1
概 述
2
Docker五种网络模式介绍
3
veth-pair技术
4
Docker DNS实现
*nat
:PREROUTING ACCEPT [2:168]
:INPUT ACCEPT [2:168]
:OUTPUT ACCEPT [9:620]
:POSTROUTING ACCEPT [17:1091]
:DOCKER_OUTPUT - [0:0]
:DOCKER_POSTROUTING - [0:0]
-A OUTPUT -d 127.0.0.11/32 -j DOCKER_OUTPUT
-A POSTROUTING -d 127.0.0.11/32 -j DOCKER_POSTROUTING
-A DOCKER_OUTPUT -d 127.0.0.11/32 -p tcp -m tcp --dport 53 -j DNAT --to-destination 127.0.0.11:45481
-A DOCKER_OUTPUT -d 127.0.0.11/32 -p udp -m udp --dport 53 -j DNAT --to-destination 127.0.0.11:46340
-A DOCKER_POSTROUTING -s 127.0.0.11/32 -p tcp -m tcp --sport 45481 -j SNAT --to-source :53
-A DOCKER_POSTROUTING -s 127.0.0.11/32 -p udp -m udp --sport 46340 -j SNAT --to-source :53 COMMIT
# Completed on Fri Mar 25 13:15:36 2022
composetest_web_1
[root@VM-12-7-centos composetest]#
11 hours ago Up 10 hours 0.0.0.0:5000->5000/tcp, :::5000->5000/tcp
composetest_redis_1
af90b8c4350f composetest_web "flask run"
[root@VM-12-7-centos composetest]# netstat -pantu
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address
Foreign Address
State
PID/Program name
[root@VM-12-7-centos composetest]# nc -nvz 127.0.0.11 53 Ncat: Version 7.50 ( https://nmap.org/ncat )
Ncat: Connected to 127.0.0.11:53.
Ncat: 0 bytes sent, 0 bytes received in 0.01 seconds.[root@VM-12-7-centos composetest]# lsof -o 3917|egrep UDP|TCP
[root@VM-12-7-centos composetest]# docker inspect composetest_redis_1|grep Pid "Pid": 17693,
"PidMode": "",
"PidsLimit": null,
[root@VM-12-7-centos composetest]# ll /proc/17693/ns/net
lrwxrwxrwx 1 polkitd mysql 0 Mar 25 10:07 /proc/17693/ns/net -> net:[4026532226]
[root@VM-12-7-centos composetest]# ln -s /proc/17662/ns/net /var/run/netns/composetest_web_1 [root@VM-12-7-centos composetest]#
[root@VM-12-7-centos composetest]# ll /var/run/netns/composetest_web_1
lrwxrwxrwx 1 root root 18 Mar 25 04:52 /var/run/netns/composetest_web_1 -> /proc/17662/ns/net
[root@VM-12-7-centos ~]# ip netns exec composetest_web_1 ping baidu.com PING baidu.com (220.181.38.251) 56(84) bytes of data.
64 bytes from 220.181.38.251 (220.181.38.251): icmp_seq=1 ttl=48 time=27.5 ms
64 bytes from 220.181.38.251 (220.181.38.251): icmp_seq=2 ttl=48 time=27.4 ms
^C
--- baidu.com ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms rtt min/avg/max/mdev = 27.441/27.495/27.549/0.054 ms
/ code # ping web
PING web (172.18.0.2): 56 data bytes
64 bytes from 172.18.0.2: seq=0 ttl=64 time=0.031 ms 64 bytes from 172.18.0.2: seq=1 ttl=64 time=0.059 ms
^C
--- web ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max = 0.031/0.045/0.059 ms
/code #
/ code # ping redis
PING redis (172.18.0.3): 56 data bytes
64 bytes from 172.18.0.3: seq=0 ttl=64 time=0.071 ms 64 bytes from 172.18.0.3: seq=1 ttl=64 time=0.073 ms 64 bytes from 172.18.0.3: seq=2 ttl=64 time=0.076 ms
^C
--- redis ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max = 0.071/0.073/0.076 ms
/code #
[root@VM-12-7-centos ~]# cat /etc/*release CentOS Linux release 7.6.1810 (Core)
[root@VM-12-7-centos ~]# docker --version
Docker version 20.10.14, build a224086
[root@VM-12-7-centos composetest]# pwd
/root/composetest
[root@VM-12-7-centos composetest]#
[root@VM-12-7-centos composetest]# cat requirements.txt flask
redis
[root@VM-12-7-centos composetest]#
[root@VM-12-7-centos composetest]# cat Dockerfile FROM python:3.7-alpine
WORKDIR /code
ENV FLASK_APP app.py
ENV FLASK_RUN_HOST 0.0.0.0
RUN apk add --no-cache gcc musl-dev linux-headers COPY requirements.txt requirements.txt
RUN pip install -r requirements.txt COPY . .
