前言

前面的章节已经了解了单个容器的很多内容，已经能够轻松应付小微应用的实践了。但是在实际生产系统中，动辄几百几千个微服务需要组合在一起，需要架构师很小心地进行系统设计才能应付不断变化的物理环境。本章就要进行容器互联互通方面的学习和实践。

一、端口映射实现容器的访问

当创建一个容器后，如果没指定网络参数，那这个容器就是一个孤岛，外界是不能与它进行通信的。解决这个问题最简单的方式就是将主机端口映射到容器的端口上。就好比容器就是一个运行的进程，而这个进程对外暴露了一个端口供外界访问。

通过-p或-P参数指定端口映射，可以实现从宿主机到容器的端口映射。

1.使用 -P 标记

Docker 会随机映射一个 49000~49900 的端口到内部容器开放的网络端口。

image

首先通过命令创建了一个容器，注意指定了-P参数

$ sudo docker run -d -P nginx:latest

再使用ls命令查看容器，在Ports列看到主机的49153端口映射到了容器的80端口上。

$ sudo docker container ls

我们再在主机上访问试试，界面上出出了nginx的欢迎页面。

image

最后再通过logs命令查看访问日志，确定访问是到了容器内。

$ sudo docker container logs ed21fc6ba6d7

image

2.使用-p标记

-p标记可以指定要映射的IP和端口，但是在一个指定端口上只可以绑定一个容器。支持的格式有hostPort:containerPort、ip:hostPort:containerPort、ip::containerPort。

hostPort:containerPort（映射所有接口地址）

将本地的 5000 端口映射到容器的 5000 端口，可以执行如下命令：

$ sudo docker run -d -p 5000:5000 training/webapp python app.py

此时默认会绑定本地所有接口上的所有地址。

ip:hostPort:containerPort（映射指定地址的指定端口）

指定映射使用一个特定地址，比如 localhost 地址 127.0.0.1

$ sudo docker run -d -p 127.0.0.1:5000:5000 training/webapp python app.py

ip::containerPort（映射指定地址的任意端口）

绑定 localhost 的任意端口到容器的 5000 端口，本地主机会自动分配一个端口。

$ sudo docker run -d -p 127.0.0.1::5000 training/webapp python app.py

还可以使用 udp 标记来指定 udp 端口

$ sudo docker run -d -p 127.0.0.1:5000:5000/udp training/webapp python app.py

3.查看端口映射

可以通过docker port命令来查看某个容器的端口映射情况

$ sudo docker port ed21fc6ba6d7

image

二、容器互联

容器的互联是一种让多个容器中应用进行快速交互的方式，它会在源和接收容器之间建立连接关系，接收容器可以通过容器名快速访问到源容器，而不用指定具体的IP地址。

1.自定义容器名字

连接系统依据容器的名称来执行。因此，首先要给容器定义一个简单好记的名字。在容器创建的时候，系统会随机创建一个容器名，但是并没有特殊的意义也不便于记忆，所有自定义容器名有以下亮点好处：

1.自定义的命名比较好记，比如一个Web应用容器，就可以起名web，既方便记忆也方便理解容器的作用；

2.当要连接其他容器时，即使重启，也可以使用自定义的容器名，，比如web容器连接到db容器。

使用--name参数可以为容器自定义命名：

$ sudo docker run -itd --name nginx_test nginx:latest

image

上面的示意图分为三步，第一步列举了所有的镜像，第二步通过nginx:latest镜像创建了一个名为nginx_test的容器，第三步检查容器名称是否如预期。

2.docker network

image

如上图所示，docker的网络操作主要有7个命令，囊括了创建、连接、断开、查看、删除命令。

（1）创建网络

创建一个新的docker网络

$ sudo docker network create net_test

image

通过上面的命令我们创建了一个新的docker网络，同时注意到默认的驱动是bridge，即桥接模式。

（2）查看网络详情

$ sudo docker network inspect 2b07ed2354ea

image

(3)创建两个容器

$ sudo docker container run -d --name webapp1 training/webapp

$ sudo docker container run -d --name webapp2 training/webapp

创建两个容器，分别命名为webapp1和webapp2

image

（4）将容器连接到网络

$ sudo docker network connect net_test webapp1

$ sudo docker network connect net_test webapp2

image

（5）检查容器的互通性

$ sudo docker exec -it webapp1 /bin/bash

image

我们进入了容器webapp1中，使用ping命令ping通了webapp2。说明webapp1和webapp2已经能够正常通信。