docker 網(wǎng)絡(luò)基礎(chǔ)

docker原生網(wǎng)絡(luò)分類:

  • none
root@jyq-virtual-machine:/home/jyq# docker  run -it --network=none busybox
/ # 
/ # 
/ # ifconfig
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

/ #

容器運(yùn)行后沒(méi)有網(wǎng)絡(luò),此種網(wǎng)絡(luò)類型可以用來(lái)做主句的隔離

  • host
    host網(wǎng)絡(luò)配置信息
root@jyq-virtual-machine:/home/jyq# ifconfig
docker0   Link encap:以太網(wǎng)  硬件地址 02:42:16:58:29:48  
          inet 地址:172.17.0.1  廣播:172.17.255.255  掩碼:255.255.0.0
          inet6 地址: fe80::42:16ff:fe58:2948/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  躍點(diǎn)數(shù):1
          接收數(shù)據(jù)包:39 錯(cuò)誤:0 丟棄:0 過(guò)載:0 幀數(shù):0
          發(fā)送數(shù)據(jù)包:92 錯(cuò)誤:0 丟棄:0 過(guò)載:0 載波:0
          碰撞:0 發(fā)送隊(duì)列長(zhǎng)度:0 
          接收字節(jié):2241 (2.2 KB)  發(fā)送字節(jié):11494 (11.4 KB)

eth0      Link encap:以太網(wǎng)  硬件地址 00:0c:29:78:d3:1e  
          inet 地址:192.168.100.128  廣播:192.168.100.255  掩碼:255.255.255.0
          inet6 地址: fe80::20c:29ff:fe78:d31e/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  躍點(diǎn)數(shù):1
          接收數(shù)據(jù)包:481994 錯(cuò)誤:0 丟棄:0 過(guò)載:0 幀數(shù):0
          發(fā)送數(shù)據(jù)包:320822 錯(cuò)誤:0 丟棄:0 過(guò)載:0 載波:0
          碰撞:0 發(fā)送隊(duì)列長(zhǎng)度:1000 
          接收字節(jié):609233688 (609.2 MB)  發(fā)送字節(jié):39065355 (39.0 MB)

lo        Link encap:本地環(huán)回  
          inet 地址:127.0.0.1  掩碼:255.0.0.0
          inet6 地址: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  躍點(diǎn)數(shù):1
          接收數(shù)據(jù)包:560 錯(cuò)誤:0 丟棄:0 過(guò)載:0 幀數(shù):0
          發(fā)送數(shù)據(jù)包:560 錯(cuò)誤:0 丟棄:0 過(guò)載:0 載波:0
          碰撞:0 發(fā)送隊(duì)列長(zhǎng)度:1 
          接收字節(jié):55305 (55.3 KB)  發(fā)送字節(jié):55305 (55.3 KB)

veth24e3ef4 Link encap:以太網(wǎng)  硬件地址 c6:f2:38:9b:e0:25  
          inet6 地址: fe80::c4f2:38ff:fe9b:e025/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  躍點(diǎn)數(shù):1
          接收數(shù)據(jù)包:0 錯(cuò)誤:0 丟棄:0 過(guò)載:0 幀數(shù):0
          發(fā)送數(shù)據(jù)包:34 錯(cuò)誤:0 丟棄:0 過(guò)載:0 載波:0
          碰撞:0 發(fā)送隊(duì)列長(zhǎng)度:0 
          接收字節(jié):0 (0.0 B)  發(fā)送字節(jié):5106 (5.1 KB)

vethbf1d8c4 Link encap:以太網(wǎng)  硬件地址 56:94:85:f5:94:a9  
          inet6 地址: fe80::5494:85ff:fef5:94a9/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  躍點(diǎn)數(shù):1
          接收數(shù)據(jù)包:0 錯(cuò)誤:0 丟棄:0 過(guò)載:0 幀數(shù):0
          發(fā)送數(shù)據(jù)包:79 錯(cuò)誤:0 丟棄:0 過(guò)載:0 載波:0
          碰撞:0 發(fā)送隊(duì)列長(zhǎng)度:0 
          接收字節(jié):0 (0.0 B)  發(fā)送字節(jié):11862 (11.8 KB)

