最近使用了Mac系统的电脑作为了测试服务器,但是在Mac系统的电脑使用docker安装nginx进行反向代理,以前在centos7系统的电脑上无往不利的docker容器启动方式,反而出现了问题。
启动方式:
docker run -it --name nginx --net host -v /Users/mac-server/Desktop/project:/var/www/html -v /Users/mac-server/Desktop/nginx:/nginx_conf -d nginx
以前在centos7的系统上容器构建后,都可以访问成功。进入nginx执行nginx -t
,配置文件没有问题;执行nginx -s reload
,重启nginx也没有报错。但是就是不能通过浏览器访问。
排除防火墙和80端口的问题,还是不能访问。
在经过多次卸载重装nginx容器都没能成功的情况下,就是用最常见的容器启动命令启动:
docker run -it --name nginx -p 80:80 -d nginx
结果浏览器可以直接进行访问了。
但是这样明显是不能满足我们的需求的,nginx需要进行反向代理的时候,未来项目的端口往往是位置的,所以使用 –net host共享宿主机端口 是比较好的解决方案。
对比上文的容器启动命令,一般来说不是-v映射目录的问题,要不启动时会报错。多以应该问题出自--net host
上。
于是基于此进行分析,最终找到了原因。
docker的网络配置分为四种,:host,overlay,macvlan,bridge
与宿主机共享网络,也就是在网络这块不会与宿主机隔离,而是共享宿主机的网络配置,并且 容器不会分配自己的ip地址。
需要注意的是,因为容器是与宿主机共享网络,并且容器不存在自己的ip, 端口映射不生效, -p,–publish,-P,和–publish-all都将被忽略,并产生一个警告
WARNING: Published ports are discarded when using host network mode
使用方法:
在创建容器时添加如下配置
--net host
分布式网络模式。可参考:https://docs.docker.com/network/overlay/
直接连接宿主机的物理网络,为每个容器的虚拟网络接口分配MAC地址,相当于直接连接了宿主机的物理网络接口。
但是使用改模式需要注意以下几点:
类似VMware的桥接网络,此模式会为每一个容器分配Network Namespace、设置IP等,并将一个主机上的Docker容器连接到一个虚拟网桥上。
docker是在linux内核容器基础上实现的,linux安装docker后,会创建一个为docker0的虚拟网卡,linux宿机与docker容器之间的通信,通过docker0虚拟网卡进行
docker在OSX的实现方式,是首先创建一个linux的虚拟机,在将docker放入到虚拟机中实现,而对于linux虚拟机,与OSX之间的通信,目前版本采用/var/run/docker.sock
这种socket文件来通信,在OSX宿机中自然ping不通docker容器。
参考:https://docs.docker.com/docker-for-mac/networking/
因为MacOS无法访问Docker桥接网络,而恰恰Docker默认是使用bridge模式,所以导致Docker无法联网,并且无法与宿主机沟通。
Host主机网络驱动程序仅适用于Linux主机,并且不支持Docker for Mac,Docker for Windows或Docker EE for Windows Server。
所以docker容器无法使用–net host共享宿主机端口。
docker容器使用--net host
共享宿主机端口,无非是因为在未来使用容器的过程中,宿主机与容器通信的端口不能确定。既然--net host
不能使用,不能共享宿主机端口,那么我们可以寻找一些替代方案。
不管在Dockerfile、命令行或docker-compose.yml中,都可以使用类似于8080-8090:8080-8090
的格式,来映射多个端口
#create by winton wang
version: '3.6'
services:
web:
image: nginx:1.18
ports:
# 将会映射8080到8090这个范围内的端口
- 8080-8090:8080-8090
volumes:
- ./www:/www
docker run -p 8080-8090:8080-8090 nginx
EXPOSE 8080-8090
注意:
使用这种形式去映射大范围的端口,会占用用户大量的内存,尽量不要这样子做
docker run -it --name nginx -p 80:80 -p 7000-8000:7000-8000 -v /Users/mac-server/Desktop/project:/var/www/html -v /Users/mac-server/Desktop/nginx:/nginx_conf -d nginx