Docker容器之内网独立IP访问的方法

时间:2021-08-02 02:56:23

实验介绍

今天在学习docker容器的时候,在虚拟机中创建并开启了一个nginx的container,然后通过端口映射的方法,即将container的80端口映射到虚拟机的80端口,然后在宿主机上通过访问虚拟机的ip从而访问到docker容器的nginx服务。

然后开始思考,能否通过分配给container一个独立的ip,然后在宿主机*问这个独立ip从而访问nginx服务。通过各种探索,百度,最终实现,下面开始实验,这里用的是虚拟机的nat模式。

实验图解

Docker容器之内网独立IP访问的方法

实验实施

安装docker服务

?
1
[root@promote ~]# yum install docker -y

关闭防火墙和selinux

?
1
2
[root@promote ~]# systemctl stop firewalld.service
[root@promote ~]# setenforce 0

开启docker服务

?
1
2
3
4
[root@promote ~]# systemctl start docker.service
[root@promote ~]# systemctl enable docker.service
created symlink from /etc/systemd/system/multi-user.target.wants/docker.service to /usr/lib/systemd/system/docker.service.
#将docker服务设置为开机启动

启动docker服务后,我们可以通过命令从服务端先搜索nginx镜像。

Docker容器之内网独立IP访问的方法

下载星级最高的nginx镜像,这里顺便说一下使用aliyun的docker源配置。

Docker容器之内网独立IP访问的方法

下载nginx服务镜像。

?
1
2
3
4
5
6
7
8
9
[root@promote etc]# docker pull docker.io/nginx
using default tag: latest
trying to pull repository docker.io/library/nginx ...
latest: pulling from docker.io/library/nginx
be8881be8156: pull complete
32d9726baeef: pull complete
87e5e6f71297: pull complete
digest: sha256:d85914d547a6c92faa39ce7058bd7529baacab7e0cd4255442b04577c4d1f424
status: downloaded newer image for docker.io/nginx:latest

在虚拟机中创建一个自定义网络

?
1
2
3
[root@promote etc]# docker network create --subnet=172.20.0.0/24 docker-br0
f900579310b9e692ab5a2593d9845be24166120a9de1c16e3143fa5a9c875f96
#创建一个172.20.0.0网段,网桥的名字命名为docker-br0,这两个根据自己需要来

Docker容器之内网独立IP访问的方法

在自定义的网段中选取一个ip作为container的ip来启动。

?
1
2
3
4
5
6
7
8
9
10
11
12
[root@promote etc]# docker images
repository     tag         image id      created       size
docker.io/nginx   latest       c82521676580    2 weeks ago     109 mb
#查看我们下载下来的镜像,下面会用到image id
[root@promote etc]# docker run -itd --net docker-br0 --ip 172.20.0.10 --name nginx c82521676580 /bin/bash
a2da3616efd0c53745fd7b33823733598be749c83cd4a84f72025664837b3a77
#i表示保持容器打开,t表示给docker分配一个伪终端,d表示以daemon守护进程的方式开启
#--net指定网桥名称,--ip指定启动ip ,--name指定服务名称
[root@promote etc]# docker ps -a
container id    image        command       created       status       ports        names
a2da3616efd0    c82521676580    "/bin/bash"     4 minutes ago    up 4 minutes    80/tcp       nginx
#可以看到服务已经启动

进入到容器中安装一些工具

?
1
2
[root@promote etc]# docker exec -it nginx /bin/bash
#nginx就是上面指定的name

这个时候我们使用ifconfig

?
1
2
3
root@a2da3616efd0:/# ifconfig
bash: ifconfig: command not found
#可以看到并没有这个命令,所以我们需要安装net-tools工具

一开始我以为使用yum方式安装,发现没用, 后来查看系统命令发现,容器里面使用的是debian linux的apt-get命令,首先要更新源。

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
root@a2da3616efd0:/# apt-get update
#update 是更新 /etc/apt/sources.list 和 /etc/apt/sources.list.d列出的源地址,获取最新软件包信息。
get:1 http://security.debian.org/debian-security stretch/updates inrelease [94.3 kb]
get:3 http://security.debian.org/debian-security stretch/updates/main amd64 packages [386 kb]
ign:2 http://cdn-fastly.deb.debian.org/debian stretch inrelease            
get:4 http://cdn-fastly.deb.debian.org/debian stretch-updates inrelease [91.0 kb]
get:5 http://cdn-fastly.deb.debian.org/debian stretch release [118 kb]
get:6 http://cdn-fastly.deb.debian.org/debian stretch-updates/main amd64 packages [5148 b]
get:7 http://cdn-fastly.deb.debian.org/debian stretch release.gpg [2434 b]
get:8 http://cdn-fastly.deb.debian.org/debian stretch/main amd64 packages [7099 kb]
fetched 7796 kb in 1min 50s (70.8 kb/s)                        
reading package lists... done
 
root@a2da3616efd0:/proc# apt-get upgrade
#升级已经安装的软件包即update中的
reading package lists... done
building dependency tree   
reading state information... done
calculating upgrade... done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
 
root@a2da3616efd0:/proc# apt-get install net-tools
#安装net-tools软件包
reading package lists... done
building dependency tree   
reading state information... done
the following new packages will be installed:
 net-tools
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
setting up net-tools (1.60+git20161116.90da8a0-1) ...

查看容器的ip地址

Docker容器之内网独立IP访问的方法

开启nginx服务

?
1
2
3
4
5
6
7
root@a2da3616efd0:~# nginx
root@a2da3616efd0:~# netstat -ntap
active internet connections (servers and established)
proto recv-q send-q local address      foreign address     state    pid/program name 
tcp    0   0 0.0.0.0:80       0.0.0.0:*        listen   232/nginx: master p
tcp    0   0 127.0.0.11:42541    0.0.0.0:*        listen   -
#nginx服务已经开启,系统80端口也已经打开。

我们在虚拟机环境下,用172.20.0.10测试是否能访问nginx默认首页。

Docker容器之内网独立IP访问的方法

到物理机win10中访问172.20.0.10,测试是否能访问

Docker容器之内网独立IP访问的方法

结果就是并不能访问nginx,我们尝试使用win10来ping172.20.0.10。

Docker容器之内网独立IP访问的方法

尝试开启路由转发

Docker容器之内网独立IP访问的方法

Docker容器之内网独立IP访问的方法

分别查看container和win10的路由表

Docker容器之内网独立IP访问的方法

Docker容器之内网独立IP访问的方法

Docker容器之内网独立IP访问的方法

Docker容器之内网独立IP访问的方法

这时候我们再来在win10*问172.20.0.10.发现可以访问了。

Docker容器之内网独立IP访问的方法

Docker容器之内网独立IP访问的方法

最后我们将虚拟机中的路由转发关闭试试

Docker容器之内网独立IP访问的方法

Docker容器之内网独立IP访问的方法

最后总结

1、创建自定义网段
2、选一个自定义网段内的ip,开启容器
3、开启虚拟机的路由转发
4、在物理机路由中添加自定义网段的路由条目,指定接口为虚拟机的ip地址

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持服务器之家。

原文链接:http://blog.51cto.com/10693404/2157142

标签:

相关文章