前面我們實現(xiàn)了通過網(wǎng)絡(luò)端口來訪問運行在 docker 容器內(nèi)的服務(wù)。

容器中可以運行一些網(wǎng)絡(luò)應(yīng)用，要讓外部也可以訪問這些應(yīng)用，可以通過?-P?或?-p?參數(shù)來指定端口映射。

下面我們來實現(xiàn)通過端口連接到一個 docker 容器。

網(wǎng)絡(luò)端口映射

我們創(chuàng)建了一個 python 應(yīng)用的容器。

runoob@runoob:~$ docker run -d -P training/webapp python app.py
fce072cc88cee71b1cdceb57c2821d054a4a59f67da6b416fceb5593f059fc6d

另外，我們可以指定容器綁定的網(wǎng)絡(luò)地址，比如綁定 127.0.0.1。

我們使用?-P?參數(shù)創(chuàng)建一個容器，使用?docker ps?可以看到容器端口 5000 綁定主機端口 32768。

runoob@runoob:~$ docker ps
CONTAINER ID    IMAGE               COMMAND            ...           PORTS                     NAMES
fce072cc88ce    training/webapp     "python app.py"    ...     0.0.0.0:32768->5000/tcp   grave_hopper

我們也可以使用?-p?標識來指定容器端口綁定到主機端口。

兩種方式的區(qū)別是:

• -P :是容器內(nèi)部端口隨機映射到主機的高端口。
• -p :?是容器內(nèi)部端口綁定到指定的主機端口。

runoob@runoob:~$ docker run -d -p 5000:5000 training/webapp python app.py
33e4523d30aaf0258915c368e66e03b49535de0ef20317d3f639d40222ba6bc0

runoob@runoob:~$ docker ps
CONTAINER ID        IMAGE               COMMAND           ...           PORTS                     NAMES
33e4523d30aa        training/webapp     "python app.py"   ...   0.0.0.0:5000->5000/tcp    berserk_bartik
fce072cc88ce        training/webapp     "python app.py"   ...   0.0.0.0:32768->5000/tcp   grave_hopper

另外，我們可以指定容器綁定的網(wǎng)絡(luò)地址，比如綁定 127.0.0.1。

runoob@runoob:~$ docker run -d -p 127.0.0.1:5001:5000 training/webapp python app.py
95c6ceef88ca3e71eaf303c2833fd6701d8d1b2572b5613b5a932dfdfe8a857c
runoob@runoob:~$ docker ps
CONTAINER ID        IMAGE               COMMAND           ...     PORTS                                NAMES
95c6ceef88ca        training/webapp     "python app.py"   ...  5000/tcp, 127.0.0.1:5001->5000/tcp   adoring_stonebraker
33e4523d30aa        training/webapp     "python app.py"   ...  0.0.0.0:5000->5000/tcp               berserk_bartik
fce072cc88ce        training/webapp     "python app.py"   ...    0.0.0.0:32768->5000/tcp              grave_hopper

這樣我們就可以通過訪問 127.0.0.1:5001 來訪問容器的 5000 端口。

上面的例子中，默認都是綁定 tcp 端口，如果要綁定 UDP 端口，可以在端口后面加上?/udp。

runoob@runoob:~$ docker run -d -p 127.0.0.1:5000:5000/udp training/webapp python app.py
6779686f06f6204579c1d655dd8b2b31e8e809b245a97b2d3a8e35abe9dcd22a
runoob@runoob:~$ docker ps
CONTAINER ID        IMAGE               COMMAND           ...   PORTS                                NAMES
6779686f06f6        training/webapp     "python app.py"   ...   5000/tcp, 127.0.0.1:5000->5000/udp   drunk_visvesvaraya
95c6ceef88ca        training/webapp     "python app.py"   ...    5000/tcp, 127.0.0.1:5001->5000/tcp   adoring_stonebraker
33e4523d30aa        training/webapp     "python app.py"   ...     0.0.0.0:5000->5000/tcp               berserk_bartik
fce072cc88ce        training/webapp     "python app.py"   ...    0.0.0.0:32768->5000/tcp              grave_hopper

docker port?命令可以讓我們快捷地查看端口的綁定情況。

runoob@runoob:~$ docker port adoring_stonebraker 5000
127.0.0.1:5001

Docker 容器互聯(lián)