vethf8de0a7 Link encap:以太網(wǎng)  硬件地址 f2:51:e6:b4:ca:ce  
          inet6 地址: fe80::f051:e6ff:feb4:cace/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  躍點(diǎn)數(shù):1
          接收數(shù)據(jù)包:39 錯(cuò)誤:0 丟棄:0 過(guò)載:0 幀數(shù):0
          發(fā)送數(shù)據(jù)包:85 錯(cuò)誤:0 丟棄:0 過(guò)載:0 載波:0
          碰撞:0 發(fā)送隊(duì)列長(zhǎng)度:0 
          接收字節(jié):2787 (2.7 KB)  發(fā)送字節(jié):10207 (10.2 KB)

容器網(wǎng)絡(luò)配置信息:

root@jyq-virtual-machine:/home/jyq# docker  run -it --network=host busybox
/ # ifconfig
docker0   Link encap:Ethernet  HWaddr 02:42:16:58:29:48  
          inet addr:172.17.0.1  Bcast:172.17.255.255  Mask:255.255.0.0
          inet6 addr: fe80::42:16ff:fe58:2948/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:39 errors:0 dropped:0 overruns:0 frame:0
          TX packets:92 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:2241 (2.1 KiB)  TX bytes:11494 (11.2 KiB)

eth0      Link encap:Ethernet  HWaddr 00:0C:29:78:D3:1E  
          inet addr:192.168.100.128  Bcast:192.168.100.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fe78:d31e/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:482055 errors:0 dropped:0 overruns:0 frame:0
          TX packets:320871 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:609238920 (581.0 MiB)  TX bytes:39074119 (37.2 MiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:560 errors:0 dropped:0 overruns:0 frame:0
          TX packets:560 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1 
          RX bytes:55305 (54.0 KiB)  TX bytes:55305 (54.0 KiB)

veth24e3ef4 Link encap:Ethernet  HWaddr C6:F2:38:9B:E0:25  
          inet6 addr: fe80::c4f2:38ff:fe9b:e025/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:34 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:5106 (4.9 KiB)

vethbf1d8c4 Link encap:Ethernet  HWaddr 56:94:85:F5:94:A9  
          inet6 addr: fe80::5494:85ff:fef5:94a9/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:79 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:11862 (11.5 KiB)

vethf8de0a7 Link encap:Ethernet  HWaddr F2:51:E6:B4:CA:CE  
          inet6 addr: fe80::f051:e6ff:feb4:cace/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:39 errors:0 dropped:0 overruns:0 frame:0
          TX packets:85 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:2787 (2.7 KiB)  TX bytes:10207 (9.9 KiB)

容器運(yùn)行后使用host的網(wǎng)絡(luò)配置,與host共享網(wǎng)絡(luò)空間,可以看到和host的網(wǎng)絡(luò)配置一致

  • bridge
    用戶可創(chuàng)建自己的網(wǎng)絡(luò),使用bridge驅(qū)動(dòng)
# 創(chuàng)建網(wǎng)絡(luò)名稱為my_netde 網(wǎng)絡(luò)
[root@localhost ~]# docker network  create --driver bridge --subnet 172.18.10.0/24 --gateway 172.18.10.1 my_net
bea2cc942d2af7037a51ea6e73610bc2e60c573374e59c97aee082e288cc6c3f
# 查看創(chuàng)建成功的網(wǎng)絡(luò)
[root@localhost ~]# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
bea2cc942d2a        my_net              bridge              local
# 查看網(wǎng)絡(luò)的具體配置信息
[root@localhost ~]# docker network  inspect  my_net
[
    {
        "Name": "my_net",
        "Id": "bea2cc942d2af7037a51ea6e73610bc2e60c573374e59c97aee082e288cc6c3f",
        "Created": "2019-03-06T13:33:52.02555834+08:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "172.18.10.0/24",
                    "Gateway": "172.18.10.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Containers": {},
        "Options": {},
        "Labels": {}
    }
]

