docker0和自定義網絡肯定不通,我們使用自定義網絡的好處就是網絡隔離:
大家公司項目部署的業務都非常多,假設我們有一個商城,我們會有訂單業務(操作不同數據),會有 訂單業務購物車業務(操作不同緩存)。如果在一個網絡下,有的程序猿的惡意代碼就不能防止了,所 以我們就在部署的時候網絡隔離,創建兩個橋接網卡,比如訂單業務(裏面的數據庫,redis,mq,全 部業務 都在order-net網絡下)其他業務在其他網絡。
那關鍵的問題來了,
如何讓 tomcat-net-01 訪問 tomcat1
啓動默認的容器,在docker0網絡下
docker run -d -P --name tomcat01 tomcat
docker run -d -P --name tomcat02 tomcat
查看當前的容器
我們來查看下network幫助
發現一個命令 connect
docker network --help
測試一下!
打通mynet-docker0
命令 docker network connect [OPTIONS] NETWORK CONTAINER
docker network connect mynet tomcat01
tomcat01 可以ping通 tomcat-net-01
tomcat02 不可以ping通 tomcat-net-01
結論
如果要跨網絡操作別人,就需要使用 docker network connect [OPTIONS] NETWORK CONTAINER 連接