前言
在上一篇博客《Docker介绍及常用操作演示--技术流ken》中,已经详细介绍了docker相关内容以及有关镜像和容器的使用命令演示。
现在我们已经可以自己下载镜像,以及创建容器了。
但是现在有这样一个问题,我们创建的容器可以被其他人或者另外一台服务器访问吗?
基于上一篇博客中容器的创建,那样的容器是不能被其他服务器进行访问的,只能在宿主机进行访问。
想要实现被其他服务器访问,就要用到本篇博客写的内容了,有关docker中的虚拟网络。
另外,本篇博客将会介绍一种简单制作镜像的命令,以便我们能够制作自己的镜像。
Docker的四种网络模式
一. bridge模式
docker网络隔离基于网络命名空间,在物理机上创建docker容器时会为每一个docker容器分配网络命名空间,并且把容器IP桥接到物理机的虚拟网桥上。
二. none模式
此模式下创建容器是不会为容器配置任何网络参数的,如:容器网卡、IP、通信路由等,全部需要自己去配置。
三. host模式
此模式创建的容器没有自己独立的网络命名空间,是和物理机共享一个Network Namespace,并且共享物理机的所有端口与IP,并且这个模式认为是不安全的。
四. container模式
此模式和host模式很类似,只是此模式创建容器共享的是其他容器的IP和端口而不是物理机,此模式容器自身是不会配置网络和端口,创建此模式容器进去后,你会发现里边的IP是你所指定的那个容器IP并且端口也是共享的,而且其它还是互相隔离的,如进程等。
Docker访问容器的来源
1. 同一个宿主机上的其他容器
2. 宿主机
3. 其他物理机
4. 其他物理机上的容器
Docker暴露容器方法
第一种:将容器中的一个端口映射成宿主机中的一个随机端口
第二种:将容器中的一个端口映射成宿主机中的一个端口
第三种:将容器中的一个端口映射成宿主机中的一个特定网卡上的随机端口
第四种:将容器中的一个端口映射成宿主机中的一个特定网卡上的一个端口
【使用多次-p选项可以实现暴露多个端口】
Docker端口映射的四种方法使用演示
第一种:将容器中的一个端口映射成宿主机中的一个随机端口
下面的操作确保虚拟机是在桥接模式
第一步:下载httpd镜像
[root@ken ~]# docker pull httpd
[root@ken ~]# docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
httpd latest 2a51bb06dc8b days ago 132MB
redis latest 55cb7014c24f months ago .4MB
第二步:启动httpd容器
--name: 指定容器名
-d: 后台运行
-P: 大写的P,映射随机端口(暴露容器内所有端口,映射到宿主机的随机端口)
--rm: 表示退出容器时删除容器
[root@ken ~]# docker container run --name httpd1 -d -P --rm httpd
第三步:查看端口
可以发现容器内的80端口被指向了宿主机的32768端口
[root@ken ~]# docker container ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
b02a0dd47b7b httpd "httpd-foreground" seconds ago Up seconds 0.0.0.0:->/tcp httpd1
查看宿主机是否有32768端口
[root@ken ~]# ss -tnl | grep
LISTEN ::: :::*
第四步:访问
输入宿主机的IP地址加映射的端口号
通过以上的方法就可以实现外部主机访问一个容器了。
第二种:将容器中的一个端口映射成宿主机中的一个端口
第一步:启动httpd容器
--name:指定容器名称
-d:后台运行
-p:小写的p指定端口,123为宿主机端口,80为容器的端口
--rm:退出容器及删除容器
[root@ken ~]# docker container run --name httpd2 -d -p : --rm httpd
第二步:查看端口
[root@ken ~]# docker container ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
e083fd2915a7 httpd "httpd-foreground" About a minute ago Up About a minute 0.0.0.0:->/tcp httpd2
[root@ken ~]# ss -tnl | grep
LISTEN :::4 :::*
第三步:访问
输入宿主机IP地址和设置的端口即可访问
第三种:将容器中的一个端口映射成宿主机中的一个特定网卡上的随机端口
第一步:启动httpd容器
指定特定的网卡需要使用小p 后面加上 网卡ip::容器端口
[root@ken ~]# docker container run --name httpd3 -d -p 10.220.5.13:: --rm httpd
第二步:查看端口
可以看到下面生成了一个随机端口32768
[root@ken ~]# docker container ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
63060c0e83f0 httpd "httpd-foreground" seconds ago Up seconds 10.220.5.13:->/tcp httpd3
[root@ken ~]# ss -tnl | grep
LISTEN 10.220.5.13: *:*
第三步:访问
使用生成的随机端口加上IP 地址即可进行容器的访问
第四种:将容器中的一个端口映射成宿主机中的一个特定网卡上的一个端口
第一步:启动容器
指定特定的网卡需要使用小p 后面加上 网卡ip:宿主机端口:容器端口
这里我指定了使用宿主机的8080端口进行容器端口的映射
[root@ken ~]# docker container run --name httpd3 -d -p 10.220.5.13:: --rm httpd
第二步:查看端口
[root@ken ~]# docker container ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
