08. 容器间通信

目录

1、前言

2、容器间通信

2.1、通过IP地址进行通信

2.2、通过DNS Server进行通信

2.3、通过Joined方式通信

3、容器跨节点通信

3.1、通过容器在宿主机上的端口映射实现

3.2、通过Docker Overlay网络实现

4、小结

1、前言

上一篇《07.Docker网络通信模式》我们初步认识了Docker中的几种网络通信模式,分别有bridge,host,container,none。通过这些不同的网络通信模式,运行在宿主机上的容器就可以相互通信。

2、容器间通信

容器之间的通信方式主要有:

  1. 通过IP地址进行通信
  2. 通过Docker DNS Server进行通信
  3. 通过joined方式进行通信

2.1、通过IP地址进行通信

当我们创建一个Docker容器时,Docker daemon进程(守护进程)会为每个容器分配一个虚拟机IP地址。但是,外部网络是无法通过这个虚拟IP地址访问容器内的应用的。

因为这个虚拟IP只提供Docker内部各个容器相互通信使用。也就是通过这恶鬼IP实现Docker内容器间的相互通信。

简单模拟以下通过虚拟IP地址进行容器间相互通信。这里使用我们上一节中创建的自定义网络:mybridge。如果没看过上一篇文章中自定义网络的,可以移步《07.Docker网络通信模式》。

1)创建两个容器,使用自定义mybridge网络模式,并指定他们的IP地址。

docker run -it --net=mybridge --ip=172.19.0.3 busybox 
docker run -it --net=mybridge --ip=172.19.0.4 busybox

08. 容器间通信_第1张图片

2)在其中一个容器内可以执行ping命令,看看两个容器内的虚拟IP地址是否可以联通。

08. 容器间通信_第2张图片

可以看到网络是互通的。

当然采用这种方式是有局限性的:

  1. 当容器间IP发生变更的时候,我们要经常进行切换;如果IP配置项很多,那么这些都要进行变更。
  2. 当宿主机连接的容器,需要根据环境而变化的时候。那么宿主机需要不断的变更容器IP,而且还需要重启。如宿主机测试环境中需要连接容器A,而正式环境中需要连接容器B,那么就需要不断的进行修改,而随着容器数量越多,也更加不利于管理。

2.2、通过DNS Server进行通信

通过IP进行容器间通信,上面提到了一些局限性。那么肯定就有人会提到,如果这些IP针对性配置了host,而配置文件中只需要配置固定的hostname就可以解决这个问题。没错了,这里就提到了另一种通信方式:Docker DNS Server。

从Docker1.10版本开始,Docker 引擎自带了一个内嵌的DNS Server。而我们只需要通过容器名称就可以进行通信。

简单使用DNS Server进行容器通信。

1)创建两个容器,使用自定义mybridge网络模式,并指定他们的容器名称。

# 需要指定dns,不然ping失败
docker run -it --net=mybridge --name=busybox1 --ip=172.19.0.3 --dns=8.8.8.8 busybox
docker run -it --net=mybridge --name=busybox2 --ip=172.19.0.4 --dns=8.8.8.8 busybox

08. 容器间通信_第3张图片

2)在其中一个容器内可以执行ping 容器名称,看看两个容器内的虚拟IP地址是否可以联通。

08. 容器间通信_第4张图片

注:这里使用DNS Server方式通信,仅在自定义bridge网络中使用,默认的bridge网络是不行的。

2.3、通过Joined方式通信

Joined是Docker引擎提供的一种特殊的容器间通信方式,其本质上使用了 container 模因为在container模式下,多个容器共享同一个网络环境,也共享网卡的配置。因此,在 containt模式下,容器之间可以直接通过 localhost 或者 127.0.0.1 进行通信。

