Docker是目前最受歡迎的容器化平台之一,它可以大幅簡化應用程式的部署和管理。其中一個最重要的功能是docker虛擬網絡,它可以幫助使用者在一個單獨的實體機器上建立多個容器並協作工作,同時提供良好的網路隔離和安全性。
在本文中,我們將介紹如何使用docker虛擬網路來建構容器之間的通訊和網路互通,同時介紹網路隔離和安全性的重要性。
首先,我們需要建立docker虛擬網路。可以使用下列指令來建立一個名為"my-network"的虛擬網路:
docker network create my-network
建立網路後,可以使用下列指令列出目前docker虛擬網路:
docker network ls
執行結果如下:
NETWORK ID NAME DRIVER SCOPE 6e8c0391c9ac bridge bridge local a8a551c45849 host host local d6a050011a56 my-network bridge local 69f86bb8f6bc none null local
現在我們已經建立了一個名為"my-network"的虛擬網絡,可以使用它來建立容器並進行通訊。
接下來,我們將建立兩個容器並將它們連接到我們剛剛建立的"my-network"虛擬網絡。我們使用--network
參數將容器連接到虛擬網路。
使用以下命令啟動一個名為"webserver"的容器,並將其連接到虛擬網路:
docker run --name webserver --network my-network -p 8080:80 -d nginx
在上面的命令中,我們使用了"nginx"鏡像來建立我們的容器。 -p
參數將docker容器的連接埠"80"對應到實體機器的連接埠"8080"。
我們也可以使用類似的方法建立第二個容器並將其連接到虛擬網路:
docker run --name database --network my-network -e MYSQL_ROOT_PASSWORD=password -d mysql
在上面的命令中,我們使用"mysql"鏡像來建立我們的容器,並設定了一個MySQL的根密碼。
現在,我們已經建立了兩個容器並將它們連接到我們建立的虛擬網路。
為了測試我們的容器正在成功通信,我們可以在"webserver"中使用一個簡單的HTML頁面。
首先,我們進入"webserver"容器並使用以下命令安裝文字編輯器nano:
docker exec -it webserver apt-get update docker exec -it webserver apt-get install nano
然後,我們使用nano文字編輯器建立一個簡單的index.html頁面:
docker exec -it webserver nano /usr/share/nginx/html/index.html
在頁面中,我們添加以下內容:
<!DOCTYPE html> <html> <head> <title>Welcome to my website</title> </head> <body> <p>Hello from webserver!</p> <?php $servername = "database"; $username = "root"; $password = "password"; // Create connection $conn = new mysqli($servername, $username, $password); // Check connection if ($conn->connect_error) { die("Connection failed: " . $conn->connect_error); } echo "Connected successfully to database"; ?> </body> </html>
在上述程式碼中,我們為頁面新增一個文字信息,以及一個PHP腳本來連接到"database"容器中的MySQL資料庫。
現在,我們只需在實體機器的web瀏覽器上使用以下URL即可開啟該頁面:
http://127.0.0.1:8080
頁面將顯示"Hello from webserver!"和連接成功的訊息。
同時,如果我們在"database"容器上執行"docker logs database"命令,我們將看到以下輸出:
... Version: '5.7.22' socket: '/var/run/mysqld/mysqld.sock' port: 3306 MySQL Community Server (GPL) 2019-05-22T20:02:24.809716Z 0 [Note] Event Scheduler: Loaded 0 events Connected successfully to database
這表示兩個容器之間的通訊是正常的,並且我們的測試頁面可以成功連接到"database"容器上的MySQL資料庫。
docker虛擬網路的另一個重要作用是在不同容器之間提供網路隔離和安全性。例如,如果我們在"webserver"容器中執行一個惡意程式碼,它將無法存取和影響其他容器。
另外,我們也可以使用docker虛擬網路來限制容器存取外部網路。例如,我們可以建立一個虛擬網路並確保容器只能與該網路中的其他容器進行通信,而無法存取Internet上的其他容器,從而增加我們應用程式的安全性。
在此篇文章中,我們介紹如何使用docker虛擬網路來連接不同的容器並啟用容器之間的通訊。我們也了解了docker虛擬網路如何提供網路隔離和安全性。
虛擬網路是docker中一個非常重要的功能,可以用於建立強大的容器化應用程序,並提供良好的安全性。如果您正在使用docker建立應用程序,請務必考慮使用虛擬網路來提高您的應用程式安全性和效率。
以上是怎麼用docker虛擬網絡的詳細內容。更多資訊請關注PHP中文網其他相關文章!