目录

1、前言

2、容器间通信

2.1、通过IP地址进行通信

2.2、通过DNS Server进行通信

2.3、通过Joined方式通信

3、容器跨节点通信

3.1、通过容器在宿主机上的端口映射实现

3.2、通过Docker Overlay网络实现

4、小结

1、前言

上一篇《07.Docker网络通信模式》我们初步认识了Docker中的几种网络通信模式，分别有bridge，host，container，none。通过这些不同的网络通信模式，运行在宿主机上的容器就可以相互通信。

2、容器间通信

容器之间的通信方式主要有：

1. 通过IP地址进行通信
2. 通过Docker DNS Server进行通信
3. 通过joined方式进行通信

2.1、通过IP地址进行通信

当我们创建一个Docker容器时，Docker daemon进程（守护进程）会为每个容器分配一个虚拟机IP地址。但是，外部网络是无法通过这个虚拟IP地址访问容器内的应用的。

因为这个虚拟IP只提供Docker内部各个容器相互通信使用。也就是通过这恶鬼IP实现Docker内容器间的相互通信。

简单模拟以下通过虚拟IP地址进行容器间相互通信。这里使用我们上一节中创建的自定义网络：mybridge。如果没看过上一篇文章中自定义网络的，可以移步《07.Docker网络通信模式》。

1）创建两个容器，使用自定义mybridge网络模式，并指定他们的IP地址。

docker run -it --net=mybridge --ip=172.19.0.3 busybox 
docker run -it --net=mybridge --ip=172.19.0.4 busybox

2）在其中一个容器内可以执行ping命令，看看两个容器内的虚拟IP地址是否可以联通。

可以看到网络是互通的。

当然采用这种方式是有局限性的：

1. 当容器间IP发生变更的时候，我们要经常进行切换；如果IP配置项很多，那么这些都要进行变更。
2. 当宿主机连接的容器，需要根据环境而变化的时候。那么宿主机需要不断的变更容器IP，而且还需要重启。如宿主机测试环境中需要连接容器A，而正式环境中需要连接容器B，那么就需要不断的进行修改，而随着容器数量越多，也更加不利于管理。

2.2、通过DNS Server进行通信

通过IP进行容器间通信，上面提到了一些局限性。那么肯定就有人会提到，如果这些IP针对性配置了host，而配置文件中只需要配置固定的hostname就可以解决这个问题。没错了，这里就提到了另一种通信方式：Docker DNS Server。

从Docker1.10版本开始，Docker 引擎自带了一个内嵌的DNS Server。而我们只需要通过容器名称就可以进行通信。

简单使用DNS Server进行容器通信。

1）创建两个容器，使用自定义mybridge网络模式，并指定他们的容器名称。

# 需要指定dns，不然ping失败
docker run -it --net=mybridge --name=busybox1 --ip=172.19.0.3 --dns=8.8.8.8 busybox
docker run -it --net=mybridge --name=busybox2 --ip=172.19.0.4 --dns=8.8.8.8 busybox

2）在其中一个容器内可以执行ping 容器名称，看看两个容器内的虚拟IP地址是否可以联通。

注：这里使用DNS Server方式通信，仅在自定义bridge网络中使用，默认的bridge网络是不行的。

2.3、通过Joined方式通信

Joined是Docker引擎提供的一种特殊的容器间通信方式，其本质上使用了 container 模因为在container模式下，多个容器共享同一个网络环境，也共享网卡的配置。因此，在 containt模式下，容器之间可以直接通过 localhost 或者 127.0.0.1 进行通信。

简单使用Joined方式进行容器通信。

1）基于httpd镜像创建一个容器，名为http1。

docker run -it --name http1 httpd

2）基于busybox镜像创建一个新的容器，busybox1，并通过参数--net=container:http1，指定与“http1”容器通信。

docker run -it --net=container:http1 --name busybox1 busybox

3）在容器busybox1中，可以使用wget 127.0.0.1直接访问http1容器http服务。

wget 127.0.0.1

http1容器内的响应：

3、容器跨节点通信

上面介绍了3方式可以在同一个宿主机上访问不同的容器，借助于docker0网桥直接进行通信。而在实际项目中，一个复杂的系统往往需要部署很多个组件，而为了提高组件的运行效率，会将这些组件部署到不同主机上。那么跨主机的情况下，容器间如何通信呢？

有以下三种方式：

1. 通过容器在宿主机上的端口映射实现。
2. 通过Docker Overlay网络实现。
3. 通过第三方网络，如flannel网络等来实现。

3.1、通过容器在宿主机上的端口映射实现

这个方式很简单，就是将容器内的端口映射出来，直接使用宿主机进行转发，这样通信效率比较低。但是方式也最直接。

3.2、通过Docker Overlay网络实现

Overlay 网络是在不改变现有网络的前提下，对IP 报文进行数据的封装，从而利用IP 路由协议实现数据的转发功能。在 Overlay 网络中，通过扩展标识位可以支持 16M 的用户。

Docker的 Swarm 集群便是 Overlay 网络的一个实现，而使用Overlay 网络需要注册中心支持。注册中心能够提供服务的注册与发现功能。Docker 支持的注册中心有ZooKeeper、Consu和ETCD。下面以 ZooKeepper 为例来进行介绍。

这里我新建了一台虚拟机，两台虚拟机的信息如下：

主机名	IP地址	部署服务
master	192.168.74.132	docker、zookeeper
node	192.168.74.133	docker

1）选择192.168.74.132作为master节点，自行安装Zookeeper。已有安装的忽略。

安装后启动zookeeper：

./zkServer.sh start
# 查看zookeeper状态
./zkServer.sh status

2）master节点修改docker.service文件。加入zookeeper注册中心的支持。

添加以下内容，并保存：

• --cluster-store：表示zookeeper的ip地址和端口号。
• --cluster-advertise：将docker注册到zookeeper中的地址信息。

3）重启Docker服务。

systemctl daemon-reload
systemctl restart docker

4）在node（192.168.74.133）机子上修改docker.service。

vi /usr/lib/systemd/system/docker.service

加入以下内容，保存，注意IP变化。

重启docker服务。

5）启动zookeeper客户端。

./zkCli.sh

6）在zookeeper客户端中，查看master和node节点在zookeeper的注册信息。

ls /docker/nodes

7）在任意节点上创建Overlay网络，这里直接在master节点上创建。

docker network create -d overlay my_overlay_net

8）在master节点，使用刚创建的网络my_overlay_net启动一个容器。

docker run -it --net=my_overlay_net --name box1 --dns 8.8.8.8 busybox

可以看到容器IP地址为10.0.0.2。

9）同样的在node节点上，也使用my_overlay_net启动一个容器。

docker run -it --net=my_overlay_net --name box2 --dns 8.8.8.8 busybox

可以看到容器IP地址为10.0.0.3。

10）现在，两个容器间就可以通过虚拟IP进行通信了，也可以通过DNS Server进行通信。

4、小结

docker容器间通信是实际项目使用docker部署的时候必不可少的一个环节，明白几种网络通信方式可以更好的对容器部署进行管理。