2a30717c6df7 httpd "httpd-foreground" seconds ago Up seconds 10.220.5.13:->/tcp httpd3
[root@ken ~]# ss -tnl | grep
LISTEN 10.220.5.13: *:*
第三步:浏览器访问
只要输入ip:端口即可进行访问
如果想要暴露一个容器内的多个端口可以使用多个-p
创建自己的镜像仓库
需要在阿里云创建镜像仓库
第一步:创建镜像仓库
点击创建镜像仓库
第二步:填写你的注册信息
第三步:点击本地仓库
第四步:如下就创建好了一个自己的镜像仓库
基于容器创建镜像
获取使用帮助
commit用来基于一个现有容器来创建镜像
[root@ken ~]# docker commit --help Usage: docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]] Create a new image from a container's changes
参数详解
-a, 作者信息 (e.g., "John Hannibal Smith <hannibal@a-team.com>")
-c, 将Dockerfile指令应用于创建的映像 (default [])-m, --message string
-m 提交信息
-p, 提交时暂停容器 (default true)
第一步:启动容器
[root@ken ~]# docker container run -it --name busybox1 busybox
第二步:创建则是页面
[root@ken ~]# docker container exec -it busybox1 /bin/sh
/ # mkdir /data
/ # echo "test for my image">/data/index.html
/ # httpd -h /data
/ #
第三步:基于容器创建镜像
[root@ken ~]# docker commit -a "ken" -p -c "CMD ["/bin/httpd","-f","-h","/data"]" busybox1 kenken/httpd1
sha256:29846cdbd83478bc9469b6ad25e76851655072bca6c984eeffedb52a8c8b91c0
第四步:查看镜像
可以看到第一个就是刚才创建的镜像
[root@ken ~]# docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
kenken/httpd1 latest 29846cdbd834 seconds ago 1.15 MB
docker.io/nginx latest 568c4670fa80 hours ago MB
docker.io/redis latest c188f257942c days ago 94.9 MB
docker.io/httpd latest 2a51bb06dc8b days ago MB
docker.io/busybox latest 59788edf1f3e weeks ago 1.15 MB
第五步:往阿里云推送
首先需要登录阿里云
[root@ken ~]# docker login --username=kenkendyg registry.cn-beijing.aliyuncs.com
Password:
Login Succeeded
第六步:给制作好的镜像打一个标签
29846cdbd834是你的镜像的ID
[root@ken ~]# docker tag 29846cdbd834 registry.cn-beijing.aliyuncs.com/kenken/httpd:v1
第七步:推送镜像
[root@ken ~]# docker push registry.cn-beijing.aliyuncs.com/kenken/httpd:v1
The push refers to a repository [registry.cn-beijing.aliyuncs.com/kenken/httpd]
b4a60ebae046: Pushed
8a788232037e: Pushed
v1: digest: sha256:88008e08275bc85dbbef8f770d66cdec5cf96e86e4ad5e2a38c5b5a8c1b2e57f size:
第八步:在阿里云查看
首先点击管理
点击镜像 版本即可查看
第九步:拉取阿里云镜像到本地
拉取镜像需要在另一台主机上面登录阿里云
[root@ken ~]# docker login --username=kenkendyg registry.cn-beijing.aliyuncs.com
Password:
Login Succeeded
[root@ken ~]# docker pull registry.cn-beijing.aliyuncs.com/kenken/httpd:v1
v1: Pulling from kenken/httpd
90e01955edcd: Already exists
3d5cd4fa148f: Pull complete
Digest: sha256:88008e08275bc85dbbef8f770d66cdec5cf96e86e4ad5e2a38c5b5a8c1b2e57f
Status: Downloaded newer image for registry.cn-beijing.aliyuncs.com/kenken/httpd:v1
[root@ken ~]# docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
registry.cn-beijing.aliyuncs.com/kenken/httpd v1 29846cdbd834 minutes ago .15MB
nginx latest 568c4670fa80 hours ago 109MB
httpd latest 2a51bb06dc8b days ago 132MB
busybox latest 59788edf1f3e weeks ago .15MB
redis latest 55cb7014c24f months ago .4MB