docker容器間的互連通信有三種方法：

• docker內(nèi)部網(wǎng)絡(luò)：不夠靈活強(qiáng)大，不推薦
• docker networking：1.9或更新版本，推薦使用
• docker鏈接：1.9之前版本適用。

1.docker內(nèi)部網(wǎng)絡(luò)

涉及docker自己的網(wǎng)絡(luò)棧。

安裝docker后，系統(tǒng)會(huì)創(chuàng)建一個(gè)新的網(wǎng)絡(luò)接口，名字是docker0，用于連接容器和宿主機(jī)，IP范圍是172.16-172.30，

每個(gè)docker容器都會(huì)在這個(gè)接口上分配一個(gè)IP地址。

docker每創(chuàng)建一個(gè)容器就會(huì)創(chuàng)建一組互聯(lián)的網(wǎng)絡(luò)接口，一端是容器里的eth0接口，另一端則在宿主機(jī)以veth開(kāi)頭命名，

通過(guò)把每個(gè)veth接口綁定到docker0網(wǎng)橋，docker創(chuàng)建了一個(gè)虛擬子網(wǎng)，這個(gè)子網(wǎng)由宿主機(jī)和所有的docker容器共享，

實(shí)現(xiàn)容器和宿主機(jī)的通信連接，注意只有容器運(yùn)行時(shí)veth接口才存在。

用內(nèi)部網(wǎng)絡(luò)實(shí)現(xiàn)容連互聯(lián)的弊端：

• 要在容器的應(yīng)用程序里對(duì)另一個(gè)容器的IP地址做硬編碼；
• 容器重啟后，IP地址可能會(huì)改變；
• 不夠方便和靈活。

2.docker networking

容器之間的連接用網(wǎng)絡(luò)創(chuàng)建。

允許用戶(hù)創(chuàng)建自己的網(wǎng)絡(luò)，容器通過(guò)這個(gè)網(wǎng)絡(luò)互相通信；

可以跨越不同的宿主機(jī)來(lái)通信，網(wǎng)絡(luò)配置也更靈活；

可以在無(wú)需更新連接的情況下，停止、啟動(dòng)或者重啟容器；

不必事先創(chuàng)建容器再去連接它，也不必關(guān)心容器的運(yùn)行順序，可以在網(wǎng)絡(luò)內(nèi)部獲得容器名解析和發(fā)現(xiàn)；

和docker compose以及swarm進(jìn)行了集成；

在docker網(wǎng)絡(luò)內(nèi)部啟動(dòng)的容器，會(huì)感知到所有在這個(gè)網(wǎng)絡(luò)下運(yùn)行的容器，

并通過(guò)/etc/hosts文件將這些容器的地址保存到本地DNS中，
網(wǎng)絡(luò)內(nèi)的任何主機(jī)都可以使用hostname或hostname.netname的形式來(lái)被解析訪(fǎng)問(wèn)，

如果任何一個(gè)容器重啟了，其IP地址會(huì)自動(dòng)在/etc/hosts文件中更新，

測(cè)試中發(fā)現(xiàn)/etc/hosts文件中好像沒(méi)有新增其他容器的地址，但也能互相ping通；

一個(gè)容器可以同時(shí)加入多個(gè)網(wǎng)絡(luò)，所以可以創(chuàng)建非常復(fù)雜的網(wǎng)絡(luò)模型；

• docker network create 創(chuàng)建一個(gè)網(wǎng)絡(luò)
• docker network inspect 查看網(wǎng)絡(luò)的詳細(xì)信息
• docker network ls 列出當(dāng)前系統(tǒng)中的所有網(wǎng)絡(luò)
• docker network connect 將已有容器連接到一個(gè)網(wǎng)絡(luò)
• docker network disconnect 從網(wǎng)絡(luò)中斷開(kāi)一個(gè)容器
• docker network rm 刪除一個(gè)或多個(gè)網(wǎng)絡(luò)
• docker network prune 刪除所有未使用的網(wǎng)絡(luò)

3.docker鏈接

在鏈接過(guò)程中要引用到容器的名字，且只能工作于同一臺(tái)宿主機(jī)中。

在docker run啟動(dòng)容器時(shí)用參數(shù) --link 創(chuàng)建兩個(gè)容器間的 客戶(hù)-服務(wù) 鏈接，

需要兩個(gè)參數(shù)，一個(gè)是鏈接容器的名字，一個(gè)是鏈接的別名，即 --link redis:db，

被鏈接的容器是服務(wù)，鏈接讓服務(wù)容器能夠和客戶(hù)容器通信，

客戶(hù)容器可直接訪(fǎng)問(wèn)服務(wù)容器的任意公開(kāi)端口，所以服務(wù)容器的端口不需要對(duì)本地宿主機(jī)公開(kāi)，相對(duì)更加安全；

可以把多個(gè)客戶(hù)容器鏈接到同一個(gè)服務(wù)容器，也可通過(guò)指定多次--link來(lái)鏈接到多個(gè)服務(wù)容器，

docker在容器的/etc/hosts文件和包含鏈接信息的環(huán)境變量里寫(xiě)入鏈接信息；

無(wú)論采用哪種方式，都可以創(chuàng)建一個(gè)Web應(yīng)用程序棧，包含以下組件：

• 一個(gè)Web服務(wù)器容器
• 一個(gè)Redis數(shù)據(jù)庫(kù)容器
• 兩個(gè)容器間的一個(gè)安全鏈接

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。