Docker容器之内网独立IP访问的方法

实验介绍

今天在学习Docker容器的时候,在虚拟机中创建并开启了一个nginx的container,然后通过端口映射的方法,即将container的80端口映射到虚拟机的80端口,然后在宿主机上通过访问虚拟机的IP从而访问到Docker容器的Nginx服务。

然后开始思考,能否通过分配给container一个独立的IP,然后在宿主机上访问这个独立IP从而访问Nginx服务。通过各种探索,百度,最终实现,下面开始实验,这里用的是虚拟机的NAT模式。

实验图解

实验实施

安装docker服务

[root@promote ~]# yum install docker -y

关闭防火墙和SElinux

[root@promote ~]# systemctl stop firewalld.service
[root@promote ~]# setenforce 0

开启docker服务

[root@promote ~]# systemctl start docker.service
[root@promote ~]# systemctl enable docker.service
Created symlink from /etc/systemd/system/multi-user.target.wants/docker.service to /usr/lib/systemd/system/docker.service.
#将docker服务设置为开机启动

启动docker服务后,我们可以通过命令从服务端先搜索nginx镜像。

下载星级最高的nginx镜像,这里顺便说一下使用aliyun的docker源配置。

下载nginx服务镜像。

[root@promote etc]# docker pull docker.io/nginx
Using default tag: latest
Trying to pull repository docker.io/library/nginx ...
latest: Pulling from docker.io/library/nginx
be8881be8156: Pull complete
32d9726baeef: Pull complete
87e5e6f71297: Pull complete
Digest: sha256:d85914d547a6c92faa39ce7058bd7529baacab7e0cd4255442b04577c4d1f424
Status: Downloaded newer image for docker.io/nginx:latest

在虚拟机中创建一个自定义网络

[root@promote etc]# docker network create --subnet=172.20.0.0/24 docker-br0
f900579310b9e692ab5a2593d9845be24166120a9de1c16e3143fa5a9c875f96
#创建一个172.20.0.0网段,网桥的名字命名为docker-br0,这两个根据自己需要来

在自定义的网段中选取一个IP作为container的IP来启动。

[root@promote etc]# docker images
REPOSITORY     TAG         IMAGE ID      CREATED       SIZE
docker.io/nginx   latest       c82521676580    2 weeks ago     109 MB
#查看我们下载下来的镜像,下面会用到IMAGE ID
[root@promote etc]# docker run -itd --net docker-br0 --ip 172.20.0.10 --name nginx c82521676580 /bin/bash
a2da3616efd0c53745fd7b33823733598be749c83cd4a84f72025664837b3a77
#i表示保持容器打开,t表示给docker分配一个伪终端,d表示以daemon守护进程的方式开启
#--net指定网桥名称,--ip指定启动ip ,--name指定服务名称
[root@promote etc]# docker ps -a
CONTAINER ID    IMAGE        COMMAND       CREATED       STATUS       PORTS        NAMES
a2da3616efd0    c82521676580    "/bin/bash"     4 minutes ago    Up 4 minutes    80/tcp       nginx
#可以看到服务已经启动

进入到容器中安装一些工具

[root@promote etc]# docker exec -it nginx /bin/bash
#nginx就是上面指定的name

这个时候我们使用ifconfig

root@a2da3616efd0:/# ifconfig
bash: ifconfig: command not found
#可以看到并没有这个命令,所以我们需要安装net-tools工具

一开始我以为使用yum方式安装,发现没用, 后来查看系统命令发现,容器里面使用的是Debian Linux的apt-get命令,首先要更新源。

root@a2da3616efd0:/# apt-get update
#update 是更新 /etc/apt/sources.list 和 /etc/apt/sources.list.d列出的源地址,获取最新软件包信息。
Get:1 http://security.debian.org/debian-security stretch/updates InRelease [94.3 kB]
Get:3 http://security.debian.org/debian-security stretch/updates/main amd64 Packages [386 kB]
Ign:2 http://cdn-fastly.deb.debian.org/debian stretch InRelease
Get:4 http://cdn-fastly.deb.debian.org/debian stretch-updates InRelease [91.0 kB]
Get:5 http://cdn-fastly.deb.debian.org/debian stretch Release [118 kB]
Get:6 http://cdn-fastly.deb.debian.org/debian stretch-updates/main amd64 Packages [5148 B]
Get:7 http://cdn-fastly.deb.debian.org/debian stretch Release.gpg [2434 B]
Get:8 http://cdn-fastly.deb.debian.org/debian stretch/main amd64 Packages [7099 kB]
Fetched 7796 kB in 1min 50s (70.8 kB/s)
Reading package lists... Done

