Docker容器之内网独立IP访问
Docker容器之内网独立IP访问实验介绍
今天在学习Docker容器的时候,在虚拟机中创建并开启了一个nginx的container,然后通过端口映射的方法,即将container的80端口映射到虚拟机的80端口,然后在宿主机上通过访问虚拟机的IP从而访问到Docker容器的Nginx服务。
然后开始思考,能否通过分配给container一个独立的IP,然后在宿主机上访问这个独立IP从而访问Nginx服务。通过各种探索,百度,最终实现,下面开始实验,这里用的是虚拟机的NAT模式。
实验图解
http://i2.运维网.com/images/blog/201808/10/d6fb5cb84af670831fc748affecb25c4.png
实验实施
[*]安装docker服务
# yum install docker -y
[*]关闭防火墙和SElinux
# systemctl stop firewalld.service
# setenforce 0
[*]开启docker服务
# systemctl start docker.service
# systemctl enable docker.service
Created symlink from /etc/systemd/system/multi-user.target.wants/docker.service to /usr/lib/systemd/system/docker.service.
#将docker服务设置为开机启动
[*]启动docker服务后,我们可以通过命令从服务端先搜索nginx镜像。
http://i2.运维网.com/images/blog/201808/10/77038ec961d3cab651d80dbc931638ec.png
[*]下载星级最高的nginx镜像,这里顺便说一下使用aliyun的docker源配置。
http://i2.运维网.com/images/blog/201808/10/8ce25cd84a697045c866c198c7e73e6e.png
[*]下载nginx服务镜像。
# docker pull docker.io/nginx
Using default tag: latest
Trying to pull repository docker.io/library/nginx ...
latest: Pulling from docker.io/library/nginx
be8881be8156: Pull complete
32d9726baeef: Pull complete
87e5e6f71297: Pull complete
Digest: sha256:d85914d547a6c92faa39ce7058bd7529baacab7e0cd4255442b04577c4d1f424
Status: Downloaded newer image for docker.io/nginx:latest
[*]在虚拟机中创建一个自定义网络
# docker network create --subnet=172.20.0.0/24 docker-br0
f900579310b9e692ab5a2593d9845be24166120a9de1c16e3143fa5a9c875f96
#创建一个172.20.0.0网段,网桥的名字命名为docker-br0,这两个根据自己需要来
http://i2.运维网.com/images/blog/201808/10/32f15154cb0fb8c1f36d684a0c658538.png
[*]在自定义的网段中选取一个IP作为container的IP来启动。
# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
docker.io/nginx latest c82521676580 2 weeks ago 109 MB
#查看我们下载下来的镜像,下面会用到IMAGE ID
# docker run -itd --net docker-br0 --ip 172.20.0.10 --name nginx c82521676580 /bin/bash
a2da3616efd0c53745fd7b33823733598be749c83cd4a84f72025664837b3a77
#i表示保持容器打开,t表示给docker分配一个伪终端,d表示以daemon守护进程的方式开启
#--net指定网桥名称,--ip指定启动ip ,--name指定服务名称
# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
a2da3616efd0 c82521676580 "/bin/bash" 4 minutes ago Up 4 minutes 80/tcp nginx
#可以看到服务已经启动
[*]进入到容器中安装一些工具
# docker exec -it nginx /bin/bash
#nginx就是上面指定的name
这个时候我们使用ifconfig
root@a2da3616efd0:/# ifconfig
bash: ifconfig: command not found
#可以看到并没有这个命令,所以我们需要安装net-tools工具
一开始我以为使用yum方式安装,发现没用, 后来查看系统命令发现,容器里面使用的是Debian Linux的apt-get命令,首先要更新源。
root@a2da3616efd0:/# apt-get update
#update 是更新 /etc/apt/sources.list 和 /etc/apt/sources.list.d列出的源地址,获取最新软件包信息。
Get:1 http://security.debian.org/debian-security stretch/updates InRelease
Get:3 http://security.debian.org/debian-security stretch/updates/main amd64 Packages
Ign:2 http://cdn-fastly.deb.debian.org/debian stretch InRelease
Get:4 http://cdn-fastly.deb.debian.org/debian stretch-updates InRelease
Get:5 http://cdn-fastly.deb.debian.org/debian stretch Release
Get:6 http://cdn-fastly.deb.debian.org/debian stretch-updates/main amd64 Packages
Get:7 http://cdn-fastly.deb.debian.org/debian stretch Release.gpg
Get:8 http://cdn-fastly.deb.debian.org/debian stretch/main amd64 Packages
Fetched 7796 kB in 1min 50s (70.8 kB/s)
Reading package lists... Done
root@a2da3616efd0:/proc# apt-get upgrade
#升级已经安装的软件包即update中的
Reading package lists... Done
Building dependency tree
Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
root@a2da3616efd0:/proc# apt-get install net-tools
#安装net-tools软件包
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following NEW packages will be installed:
net-tools
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Setting up net-tools (1.60+git20161116.90da8a0-1) ...
[*]查看容器的ip地址
http://i2.运维网.com/images/blog/201808/10/17cc7430686bf37d91cfd5eb7b06f901.png
[*]开启Nginx服务
root@a2da3616efd0:~# nginx
root@a2da3616efd0:~# netstat -ntap
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 232/nginx: master p
tcp 0 0 127.0.0.11:42541 0.0.0.0:* LISTEN -
#nginx服务已经开启,系统80端口也已经打开。
我们在虚拟机环境下,用172.20.0.10测试是否能访问nginx默认首页。
http://i2.运维网.com/images/blog/201808/10/d809939d006d7964a4a7a1178a72d350.png
[*] 到物理机win10中访问172.20.0.10,测试是否能访问
http://i2.运维网.com/images/blog/201808/10/3aabd3768c0b3cc96d9215aab277a8ae.png
结果就是并不能访问nginx,我们尝试使用win10来ping172.20.0.10。
http://i2.运维网.com/images/blog/201808/10/c98263f8b9db9899ce18bcbea24011e2.png
[*]尝试开启路由转发
http://i2.运维网.com/images/blog/201808/10/14128e9a57184d8997622ddd285b7e37.png
http://i2.运维网.com/images/blog/201808/10/1ae596f982ca7c6387223521010d9515.png
[*]分别查看container和win10的路由表
http://i2.运维网.com/images/blog/201808/10/802d1edd2f0d9b392bc1a6714c766823.png
http://i2.运维网.com/images/blog/201808/10/ca1a8ab6b7c09a41df737950365edc9f.png
http://i2.运维网.com/images/blog/201808/10/454bdabf68c24a71cba86b0516990e9a.png
http://i2.运维网.com/images/blog/201808/10/0f2c6956f92c73b64bf4c757a0389b01.png
[*] 这时候我们再来在win10上访问172.20.0.10.发现可以访问了。
http://i2.运维网.com/images/blog/201808/10/51a668ef4387fc5500a65327924ea2f0.png
http://i2.运维网.com/images/blog/201808/10/551c0a22a9b1ce2829632942aba04df6.png
[*] 最后我们将虚拟机中的路由转发关闭试试
http://i2.运维网.com/images/blog/201808/10/88f3ed5dae5106ccaef949f6e1797329.png
http://i2.运维网.com/images/blog/201808/10/d45607a1722a5e46ab9dd511dbc6f62f.png
[*]最后总结
1、创建自定义网段
2、选一个自定义网段内的IP,开启容器
3、开启虚拟机的路由转发
4、在物理机路由中添加自定义网段的路由条目,指定接口为虚拟机的IP地址
页:
[1]