Docker虚拟化技术系列之-网络配置
当我们把docker部署好,是不是想docker能联网呢,能跟其他服务器或者应用进行交互访问呢,那么今天我们来给Docker配置独立的IP及容器之间的互联;内置bridge(nat)缺点:需要配套服务注册/发现,否则宿主上端口分配困难,容易冲突。由于每个容器暴露的端口都不一致,造成前端路由层nginx配置(proxy_pass)里无法使用dns的方式。端口映射要在容器启动时就指定好,后期无法变更。测试发现nat不支持websocket。自建桥接网络优点:每个容器都有独立ip,对外提供服务,如nginx+php,nginx+resin,都可以使用默认的80端口由于容器暴露端口都可以使用80端口,因此前端路由层nginx配置(proxy_pass)里可以使用dns的方式。无需为了后期端口映射添加而烦恼桥接支持websocket当我们把docker镜像下载下来之后,启动一个容器,登录容器我们会发现容器的ip如下图所示:停止服务 /etc/init.d/docker stop关掉docker0ifconfig docker0 down 删除docker brctldelbrdocker0 增加网桥br0yum install bridge-utilsCentOS6.5下的配置: vim/etc/sysconfig/dockerother_args="-b=br0"如下图:配置bridge桥接网络:在/etc/sysconfig/network-scripts/下,修改ifcfg-eth0网卡配置,同时增加ifcfg-br0桥接网卡配置如下:viifcfg-eth0内容如下:
1
2
3
4
5
6
DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
TYPE=Ethernet
BOOTPROTO=static
BRIDGE=br0
viifcfg-br0内容如下:
1
2
3
4
5
DEVICE="br0"
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=dhcp
TYPE=Bridge
启动docker服务:/etc/init.d/docker start查看服务器网卡信息如下:
启动一个新的docker客户端,查看客户端ip如下:进入已经启动过的容器命令:docker attach容器ID 即可。从外网下载nginx包:
页:
[1]