那些遇到过的问题

docker 容器 IP 在重启时会发生变化吗?

Gas*_*sim 3 nginx docker docker-compose docker-networking

我是 docker 的新手,我一直在单个服务器中对我的所有应用程序进行 dockerizing。到目前为止,一切都很好并且工作正常。然而,我不明白一件事。我对所有内容都使用 docker-compose(我还没有为我的项目创建 dockerfile)并且 docker ports-compose 中有这个属性。如果我写这样的东西:

ports:
    8085:80
Run Code Online (Sandbox Code Playgroud)

它将侦听 0.0.0.0:8085,这意味着外部世界可以访问我的服务器。经过一些讨论和 google-ing,我发现我可以在我的 docker 网桥网络中获取 IP 地址并轻松进行端口映射:

ports:
    172.17.0.1:8085:80
Run Code Online (Sandbox Code Playgroud)

这将仅在 172.17.0.1:8085 上侦听,这很好,因为它仅在内部侦听并且我的 nginx 将流量代理到必要的端口。(例如proxy_pass http://172.17.0.1:8085)。在进一步了解 docker 并了解它们的工作原理后,我意识到所有这些容器都有自己的 IP 地址,端口仅暴露给这些地址。例如,我的一个“web”容器的 IPv4 地址为 172.17.0.10,并且暴露了端口 80。如果我docker inspect在这些容器之一上执行操作,我将看到容器的 IP 地址。

现在,我想在我的 nginx 中使用这些 IP 地址。而不是proxy_pass http://172.17.0.1:8085,我想做http://172.17.0.10。我个人认为这是一个非常优雅的界面,但有一点让我担心。如果我重新启动机器会发生什么?所有容器都将以某种顺序启动。如果我有 5 个 Web 容器并且它们以随机顺序启动,我可以确定这些容器的 IP 是相同的吗?或者他们会改变吗?我应该总是ports在 docker-compose 中使用以供 nginx 使用吗?如果是,我如何为每个容器使用不同的 IP 而不是具有相同 IP 的不同端口?如果我创建另一个 docker 网络接口(假设在子网 172.17.1.0 中),并将该接口的不同 IP 分配给公开的“公共”端口,是否可以?我的意思是基本上172.17.1.1:80:80在一个容器中使用,172.17.1.2:80:80 在另一个等

Sam*_*Toh 6

不是 docker-networking 领域的专家,但我会尽力回答你在那里提出的问题。

问:如果我重新启动机器会发生什么?所有容器都将以某种顺序启动。
A:除非你使用linksordepends_on关键字,否则不能保证启动顺序。

问:如果我有 5 个 Web 容器并且它们以随机顺序启动,我可以确定这些容器的 IP 是相同的吗?
A:我在我的机器上做了一个小实验,记录了我现有的 2 个容器(postgresDB 和 influxDB)的 ipaddresses。

他们在奔跑

  1. Postgres:172.17.0.2
  2. 流入数据库:172.17.0.3

将其关闭并重新启动。可能是由于他们这次启动相同的顺序,IP地址似乎已经保持。添加depends_on关键字强制InfluxDB容器在Postgres之前先启动,现在两个容器的IP地址是;

  1. Postgres:172.17.0.3
  2. 流入数据库:172.17.0.2

我认为 IP 是基于先到先得的原则分发的。如果您没有指定启动容器的顺序,我认为容器的 ip 可能会有所不同。真的要看谁先跑。

问:我应该总是在 docker-compose 中使用端口供 nginx 使用吗?
A:可以,如果您想将 nginx 实例的端口转发到外部世界。否则,没有人能够访问该 Web 服务器。例如,暴露端口443HTTPs流量通过。

问:如何让每个容器拥有不同的 IP,而不是具有相同 IP 的不同端口?
答:我不知道这是否可行,但在为您对 docker-compose 文档进行了一些研究后,使用ipam关键字似乎是可能的。

请参阅:https :
//docs.docker.com/compose/compose-file/#/ipam

这对我来说看起来很可怕,所以我为自己的项目所做的就是使用service_name

例子:

container_bbb:
    image: banana

my_nginx:
    image: apple
    environment:
      - MOUNT_SRC0=http://container_bbb:80
      - MOUNT_DEST0=/
    links:
      - container_bbb
Run Code Online (Sandbox Code Playgroud)

对于my_nginx容器中的这个实例,服务名称container_bbb将被解析为该容器的主机名。然后我将有一个 python 脚本,它会在容器的入口点脚本区域使用此信息动态生成 ngix 配置。

听起来有点矫枉过正,但这让我可以更好地控制我想用我的 nginx 做什么。

所以在我/etc/nginx/conf.d/default-locations/的配置中会是这样的;

location /container_bbb/ {
    proxy_pass http://container_bbb:3000/;
}
Run Code Online (Sandbox Code Playgroud)

注意: 我将此 nginx 服务器实例用作反向代理服务器。

我想我在这里想说的是,您基本上可以使用主机名而不是 IP 地址。去隔壁的集装箱你会进去http://CONTAINER_SERVICE_NAME:PORT

归档时间:

查看次数:

4739 次

最近记录:

8 年,1 月 前
相关归档
使用 shell 脚本提取 package.json 版本 15
docker-compose不会使用我的命名卷 9
乘客5性能与独角兽/瘦/美洲狮/等相比 8
无法在 docker 容器内访问 kubectl port-forward 8
docker 中的 Prometheus node_exporter:主机网络与主机名 8
为不同的架构拉取docker镜像 7
我的 ECS 任务正在运行,但当我尝试通过 ALB 或公共 IP 访问它时不起作用 7
为什么在 docker-compose.yml 中使用标签,环境不能完成这项工作? 5
使用 docker-compose 和 nginx 在子目录中安装 wordpress 5
在Windows上记录nginx的旋转 2
难疑归档
如何在JavaScript中获取查询字符串值? 2701
如何测试私有函数或具有私有方法,字段或内部类的类? 2593
如何在PHP中解析和处理HTML/XML? 2071
如何将列表拆分为大小均匀的块? 2068
数据绑定如何在AngularJS中运行? 1924
你什么时候应该使用escape而不是encodeURI/encodeURIComponent? 1371
如何通过curl调用使用HTTP请求发送标头? 1328
如何将字节数组转换为十六进制字符串,反之亦然? 1313
哪个MySQL数据类型用于存储布尔值 1168
在Notepad ++中将制表符转换为空格 1042