在生产环境中,单个服务往往是独立的,但是服务与服务之间往往是相互依赖的,
这样对于容器来说,容器之间就需要相互访问。
除了网络访问之外,docker还提供了另外两种方式来满足服务的访问。
一:允许映射容器内应用的服务端口到本地宿主机;
二:互联网机制实现多个容器间通过容器名来快速访问;
1.端口映射实现访问容器
(1)从外部访问容器应用:随机分配本机端口
在启动容器的时候,如果不指定对应的参数,在容器外部是无法通过网络来访问容器内的应用和服务的。
比如启动一个nginx:
但是你知道怎样通过公网来访问这个程序吗?你不知道,也没人知道。
可能你会说我可以给这个程序绑定一个IP,确实可以,但是如果你没有可用的IP呢?
我们可以通过-P来指定端口映射,docker会随机映射一个主机端口到容器上。
将本机的32770端口映射到容器的80端口,也就是nginx默认的端口,这样就可以通过32770这个端口去访问nginx服务。
(2)一对一指定
使用HostPort:ContainerPort格式将本地的某个端口绑定到容器的某个端口之上。
将本机的80端口映射到容器的80端口之上。一次可以使用多个-p,这样可以实现多组绑定。
(3)映射到指定地址和端口到容器指定端口
使用IP:HostPort:ContainerPort指定一个特定地址和端口。
(4)映射到指定地址到随机端口
使用IP::ContainerPort指定本机的任意端口到容器的指定端口。
(5)查看映射端口配置
使用docker port查看当前映射的端口位置。
注意:每个容器都会有一个随机分配的内网地址,通过docker inspect可以查看。类似于虚拟机的桥接模式。
2.互联机制实现便捷互访
容器互联是一种让多个容器中应用快速交互的方式。
它会在源和接受容器之间创建连接关系,接受容器通过容器名快速访问到源容器,而不用指定具体的IP地址。
使用--link参数可以让容器之间安全的进行交互。
创建一个数据库:
创建一个web容器,将其连接到db容器。
命令解释:
docker run -d -P --name web --link db:db docker.io/nginx
--link参数的格式为--link name:alias,name是要连接的容器名称,alias是这个连接的别名。
Docker相当于在两个互联的容器之间创建了一个虚拟通道,而且不用映射它们的端口到宿主主机上。
在启动db容器的时候并没有使用-p和-P标记,从而避免了暴露数据库服务端口到外部网络上。