root@a2da3616efd0:/proc# apt-get upgrade
#升级已经安装的软件包即update中的
Reading package lists... Done
Building dependency tree
Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

root@a2da3616efd0:/proc# apt-get install net-tools
#安装net-tools软件包
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following NEW packages will be installed:
 net-tools
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Setting up net-tools (1.60+git20161116.90da8a0-1) ...

查看容器的ip地址

开启Nginx服务

root@a2da3616efd0:~# nginx
root@a2da3616efd0:~# netstat -ntap
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address      Foreign Address     State    PID/Program name
tcp    0   0 0.0.0.0:80       0.0.0.0:*        LISTEN   232/nginx: master p
tcp    0   0 127.0.0.11:42541    0.0.0.0:*        LISTEN   -
#nginx服务已经开启,系统80端口也已经打开。

我们在虚拟机环境下,用172.20.0.10测试是否能访问nginx默认首页。

到物理机win10中访问172.20.0.10,测试是否能访问

结果就是并不能访问nginx,我们尝试使用win10来ping172.20.0.10。

尝试开启路由转发

分别查看container和win10的路由表

这时候我们再来在win10上访问172.20.0.10.发现可以访问了。

最后我们将虚拟机中的路由转发关闭试试

最后总结

1、创建自定义网段
2、选一个自定义网段内的IP,开启容器
3、开启虚拟机的路由转发
4、在物理机路由中添加自定义网段的路由条目,指定接口为虚拟机的IP地址

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我们。

(0)

相关推荐

  • Docker容器使用jenkins部署web项目(总结)

    (1)需要安装Docker容器,在Docker容器内安装jenkins,gogs,tomcat.   新建maven项目,添加findbugs plugin. 使用docker启动jenkins,gogs,Tomcat的命令gogs : 复制代码 代码如下: docker run -itd -p 10022:22 -p 10080:3000 --restart=always --privileged=true --name=gogs -v /var/gogs:/data gogs/gogs je

  • docker容器启动后添加端口映射

    概要 网上有许多人在查找关于容器启动后能否进行端口映射的问题.我曾经也问过度娘,很遗憾我没找到.本文就这个问题给出一个解决方法,旨在抛砖引玉.本文的思路是使用iptables的端口转发,这也是docker端口映射内部的实现机制,只不过我是显示地写出来罢了,为的就是让查找这个问题的人对docker的端口映射有一个直观的了解. 结论:容器启动后是可以添加端口映射的,但不建议手工添加,最好使用docker提供的功能. 步骤 创建两个容器并进行了端口映射,结果如图所示: 假如,我start一个容器,其内

  • Docker容器内不能联网的6种解决方案

    Docker容器内不能联网的6种解决方案 注:下面的方法是在容器内能ping通公网IP的解决方案,如果连公网IP都ping不通,那主机可能也上不了网(尝试ping 8.8.8.8) 1.使用–net:host选项 sudo docker run --net:host --name ubuntu_bash -i -t ubuntu:latest /bin/bash 2.使用–dns选项 sudo docker run --dns 8.8.8.8 --dns 8.8.4.4 --name ubunt

  • Docker容器中Mysql数据的导入/导出详解

    前言 Mysql数据的导入导出我们都知道一个mysqldump命令就能够解决,但如果是运行在docker环境下的mysql呢? 解决办法其实还是用mysqldump命令,但是我们需要进入docker的mysql容器内去执行它,并且通过配置volumes让导出的数据文件可以拷贝到宿主机的磁盘上 所以操作步骤就可以分为: 配置docker的volumes 进入docker的mysql容器,导出数据文件 至于数据导入,太过简单,就不说了 先来看看mysqldump命令常见选项: --all-datab

