Docker容器之內網獨立IP訪問
實驗介紹
今天在學習Docker容器的時候,在虛擬機中創建並開啓了一個nginx的container,然後通過端口映射的方法,即將container的80端口映射到虛擬機的80端口,然後在宿主機上通過訪問虛擬機的IP從而訪問到Docker容器的Nginx服務。
然後開始思考,能否通過分配給container一個獨立的IP,然後在宿主機上訪問這個獨立IP從而訪問Nginx服務。通過各種探索,百度,最終實現,下面開始實驗,這裏用的是虛擬機的NAT模式。
實驗圖解
實驗實施
- 安裝docker服務
[root@promote ~]# yum install docker -y
- 關閉防火牆和SElinux
[root@promote ~]# systemctl stop firewalld.service [root@promote ~]# setenforce 0
- 開啓docker服務
[root@promote ~]# systemctl start docker.service [root@promote ~]# systemctl enable docker.service Created symlink from /etc/systemd/system/multi-user.target.wants/docker.service to /usr/lib/systemd/system/docker.service. #將docker服務設置爲開機啓動
- 啓動docker服務後,我們可以通過命令從服務端先搜索nginx鏡像。
- 下載星級最高的nginx鏡像,這裏順便說一下使用aliyun的docker源配置。
- 下載nginx服務鏡像。
[root@promote etc]# docker pull docker.io/nginx Using default tag: latest Trying to pull repository docker.io/library/nginx ... latest: Pulling from docker.io/library/nginx be8881be8156: Pull complete 32d9726baeef: Pull complete 87e5e6f71297: Pull complete Digest: sha256:d85914d547a6c92faa39ce7058bd7529baacab7e0cd4255442b04577c4d1f424 Status: Downloaded newer image for docker.io/nginx:latest
- 在虛擬機中創建一個自定義網絡
[root@promote etc]# docker network create --subnet=172.20.0.0/24 docker-br0 f900579310b9e692ab5a2593d9845be24166120a9de1c16e3143fa5a9c875f96 #創建一個172.20.0.0網段,網橋的名字命名爲docker-br0,這兩個根據自己需要來
- 在自定義的網段中選取一個IP作爲container的IP來啓動。
[root@promote etc]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE docker.io/nginx latest c82521676580 2 weeks ago 109 MB #查看我們下載下來的鏡像,下面會用到IMAGE ID [root@promote etc]# docker run -itd --net docker-br0 --ip 172.20.0.10 --name nginx c82521676580 /bin/bash a2da3616efd0c53745fd7b33823733598be749c83cd4a84f72025664837b3a77 #i表示保持容器打開,t表示給docker分配一個僞終端,d表示以daemon守護進程的方式開啓 #--net指定網橋名稱,--ip指定啓動ip ,--name指定服務名稱 [root@promote etc]# docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES a2da3616efd0 c82521676580 "/bin/bash" 4 minutes ago Up 4 minutes 80/tcp nginx #可以看到服務已經啓動
- 進入到容器中安裝一些工具
[root@promote etc]# docker exec -it nginx /bin/bash #nginx就是上面指定的name
這個時候我們使用ifconfig
root@a2da3616efd0:/# ifconfig bash: ifconfig: command not found #可以看到並沒有這個命令,所以我們需要安裝net-tools工具
一開始我以爲使用yum方式安裝,發現沒用, 後來查看系統命令發現,容器裏面使用的是Debian Linux的apt-get命令,首先要更新源。
root@a2da3616efd0:/# apt-get update
#update 是更新 /etc/apt/sources.list 和 /etc/apt/sources.list.d列出的源地址,獲取最新軟件包信息。
Get:1 http://security.debian.org/debian-security stretch/updates InRelease [94.3 kB]
Get:3 http://security.debian.org/debian-security stretch/updates/main amd64 Packages [386 kB]
Ign:2 http://cdn-fastly.deb.debian.org/debian stretch InRelease
Get:4 http://cdn-fastly.deb.debian.org/debian stretch-updates InRelease [91.0 kB]
Get:5 http://cdn-fastly.deb.debian.org/debian stretch Release [118 kB]
Get:6 http://cdn-fastly.deb.debian.org/debian stretch-updates/main amd64 Packages [5148 B]
Get:7 http://cdn-fastly.deb.debian.org/debian stretch Release.gpg [2434 B]
Get:8 http://cdn-fastly.deb.debian.org/debian stretch/main amd64 Packages [7099 kB]
Fetched 7796 kB in 1min 50s (70.8 kB/s)
Reading package lists... Done
root@a2da3616efd0:/proc# apt-get upgrade
#升級已經安裝的軟件包即update中的
Reading package lists... Done
Building dependency tree
Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
root@a2da3616efd0:/proc# apt-get install net-tools
#安裝net-tools軟件包
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following NEW packages will be installed:
net-tools
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Setting up net-tools (1.60+git20161116.90da8a0-1) ...
- 查看容器的ip地址
- 開啓Nginx服務
root@a2da3616efd0:~# nginx root@a2da3616efd0:~# netstat -ntap Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 232/nginx: master p tcp 0 0 127.0.0.11:42541 0.0.0.0:* LISTEN - #nginx服務已經開啓,系統80端口也已經打開。
我們在虛擬機環境下,用172.20.0.10測試是否能訪問nginx默認首頁。
-
到物理機win10中訪問172.20.0.10,測試是否能訪問
結果就是並不能訪問nginx,我們嘗試使用win10來ping172.20.0.10。 - 嘗試開啓路由轉發
- 分別查看container和win10的路由表
-
這時候我們再來在win10上訪問172.20.0.10.發現可以訪問了。
-
最後我們將虛擬機中的路由轉發關閉試試
- 最後總結
1、創建自定義網段
2、選一個自定義網段內的IP,開啓容器
3、開啓虛擬機的路由轉發
4、在物理機路由中添加自定義網段的路由條目,指定接口爲虛擬機的IP地址