容器之间的互联
一. 实验目的:
1.       熟悉容器之间基本的网络原理;
2.       掌握容器之间互联的方法;
二. 实验环境:
Ubuntu16.04+Docker
三. 实验内容:
练习容器之间互联的方法
四、 实验练习:
1.      安装网桥管理工具,并且查看网桥设备
① 安装网桥管理工具
apt-get install -y bridge-utils
如果找不到,先使用apt-cache search bridge查找
 
② 查看网桥设备
sudo brctl show
(3) 开启一个容器
ocker run -it --name test1 ubuntu:14.04 /bin/bash
并查看docker网络情况 如果找不到命令command not found,因为docker轻量级运行,没有此命令,需要安装,解决办法:
1)       Apt-get update更新索引
2)       Apt-get install net-tools 安装ifconfig命令
3)       Apt-get install iputils-ping 安装ping命令
④用ctrl+p+q退出但是保持容器的继续运行,并且查看网桥设备
sudo brcrl show
2.      查看在默认情况下,在同一宿主机中运行的所有容器都是互联的。
环境准备:用于测试docker镜像的dockerfile
FROM ubuntu:14.04
RUN apt-get install -y ping
RUN apt-get update
RUN apt-get install -y nginx
RUN apt-get install -y curl
EXPOSE 80
CMD /bin/bash
构建镜像 docker build -t catherine2005/cct .
 
测试
  1. 启动一个容器cct1
docker run -it --name cct1 catherine2005/cct
  1. 查看ip地址
ifconfig 这个ip为:172.17.0.4
3.启动nginx
4.ctrl+P+Q转到后台
5.启动一个容器cct2
Docker run -it --name cct2 catherine2005/cct
6 查看ip地址
cct2的ip为172.17.0.5
7.此时使用ping命令,查看是否能够ping通cct1
8.使用curl ,看看nginx是否正常启动
9.停止容器cct1,并且启动新的容器test01
 
10.重启cct1并查看容器内的ip地址 发现变化了
这说明docker不可靠,因为每次重启都可能导致ip地址发生变化
3.      创建第三个容器时,将第三个容器link到第一个容器中,这样第三个容器访问第一个容器时利用名字就能访问。
1 启动一个新容器cct3,并且使用link选项关联cct1,别名为webtest
docker run -it --name cct3 --link=cct1:webtest catherine2005/cct
2 使用ifconfig命令查看自己的ip
3.使用ping命令来看看容器cct1的别名webtest是否可以ping通
4.查看一下环境变量,可以看到大量以WEBTEST*开头的环境变量,这些环境变量是在容器启动时,由docker添加的
 
5. 查看自己的环境映射
6.Ctrl+p+q可以转后台
 
7重启docker服务
service doceker restart
8.重启cct1 cct2 cct3
docker restart cct1 cct2 cct3
9.重新进入容器cct3
docker attach cct3
10.使用ping命令来看看容器cct1的别名webtest是否可以ping通
11.再次查看一下自己的环境变量
12. 查看自己的环境映射
cat /etc/hosts
4.      拒绝容器之间的互联
编辑docker默认配置文件
sudo vi /etc/default/docker
在其中加上 :DOCKER_OPTS="--icc=false"
① 在/etc/systemd/system/multi-user.target.wants/docker.service 这个文件中加入和修改一下内容,在[Service]下添EnvironmentFile=-/etc/default/docker,在ExecStart=/usr/bin/docker daemon -H fd://后面加入$DOCKER_OPTS
②再次加载daemon
 systemctl daemon-reload
3.重启docker 服务
systemctl restart docker
④ 检查配置已修改
ps -ef | grep docker
5.启动两个容器
sudo docker start cct1 cct2
6.在cct2容器中ping容器cct1的ip(不可ping通)
sudo ping <cct2-ip>
 
5.      允许端口映射访问
(1). # 使用filter表查看网络访问规则
sudo iptables -t filter -L -n
(2) 启动一个容器,并且指定容器开放的端口
docker run -it -p 80 --name cct5 catherine2005/cct
 
(3) 在容器内部启动nginx
(4)CTRL+P+Q转到后台
(5)使用ifconfig 查看本机的ip
(6) 查看容器映射主机的端口 docker port cct5
(7) 在本机上,curl http:127.0.0.1:32768(刚刚映射出来的端口号)
(8)使用 iptables 查看规则变化
sudo iptables -L -n
(9) 使用 ifconfig查看虚拟机的ip地址
(10) 换台虚拟机,使用下列命令查看cct5是否可以查看
curl 192.168.35.132:32768
 

docker 容器之间互联的更多相关文章

  1. 如何在Docker容器之间拷贝数据

    [编者的话]在容器之间拷贝数据是Docker一个重要而且基本的功能.拷贝数据到其他容器是一个经常使用到的场景,如当服务器遇到不可预见的“灾难”(注:断电,宕机)时,起到备份数据的作用.本文作者详细介绍 ...