简单使用Joined方式进行容器通信。

1)基于httpd镜像创建一个容器,名为http1。

docker run -it --name http1 httpd

08. 容器间通信_第5张图片

2)基于busybox镜像创建一个新的容器,busybox1,并通过参数--net=container:http1,指定与“http1”容器通信。

docker run -it --net=container:http1 --name busybox1 busybox

3)在容器busybox1中,可以使用wget 127.0.0.1直接访问http1容器http服务。

wget 127.0.0.1

08. 容器间通信_第6张图片

http1容器内的响应:

08. 容器间通信_第7张图片

3、容器跨节点通信

上面介绍了3方式可以在同一个宿主机上访问不同的容器,借助于docker0网桥直接进行通信。而在实际项目中,一个复杂的系统往往需要部署很多个组件,而为了提高组件的运行效率,会将这些组件部署到不同主机上。那么跨主机的情况下,容器间如何通信呢?

有以下三种方式:

  1. 通过容器在宿主机上的端口映射实现。
  2. 通过Docker Overlay网络实现。
  3. 通过第三方网络,如flannel网络等来实现。

3.1、通过容器在宿主机上的端口映射实现

这个方式很简单,就是将容器内的端口映射出来,直接使用宿主机进行转发,这样通信效率比较低。但是方式也最直接。

3.2、通过Docker Overlay网络实现

Overlay 网络是在不改变现有网络的前提下,对IP 报文进行数据的封装,从而利用IP 路由协议实现数据的转发功能。在 Overlay 网络中,通过扩展标识位可以支持 16M 的用户。

Docker的 Swarm 集群便是 Overlay 网络的一个实现,而使用Overlay 网络需要注册中心支持。注册中心能够提供服务的注册与发现功能。Docker 支持的注册中心有ZooKeeper、Consu和ETCD。下面以 ZooKeepper 为例来进行介绍。

这里我新建了一台虚拟机,两台虚拟机的信息如下:

主机名

IP地址

部署服务

master

192.168.74.132

docker、zookeeper

node

192.168.74.133

docker

1)选择192.168.74.132作为master节点,自行安装Zookeeper。已有安装的忽略。

安装后启动zookeeper:

./zkServer.sh start
# 查看zookeeper状态
./zkServer.sh status

08. 容器间通信_第8张图片

2)master节点修改docker.service文件。加入zookeeper注册中心的支持。

添加以下内容,并保存:

08. 容器间通信_第9张图片

  • --cluster-store:表示zookeeper的ip地址和端口号。
  • --cluster-advertise:将docker注册到zookeeper中的地址信息。

3)重启Docker服务。

systemctl daemon-reload
systemctl restart docker

4)在node(192.168.74.133)机子上修改docker.service。

vi /usr/lib/systemd/system/docker.service

加入以下内容,保存,注意IP变化。

08. 容器间通信_第10张图片

重启docker服务。

5)启动zookeeper客户端。

./zkCli.sh

08. 容器间通信_第11张图片

6)在zookeeper客户端中,查看master和node节点在zookeeper的注册信息。

ls /docker/nodes

7)在任意节点上创建Overlay网络,这里直接在master节点上创建。

docker network create -d overlay my_overlay_net

08. 容器间通信_第12张图片

8)在master节点,使用刚创建的网络my_overlay_net启动一个容器。

docker run -it --net=my_overlay_net --name box1 --dns 8.8.8.8 busybox

可以看到容器IP地址为10.0.0.2。

08. 容器间通信_第13张图片

9)同样的在node节点上,也使用my_overlay_net启动一个容器。

docker run -it --net=my_overlay_net --name box2 --dns 8.8.8.8 busybox

可以看到容器IP地址为10.0.0.3。

08. 容器间通信_第14张图片

10)现在,两个容器间就可以通过虚拟IP进行通信了,也可以通过DNS Server进行通信。

08. 容器间通信_第15张图片

4、小结

docker容器间通信是实际项目使用docker部署的时候必不可少的一个环节,明白几种网络通信方式可以更好的对容器部署进行管理。

你可能感兴趣的:(云原生,云原生,docker,运维,linux,容器)