網(wǎng)絡(luò)基本操作

查看網(wǎng)絡(luò)

docker network ls
docker network inspect 網(wǎng)絡(luò)名稱

創(chuàng)建網(wǎng)絡(luò)

docker network create --driver bridge --subnet 192.168.1.0/24 --gateway 192.168.100.1

運(yùn)行容器連接到網(wǎng)絡(luò)

docker run -it -d --network=網(wǎng)絡(luò)名稱 --name 容器名稱 鏡像名稱

# 啟動(dòng)一個(gè)web01的容器將網(wǎng)絡(luò)配置為自己新建的網(wǎng)絡(luò)my_net上
[root@localhost ~]#  docker  run -d -it --network my_net -p 8080:80 --name web01 httpd
fe1a52a9a91c2f74407a72eaded72f4d78e95389eca4215692a037a73fd16d50
[root@localhost ~]# docker ps
CONTAINER ID        IMAGE               COMMAND              CREATED             STATUS              PORTS                  NAMES
fe1a52a9a91c        httpd               "httpd-foreground"   6 seconds ago       Up 4 seconds        0.0.0.0:8080->80/tcp   web01
[root@localhost ~]# docker network inspect  my_net
[
    {
        "Name": "my_net",
        "Id": "bea2cc942d2af7037a51ea6e73610bc2e60c573374e59c97aee082e288cc6c3f",
        "Created": "2019-03-06T13:33:52.02555834+08:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "172.18.10.0/24",
                    "Gateway": "172.18.10.1" #網(wǎng)關(guān)地址
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Containers": {
            "fe1a52a9a91c2f74407a72eaded72f4d78e95389eca4215692a037a73fd16d50": {
                "Name": "web01",
                "EndpointID": "9d770e90b4b9f2c09c4ad838320516fb08e8f715b35e05b0ef45b00a2535958b",
                "MacAddress": "02:42:ac:12:0a:02",
                "IPv4Address": "172.18.10.2/24",   ##docker 為web01分配的ip地址
                "IPv6Address": ""
            }
        },
        "Options": {},
        "Labels": {}
    }
]

為容器分配靜態(tài)ip地址

docker run -it -d --network=網(wǎng)絡(luò)名稱 --ip ip地址 --name 容器名稱 鏡像名稱
只有手動(dòng)指定subnet的網(wǎng)絡(luò)才可以分配靜態(tài)地址

[root@localhost ~]#  docker  run -d -it --network my_net --ip 172.18.10.5 -p 8088:80 --name web02 httpd
15000eb612ece2620aa57a15f8e67c433a5bc2e8e2a46f037195ced90213917c
[root@localhost ~]# docker network  inspect my_net
[
    {
        "Name": "my_net",
        "Id": "bea2cc942d2af7037a51ea6e73610bc2e60c573374e59c97aee082e288cc6c3f",
        "Created": "2019-03-06T13:33:52.02555834+08:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "172.18.10.0/24",
                    "Gateway": "172.18.10.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Containers": {
            "15000eb612ece2620aa57a15f8e67c433a5bc2e8e2a46f037195ced90213917c": {
                "Name": "web02",
                "EndpointID": "c9fea1d8fe8d7883b90a3ca47ba721bf76fc99af409c193c0f5c3e184736e2ba",
                "MacAddress": "02:42:ac:12:0a:05",
                "IPv4Address": "172.18.10.5/24",
                "IPv6Address": ""
            },
            "fe1a52a9a91c2f74407a72eaded72f4d78e95389eca4215692a037a73fd16d50": {
                "Name": "web01",
                "EndpointID": "9d770e90b4b9f2c09c4ad838320516fb08e8f715b35e05b0ef45b00a2535958b",
                "MacAddress": "02:42:ac:12:0a:02",
                "IPv4Address": "172.18.10.2/24",
                "IPv6Address": ""
            }
        },
        "Options": {},
        "Labels": {}
    }
]

