它们。我们可以这样做个测试。
在主机2上运行一个Nginx容器,在主机3上运行一个busybox容器,通过busybox容器下载Nginx容器默认页面来测试连接是否正常。
8)在主机2上运行Nginx容器,并指定创建的“myapp”网络
docker $(docker-machine config host2) run -itd --name=webfront --net=myapp nginx
9)验证Nginx容器的运行
docker $(docker-machine config host2) ps
10)在主机3上运行一个busybox容器,使用参数下载主机2的Nginx容器的默认主页。
docker $(docker-machine config host3) run -it --rm --net=myapp busybox wget -qO- http://webfront
如果结果返回的是HTML内容的输出,意味着容器能够使用之前创建的覆盖网络连接到主机。