  • Docker教程:使用容器(简单示例)

    如果你是Docker的新手,看一下你应该学习的一些基础命令,以便开始管理容器. Docker对软件开发生命周期产生了巨大影响,使得大规模软件部署变得简单而且安全.这个教程将介绍运行.启动.停止和删除Docker容器的基础知识. Docker使得在不同的操作系统上使用不同的编程语言很容易,而所有这些都在同一主机上实现. 在Docker之后部署你的软件变得更加容易,你不必担心错过系统配置或先决条件. Docker与虚拟机 如果你正使用虚拟运行你的软件,为什么还需要Docker来取代呢? 它们之间的主

  • Docker容器自启动的实现方法

    容器自启动 Docker提供了restart policy机制,可以在容器退出或者Docker重启时控制容器能够自启动.这种Restart policy可以保证相关容器按照正确顺序启动.虽然也可以通过进程监控的方式(如systemd)来完成这种动作,但Docker还是建议尽量避免使用进程监控的方式来 "自启动" 容器. Docker的 Restart policy与dockerd命令的--live-restore启动标志还有区别:--live-restore标志可以在Docker升级的

  • Docker创建运行多个mysql容器的方法示例

    1.使用mysql/mysql-server:latest镜像快速启动一个Mysql实例 docker run --name ilink_user_01 -e MYSQL_ROOT_PASSWORD=123456 0d 0p 3307:3306 mysql/mysql-server:latest ilink_user_01是容器名称,通过--name指令指定 123456为数据库root的密码,通过-e指定环境MYSQL_ROOT_PASSWORD为123456,-e (指定容器内的环境变量)

  • Docker下Tomcat容器中使用Mysql的方法

    在这里我们使用Tomcat容器来运行war包,不过作为一个网站一个程序,如果需要用到数据库的,那么Tomcat容器中如何连接Mysql呢? 已经pull了tomcat和mysql镜像,可以使用docker的连接系统(–link)连接多个容器方式解决tomcat容器中使用mysql [root@izbp1b5k5bjps0dw8owk7tz ~]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE tomcat latest 2d084b1116

  • 详解将本地docker容器迁移到服务端

    从docker容器生成镜像 docker commit -a "zhaoolee" -m "完成uwsgi的配置" qs zhaoolee-qs:1.0 参数说明: -a为作者署名, -m为本次提交的内容说明, qs为容器的名称, zhaoolee-qs:1.0表示新生成的镜像名为zhaoolee-qs,镜像zhaoolee-qs版本号为1.0 从容器生成镜像的时间可以会比较长, 需要耐心等待 将docker镜像导出为静态文件 docker save zhaoole

  • Centos7下安装与卸载docker应用容器引擎的方法

    Docker 是一个开源的应用容器引擎,基于Go 语言并遵从Apache2.0协议开源. Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级.可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化. 容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低. Docker的应用场景 Web 应用的自动化打包和发布. 自动化测试和持续集成.发布. 在服务型环境中部署和调整数据库或其他的后台应用. 从头编译或者扩展现

  • 如何隔离docker容器中的用户的方法

    笔者在前文<理解 docker 容器中的 uid 和 gid>介绍了 docker 容器中的用户与宿主机上用户的关系,得出的结论是:docker 默认没有隔离宿主机用户和容器中的用户.如果你已经了解了 Linux 的 user namespace 技术(参考<Linux Namespace : User>),那么自然会问:docker 为什么不利用 Linux user namespace 实现用户的隔离呢?事实上,docker 已经实现了相关的功能,只是默认没有启用而已.笔者将在

  • 详解Docker 端口映射与容器互联

    1.端口映射实现访问容器 1.从外部访问容器应用 在启动容器的时候,如果不指定对应的参数,在容器外部是无法通过网络来访问容器内部的网络应用和服务的. 当容器中运行一些网络应用,要让外部访问这些应用时,可以通过-p或-P参数来指定端口映射.当使用-P(大写P)标记时,Docker会随机映射一个端口到内部容器开放的网络端口(端口范围在Linux系统使用的端口之外,一般都过万): [root@docker ~]# docker run -d --name nginx_1 -P nginx:latest

随机推荐