Docker网络和存储

roger2001c

　　本节内容：

• Docker网络访问
  
• 端口映射
  
• 数据管理
  

一、Docker网络访问
　　1. docker自带的网络

• docker network ls：列出当前docker中已有的网络
  
• docker network inspect：查看网络详情，比如查看网络中有哪些容器
  
• docker run --network=<NETWORK>：指定运行容器时使用哪个网络
  

　　2. host网络
　　容器的网络接口跟主机一样。
　　3. none网络
　　除了lo接口外，容器没有任何其他网络接口。
　　4. bridge网络
　　这是新建容器时默认使用的网络，也是使用得最多的网络。网络中的所有容器可以通过IP互相访问。
　　bridge网络通过网络接口docker0跟主机桥接，可以在主机上通过ifconfig docker0查看到该网络接口的信息。

二、端口映射
　　docker使用端口映射来让容器里面某一个端口对外。一种是随机映射，一种是指定端口映射。
　　1. 随机映射



docker run -P
-P参数 随机映射端口。随机端口的好处是不会冲突。
　　举个例子：



[iyunv@node1 ~]# docker pull nginx
[iyunv@node1 ~]# docker run -d -P nginx

　　可以访问Docker日志：



[iyunv@node1 ~]# docker logs 1822a2ea3ff3
172.16.4.81 - - [22/Aug/2017:09:20:25 +0000] "GET / HTTP/1.1" 200 612 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.101 Safari/537.36" "-"
2017/08/22 09:20:25 [error] 5#5: *1 open() "/usr/share/nginx/html/favicon.ico" failed (2: No such file or directory), client: 172.16.4.81, server: localhost, request: "GET /favicon.ico HTTP/1.1", host: "172.16.7.151:32768", referrer: "http://172.16.7.151:32768/"
172.16.4.81 - - [22/Aug/2017:09:20:25 +0000] "GET /favicon.ico HTTP/1.1" 404 571 "http://172.16.7.151:32768/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.101 Safari/537.36" "-"
　　2. 指定端口映射



docker run -p hostPort:containerPort
docker run -p ip:hostPort:containerPort
docker run -p ip::containerPort
docker run -p hostPort:containerPort:udp
    -p 指定端口映射，前面的是主机端口，后面的是容器端口。


[iyunv@node1 ~]# docker run -d -p 81:80 nginx

三、数据管理
　　两种方式：

• 数据卷
  
• 数据卷容器
  

　　1. 数据卷
　　启动一个容器，把宿主机的某个目录挂载到容器目录上。

• -v /data
  
• -v src:dst 指定一个目录挂载进容器。
  

　　【示例1】:未指定宿主机目录挂载



[iyunv@node1 ~]# docker run -it --name volume-test1 -v /data centos   
[iyunv@5d485979254b /]# ls -l /data
total 0
　　这个容器里的/data 肯定在宿主机的某个位置。打开一个新的终端，查看这个位置：



[iyunv@node1 ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                   NAMES
5d485979254b        centos              "/bin/bash"              2 minutes ago       Up 2 minutes                                volume-test1                                 test
[iyunv@node1 ~]# docker inspect 5d485979254b

　　在宿主机上的目录中创建文件：



[iyunv@node1 ~]# cd /var/lib/docker/volumes/7f37e83849f079275545b7d1f3381903795e946d113e1c43ff24fc1a7717e00f/_data
[iyunv@node1 _data]# ls -l
total 0
[iyunv@node1 _data]# touch test.txt
　　回到容器中，查看/data目录下是否有刚才创建的文件：



[iyunv@5d485979254b /]# ls -l /data
-rw-r--r--. 1 root root 0 Aug 23 02:07 test.txt
　　【示例2】:指定宿主机目录挂载



[iyunv@node1 ~]# docker run -it -v /opt:/opt centos
[iyunv@850031902bb7 /]# ls /opt/
ansible_playbooks  rh
[iyunv@850031902bb7 /]# exit
exit
　　宿主机的/opt:



[iyunv@node1 ~]# ls /opt
ansible_playbooks  rh
　　挂载的时候可以指定权限：



[iyunv@node1 ~]# docker run -it -v /opt:/opt:rw centos
rw: 读写
ro: 只读
　　挂载单个文件到容器：



[iyunv@node1 ~]# docker run -it -v ~/.bash_history:/.bash_history centos
　　2. 数据卷容器



--volumes-from  让一个容器访问另外一个容器的卷
　　【示例3】:创建一个容器作为数据卷，启动其他容器访问这个容器的卷。



[iyunv@node1 ~]# docker run -it --name nfs -v /data centos /bin/bash
[iyunv@72bb5caa54db /]#
　　Ctrl+P Ctrl +Q退出交互式容器的bash，这样容器就会在后台运行。



[iyunv@node1 ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                NAMES
72bb5caa54db        centos              "/bin/bash"              37 seconds ago      Up 36 seconds                            nfs
[iyunv@node1 ~]# docker inspect 72bb5caa54db
[iyunv@node1 ~]# cd /var/lib/docker/volumes/8f1e1da837d5d86f79ac14e5d57c0e47243e3c68d5ca822d4f7a498386c07a59/_data
[iyunv@node1 _data]# touch test2.txt
　　启动其他容器，访问这个容器的卷：



[iyunv@node1 _data]# docker run -it --name test1 --volumes-from nfs centos
[iyunv@9097c1af8e86 /]# ls /data/
test2.txt
[iyunv@9097c1af8e86 /]#
　　这个数据卷容器可以用来作收容器间数据共享，哪怕这个数据卷容器nfs停了，依然可以通过其在宿主机上真实的目录访问里面的数据。这个数据卷容器创建后可以什么都不干，直接关闭，其他容器挂载过来。