怎么用docker虛擬網絡

4614

docker是目前最流行的容器化平臺之一,它可以大大簡化應用程序的部署和管理。其中一個最重要的功能就是docker虛擬網絡,它可以幫助用戶在一個單獨的物理機器上創建多個容器并協作工作,同時提供良好的網絡隔離和安全性。

在本文中,我們將介紹如何使用docker虛擬網絡來構建容器之間的通信和網絡互通,同時介紹網絡隔離和安全性的重要性。

  1. 創建和管理docker虛擬網絡

首先,我們需要創建docker虛擬網絡。可以使用以下命令來創建一個名為”my-network”的虛擬網絡:

docker network create my-network

創建網絡后,可以使用以下命令列出當前docker虛擬網絡:

docker network ls

運行結果如下:

NETWORK ID          NAME                DRIVER              SCOPE 6e8c0391c9ac        bridge              bridge              local a8a551c45849        host                host                local d6a050011a56        my-network          bridge              local 69f86bb8f6bc        none                null                local

現在我們已經創建了一個名為”my-network”的虛擬網絡,可以使用它來創建容器并進行通信。

  1. 將容器連接到docker虛擬網絡

接下來,我們將創建兩個容器并將它們連接到我們剛剛創建的”my-network”虛擬網絡。我們使用–network參數將容器連接到虛擬網絡。

使用以下命令啟動一個名為”webserver”的容器,并將其連接到虛擬網絡:

docker run --name webserver --network my-network -p 8080:80 -d nginx

在上面的命令中,我們使用了”nginx”鏡像來創建我們的容器。-p參數將docker容器的端口”80″映射到物理機器的端口”8080″。

我們還可以使用類似的方法創建第二個容器并將其連接到虛擬網絡:

docker run --name database --network my-network -e mysql_ROOT_PASSWORD=password -d mysql

在上面的命令中,我們使用”mysql”鏡像來創建我們的容器,并設置了一個MySQL的根密碼。

現在,我們已經創建了兩個容器并將它們連接到我們創建的虛擬網絡。

  1. 測試容器之間的通信

為了測試我們的容器正在成功通信,我們可以在”webserver”中使用一個簡單的html頁面。

首先,我們進入”webserver”容器并使用以下命令安裝文本編輯器nano:

docker exec -it webserver apt-get update docker exec -it webserver apt-get install nano

然后,我們使用nano文本編輯器創建一個簡單的index.html頁面:

docker exec -it webserver nano /usr/share/nginx/html/index.html

在頁面中,我們添加以下內容:

<!DOCTYPE html> <html> <head> <title>Welcome to my website</title> </head> <body> <p>Hello from webserver!</p> <?php $servername = "database"; $username = "root"; $password = "password";  // Create connection $conn = new mysqli($servername, $username, $password);  // Check connection if ($conn->connect_error) {     die("Connection failed: " . $conn->connect_error); }  echo "Connected successfully to database"; ?> </body> </html>

在上述代碼中,我們向頁面添加一個文本信息,以及一個PHP腳本來連接到”database”容器中的MySQL數據庫

現在,我們只需在物理機器的web瀏覽器上使用以下URL即可打開該頁面:

http://127.0.0.1:8080

頁面將顯示”Hello from webserver!”和連接成功的消息。

同時,如果我們在”database”容器上運行”docker logs database”命令,我們將看到以下輸出:

... Version: '5.7.22'  socket: '/var/run/mysqld/mysqld.sock'  port: 3306  MySQL Community Server (GPL) 2019-05-22T20:02:24.809716Z 0 [Note] Event Scheduler: Loaded 0 events Connected successfully to database

這表明兩個容器之間的通信是正常的,并且我們的測試頁面可以成功連接到”database”容器上的MySQL數據庫。

  1. 網絡隔離和安全性

docker虛擬網絡的另一個重要作用是在不同容器之間提供網絡隔離和安全性。例如,如果我們在”webserver”容器中運行一個惡意代碼,它將無法訪問和影響其他容器。

另外,我們還可以使用docker虛擬網絡來限制容器訪問外部網絡。例如,我們可以創建一個虛擬網絡并確保容器只能與該網絡中的其他容器進行通信,而無法訪問Internet上的其他容器,從而增加我們應用程序的安全性。

  1. 總結

在此篇文章中,我們介紹了如何使用docker虛擬網絡來連接不同的容器并啟用容器之間的通信。我們還了解了docker虛擬網絡如何提供網絡隔離和安全性。

虛擬網絡是docker中一個非常重要的功能,可以用于構建強大的容器化應用程序,并提供良好的安全性。如果您正在使用docker建立應用程序,請務必考慮使用虛擬網絡來提高您的應用程序安全性和效率。

? 版權聲明
THE END
互聯網運維
# 數據庫# php# mysql# html# nginx# docker# database
喜歡就支持一下吧
點贊14 分享