Docker篇(五):容器之间该如何通讯?

大家好，我是杰哥

在Docker篇（四）：如何将程序与运行环境打包成一个镜像中，我们通过将集成mariadb的Spring Boot项目打包为一个镜像，并成功运行的例子，带领大家了解了如何一次性将程序以及程序依赖的组件打包到一个镜像中进行交付

但是在实际生产中，大部分情况下，我们会把程序和组件分开来部署，也就是说将程序和各个组件分别放在不同镜像中。启动各个镜像，就会对应多个容器

相当于把各个运行的进程隔离开了，这种独立运行的思想类似于微服务的思想，往往比较好维护，并且某个组件挂了，也不会影响整个应用服务

既然各个组件需要运行在不同容器，我们就需要知道各个容器间是如何通讯的了，比如说，容器1中的应用程序如何连接到容器2中的数据库呢？

1 Docker 的网络模式

Docker 支持4种网络模式

• host模式，通过--net=host指定
• container模式，通过--net=container:NAME_or_ID指定
• none模式，通过--net=none指定
• bridge模式，通过--net=bridge指定

刚开始，Docker默认只有host、none以及bridge这三种模式

其中，bridge模式是Docker默认的网络设置，此模式会为每一个容器分配Network Namespace、设置IP等，并将一个主机上的Docker容器连接到一个虚拟网桥上

具体来说，当第一个Docker 容器启动时，就会在主机上创建一个名为docker0的虚拟网桥，此后，主机上启动的所有Docker容器，就会自动连接到这个虚拟网桥上

那么，主机上的所有容器就通过交换机连在了同一个网络中

然后，Docker会从RFC1918所定义的私有IP网段中，选择一个和宿主机不同的IP地址和子网分配给docker0。接下来每启动一个容器，Docker就会从这个子网中选择一个未占用的IP进行分配

2 用例子说明问题

接下来，我们通过一个例子来说明这个理论

1） 启动本地的mysql镜像

执行命令

sudo docker run -d -p 3306:3306 --name mysql -v /Users/wangjie/mysqldata:/var/lib/mysql  -e MYSQL_ROOT_PASSWORD=123456 mysql:5.7 --lower_case_table_names=1

执行命令 docker ps

即，说明mysql的确已成功启动

2） 查看bridge网络信息

 "Containers": {
            "a9e99e17a19a271ec78c0c26ce9aa537d15b391509f27a912b16008e1696e416": {
                "Name": "mysql",
                "EndpointID": "a330a38e765c4d8b2345284b054f9e3410efc6788e96707d5bba5a74a9a88073",
                "MacAddress": "02:42:ac:11:00:02",
                "IPv4Address": "172.17.0.2/16",
                "IPv6Address": ""
            }
        },
        "Options": {
            "com.docker.network.bridge.default_bridge": "true",
            "com.docker.network.bridge.enable_icc": "true",
            "com.docker.network.bridge.enable_ip_masquerade": "true",
            "com.docker.network.bridge.host_binding_ipv4": "0.0.0.0",
            "com.docker.network.bridge.name": "docker0",
            "com.docker.network.driver.mtu": "1500"
        },
        "Labels": {}
    }

