一、本篇侧重点
- docker0网络
- 自定义网络
- 网络连通
- 实战:搭建redis集群环境
二、docker0网络
首选看一下宿主机的网络情况
docker0属于是桥接网卡,在安装docker的时候自动会有docker0,所有镜像运行后,如果不使用–net指定网卡的话,docker默认分配docker0这个网卡。
后台运行一个tomcat镜像,并输出容器的网卡信息,然后用宿主机ping容器的ip地址
运行一个新的容器后,docker会在容器端和docker0上分配做个映射并且从宿主机上能够直接ping通容器,这种映射是成对出现的,这种技术叫veth-pair,就是一对的虚拟设备接口,他们都是成对出现的,一端连着协议,一端彼此相连,因为有这个特性 veth-pair 充当一个桥梁,连接各种虚拟网络设备的。
再启动一个tomcat2,然后用tomcat2去ping一下tomcat1
docker0的网络模型
Docker中所有网络接口都是虚拟的,虚拟的转发效率高(内网传递文件)
只要容器删除,对应的网桥一对就没了!
三、自定义网络
三、自定义网络
查看docker的网络
docker的网络模式有如下几种:
| 模式 | 说明 |
|---|---|
| bridge | 桥接 docker(默认,自己创建也是用bridge模式) |
| none | 不配置网络,一般不用 |
| host | 和所主机共享网络 |
| container | 容器网络连通 |
docker run -d -P --name tomcat1 tomcat
等价于 => docker run -d -P --name tomcat1 --net bridge tomcat
# docker0,特点:默认,域名不能访问。
# 我们可以 自定义一个网络
docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet
# 查看mynet网络信息
docker network inspect mynet
再启动2个tomcat的镜像,并指定mynet网络
再次查看mynet网卡信息时,可以看到tomcat3和tomcat4的网卡信息已经配置到了mynet网络中了,而且在mynet网络下,2个tomcat可以相互ping通
使用自定义网络可以保证不同网络下容器之间的安全和健康,并且方便管理使用docker搭建起来的集群!
四、网络连通
# docker network connect 命令能够使一个没有指定网卡的容器连通到某个网络内
# 新启动一个容器,ping一下在mynet中的tomcat4,然后将tomcat7添加到mynet网络中,再ping下tomcat4,观察变化
五、搭建redis集群环境
搭建Cluster模式的redis集群环境预计6台redis;
# 创建网卡
docker network create redis-net --subnet 172.10.0.0/16
# 通过脚本创建六个redis配置
for port in $(seq 1 6);\
do \
mkdir -p /usr/local/redis-cluster/node-${port}/conf
touch /usr/local/redis-cluster/node-${port}/conf/redis.conf
cat << EOF >> /usr/local/redis-cluster/node-${port}/conf/redis.conf
port 6379
bind 0.0.0.0
cluster-enabled yes
cluster-config-file nodes.conf
cluster-node-timeout 5000
cluster-announce-ip 172.10.0.1${port}
cluster-announce-port 6379
cluster-announce-bus-port 16379
appendonly yes
EOF
done
# 运行六个redis
docker run -p 6371:6379 -p 16371:16379 --name redis-1 -v /usr/local/redis-cluster/node-1/data:/data -v /usr/local/redis-cluster/node-1/conf/redis.conf:/etc/redis/redis.conf -d --net redis-net --ip 172.10.0.11 redis:5.0.9-alpine3.11 redis-server /etc/redis/redis.conf
docker run -p 6372:6379 -p 16372:16379 --name redis-2 -v /usr/local/redis-cluster/node-2/data:/data -v /usr/local/redis-cluster/node-2/conf/redis.conf:/etc/redis/redis.conf -d --net redis-net --ip 172.10.0.12 redis:5.0.9-alpine3.11 redis-server /etc/redis/redis.conf
docker run -p 6373:6379 -p 16373:16379 --name redis-3 -v /usr/local/redis-cluster/node-3/data:/data -v /usr/local/redis-cluster/node-3/conf/redis.conf:/etc/redis/redis.conf -d --net redis-net --ip 172.10.0.13 redis:5.0.9-alpine3.11 redis-server /etc/redis/redis.conf
docker run -p 6374:6379 -p 16374:16379 --name redis-4 -v /usr/local/redis-cluster/node-4/data:/data -v /usr/local/redis-cluster/node-4/conf/redis.conf:/etc/redis/redis.conf -d --net redis-net --ip 172.10.0.14 redis:5.0.9-alpine3.11 redis-server /etc/redis/redis.conf
docker run -p 6375:6379 -p 16375:16379 --name redis-5 -v /usr/local/redis-cluster/node-5/data:/data -v /usr/local/redis-cluster/node-5/conf/redis.conf:/etc/redis/redis.conf -d --net redis-net --ip 172.10.0.15 redis:5.0.9-alpine3.11 redis-server /etc/redis/redis.conf
docker run -p 6376:6379 -p 16376:16379 --name redis-6 -v /usr/local/redis-cluster/node-6/data:/data -v /usr/local/redis-cluster/node-6/conf/redis.conf:/etc/redis/redis.conf -d --net redis-net --ip 172.10.0.16 redis:5.0.9-alpine3.11 redis-server /etc/redis/redis.conf
# 进入正在运行的redis-1容器内
# redis默认没有bash
docker exec -it redis-1 /bin/sh
# 配置集群模式
redis-cli --cluster create 172.10.0.11:6379 172.10.0.12:6379 172.10.0.13:6379 172.10.0.14:6379 172.10.0.15:6379 172.10.0.16:6379 --cluster-replicas 1