將一個(gè)容器連接到已有網(wǎng)絡(luò):

docker network connect 網(wǎng)絡(luò)名稱 容器名稱/id

容器間通信:

  • IP通信
    創(chuàng)建兩個(gè)鏈接在同一網(wǎng)絡(luò)下的容器測(cè)試網(wǎng)絡(luò)連通性:
[root@localhost ~]# docker run -it --network my_net --name test01 busybox
/ # ifconfig
eth0      Link encap:Ethernet  HWaddr 02:42:AC:12:0A:03  
          inet addr:172.18.10.3  Bcast:0.0.0.0  Mask:255.255.255.0   ## docker 為其分配的ip地址
          inet6 addr: fe80::42:acff:fe12:a03/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:508 (508.0 B)  TX bytes:508 (508.0 B)

[root@localhost ~]# docker run -it --network my_net --name test02 busybox
/ # ifconfig
eth0      Link encap:Ethernet  HWaddr 02:42:AC:12:0A:04  
          inet addr:172.18.10.4  Bcast:0.0.0.0  Mask:255.255.255.0   ## docker 為其分配的ip地址
          inet6 addr: fe80::42:acff:fe12:a04/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:508 (508.0 B)  TX bytes:508 (508.0 B)
          
## ping測(cè)試 在.4中可以ping通.3 ,說(shuō)明在同一個(gè)網(wǎng)絡(luò)里容器時(shí)可以互相通信的
/ # ping 172.18.10.3
PING 172.18.10.3 (172.18.10.3): 56 data bytes
64 bytes from 172.18.10.3: seq=0 ttl=64 time=0.392 ms
64 bytes from 172.18.10.3: seq=1 ttl=64 time=0.105 ms
64 bytes from 172.18.10.3: seq=2 ttl=64 time=0.147 ms
^C
--- 172.18.10.3 ping statistics ---

創(chuàng)建鏈接在不同網(wǎng)絡(luò)下的容器測(cè)試網(wǎng)絡(luò)連通性

root@localhost ~]#  docker run -it  --name test03 busybox
/ # 
/ # ifconfig
eth0      Link encap:Ethernet  HWaddr 02:42:AC:11:00:02  
          inet addr:172.17.0.2  Bcast:0.0.0.0  Mask:255.255.0.0
          inet6 addr: fe80::42:acff:fe11:2/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:19 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:2196 (2.1 KiB)  TX bytes:578 (578.0 B)
          
/ # ping 172.18.10.4
PING 172.18.10.4 (172.18.10.4): 56 data bytes
^C
--- 172.18.10.4 ping statistics ---
14 packets transmitted, 0 packets received, 100% packet loss  不能相互通信

##查看路由表,查看主機(jī)ip forwording是否打開(kāi)
[root@localhost ~]# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1======路由轉(zhuǎn)發(fā)已經(jīng)打開(kāi)
[root@localhost ~]# ip route 
default via 192.168.136.2 dev ens33  proto static  metric 100 
172.17.0.0/16 dev docker0  proto kernel  scope link  src 172.17.0.1  ===================host已經(jīng)存在路由
172.18.10.0/24 dev br-bea2cc942d2a  proto kernel  scope link  src 172.18.10.1 ==========host已經(jīng)存在路由
192.168.122.0/24 dev virbr0  proto kernel  scope link  src 192.168.122.1 
192.168.136.0/24 dev ens33  proto kernel  scope link  src 192.168.136.132  metric 100