发现容器mysql已成功添加至bridge网络中，ip地址分配为172.17.0.2/16，并且已开启一个名称为docker0的桥接模式虚拟网络

3）启动另一个镜像，并查看bridge网络信息

启动另一个镜像，然后执行命令docker network inspect bridge

"Containers": {
            "0fffe6f12edb47ef9e0d5c4e8ad7771ecbab296530a30ba04ced5256dca02d9b": {
                "Name": "fervent_dewdney",
                "EndpointID": "3e29640510dc255394ba671eef0a5ca9c61b84d8155314de3db21404d1ca2b13",
                "MacAddress": "02:42:ac:11:00:02",
                "IPv4Address": "172.17.0.2/16",
                "IPv6Address": ""
            },
            "a172ffdd67308cf9c4a6a2ae6c863a7f13046880284c5e1e994696d1b7e2f429": {
                "Name": "mysql",
                "EndpointID": "1c669f10cab71b309d58a17724f17bd50ceb538048a874253a88b600745d5145",
                "MacAddress": "02:42:ac:11:00:03",
                "IPv4Address": "172.17.0.3/16",
                "IPv6Address": ""
            }
        },
        "Options": {
            "com.docker.network.bridge.default_bridge": "true",
            "com.docker.network.bridge.enable_icc": "true",
            "com.docker.network.bridge.enable_ip_masquerade": "true",
            "com.docker.network.bridge.host_binding_ipv4": "0.0.0.0",
            "com.docker.network.bridge.name": "docker0",
            "com.docker.network.driver.mtu": "1500"
        },

此时我们发现，这个新启动的容器，也加入到docker0网桥中，并被分配的ip地址为172.17.0.3/16

那么，你就肯定很快理解了docker中的容器是怎样通讯的了吧。对啊，主要是保证了所有的容器都在同一个网段中，当然可以正常通信啦

4 Docker Networking

从Docker 1.9 之后，Docker允许用户创建自己的网络，容器被分配到指定的同一网络内。解决了现有的docker0不支持跨越不同宿主机来通信的问题，并且网络配置可以更灵活地定制

此外，Docker Networking也和Docker Compose以及Swarm进行了集成，下一篇推送，我们将专门介绍这些。目前，你只需要知道，Docker Networking比上述Docker本身支持的网络连接的区别在于，允许用户创建自己的网络即可

接下来，我们就来一起探究一下使用Docker Networking进行容器间通讯的方式实现~

为了实现容器间的互联，我们需要分别执行以下四个步骤

1 创建network网络app

2 创建mariadb镜像，指定network=app

3 配置程序的创建druid_demo2镜像，指定network=app

4 分别启动两个镜像，测试服务的运行

一 网络创建

创建网络app

在构建两个镜像之前，我们需要创建network，我们取名为app

1 创建network网络app

执行docker network create app，创建名称为app的网络

2 查看当前所有的network网络列表

执行docker network ls

发现，此时除了原本的bridge、host和none三个网络以外，还新增了名称为app的网络，并且直接新增的这个app网络，也为bridge-桥接模式

3 查看app网络的信息

执行docker network inspect app

发现其分配的子网地址为172.18.0.0/16，网关地址为172.18.0.1，模式为桥接模式。而且范围为local(本地)，不支持IPv6等，（先不管这些，这些信息完全可以支持我们实现今天的目的-实现容器间通信）

好了，网络创建好了，我们就开始进行mariadb和Spring Boot两个镜像的分别构建

说明

其实这两个镜像与Docker篇（四）：如何将程序与运行环境打包成一个镜像中的镜像，一模一样，为了实战的完整性，我还是再列一遍

二 MariaDB

MariaDB镜像构建

接下来，我们正式开始MariaDB环境的构建

1 编写Dockerfile文件

FROM centos
VOLUME ["test1", "test2", "/mylog/test3"]
ENV MYPATH /usr/local
WORKDIR $MYPATH
RUN yum install -y mariadb-server
EXPOSE 3306
CMD /bin/bash

说明

1）基于centos镜像

2）创建test1、test2以及/mylog/test3，这三个挂载目录（在这里无实际意义，只是为了演示VOLUMN关键字的作用）

3）声明环境变量MYPATH,值为/usr/local

4）进入到/usr/local目录下

5）使用yum安装mariadb-server

6）暴露端口3306

7）进入容器目录/bin/bash

2 构建镜像

执行命令

docker build -f Dockerfile -t mycentos:1.2 . 

