前言
伙伴们,立秋了,有何收获?
每当节气更替之时,意味着半个月又过去了。“士别三日当刮目相待”,那就让心中的忖量,再多激几层浪。有梦想,必有回响。——碎碎念
在博主的玩转docker系列中,前八回重在介绍docker的基础概念、核心机制、重要组成、原理以及相关实践过程。掌握了这些内容,我想各位盆友能够独立完成小型项目的部署了。
可我们总是在前一个目标达成之时,期待再次“点火”,奔赴“星辰大海”。那么容器的大海又是啥?容器云呗。何谓 容器云?简单理解是把一堆容器“组合”起来,实现容器集群管理,以满足产品/项目的需要。各位可通过下图畅享一番。
在当前云原生的浪潮 下,集群化管理的思维是必备的,也是必须的。具体而言,就是要掌握 容器云这个“撒手锏”。博主私以为,每个容器就好比一间间“小房子”,可以说是“家具齐全,有窗有门”。为了实现容器云,首先要打通每个容器之间的“墙”,从而实现彼此的互联互通。
好了,闲言少叙,如何破“墙”,且听博主细细道来。
一. Docker之“墙”
各位猜猜什么是docker之“墙”? 熟悉的盆友,我想很快能够脱口而出吧:namespace。因为namespace是容器技术的基础设施。离开了它,也就无法享受我们今日的“独宠”。同时,正因如此,也为应用带来了新的挑战。这里给张示意图:
既然容器之间是互相隔离的,那不就等同“闭关锁国”了? 事实上,有句古话说的好:“分久必合,合久必分”。在云计算以及容器界也是同理。docker通过network机制,完美实现了主机与容器、容器与容器之间的互联互通。
二. Docker互联
如何实现docker与主机或者docker之间的互联互通,这就不得不提docker的网络设计了,它是专为破墙而设计的,咱们先来看看docker支持哪些网络模式。
1. 可选的网络模式
| 模式 | 描述 |
|---|---|
| bridge(桥接模式) | docker默认的网络模式。通过bridge实现主机-容器间的网络共享。无需在docker run时指定。(常用) |
| host(主机模式) | 用于实现容器复用主机的网络资源,比如IP端口等。需通过docker run --net=host定义。(选用) |
| container(容器共享模式) | 用于实现容器复用另外一个容器的网络资源等。需通过docker run --net=[container_id]或[container_name] |
| none(自定义模式) | 自定义模式,可按需设计。 |
docker安装完成后,可通过docker network ls查看当前内置的网络,且看下图:
通过以上几种模式,我们可以实现docker与主机之间以及docker之间的“互动”。其中bridge又是常用的网络模式,接下来以它为例,博主展开详细介绍。
bridge_36">2. bridge模式
2.1 实景演练
docker安装完成后,已默认安装了bridge(docker0),我们可以直接通过以下步骤进行查看和演练:
bridge_39">Step1: 查看主机bridge状态
# 查看docker网络详情
docker network inspect bridge
通过以上命令,我们得到下图:
注意,此刻的bridge上, container列表是空,证明当前主机没有运行中的docker。
docker1_49">Step2: 启动docker1
通过docker run 启动第1个容器:
docker2_53">Step3: 启动docker2
通过docker run 启动第2个容器:
docker3_57">Step4: 启动docker3
通过docker run 启动第3个容器:
以上步骤均完成后,我们可知,当前bridge上连接了3个容器:docker1、docker2、docker3,同时又各自具备独立的网络信息(IP、MAC地址等),且均在一个网段上。
2.2 工作原理
bridge模式的核心思路是在主机中虚拟一个类似交换机的东东(即网桥),主机内的容器可以通过虚拟网卡(veth)实现与主机的网络互联。且看下图:
我们可以通过docker exec访问docker1/docker2/docker3中的任意一个,在docker中,通过ifconfig查看每个docker的网络情况。这里以docker1为例:
同时,docker之间也可以互ping,同样是在docker1中完成:
从结果来看,都是互通的,当然是因为在同一个host下。
2.3 关键术语
上图中涉及一个关键网络术语:veth pair,这是啥东东?
veth-pair是一对的虚拟的网络设备接口,成对出现。在docker中,veth-pair一端连接docker容器(即eth0),一端连接主机的bridge(即docker0)。
简单理解,就是一个网络入口,一个网络出口,这样完美实现了通过主机访问docker的需求。正因如此,我们可以直接通过映射端口的方式,直接访问容器中的应用。
结语
docker network为docker实现集群化部署提供了实践路径。而bridge模式作为常用的网络选项,受到追捧,因为它基本能够满足典型的应用系统网络集群部署的需要。当然还有更多更详细的配置要求,博主这里不再列举,可查阅相关工具书。
从今日起,博主的玩转docker系列迈开了容器的集群化部署和管理的第一步。相信未来,会有更多更详细的“解读”分享,希望各位盆友持续关注,欢迎订阅与关注!
最后,特别感谢每一位认真、耐心、持续关注博主的盆友,每一次点赞/收藏都代表了对知识的渴望。希望你们能够看得懂,学得会。
系列回顾
微服务实战系列之玩转Docker(八)
微服务实战系列之玩转Docker(七)
微服务实战系列之玩转Docker(六)
微服务实战系列之玩转Docker(五)
微服务实战系列之玩转Docker(四)
微服务实战系列之玩转Docker(三)
微服务实战系列之玩转Docker(二)
微服务实战系列之玩转Docker(一)
微服务实战系列之云原生
