[系统运维] docker笔记- 网络互通

开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

-> 系统运维 -> docker笔记- 网络互通 -> 正文阅读

[系统运维]docker笔记- 网络互通

Docker网络

docker容器之间实现网络互联主要有--link和自定义网络（主要使用）两种方式。

–link

实现两个容器之间网络可以通过容器服务名称互通，而不仅仅是ip

docker run -d --link [需要通的容器名] [镜像]

自定义网络

通过自定义网络可以保证不同集群之间数据的隔离，保证数据的隔离。

网络模式

bridge: 桥接模式（docker默认模式）
none: 不配置网络
host: 和宿主机共享网络
container：容器网络联通（局限较大）

网络创建

使用 docker network create 创建自己的网络。

# -d bridge 指定桥接模式
# --subnet 192.168.0.0/16 指定子网
# --gateway 192.168.0.1 指定网关
[root@localhost ~]# docker network create -d bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet
b215aedcc3257b54ab1f72d581751c8224dc878c40159e558447ef9113404e60
# 查询网络列表
[root@localhost ~]# docker network ls
NETWORK ID     NAME          DRIVER    SCOPE
51e8a6b15ff7   bridge        bridge    local
d6a8cf22b5a6   host          host      local
b215aedcc325   mynet         bridge    local
7b2bb96fe66e   none          null      local
[root@localhost ~]# docker network inspect b215aedcc325
[
    {
        "Name": "mynet",
        "Id": "b215aedcc3257b54ab1f72d581751c8224dc878c40159e558447ef9113404e60",
        "Created": "2022-08-17T15:37:56.07625129+08:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "192.168.0.0/16",
                    "Gateway": "192.168.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {},
        "Options": {},
        "Labels": {}
    }
]

容器在启动是默认使用的docker0的bridge网络，我们可以通过指定--net 网络名 来使用自己的网络

# 容器启动默认docker0,默认会有--net bridge
docker run -d -P --name tomcat02 --net bridge tomcat

# 通过--net指定网络
docker run -d -P --name tomcat-mynet-01 --net mynet tomcat
docker run -d -P --name tomcat-mynet-02 --net mynet tomcat

# 通过自定义网络启动的容器可以直接使用容器名实现网络互联
[root@localhost ~]# docker exec -it tomcat-mynet-02 ping tomcat-mynet-01
PING tomcat-mynet-01 (192.168.0.2): 56 data bytes
64 bytes from 192.168.0.2: icmp_seq=0 ttl=64 time=0.300 ms
64 bytes from 192.168.0.2: icmp_seq=1 ttl=64 time=0.104 ms
64 bytes from 192.168.0.2: icmp_seq=2 ttl=64 time=0.090 ms

网络连通

将容器与另一个网络下的容器进行网络连通，可以是从connect命令进行网络连通

docker network connect --help

Usage:  docker network connect [OPTIONS] NETWORK CONTAINER
Connect a container to a network
Options:
      --alias strings           Add network-scoped alias for the container
      --driver-opt strings      driver options for the network
      --ip string               IPv4 address (e.g., 172.30.100.104)
      --ip6 string              IPv6 address (e.g., 2001:db8::33)
      --link list               Add link to another container
      --link-local-ip strings   Add a link-local address for the container

redis集群搭建-- 3主3从模式

创建redis自己网络

docker network create -d bridge --subnet 172.16.0.0/16 --gateway 172.16.0.1 redis

脚本创建文件

for port in $(seq 1 6);\
do \
mkdir -p /mydata/redis/node-${port}/conf
touch /mydata/redis/node-${port}/conf/redis.conf
cat << EOF >/mydata/redis/node-${port}/conf/redis.conf
port 6379
bind 0.0.0.0
cluster-enabled yes
cluster-config-file nodes.conf
cluster-node-timeout 5000
cluster-announce-ip 172.16.0.1${port}
cluster-announce-port 6379
cluster-announce-bus-port 16379
appendonly yes
EOF
done

脚本启动容器服务

for port in $(seq 1 6);\
do \
docker run -p 637${port}:6379 -p 1637${port}:16379 --name redis-${port} \
-v /mydata/redis/node-${port}/data:/data \
-v /mydata/redis/node-${port}/conf/redis.conf:/etc/redis/redis.conf \
-d --net redis --ip 172.16.0.1${port} redis redis-server /etc/redis/redis.conf; \
done

在这里插入图片描述

进入某个容器创建集群

# 进如容器
docker exec -it db0011d841ac /bin/sh

# 创建集群: 主从模式配置正确手动确认yes
redis-cli --cluster create 172.16.0.11:6379 172.16.0.12:6379 172.16.0.13:6379 172.16.0.14:6379 172.16.0.15:6379 172.16.0.16:6379 --cluster-replicas 1

在这里插入图片描述

docker 容器精简版异常问题解决方法

问题：ip addr命令无法使用

OCI runtime exec failed: exec failed: container_linux.go:380: starting container process caused: exec: “ip”: executable file not found in $PATH: unknown

解决方法：

# 进入配置文件
cd /etc/apt
# 查看目录信息
ls
cat sources.list
# 备份
mkdir cat sources.list.backup
cp sources.list ./sources.list.backup
cd ../
# 以覆盖+追加的方式替换掉sources.list文件
echo 'deb https://mirrors.aliyun.com/debian bullseye main'>sources.list
echo 'deb https://mirrors.aliyun.com/debian-security bullseye-security main'>>sources.list
echo 'deb https://mirrors.aliyun.com/debian bullseye-updates main'>>sources.list
# 执行一下更新命令：
apt-get update -y
# 执行下载 iproute2命令：
apt install -y iproute2