进行镜像的构建

其中docker build为构建镜像的Docker指令

-f Dockerfile，表示指定当前目录下的Dockerfile文件

-t mycentos:1.2，表示构建的镜像名称和版本分别为mycentos和1.2

最后的一点，表示在当前目录进行构建

下面为具体的构建步骤

1）前五步

2）后面两个步骤

显然，镜像已成功构建

3 查看镜像

执行docker images 查看本地镜像，如下所示

mycentos:1.2这个镜像已成功创建

说明：为了名字具有可辨识性，后来，我将其改名为mymariadb重新构建了一次，构建步骤完全一样

因此，如下图所示，最终的镜像为mymariadb:1.2

4 运行镜像

执行命令

ocker run -it  --net=app --privileged=true -h mariadb --name mariadb  mymariadb:1.2 /sbin/init

启动镜像

其中--net=app，表示将其运行在app网络

--privileged=true，表示以最大权限启动该镜像

-h mariadb 表示设置该容器的主机名为mariadb

5 验证

执行docker ps，发现该镜像已启动，并存在其对应的容器号，名称为mariadb，映射的tcp端口为3306

6 启动mariadb环镜

进入这个容器，执行systemctl start mariadb，启动mariadb环境

后面就可以进行设置密码，初始化数据库的操作步骤

7 验证容器的主机名

查看hosts文件，执行cat /etc/hosts，查看其ip地址对应的主机名

我们发现，docker为mariadb容器分配了一个ip地址：172.18.0.2，其对应的主机名为mariadb

接下来，我们进入Spring Boot项目打包为镜像的步骤

三 应用

Spring Boot项目构建

1 修改其配置文件（连接数据库部分）

修改前：

spring.datasource.url=jdbc:mariadb://127.0.0.1:3306/adp_test?characterEncoding=utf8
spring.datasource.username=root
spring.datasource.password=123456

修改后：

spring.datasource.url=jdbc:mariadb://mariadb:3306/adp_test?characterEncoding=utf8
spring.datasource.username=root
spring.datasource.password=123456

即，将其数据库连接的本地ip地址，修改为主机名（mariadb）

说明

之所以采用mariadb的主机名，而不是其ip地址，主要是为了避免mariadb容器重新启动，导致ip发生变化的情况，其主机名总是不变的

是不是让你想到了之前的注册中心的作用，对，就是一种DSL协议

接下来，进行镜像的构建

2 编写Dockerfile文件

FROM openjdk:8-jdk-alpine
VOLUME /tmp
ARG JAR_FILE=druid_demo-0.0.1-SNAPSHOT.jar
COPY ${JAR_FILE} druid_demo-0.0.1-SNAPSHOT.jar


EXPOSE 8080
ENTRYPOINT ["sh", "-c", "java ${JAVA_OPTS} -jar /druid_demo-0.0.1-SNAPSHOT.jar ${0} ${@}"]

说明

1）基于jdk8镜像构建

2）创建/tmp挂载目录

3）创建参数JAR_FILE，默认值为druid_demo-0.0.1-SNAPSHOT.jar

4）将druid_demo-0.0.1-SNAPSHOT.jar包拷贝到镜像根目录

5）暴露8080端口

6）执行java -jar druid_demo-0.0.1-SNAPSHOT.jar,完成项目的启动

3 构建镜像

进入项目的target目录（jar包存在的目录），执行命令

docker build  -f ../Dockerfile -t druid_demo2:0.0.1-SNAPSHOT .

运行如下：

4 启动镜像

执行命令

docker run -it  -p 8080:8080 
--net=app --privileged=true 
druid_demo2:0.0.1-SNAPSHOT /sbin/init

