跟 Volume 一樣,Network 也是 Docker 的元件。正如其名,它是在管理網路相關設定的指令。
有了 Docker 後,開 server 變得容易許多。但實務上的網路架構,通常是多層式的,如三層式架構(Three-Tier)需要 Application Server 與 RDBMS 兩種 server 連結起來,才能提供完整的服務。
在看完 docker run 的細節,與 Port forwarding 的說明後,相信大家可以理解下面的 docker run 在做什麼了:
# Terminal 1
docker run --rm -it --name web -p 8080:80 httpd
# Terminal 2
curl http://localhost:8080/
這次 docker run 指令範例是開著觀察 log,然後開另外一個視窗與 web container 互動。
筆者通常先使用這樣的方法來測試 image 的功能,測完關閉就會自動移除。而當需要 -d 時,則會改用 docker logs 來觀察 log:
# Terminal 1
docker run -d -it --name web -p 8080:80 httpd
# 加 -f 選項後,container log 只要有更新,畫面就會更新
docker logs -f web
# Terminal 2
curl http://localhost:8080/
這兩個小技巧都可以用來觀察 container 內部運作的狀況,可以視情況運用。
想把 container 連結在一起有兩種做法:使用 --link 參數與使用 Network。
--link 參數使用 --link 參數可以達成 container 連結的功能,指令也算直覺:
# wget 為 curl 的替代指令
docker run --rm busybox wget -q -O - http://web/
# 比較沒加 link 與有加 link 的差別
docker run --rm --link web busybox wget -q -O - http://web/
# 使用別名
docker run --rm --link web:alias busybox wget -q -O - http://alias/
這個範例先解釋指令的用法,docker run 可以在 IMAGE 的後面加上想在 image 裡執行的指令為何,如:
# BusyBox 裡面執行其他指令
docker run --rm busybox whoami
docker run --rm busybox ls
docker run --rm busybox wget -q -O - http://web/
# BusyBox 預設為執行 sh,因此下面兩個指令結果相同
docker run --rm busybox
docker run --rm busybox sh
接著來看範例:
執行 BusyBox 的 wget -q -O - http://web/ 的 web 對應的是 Apache container 的 --name web 設定。另外,必須要使用 container 內部的 port(本例是 80)呼叫。
--link 選項的用法:web:alias 左邊是 container name,右邊是別名。設定完後,web 和 alias 都能通。
這是官方建議的做法
使用 Network 建立一個虛擬網路,container 在這個網路裡就可以使用 container name 或 hostname 互相連結。
# 建立 network
docker network create my-net
# Terminal 1 啟動 Apache
docker run --rm --name web -p 8080:80 --network my-net httpd
# Terminal 2 透過 BusyBox 連結 Apache
docker run --rm --network my-net busybox wget -q -O - web
--link 的問題--link 雖然在語意上是清楚的,但有個問題目前筆者無解,因此還是建議大家使用 Network 就好了。
# Terminal 1 啟動 main container
docker run --rm -it --name main busybox
# Terminal 2 啟動 sub container
docker run --rm -it --name sub --link main busybox
# Terminal 2 ping main
ping main
# Terminal 1 ping sub
ping sub
從這個範例裡可以發現,它的 link 會有先後順序之分,被 link 的會不知道誰 link 他。如果想做到雙向呼叫 API 的機制的話,就會很麻煩。
docker network create建立網路設定,用法如下:
docker network create [OPTIONS] NETWORK
本範例並沒有帶任何參數,但需要了解的是下面這個:
-d|--driver 使用的 driver,預設 bridge,其他參數可以參考官網
docker run選項補充:
--link 連結 container,參數為 container name 或 hostname,也可以設定 alias--network 指定網路設定瀏覽器連接 Apache 時,必須使用 8080 port,但進容器連結 Apache 時,則得改回使用 80 port。這是虛擬機與 Port Forwarding 的特性,必須要清楚了解,使用 Docker 或虛擬機才不會搞混目前要使用什麼連接埠。
--link 連結 container--network 連結 container
請問docker run --rm -it --name main busybox 的 -it 是什麼意思? 是否等放-i 和 -t?
是的,這是 Linux 帶沒有參數值的選項(option)的用法
比方說,下面這幾種寫法都是相同的
docker run --rm -it busybox
docker run --rm -ti busybox
docker run --rm -i -t busybox
docker run --rm -t -i busybox
docker run -i -t --rm busybox
但是,有參數值的就必須要隨著選項之後,另外有參數值的也有分單個或多個的差別
像 --name 它只能有單個參數,只能宣告一次, --volume 它有多個參數,可以宣告多次。但在使用選項時,順序一樣沒有差別:
docker run --name mycontainer --volume /source:/target --volume /source2:/target2 busybox
最後就是要注意,Linux 在使用有參數的選項時,會有三種不同的寫法,這個會視不同的指令,解析方法有所不同,只能多試:
-o value
-o=value
-ovalue
請問docker run --rm busybox wget -q -O - http://web/ 的web 是什麼,是否需要執行"docker run -d -it --name web -p 8080:80 httpd",才能夠連接http://web/, 因為我執行了後,它顯示wget: bad address 'web'
thank you very much
iThome鐵人賽
看影片追技術