00:00
大家好,欢迎来到秋月堂这节课我们来讲多克的网络,多克的网络是一个很重要的话题和学习点,了解这一块会对我们后期学习docker k8S。Dog swm会起到很大的一个帮助,我们现在来直接切入正题,就像大家看到的这样啊,都可有四种网络模型,从字面意思来讲,Host主机网络,Container容器网络,那就表示不创建网络bridge,我们上节课演示呢,Do是默认有三种网络的,我们来看一下对吧?其中那个container是需要我们手动去操作才会有的,那么就来解释一下这几种网络的优劣势。第一种bridge这个模式下的呢,多是多克的默认配置,就像我们用的那个数组机,也是一个网桥的一个默认配置,在docker的进程启动的时候,它就会创建一个DO0的一个虚拟网络,来这里看一下说ID confi。
01:16
这里有个多克零对吧,它默认是用这个幺七这个网段的,我们来看一下,嗯,这里。嗯,创建容器之后呢,如果默认不指定它的网络模型的话,它就会默认放到网桥这个172这个网段的下,它的原理就是让所有容器都跑在一个大二层的网络,大二层的网络下是不用做封包解包的呢,它的通讯效率也是蛮高的。呃,就像我右边画的这一幅图,就结识了bridge这个网络,呃,比如说CONTAIN1和CONTAIN2。咱们它的网卡都是放在这个DO0上的,然后用DO0去连接数组,数组机的网卡,这图呢是我画出来的,大家也参照这个图去理解一下,这个bridge网络好,Host host网络就是不会为这个呃容器分配一个网络空间,但是它会使用那个数主机的网络空间,相对来说不会为呃虚拟容器虚拟出一个呃新的网卡,而是使用数主机的IP和端口,这种网络模式我们不经常用呃,因为它的那个容器的隔离性也不是很好,就像我画的这张图,比如说CONTAIN1CONTAIN2直接就用了速度机的IP和端口,可以理解为直接是跑在数主机上的一个应用,那这种网络模式就是不会为那个多克容器创建任何的那。
02:55
这个网络也不会有IP啊,端口啊这些,就像右边这幅图画的,但是什么都没有,基本上也也访问不到,我基本上也用不了,所以我们嗯,在日常的使用中也从来不会用它,解释一下为什么,呃,Containna这个网络需要手动操作才会有。
03:17
该模式下创建的容器就必须指定一个已经存在的一个容器,所以你需要在本地先跑一个容器才会与才可以创建这个网络。新创建的容器不会配置新的网络,而是指定呃容器共享网络IP和端口,就比如这里他们两个容器呢,共享了一个IP,然后进行转发到DOER0这上面,DOER0呃直接放到S0这里他们的呃端口啊,网络配置这些是共享,但是它的文件系统不是共享的,就像啊第一节课讲的AFS分层系统一样。那么来看一下怎么玩多克的网络啊。
04:05
谢谢小品。啊,Docker network的命令有这么多,我们来看一下create命令,它就是创建一个网络素材work,比如说创建一个API书块。好,中间了,来查看一下look network。现在已经创建了一个API的一个网络,它是基于一个网桥的,我们默认创建的这个网络就是基于网桥的。创建了一个网络之后呢,它是具有一定的网络隔离性的,就是相当于你创建了一个新的namespace,我们来呃创建一个容器来指定一下它的网杠D杠。
05:18
Ne等于API啊跑哪个容器呢?哦稍等有点卡等于啊好他们看的吧啊杠指定一下端口杠P8081吧,8080容器的端口是8080,打开开好合起来打开一下都是。已经跑起来了一下屏幕,来验证一下他是不是已经加入了这个API网络,还记得怎么查看容器的详细信息吧?哦,这里就直接看到了,已经是network API下面的还有一种查看的方式就是啊do API,查看这个网络下是有存在哪些容器的。
06:24
在这里就直接看到了Tom。它的网段docker在1.10之后,就默认会给在同一个网络的环境下给进行DNS解析,就比如说直接,我们可以直接这P啊,比如说topca,它里面是8080端口,这样就可以访问到,来看一下这个幻灯片,就是比如说这里这个网络,比如说是API,这是一个外部应用,这是一个my circle,我现在能直接呃让他们两个通过名字去互相访问。
07:09
呃,并且呢,我们来操作一下就知道了,来先清一下屏,看一下本地启动的容器,这有一个Tom,看一下本地的镜像。还有一个N,先把它跑起来吧,ER run刚刚rest教给大家一个新的秘密,Away。杠杠M等于NNX-P8080102。
08:06
哦,忘记指定它的网络了,来,刚刚net等于API,好抛起来。查看一下这个好写一下,我们现在进入这个toca的容器里面,Toca。就像大家我刚才所说的,我们直接来拼一下NG,因为它是八零,所以我们直接不用输端口就可以拼得通,大家也看到了,现在是呃,N杰是处于这个网段,那么是不是呢?我们来看一下经退出容器occur are inspect in对吧,它现在是这个网段下好来说一下刚才那句话的意思,好,刚刚rest表示这个容器启动了一个策略,就是它一停止的话,就会立即去重启,比如说你这台机现在断电了,然后你重启重新起来,然后它就会把你立马重启这个NG这个镜像。
09:29
然后今天这节课就讲到这里啊,录制的课堂笔记我发到群里啊,谢谢大家,拜拜。
我来说两句