ehlxr/docker_practice
1
0
Fork 0
mirror of https://github.com/yeasy/docker_practice.git synced 2026-03-10 20:04:36 +00:00
Code Issues Projects Releases Wiki Activity

Use a better structure

Browse Source
This commit is contained in:
Baohua Yang
2026-02-09 09:32:05 -08:00
parent fdb879dcf2
commit e669ee0fe8
167 changed files with 2462 additions and 2462 deletions
Download Patch File Download Diff File Expand all files Collapse all files

98
07_data_network/network/README.md
View File

@@ -1,6 +1,6 @@
# 网络配置
## 网络配置
## Docker 网络概述
### Docker 网络概述
Docker 容器需要网络来
- 与外部世界通信访问互联网被外部访问
@@ -9,7 +9,7 @@ Docker 容器需要网络来:
Docker 在安装时会自动配置网络基础设施大多数情况下开箱即用
## 默认网络架构
### 默认网络架构
Docker 启动时自动创建以下网络组件
@@ -36,7 +36,7 @@ graph TD
Internet((互联网)) <--> eth0
```
### 核心组件
#### 核心组件
| 组件 | 说明 |
|------|------|
@@ -45,7 +45,7 @@ graph TD
| **容器 eth0** | 容器内的网卡 |
| **IP 地址** | 自动从 172.17.0.0/16 网段分配 |
### 数据流向
#### 数据流向
```
容器 A (172.17.0.2) → docker0 → 容器 B (172.17.0.3) (容器间通信)
@@ -55,7 +55,7 @@ graph TD
---
## Docker 网络类型
### Docker 网络类型
查看默认网络
@@ -77,9 +77,9 @@ ghi789... none null local
---
## 用户自定义网络推荐
### 用户自定义网络推荐
### 为什么要用自定义网络
#### 为什么要用自定义网络
默认 bridge 网络的局限
@@ -89,30 +89,30 @@ ghi789... none null local
| 所有容器在同一网络 | 更好的隔离性 |
| 需要 --link已废弃 | 原生支持服务发现 |
### 创建自定义网络
#### 创建自定义网络
```bash
# 创建网络
## 创建网络
$ docker network create mynet
# 查看网络详情
## 查看网络详情
$ docker network inspect mynet
```
### 使用自定义网络
#### 使用自定义网络
```bash
# 启动容器并连接到自定义网络
## 启动容器并连接到自定义网络
$ docker run -d --name web --network mynet nginx
$ docker run -d --name db --network mynet postgres
# 在 web 容器中可以直接用容器名访问 db
## 在 web 容器中可以直接用容器名访问 db
$ docker exec web ping db
PING db (172.18.0.3): 56 data bytes
64 bytes from 172.18.0.3: seq=0 ttl=64 time=0.083 ms
```
### 容器名 DNS 解析
#### 容器名 DNS 解析
自定义网络自动提供 DNS 服务
@@ -131,45 +131,45 @@ PING db (172.18.0.3): 56 data bytes
---
## 容器互联
### 容器互联
### 同一网络内的容器
#### 同一网络内的容器
同一自定义网络内的容器可以直接通信
```bash
# 创建网络
## 创建网络
$ docker network create app-net
# 启动应用和数据库
## 启动应用和数据库
$ docker run -d --name redis --network app-net redis
$ docker run -d --name app --network app-net myapp
# app 容器中可以用 redis:6379 连接 Redis
## app 容器中可以用 redis:6379 连接 Redis
```
### 连接到多个网络
#### 连接到多个网络
一个容器可以连接到多个网络
```bash
# 启动容器
## 启动容器
$ docker run -d --name multi-net-container --network frontend nginx
# 再连接到另一个网络
## 再连接到另一个网络
$ docker network connect backend multi-net-container
# 查看容器的网络
## 查看容器的网络
$ docker inspect multi-net-container --format '{{json .NetworkSettings.Networks}}'
```
### --link 已废弃
#### --link 已废弃
```bash
# 旧方式(不推荐)
## 旧方式(不推荐)
$ docker run --link db:database myapp
# 新方式(推荐)
## 新方式(推荐)
$ docker network create mynet
$ docker run --network mynet --name db postgres
$ docker run --network mynet --name app myapp
@@ -177,18 +177,18 @@ $ docker run --network mynet --name app myapp
---
## 端口映射
### 端口映射
容器默认只能在 Docker 网络内访问要从外部访问容器需要端口映射
### 基本语法
#### 基本语法
```bash
# -p 宿主机端口:容器端口
## -p 宿主机端口:容器端口
$ docker run -d -p 8080:80 nginx
```
### 映射方式
#### 映射方式
| 参数 | 说明 | 示例 |
|------|------|------|
@@ -198,14 +198,14 @@ $ docker run -d -p 8080:80 nginx
| `-p 127.0.0.1:8080:80` | 只绑定本地 | 仅本机可访问 |
| `-p 8080:80/udp` | UDP 端口 | UDP 协议 |
### 查看端口映射
#### 查看端口映射
```bash
$ docker port mycontainer
80/tcp -> 0.0.0.0:8080
```
### 端口映射示意图
#### 端口映射示意图
```
外部请求 http://宿主机IP:8080
@@ -222,22 +222,22 @@ $ docker port mycontainer
---
## 网络隔离
### 网络隔离
不同网络之间默认隔离
```bash
# 创建两个网络
## 创建两个网络
$ docker network create frontend
$ docker network create backend
# 容器 A 在 frontend
## 容器 A 在 frontend
$ docker run -d --name web --network frontend nginx
# 容器 B 在 backend
## 容器 B 在 backend
$ docker run -d --name db --network backend postgres
# web 无法直接访问 db不同网络
## web 无法直接访问 db不同网络
$ docker exec web ping db
ping: db: Name or service not known
```
@@ -246,34 +246,34 @@ ping: db: Name or service not known
---
## 常用命令
### 常用命令
```bash
# 列出网络
## 列出网络
$ docker network ls
# 创建网络
## 创建网络
$ docker network create mynet
# 查看网络详情
## 查看网络详情
$ docker network inspect mynet
# 连接容器到网络
## 连接容器到网络
$ docker network connect mynet mycontainer
# 断开网络连接
## 断开网络连接
$ docker network disconnect mynet mycontainer
# 删除网络
## 删除网络
$ docker network rm mynet
# 清理未使用的网络
## 清理未使用的网络
$ docker network prune
```
---
## 本章小结
### 本章小结
| 概念 | 要点 |
|------|------|
@@ -283,9 +283,9 @@ $ docker network prune
| **网络隔离** | 不同网络默认隔离增强安全性 |
| **--link** | 已废弃使用自定义网络替代 |
## 延伸阅读
### 延伸阅读
- [高级网络配置](linking.md)容器互联详解
- [配置 DNS](dns.md)自定义 DNS 设置
- [端口映射](port_bindbindbindport.md)高级端口配置
- [Compose 网络](../compose/compose_file.md)Compose 中的网络配置
- [Compose 网络](../compose/9.5_compose_file.md)Compose 中的网络配置