首頁 > 運維 > Docker > 主體

怎麼用docker虛擬網絡

PHPz
發布: 2023-04-19 09:29:48
原創
922 人瀏覽過

Docker是目前最受歡迎的容器化平台之一,它可以大幅簡化應用程式的部署和管理。其中一個最重要的功能是docker虛擬網絡,它可以幫助使用者在一個單獨的實體機器上建立多個容器並協作工作,同時提供良好的網路隔離和安全性。

在本文中,我們將介紹如何使用docker虛擬網路來建構容器之間的通訊和網路互通,同時介紹網路隔離和安全性的重要性。

  1. 建立和管理docker虛擬網路

首先,我們需要建立docker虛擬網路。可以使用下列指令來建立一個名為"my-network"的虛擬網路:

docker network create my-network
登入後複製

建立網路後,可以使用下列指令列出目前docker虛擬網路:

docker network ls
登入後複製

執行結果如下:

NETWORK ID          NAME                DRIVER              SCOPE
6e8c0391c9ac        bridge              bridge              local
a8a551c45849        host                host                local
d6a050011a56        my-network          bridge              local
69f86bb8f6bc        none                null                local
登入後複製

現在我們已經建立了一個名為"my-network"的虛擬網絡,可以使用它來建立容器並進行通訊。

  1. 將容器連接到docker虛擬網路

接下來,我們將建立兩個容器並將它們連接到我們剛剛建立的"my-network"虛擬網絡。我們使用--network參數將容器連接到虛擬網路。

使用以下命令啟動一個名為"webserver"的容器,並將其連接到虛擬網路:

docker run --name webserver --network my-network -p 8080:80 -d nginx
登入後複製

在上面的命令中,我們使用了"nginx"鏡像來建立我們的容器。 -p參數將docker容器的連接埠"80"對應到實體機器的連接埠"8080"。

我們也可以使用類似的方法建立第二個容器並將其連接到虛擬網路:

docker run --name database --network my-network -e MYSQL_ROOT_PASSWORD=password -d mysql
登入後複製

在上面的命令中,我們使用"mysql"鏡像來建立我們的容器,並設定了一個MySQL的根密碼。

現在,我們已經建立了兩個容器並將它們連接到我們建立的虛擬網路。

  1. 測試容器之間的通信

為了測試我們的容器正在成功通信,我們可以在"webserver"中使用一個簡單的HTML頁面。

首先,我們進入"webserver"容器並使用以下命令安裝文字編輯器nano:

docker exec -it webserver apt-get update
docker exec -it webserver apt-get install nano
登入後複製

然後,我們使用nano文字編輯器建立一個簡單的index.html頁面:

docker exec -it webserver nano /usr/share/nginx/html/index.html
登入後複製

在頁面中,我們添加以下內容:

<!DOCTYPE html>
<html>
<head>
<title>Welcome to my website</title>
</head>
<body>
<p>Hello from webserver!</p>
<?php
$servername = "database";
$username = "root";
$password = "password";

// Create connection
$conn = new mysqli($servername, $username, $password);

// Check connection
if ($conn->connect_error) {
    die("Connection failed: " . $conn->connect_error);
} 
echo "Connected successfully to database";
?>
</body>
</html>
登入後複製

在上述程式碼中,我們為頁面新增一個文字信息,以及一個PHP腳本來連接到"database"容器中的MySQL資料庫。

現在,我們只需在實體機器的web瀏覽器上使用以下URL即可開啟該頁面:

http://127.0.0.1:8080
登入後複製

頁面將顯示"Hello from webserver!"和連接成功的訊息。

同時,如果我們在"database"容器上執行"docker logs database"命令,我們將看到以下輸出:

...
Version: '5.7.22'  socket: '/var/run/mysqld/mysqld.sock'  port: 3306  MySQL Community Server (GPL)
2019-05-22T20:02:24.809716Z 0 [Note] Event Scheduler: Loaded 0 events
Connected successfully to database
登入後複製

這表示兩個容器之間的通訊是正常的,並且我們的測試頁面可以成功連接到"database"容器上的MySQL資料庫。

  1. 網路隔離和安全性

docker虛擬網路的另一個重要作用是在不同容器之間提供網路隔離和安全性。例如,如果我們在"webserver"容器中執行一個惡意程式碼,它將無法存取和影響其他容器。

另外,我們也可以使用docker虛擬網路來限制容器存取外部網路。例如,我們可以建立一個虛擬網路並確保容器只能與該網路中的其他容器進行通信,而無法存取Internet上的其他容器,從而增加我們應用程式的安全性。

  1. 總結

在此篇文章中,我們介紹如何使用docker虛擬網路來連接不同的容器並啟用容器之間的通訊。我們也了解了docker虛擬網路如何提供網路隔離和安全性。

虛擬網路是docker中一個非常重要的功能,可以用於建立強大的容器化應用程序,並提供良好的安全性。如果您正在使用docker建立應用程序,請務必考慮使用虛擬網路來提高您的應用程式安全性和效率。

以上是怎麼用docker虛擬網絡的詳細內容。更多資訊請關注PHP中文網其他相關文章!

來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板