CMD ["flask", "run"]
[root@VM-12-7-centos composetest]# [root@VM-12-7-centos composetest]#
[root@VM-12-7-centos composetest]# cat docker-compose.yml # yaml 配置
version: 3 services:
web:
build: . ports:
- "5000:5000"
redis:
image: "redis:alpine"
[root@VM-12-7-centos composetest]# [root@VM-12-7-centos composetest]# [root@VM-12-7-centos composetest]# cat app.py import time
import redis
from flask import Flask
app = Flask( name )
cache = redis.Redis(host=redis, port=6379)
def get_hit_count(): retries = 5 while True:
try:
return cache.incr(hits)
except redis.exceptions.ConnectionError as exc: if retries == 0:
raise exc retries -= 1 time.sleep(0.5)
@app.route(/) def hello():
count = get_hit_count()
return Hello World! I have been seen {} times. .format(count) [root@VM-12-7-centos composetest]#
[root@VM-12-7-centos composetest]#docker-compose up -d
END
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/129499.html
摘要:而本文主要针对容器间的网络通信方法进行讨论。而同属于用户自定义的容器之间自动将所有端口暴露,方便容器间进行无障碍的通信,而不会遭受到外界的意外访问。几天前,为了解决日常在本地进行日常工作和开发测试之间的矛盾,利用docker在Windows系统中搭建了基于Linux的测试环境:借助Docker,在win10下编码,一键在Linux下测试。在这边文章里主要介绍了如何在本地通过docker构建与...
摘要:对比如果镜像在本地不存在,将会尝试拉去这个镜像。链接到外部的容器,甚至并非管理的容器。仅可以指定内部端口为参数卷挂载路径设置。使用来暴露服务的容器给其他的。要查看服务可用的环境变量,运行项目 对比 image vs build image:如果镜像在本地不存在,Compose 将会尝试拉去这个镜像。 build:指定 Dockerfile 所在文件夹的路径。 Compose 将会利用...
摘要:原因是这样的想要部署一个平台,就在朋友的推荐下选择了这个现成的项目该项目分为服务端客户端以及数据库在尝试直接部署的时候发现需要装一大堆的环境,啊,特别的麻烦,之前简单的使用过,就在想能不能用免环境直接部署呢于是就有了这次的尝试多容器通信该 原因是这样的 想要部署一个mocker平台,就在朋友的推荐下选择了api-mocker这个现成的项目 该项目分为服务端node、客户端vue、以及...
摘要:原因是这样的想要部署一个平台,就在朋友的推荐下选择了这个现成的项目该项目分为服务端客户端以及数据库在尝试直接部署的时候发现需要装一大堆的环境,啊,特别的麻烦,之前简单的使用过,就在想能不能用免环境直接部署呢于是就有了这次的尝试多容器通信该 原因是这样的 想要部署一个mocker平台,就在朋友的推荐下选择了api-mocker这个现成的项目 该项目分为服务端node、客户端vue、以及...
摘要:原因是这样的想要部署一个平台,就在朋友的推荐下选择了这个现成的项目该项目分为服务端客户端以及数据库在尝试直接部署的时候发现需要装一大堆的环境,啊,特别的麻烦,之前简单的使用过,就在想能不能用免环境直接部署呢于是就有了这次的尝试多容器通信该 原因是这样的 想要部署一个mocker平台,就在朋友的推荐下选择了api-mocker这个现成的项目 该项目分为服务端node、客户端vue、以及...
摘要:在本文中,我们继续延续前文,从前文给出的一份示例配置清单开始,详解一下服务器的各种配置指令的作用和用法。是否允许同时接收多个网络连接指令格式该指令默认为状态,意指每个一次只能接收一个新到达的网络连接。 showImg(https://segmentfault.com/img/remote/1460000015385948); 概述 在前面《Nginx服务器开箱体验》 一文中我们从开箱...
阅读 1250·2023-01-11 13:20
阅读 1559·2023-01-11 13:20
阅读 1013·2023-01-11 13:20
阅读 1680·2023-01-11 13:20
阅读 3972·2023-01-11 13:20
阅读 2520·2023-01-11 13:20
阅读 1356·2023-01-11 13:20
阅读 3486·2023-01-11 13:20