4.1 解决问题

小插曲

起初，直接启动是报错的。。。。。。

对，执行了上述启动命令之后，就报下面的错：拒绝连接

本人检查了配置的地址、主机名等等都没有问题。并且通过以下步骤，验证两者都是在同一个网络下的：

执行命令docker network inspect app 查看app网络中的容器列表

"Containers": {
"55cd102344045110d9b0c210ae81264788f97b5bbc7a6b3d634edc314e0b168e": {
"Name": "mariadb",
"EndpointID": "3cfcb879b607e480ecda01c3b2c490844063726aae108372b141e60b49891339",
"MacAddress": "02:42:ac:12:00:02",
"IPv4Address": "172.18.0.2/16",
"IPv6Address": ""
            },
"d883f6032d9e6b03c6639069a8e78331d324021aa6ad95be255e677868f45e89": {
"Name": "druid_demo2",
"EndpointID": "5dd52ff987e9b6b7fadf47a17e531da0645bec65da8e1a7bd274f673fd9337d1",
"MacAddress": "02:42:ac:12:00:03",
"IPv4Address": "172.18.0.3/16",
"IPv6Address": ""
            }
        },
"Options": {},

我们发现，druid_demo2也已被成功添加到网络中，即druid_demo2和mariadb是在同一网络中的，并且ip地址分别为 172.18.0.2 和 172.18.0.3

于是就想到了数据库的字符集（因为url中带有字符集的指定?characterEncoding=utf8）

于是，确定

问题原因：数据库mariadb的字符集与地址中指定的字符集不一致

解决方式：解决方式就很简单，设置字符集为utf-8咯~具体操作如下所示：

进入mariadb容器，

1）修改 /etc/my.cnf.d/client.cnf 文件

在内容[client] 下加一行配置 default-character-set=utf8

最终内容

2）修改 /etc/my.cnf.d/mysql-clients.cnf 文件

在[mysql] 下加一行配置 default-character-set=utf8

最终内容如下

3）修改/etc/my.cnf.d/mariadb-server.cnf文件

在 [mysqld] 下添加配置

collation-server = utf8_general_ci
init-connect='SET NAMES utf8'
character-set-server = utf8
sql-mode = TRADITIONAL

最终内容如下

4）重启mariadb

执行systemctl start mariadb,重新启动mariadb

4.2 重新启动应用

执行命令

docker run -it  -p 8080:8080 
-h druid_demo2 
--name druid_demo2 
--net=app 
--privileged=true druid_demo2:0.0.1-SNAPSHOT /sbin/init

即，指定其网络为app，并分别指定主机名和容器名为druid_demo2，以最大权限启动

显然，启动成功

4.3 访问接口

接口正常返回，说明我们已经实现了druid_demo应用程序容器与mariadb容器之间的通讯

接下来，我们再来验证一下，重启mariadb之后，服务是否可正常恢复

四 测试

mariadb重启对服务的影响

我们来看看，mariadb重启对服务的影响

1 停止mariadb镜像

执行docker stop 10a170a2ee49，停止mariadb容器

2 程序运行如下

我们发现，此时，应用程序连接数据库失败，并不断重连数据库

3 重新启动mariadb容器

4 查看程序运行日志

也就是说，当mariadb挂了，在一段时间之内，允许运维人员解决问题，可以在一定程度上保证服务的可用性

四 总结

总而言之

好了，Dockerfile实战-容器间通讯篇，圆满结束~

本篇内容，我们为大家介绍了Docker的四种网络模式，以及默认网络模式-bridg模式的网络通讯原理，并分别通过以下4个步骤：

1 创建network网络app

2 创建mariadb镜像，指定network=app

3 配置程序的创建druid_demo2镜像，指定network=app

4 分别启动两个镜像，测试服务的运行

即采用Docker Networking 的方式（支持用户创建自己的网络），为大家演示了Docker将Spring Boot 项目和mariadb分为两个容器启动的实现步骤。

假如你们的项目中还使用到了redis、注册中心、消息中心等组件，你还可以通通将这些组件分别作为一个容器来运行，有问题或者经验分享，也欢迎随时在线讨论或者进入群聊讨论哦~

那么，我们就面临管理多个容器的情形，该如何管理呢？下一节，我们再一起来看看吧~

嗯，就这样。每天学习一点，时间会见证你的强大~

下期预告：

Docker篇（六）：多个容器该如何管理？

欢迎大家关注们的公众号 【青梅主码】，一起持续性学习吧~