  2. Docker学习笔记 - Docker容器之间的连接

    学习目标: 容器之间可以相互连接访问:: --link redis:redisAlias 准备工作 FROM ubuntu:14.04 RUN apt-get install -y ping RUN  ...

  3. Docker容器如何互联

    容器的连接(linking)系统是除了端口映射外,另一种跟容器中应用交互的方式. 该系统会在源和接收容器之间创建一个隧道,接收容器可以看到源容器指定的信息. 自定义容器命名 连接系统依据容器的名称来执 ...

  4. MacOS下解决宿主机和docker容器之间网络互通

    docker在Mac下使用非常方便,官网提供了desktop版本的可视化软件,甚至还十分贴心地集成好了k8s套件.然而如果想同时部署和使用多个容器,每个容器不使用127.0.0.1地址,而是各自有ip ...

  5. docker容器之间的通信

    容器之间互通 新建两个容器 docker run -d --name box1 busybox /bin/sh -c "while true;do sleep 3600;done" ...

  6. 如何使用数据卷在宿主机和docker容器之间共享文件

    共享宿主机的目录给容器 docker run -i -t -v ~/download:/home/hello python3-env /bin/bash -v  表示创建一个数据卷并挂载到容器里 ~/ ...

  7. 15 docker 网络 docker 容器之间的关系 docker link

    1.案例:使用 link 关联后台与数据库 创建 test1 容器 docker run -d --name test1 busybox /bin/sh -c "while true; do ...

  8. docker容器之间通过bridge进行通信

    创建用户自定义bridge docker network create my-net # 创建了一个名为"my-net"的网络 将容器加入到"my-net"中 ...

  9. Docker: Docker容器之间互相通信

    最简单的方法,关闭防火墙(只建议用于开发环境) systemctl stop firewalld

随机推荐

  1. web前端css(二)

    一.  标准文档流 标准文档流中会有一些现象: 空白折叠 和 高低不齐边底对齐的现象 标准文档流等级森严, 标签分为两种等级: 行内元素 和 块级元素. 1. 行内元素 和 块级元素的区别: 行内元素 ...

  2. 无法启动iis express web服务器解决

    VS2013 .VS2015 .VS2017调试出现无法启动iis express web服务器 最近自己老是遇到这个问题,天天如此,烦死人,网上答案繁多,但是都解决不了,也是由于各种环境不同导致的, ...

  3. C语言学习书籍推荐《数据结构与算法分析:C语言描述(原书第2版)》下载

    维斯 (作者), 冯舜玺 (译者) <数据结构与算法分析:C语言描述(原书第2版)>内容简介:书中详细介绍了当前流行的论题和新的变化,讨论了算法设计技巧,并在研究算法的性能.效率以及对运行 ...

  4. 阿里云体验:安装jdk

    在阿里云的linux服务器上默认是没有安装java环境的,需要自己安装.查了许多资料,发现这篇文章简洁易用.http://www.cnblogs.com/cloudwind/archive/2012/ ...

  5. 走近Java之包装器类Integer

    前几天,有个同事问了我一个关于Integer类赋值的问题,很有意思,我们一起来看一下(如果有说的不正确的地方,欢迎大家指正). 如上图,同样是赋值,但是两次比较的结果完全不同.我们走近了解一下. 在I ...

  6. 彻底透析SpringBoot jar可执行原理

    ​ 文章篇幅较长,但是包含了SpringBoot 可执行jar包从头到尾的原理,请读者耐心观看.同时文章是基于SpringBoot-2.1.3进行分析.涉及的知识点主要包括Maven的生命周期以及自定 ...

  7. KVM :vnc 远程控制kvm创建虚拟机

    一.vnc远程控制服务器 前期准备: 1.编辑/etc/hosts vi /etc/hosts 10.1.16.32 kvm 2.关闭防火墙 service iptables stop 3.关闭sel ...

  8. 预学第三天:Ge常用t快捷键,码云,Git使用

    目录 Get常用快捷键 码云及Git的使用 Get常用快捷键 git init #创建一个本地的仓库 **gie add test.txt #指定文件添加 ***git add . #当前文件夹下所有 ...

  9. Java中lambda表达式详解

    原文地址:http://blog.laofu.online/2018/04/20/java-lambda/ 为什么使用lambda 在java中我们很容易将一个变量赋值,比如int a =0;int ...

  10. CVE-2018-4407 漏洞复现POC

    pip install scapy import scapy from scapy.all import * send(IP(dst="192.168.1.132",options ...