疑問(wèn)!!host路由轉(zhuǎn)發(fā)已經(jīng)打開(kāi)并且已經(jīng)存在兩個(gè)網(wǎng)絡(luò)的路由,為什么還是不同網(wǎng)絡(luò)的容器不能互相訪問(wèn),請(qǐng)看iptables表項(xiàng):
可以看到兩個(gè)網(wǎng)橋雙向流量都被丟棄。

[root@localhost ~]# iptables-save
-A DOCKER-ISOLATION -i docker0 -o br-bea2cc942d2a -j DROP
-A DOCKER-ISOLATION -i br-bea2cc942d2a -o docker0 -j DROP

直接使用docker network connect 命令為需要通信的容器分配相同網(wǎng)絡(luò)的網(wǎng)卡

# 將test03連接到自己新建的網(wǎng)絡(luò)my_net
[root@localhost ~]# docker network connect my_net test03
/ # ifconfig
eth0      Link encap:Ethernet  HWaddr 02:42:AC:11:00:02  
          inet addr:172.17.0.2  Bcast:0.0.0.0  Mask:255.255.0.0
          inet6 addr: fe80::42:acff:fe11:2/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:23 errors:0 dropped:0 overruns:0 frame:0
          TX packets:23 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:2448 (2.3 KiB)  TX bytes:2062 (2.0 KiB)

eth1      Link encap:Ethernet  HWaddr 02:42:AC:12:0A:06  
          inet addr:172.18.10.6  Bcast:0.0.0.0  Mask:255.255.255.0  #新增一快網(wǎng)卡,網(wǎng)卡地址為my_net 地址段
          inet6 addr: fe80::42:acff:fe12:a06/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:508 (508.0 B)  TX bytes:508 (508.0 B)
          
# ping測(cè)試
/ # ping  172.18.10.3 可以和test2 的地址通信
PING 172.18.10.3 (172.18.10.3): 56 data bytes
64 bytes from 172.18.10.3: seq=0 ttl=64 time=0.451 ms
64 bytes from 172.18.10.3: seq=1 ttl=64 time=0.138 ms
  • docker dns server

當(dāng)網(wǎng)絡(luò)是用戶自建網(wǎng)絡(luò)時(shí),在容器運(yùn)行時(shí)通過(guò)--name 容器名 指定容器名稱后,以后可以使用容器名稱通信

/ # ping test01
PING test01 (172.18.10.3): 56 data bytes
64 bytes from 172.18.10.3: seq=0 ttl=64 time=0.270 ms
64 bytes from 172.18.10.3: seq=1 ttl=64 time=0.120 ms
  • joined容器

在容器運(yùn)行時(shí),使用--network=container:容器名稱 直接將容器連接到指定容器的網(wǎng)絡(luò)與指定容器共享地址
創(chuàng)建容器test04連接到test02

[root@localhost ~]# docker  run   -it --network=container:test02 busybox
/ # ifconfig
eth0      Link encap:Ethernet  HWaddr 02:42:AC:12:0A:04  
          inet addr:172.18.10.4  Bcast:0.0.0.0  Mask:255.255.255.0 ## 和test02的ip地址和mac地址都一樣,說(shuō)明網(wǎng)絡(luò)共用
          inet6 addr: fe80::42:acff:fe12:a04/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:23 errors:0 dropped:0 overruns:0 frame:0
          TX packets:13 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:1758 (1.7 KiB)  TX bytes:1026 (1.0 KiB)

容器與外部網(wǎng)絡(luò)通信

  • 容器訪問(wèn)外部世界

默認(rèn)情況下容器能訪問(wèn)外部網(wǎng)絡(luò),通過(guò)使用源地址轉(zhuǎn)換

[root@localhost ~]# iptables  -t nat -S
-A POSTROUTING -s 172.18.10.0/24 ! -o br-bea2cc942d2a -j MASQUERADE
-A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE
## 可以看到發(fā)送到非自身網(wǎng)絡(luò)的流量都走M(jìn)ASQUERADE,也就是源地址轉(zhuǎn)換
  • 外部世界訪問(wèn)容器