端口映射并不是唯一把 docker 連接到另一個容器的方法。

docker 有一個連接系統(tǒng)允許將多個容器連接在一起，共享連接信息。

docker 連接會創(chuàng)建一個父子關(guān)系，其中父容器可以看到子容器的信息。

容器命名

當我們創(chuàng)建一個容器的時候，docker 會自動對它進行命名。另外，我們也可以使用?--name?標識來命名容器，例如：

runoob@runoob:~$  docker run -d -P --name runoob training/webapp python app.py
43780a6eabaaf14e590b6e849235c75f3012995403f97749775e38436db9a441

我們可以使用?docker ps?命令來查看容器名稱。

runoob@runoob:~$ docker ps -l
CONTAINER ID     IMAGE            COMMAND           ...    PORTS                     NAMES
43780a6eabaa     training/webapp   "python app.py"  ...     0.0.0.0:32769->5000/tcp   runoob

新建網(wǎng)絡(luò)

下面先創(chuàng)建一個新的 Docker 網(wǎng)絡(luò)。

$ docker network create -d bridge test-net

參數(shù)說明：

-d：參數(shù)指定 Docker 網(wǎng)絡(luò)類型，有 bridge、overlay。

其中 overlay 網(wǎng)絡(luò)類型用于 Swarm mode，在本小節(jié)中你可以忽略它。

連接容器

運行一個容器并連接到新建的 test-net 網(wǎng)絡(luò):

$ docker run -itd --name test1 --network test-net ubuntu /bin/bash

打開新的終端，再運行一個容器并加入到 test-net 網(wǎng)絡(luò):

$ docker run -itd --name test2 --network test-net ubuntu /bin/bash

點擊圖片查看大圖：

下面通過 ping 來證明 test1 容器和 test2 容器建立了互聯(lián)關(guān)系。

如果 test1、test2 容器內(nèi)中無 ping 命令，則在容器內(nèi)執(zhí)行以下命令安裝 ping（即學(xué)即用：可以在一個容器里安裝好，提交容器到鏡像，在以新的鏡像重新運行以上倆個容器）。

apt-get update
apt install iputils-ping

在 test1 容器輸入以下命令：

點擊圖片查看大圖：

同理在 test2 容器也會成功連接到:

點擊圖片查看大圖：

這樣，test1 容器和 test2 容器建立了互聯(lián)關(guān)系。

如果你有多個容器之間需要互相連接，推薦使用 Docker Compose，后面會介紹。

配置 DNS

我們可以在宿主機的 /etc/docker/daemon.json 文件中增加以下內(nèi)容來設(shè)置全部容器的 DNS：

{
  "dns" : [
    "114.114.114.114",
    "8.8.8.8"
  ]
}

設(shè)置后，啟動容器的 DNS 會自動配置為 114.114.114.114 和 8.8.8.8。

配置完，需要重啟 docker 才能生效。

查看容器的 DNS 是否生效可以使用以下命令，它會輸出容器的 DNS 信息：

$ docker run -it --rm  ubuntu  cat etc/resolv.conf

點擊圖片查看大圖：

手動指定容器的配置

如果只想在指定的容器設(shè)置 DNS，則可以使用以下命令：

$ docker run -it --rm -h host_ubuntu  --dns=114.114.114.114 --dns-search=test.com ubuntu

參數(shù)說明：

--rm：容器退出時自動清理容器內(nèi)部的文件系統(tǒng)。

-h HOSTNAME 或者 --hostname=HOSTNAME： 設(shè)定容器的主機名，它會被寫到容器內(nèi)的 /etc/hostname 和 /etc/hosts。

--dns=IP_ADDRESS： 添加 DNS 服務(wù)器到容器的 /etc/resolv.conf 中，讓容器用這個服務(wù)器來解析所有不在 /etc/hosts 中的主機名。

--dns-search=DOMAIN： 設(shè)定容器的搜索域，當設(shè)定搜索域為 .example.com 時，在搜索一個名為 host 的主機時，DNS 不僅搜索 host，還會搜索 host.example.com。

點擊圖片查看大圖：

如果在容器啟動時沒有指定?--dns?和?--dns-search，Docker 會默認用宿主主機上的 /etc/resolv.conf 來配置容器的 DNS。

文章來源于網(wǎng)絡(luò)，侵刪！