## 示例:创建一个点到点连接
默认情况下,Docker 会将所有容器连接到由 `docker0` 提供的虚拟子网中。
用户有时候需要两个容器之间可以直连通信,而不用通过主机网桥进行桥接。
解决办法很简单:创建一对 `peer` 接口,分别放到两个容器中,配置成点到点链路类型即可。
首先启动 2 个容器:
```
<pre class="prettyprint"><ol class="linenums"><li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">$ docker run </span><span class="pun">-</span><span class="pln">i </span><span class="pun">-</span><span class="pln">t </span><span class="pun">--</span><span class="pln">rm </span><span class="pun">--</span><span class="pln">net</span><span class="pun">=</span><span class="pln">none base </span><span class="pun">/</span><span class="pln">bin</span><span class="pun">/</span><span class="pln">bash</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">root@1f1f4c1f931a</span><span class="pun">:/#</span></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">$ docker run </span><span class="pun">-</span><span class="pln">i </span><span class="pun">-</span><span class="pln">t </span><span class="pun">--</span><span class="pln">rm </span><span class="pun">--</span><span class="pln">net</span><span class="pun">=</span><span class="pln">none base </span><span class="pun">/</span><span class="pln">bin</span><span class="pun">/</span><span class="pln">bash</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">root@12e343489d2f</span><span class="pun">:/#</span></code></li>
</ol>
```
找到进程号,然后创建网络命名空间的跟踪文件。
```
<pre class="prettyprint"><ol class="linenums"><li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">$ docker inspect </span><span class="pun">-</span><span class="pln">f </span><span class="str">'{{.State.Pid}}'</span><span class="pln"> </span><span class="lit">1f1f4c1f931a</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="lit">2989</span></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">$ docker inspect </span><span class="pun">-</span><span class="pln">f </span><span class="str">'{{.State.Pid}}'</span><span class="pln"> </span><span class="lit">12e343489d2f</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="lit">3004</span></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">$ sudo mkdir </span><span class="pun">-</span><span class="pln">p </span><span class="pun">/</span><span class="pln">var</span><span class="pun">/</span><span class="pln">run</span><span class="pun">/</span><span class="pln">netns</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">$ sudo ln </span><span class="pun">-</span><span class="pln">s </span><span class="pun">/</span><span class="pln">proc</span><span class="pun">/</span><span class="lit">2989</span><span class="pun">/</span><span class="pln">ns</span><span class="pun">/</span><span class="pln">net </span><span class="pun">/</span><span class="pln">var</span><span class="pun">/</span><span class="pln">run</span><span class="pun">/</span><span class="pln">netns</span><span class="pun">/</span><span class="lit">2989</span></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">$ sudo ln </span><span class="pun">-</span><span class="pln">s </span><span class="pun">/</span><span class="pln">proc</span><span class="pun">/</span><span class="lit">3004</span><span class="pun">/</span><span class="pln">ns</span><span class="pun">/</span><span class="pln">net </span><span class="pun">/</span><span class="pln">var</span><span class="pun">/</span><span class="pln">run</span><span class="pun">/</span><span class="pln">netns</span><span class="pun">/</span><span class="lit">3004</span></code></li>
</ol>
```
创建一对 `peer` 接口,然后配置路由
```
