Docker 網(wǎng)絡(luò) - container 模式

容器與主機(jī)、容器與容器之間是互相隔離的。同時(shí)，我們可以通過(guò)配置 docker 網(wǎng)絡(luò)，為容器創(chuàng)建完全獨(dú)立的網(wǎng)絡(luò)命名空間，或者使容器共享主機(jī)或者其他容器的網(wǎng)絡(luò)命名空間，以應(yīng)對(duì)不同場(chǎng)景的需要。

這里有4 種常用的單宿主機(jī)網(wǎng)絡(luò)模式：

1. bridge 模式；
2. host 模式；
3. container 模式；
4. none 模式。

本節(jié)將介紹網(wǎng)絡(luò)模式中的 container 模式：

1. container 模式

與 host 模式類似，container 模式可以使一個(gè)容器共享另一個(gè)已存在容器的網(wǎng)絡(luò)，此時(shí)這兩個(gè)容器共同使用同一網(wǎng)卡、主機(jī)名、IP 地址，容器間通訊可直接通過(guò)本地回環(huán) lo 接口通訊。

新運(yùn)行一個(gè) busybox 的容器 b1，設(shè)定它共享已存在的容器 b0 的網(wǎng)絡(luò)：

docker run -d -t --network container:b0 --name b1 busybox

Tips：端口轉(zhuǎn)發(fā)設(shè)定以已存在的容器為準(zhǔn)，出于安全和權(quán)限控制的角度，container 模式下運(yùn)行的容器設(shè)定端口轉(zhuǎn)發(fā)不生效。

查看 b0，b1 的網(wǎng)絡(luò)配置，驗(yàn)證兩者的網(wǎng)絡(luò)配置是否相同：

docker exec b0 ifconfig
docker exec b1 ifconfig

此時(shí)的網(wǎng)絡(luò)拓?fù)鋱D如下：

不再使用的容器記得刪除掉，釋放資源和空間

docker rm -f b0 b1

nginx 鏡像自帶的網(wǎng)絡(luò)命令非常少，查看網(wǎng)絡(luò)不方便，而 busybox 的網(wǎng)絡(luò)命令比較齊全，使用 container 模式，可以快速解決這個(gè)問(wèn)題。

我們新運(yùn)行一個(gè)名為 n0 的 nginx 容器，再將它的網(wǎng)絡(luò)共享給 busybox 容器 n0-net：

docker run -d -t --name n0 nginx
docker run -d -t --network container:n0 --name n0-net busybox

使用 n0-net 容器，執(zhí)行 docker exec n0-net ip a 進(jìn)行網(wǎng)絡(luò)狀態(tài)查看自身網(wǎng)絡(luò)信息，也就是 nginx 的網(wǎng)絡(luò)信息

執(zhí)行如下命令，通過(guò) localhost 訪問(wèn) n0 的 web 服務(wù)，說(shuō)明通過(guò) container 模式下，共享的網(wǎng)絡(luò)中的容器能夠使用 lo 訪問(wèn)其他容器的服務(wù)。

docker exec n0-net telnet localhost 80
# 在交互中輸入
# GET /
#

不再使用的容器記得刪除掉，釋放資源和空間：

docker rm -f n0 n0-net

2. 小結(jié)

在 container 模式下的容器，會(huì)使用其他容器的網(wǎng)絡(luò)命名空間，其網(wǎng)絡(luò)隔離性會(huì)處于 bridge 橋接模式與 host 模式之間：當(dāng)容器共享其他容器的網(wǎng)絡(luò)命名空間，則在容器之間不存在網(wǎng)絡(luò)隔離；而它們又與宿主機(jī)以及其他不在此共享中的容器存在網(wǎng)絡(luò)隔離。