在運(yùn)行容器時(shí)通過(guò)指定-p 外部端口:容器端口,將容器服務(wù)端口映射出去,從而實(shí)現(xiàn)外部世界能夠訪問(wèn)容器
可以使用iptables -t nat -S 查看所在容器網(wǎng)絡(luò)的nat轉(zhuǎn)換表
以下為web01 和web02 配置地址轉(zhuǎn)換后的地址轉(zhuǎn)化表

[root@localhost ~]# docker  ps 
CONTAINER ID        IMAGE               COMMAND              CREATED             STATUS              PORTS                  NAMES
15000eb612ec        httpd               "httpd-foreground"   3 hours ago         Up 3 hours          0.0.0.0:8088->80/tcp   web02
fe1a52a9a91c        httpd               "httpd-foreground"   3 hours ago         Up 3 hours          0.0.0.0:8080->80/tcp   web01
[root@localhost ~]# iptables  -t nat -S
-A DOCKER ! -i br-bea2cc942d2a -p tcp -m tcp --dport 8080 -j DNAT --to-destination 172.18.10.2:80
-A DOCKER ! -i br-bea2cc942d2a -p tcp -m tcp --dport 8088 -j DNAT --to-destination 172.18.10.5:80
# 訪問(wèn)轉(zhuǎn)換后的虛擬地址就能訪問(wèn)到容器內(nèi)部地址如下:
[root@localhost ~]# curl 127.0.0.1:8088
<html><body><h1>It works!</h1></body></html>
[root@localhost ~]# curl 127.0.0.1:8088
<html><body><h1>It works!</h1></body></html>
[root@localhost ~]# curl 127.0.0.1:8080
<html><body><h1>It works!</h1></body></html>

。。。。待續(xù)!!!

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌,老刑警劉巖,帶你破解...
    沈念sama閱讀 228,983評(píng)論 6 537
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場(chǎng)離奇詭異,居然都是意外死亡,警方通過(guò)查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 98,772評(píng)論 3 422
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門(mén),熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái),“玉大人,你說(shuō)我怎么就攤上這事。” “怎么了?”我有些...
    開(kāi)封第一講書(shū)人閱讀 176,947評(píng)論 0 381
  • 道士緝兇錄:失蹤的賣(mài)姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長(zhǎng)。 經(jīng)常有香客問(wèn)我,道長(zhǎng),這世上最難降的妖魔是什么? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 63,201評(píng)論 1 315
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘。我一直安慰自己,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 71,960評(píng)論 6 410
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開(kāi)白布。 她就那樣靜靜地躺著,像睡著了一般。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上,一...
    開(kāi)封第一講書(shū)人閱讀 55,350評(píng)論 1 324
  • 城市分裂傳說(shuō)
    那天,我揣著相機(jī)與錄音,去河邊找鬼。 笑死,一個(gè)胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播,決...
    沈念sama閱讀 43,406評(píng)論 3 444
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開(kāi)眼,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼!你這毒婦竟也來(lái)了?” 一聲冷哼從身側(cè)響起,我...
    開(kāi)封第一講書(shū)人閱讀 42,549評(píng)論 0 289
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤,失蹤者是張志新(化名)和其女友劉穎,沒(méi)想到半個(gè)月后,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 49,104評(píng)論 1 335
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 40,914評(píng)論 3 356
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 43,089評(píng)論 1 371
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情,我是刑警寧澤,帶...
    沈念sama閱讀 38,647評(píng)論 5 362
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 44,340評(píng)論 3 347
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧,春花似錦、人聲如沸。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 34,753評(píng)論 0 28
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)。三九已至,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 36,007評(píng)論 1 289
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 51,834評(píng)論 3 395
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長(zhǎng)得像,于是被迫代替她去往敵國(guó)和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 48,106評(píng)論 2 375

推薦閱讀更多精彩內(nèi)容