Docker 外部访问容器Pp、数据管理volume、网络network 介绍
外部访问容器
容器中可以运行一些网络应用,要让外部也可以访问这些应用,可以通过 -P 或 -p 参数来 指定端口映射。
当使用 -P 标记时,Docker 会随机映射一个端口到内部容器开放的网络端口。
╭─will in ~ 11:11:27
╰─(。ŏ_ŏ) docker run -tid --name redis -P redis
344ea0c6b48a9db551f530998ce901347d72ba9b03a82628979aaddd53189fe7
╭─will in ~ 11:11:32
╰─ヾ(;゚;Д;゚;)ノ゙ docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
344ea0c6b48a redis "docker-entrypoint.s…" Less than a second ago Up 2 seconds 0.0.0.0:32769->6379/tcp redis
当使用-p标记时,Docker会映射一个指定端口到内部容器开放的网络端口。
╭─will in ~ 11:11:34
╰─╰(*°▽°*)╯ docker run -tid --name redis-1 -p 6380:6379 redis
4b10e4b28fe7125fb40b8a338f6bb225ef3e4e5917722d63af61e300857a2220
╭─will in ~ 11:13:27
╰─(。ŏ_ŏ) docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
4b10e4b28fe7 redis "docker-entrypoint.s…" Less than a second ago Up 2 seconds 0.0.0.0:6380->6379/tcp redis-1
数据卷
数据卷 是一个可供一个或多个容器使用的特殊目录,它绕过 UFS,可以提供很多有用的特 性:
- 数据卷 可以在容器之间共享和重用
- 对 数据卷 的修改会立马生效
- 数据卷 默认会一直存在,即使容器被删除
启动一个挂载数据卷的容器并映射端口,将宿主机的 8088映射到nginx容器的80端口,将指定目录/Users/will映射到宿主机的根目录。
╭─will in ~ 11:00:50
╰─ε=ε=ヾ(;゚д゚)/ docker run -tid --name nginx -v /Users/will:/usr/share/nginx/html -p 8088:80 nginx
4d95127b3a60393fe8e078bce8919a53c8f2566066e4968b6a7f73cc1e22176d
通过inspect查看mounts,ports。
"Mounts": [
{
"Type": "bind",
"Source": "/Users/will",
"Destination": "/usr/share/nginx/html",
"Mode": "",
"RW": true,
"Propagation": "rprivate"
}
],
"Ports": {
"80/tcp": [
{
"HostIp": "0.0.0.0",
"HostPort": "8088"
}
]
}
通过在宿主机创建文件测试,在终端显示“helloworld”,则完成。
╭─will in ~ 11:02:52
╰─(ง๑ •̀_•́)ง touch index.html
╭─will in ~ 11:03:02
╰─٩(ŏ﹏ŏ、)۶ echo "helloworld" > index.html
╭─will in ~ 11:03:09
╰─(*´・д・)? curl localhost:8088
helloworld
容器互联network
随着 Docker 网络的完善,强烈建议大家将容器加入自定义的 Docker 网络来连接多个容器, 而不是使用 --link 参数。
下面先创建一个新的 Docker 网络。
╭─will in ~ 11:19:21
╰─(ノ˚Д˚)ノ docker network create -d bridge my-net
c90d0b1e79783e673f58f1ec2b2c472f034693eca54296adb364351091f0b9fb
- -d 参数指定 Docker 网络类型,有 bridge overlay 。
创建2个容器并连接到新建的 my-net 网络,通过第2个容器ping第一个容器,如:在busybox2中pingbusybox1,查看是否能够连接成功。
╭─will in ~ 11:19:22
╰─(º﹃º) docker run -it --rm --name busybox1 --network my-net busybox sh
/ #
╭─will in ~ 11:09:29
╰─ε=ε=ヾ(;゚д゚)/ docker run -it --rm --name busybox2 --network my-net busybox sh
/ # ping busybox1
PING busybox1 (172.26.0.2): 56 data bytes
64 bytes from 172.26.0.2: seq=0 ttl=64 time=0.148 ms
64 bytes from 172.26.0.2: seq=1 ttl=64 time=0.291 ms
- 这样, busybox1 容器和 busybox2 容器建立了互联关系。
╭─will in ~/will/project/cluster 11:23:33
╰─(゚3゚)~♪ docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
47215f45415c busybox "sh" About a minute ago Up About a minute busybox2
4af85ed6478c busybox "sh" 2 minutes ago Up 2 minutes busybox1
总结
- 通过宿主机端口映射到容器,可以在宿主机方便的开启多个服务,例如多个redis、mysql、nginx服务,而不再需要在宿主机做更多配置的变更。
- 通过数据卷可以将宿主机的数据目录挂载到容器中,利用容器的环境各种服务运行已有的数据目录,而不在需求在宿主机部署环境,docker环境也容易部署,减少了宿主机环境部署的复杂性。
- 通过网络network可以将多个容器连接在一起,容器间的通信即可以使用容器名,而不再使用IP,IP的变动的,而容器名是可以自定义的,例如我们在使用nginx配置的时候,需要关联php环境的配置,则此时,我们就可以通过容器名在docker-compose中定义好,而不再需要使用IP。部署集群也是同样好处。