超级会员免费看
单主机网络使用指南
在容器化应用的世界里,网络是实现容器间通信和协作的关键。本文将深入探讨 Docker 容器网络模型及其单主机实现方式——桥接网络,同时介绍软件定义网络(SDNs)在保障容器化应用安全方面的作用,以及如何将容器端口公开以实现外部访问,最后还会引入反向代理 Traefik 实现容器间复杂的 HTTP 应用级路由。
技术要求
要进行本文的实践,你只需要一个能够运行 Linux 容器的 Docker 主机,你可以使用安装了 Docker Desktop 的笔记本电脑。
首先,我们需要创建一个文件夹来存放示例代码,具体步骤如下:
1. 导航到克隆相关仓库的文件夹,通常路径如下:
$ cd ~/The-Ultimat-Docker-Container-Book
- 创建本章的子文件夹并进入:
$ mkdir ch10 && cd ch10
剖析容器网络模型
在实际应用中,容器化业务应用通常由多个容器组成,它们需要相互协作以实现特定目标。因此,容器之间的通信至关重要,而实现这种通信的途径就是网络。Docker 定义了一个简单的容器网络模型(CNM),用于规定实现容器网络的软件必须满足的要求。
CNM 包含三个要素:
- 网络沙箱(Network Sandboxes) :沙箱能将容器与外界完全隔离,
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