<pre class="prettyprint"><ol class="linenums"><li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">$ sudo ip link add A type veth peer name B</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">$ sudo ip link </span><span class="kwd">set</span><span class="pln"> A netns </span><span class="lit">2989</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">$ sudo ip netns exec </span><span class="lit">2989</span><span class="pln"> ip addr add </span><span class="lit">10.1</span><span class="pun">.</span><span class="lit">1.1</span><span class="pun">/</span><span class="lit">32</span><span class="pln"> dev A</span></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">$ sudo ip netns exec </span><span class="lit">2989</span><span class="pln"> ip link </span><span class="kwd">set</span><span class="pln"> A up</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">$ sudo ip netns exec </span><span class="lit">2989</span><span class="pln"> ip route add </span><span class="lit">10.1</span><span class="pun">.</span><span class="lit">1.2</span><span class="pun">/</span><span class="lit">32</span><span class="pln"> dev A</span></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">$ sudo ip link </span><span class="kwd">set</span><span class="pln"> B netns </span><span class="lit">3004</span></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">$ sudo ip netns exec </span><span class="lit">3004</span><span class="pln"> ip addr add </span><span class="lit">10.1</span><span class="pun">.</span><span class="lit">1.2</span><span class="pun">/</span><span class="lit">32</span><span class="pln"> dev B</span></code></li>
<li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">$ sudo ip netns exec </span><span class="lit">3004</span><span class="pln"> ip link </span><span class="kwd">set</span><span class="pln"> B up</span></code></li>
<li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"><span class="pln">$ sudo ip netns exec </span><span class="lit">3004</span><span class="pln"> ip route add </span><span class="lit">10.1</span><span class="pun">.</span><span class="lit">1.1</span><span class="pun">/</span><span class="lit">32</span><span class="pln"> dev B</span></code></li>
</ol>
```
现在这 2 个容器就可以相互 ping 通,并成功建立连接。点到点链路不需要子网和子网掩码。
此外,也可以不指定 `--net=none` 来创建点到点链路。这样容器还可以通过原先的网络来通信。
利用类似的办法,可以创建一个只跟主机通信的容器。但是一般情况下,更推荐使用 `--icc=false` 来关闭容器之间的通信。
- 致谢
- 目录
- 01. 前言
- 02. 修订记录
- 03. 如何贡献
- 04. Docker 简介
- 什么是 Docker
- 为什么要用 Docker
- 05. 基本概念
- 镜像
- 容器
- 仓库
- 06. 安装 Docker
- Ubuntu
- Debian
- CentOS
- Raspberry Pi
- macOS
- Windows PC
- 镜像加速器
- 07.使用镜像
- 获取镜像
- 列出镜像
- 删除本地镜像
- 利用 commit 理解镜像构成
- 使用 Dockerfile 定制镜像
- Dockerfile 指令详解
- COPY 复制文件
- ADD 更高级的复制文件
- CMD 容器启动命令
- ENTRYPOINT 入口点
- ENV 设置环境变量
- ARG 构建参数
- VOLUME 定义匿名卷
- EXPOSE 暴露端口
- WORKDIR 指定工作目录
- USER 指定当前用户
- HEALTHCHECK 健康检查
- ONBUILD 为他人作嫁衣裳
- 参考文档
- Dockerfile 多阶段构建
- 其它制作镜像的方式
- 实现原理
- 08. 操作容器
- 启动
- 守护态运行
- 终止
- 进入容器
- 导出和导入
- 删除
- 09. 访问仓库
- Docker Hub
- 私有仓库
- 私有仓库高级配置
- 10. 数据管理
- 数据卷
- 监听主机目录
- 11. 使用网络
- 外部访问容器
- 容器互联
- 配置 DNS
- 12. 高级网络配置
- 快速配置指南
- 容器访问控制
- 配置 docker0 网桥
- 自定义网桥
- 工具和示例
- 编辑网络配置文件
- 实例:创建一个点到点连接
- 映射容器端口到宿主主机的实现
- 13. Docker 三剑客之 Compose 项目
- 简介
- 安装与卸载
- 使用
- 命令说明
- Compose 模板文件
- 实战 Django
- 实战 Rails
- 实战 WordPress
- 14. Docker 三剑客之 Machine 项目
- 安装
- 使用
- 15. Docker 三剑客之 Docker Swarm
- 16. Swarm mode
- 基本概念
- 创建 Swarm 集群
- 部署服务
- 使用 compose 文件
- 管理敏感数据
- 管理配置信息
- 17. 安全
- 内核命名空间
- 控制组
- 服务端防护
- 内核能力机制
- 其它安全特性
- 总结
- 18. 底层实现
- 基本架构
- 命名空间
- 控制组
- 联合文件系统
- 容器格式
- 网络
- 19. Etcd 项目
- 简介
- 安装
- 集群
- 使用 etcdctl
- 使用 etcdctl v2
- 20. CoreOS 项目
- 简介
- 工具
- 快速搭建 CoreOS 集群
- 21. Kubernetes 项目
- 简介
- 快速上手
- 基本概念
- kubectl 使用
- 架构设计
- 22. Mesos - 优秀的集群资源调度平台
- Mesos 简介
- 安装与使用
- 原理与架构
- Mesos 配置项解析
- 日志与监控
- 常见应用框架
- 本章小结
- 23. 容器与云计算
- 简介
- 亚马逊云
- 腾讯云
- 阿里云
- 小结
- 24. 实战案例-操作系统
- Busybox
- Alpine
- Debian Ubuntu
- CentOS Fedora
- 本章小结
- 25. 实战案例-CI-CD
- Drone
- 26. Docker 开源项目
- LinuxKit
- 27. 附录
- 附录一:常见问题总结
- 附录二:热门镜像介绍
- Ubuntu
- CentOS
- MySQL
- MongoDB
- Redis
- Nginx
- WordPress
- Node.js
- 附录三:Docker 命令查询
- 附录四:Dockerfile 最佳实践
- 附录五:资源链接
- 附录六:Docker 中文资源