24、Docker网络与个人实验室搭建全解析

Docker网络与个人实验室搭建全解析

1. Docker网络基础

在Docker环境中，网络配置是一个关键环节。有时会遇到为单个数据库服务器分配多个IP地址，或者为单个网络适配器分配多个IP地址的情况。这样做可以使用端口1433连接同一主机上的多个SQL Server命名实例，原理相同但实现方式不同。不过，除非你对TCP/IP基础有深入了解，或者与专业的系统管理员合作，否则不建议这样做，因为这种复杂的实现方式会让网络连接故障排查变得十分棘手。

2. 容器内通信

Docker的 docker0 桥接网络是一个特殊的例子。将容器连接到桥接网络后，它们就能利用Docker主机的网络功能，就像连接到网络交换机的设备一样，同一桥接网络中的容器可以相互通信，但与其他桥接网络中的容器完全隔离。

以下是不同桥接网络中容器通信的相关情况：
| 网络类型 | 容器间通信方式 | 特点 |
| ---- | ---- | ---- |
| docker0 桥接网络 | 只能通过IP地址通信 | 特殊的默认桥接网络 |
| 用户定义的桥接网络 | 可通过IP地址、主机名或别名通信 | 提供内置DNS服务 |

假设使用默认的 docker0 桥接网络创建两个容器，这些容器只能通过IP地址相互通信，而不能使用主机名。相比之下，连接到用户定义桥接网络的容器可以利用内置的DNS服务，通过IP地址、主机名或别名进行通信。

例如，下面的YAML文件描述了一个多容器应用所需的两个容器的网络组件：

version: "3"
services:
    wfe:
        build: ./mssql-aspcore-example-app
        ports:
            - "5000:5000"
        depends_on:
            - db
    db:
        build: ./mssql-aspcore-example-db
        environment:
            SA_PASSWORD: "mySecUr3PAssw0rd"
            ACCEPT_EULA: "Y"
            - "1500:1433"

在ASP.NET Core应用的 appsettings.json 文件中，数据库连接字符串指定了数据库服务器：

"ConnectionStrings": {
    "BelgradeDemo": "Server=db;Database=ProductCatalog;User ID=WebLogin; password=SQLPass1234!"
}

当使用Docker Compose构建多容器应用时，Docker会创建一个名为 <projectName>_default 的用户定义桥接网络。以 mssql-aspcore-example 项目为例，该桥接网络名为 mssql-aspcore-example_default 。由于两个容器连接到同一用户定义桥接网络， wfe 容器可以通过YAML文件中定义的服务名访问 db 容器。用户定义的桥接网络提供DNS名称或别名解析功能，即使没有为容器指定主机名，容器也能通过别名进行通信。如果更改YAML文件中的服务名， appsettings.json 文件中的连接字符串也需要相应修改。

3. 多容器应用网络分析

使用之前构建的多容器应用，可以分析不同组件如何协同工作以理解Docker网络栈。当容器在单个Docker主机上运行时，有以下特点：
- 两个容器都连接到 mssql-aspcore-example_default 用户定义桥接网络，并在子网 172.20.0.0/16 中分配IP地址，具体范围取决于用户定义桥接网络的配置。
- 可以使用Docker主机的IP地址和相应端口远程访问两个容器。例如，通过 http://172.18.38.105:5000 可以从任何浏览器访问 wfe ，使用 172.18.38.105:1500 并结合SQL Server工具（如SSMS、Azure Data Studio等）可以访问 db 。这无需修改默认的Linux防火墙规则，因为Docker守护进程会在后台修改 iptables 。
- mssql-aspcore-example_default 用户定义桥接网络为来自外部网络的流量提供网络地址转换（NAT）功能，多个容器可以通过Docker主机的单个IP地址访问外部网络，反之亦然。例如，浏览器对 http://172.18.38.105:5000 的请求会被重定向到 wfe 的内部IP地址 http://172.20.0.3:5000 ，数据库请求 172.18.38.105:1500 会被重定向到 db 的内部IP地址 172.20.0.2:1433 。
- 由于容器连接到用户定义桥接网络，它们可以通过IP地址、主机名或别名相互通信，因此数据库连接字符串只需引用服务（或别名）名称即可。如果连接到默认的 docker0 桥接网络，容器只能通过IP地址通信，可能导致数据库调用失败。
- 端口发布并映射到Docker主机后，两个容器都可以远程访问。可以通过移除端口映射来限制对 db 容器的远程访问，但仍可从 wfe 容器或Docker主机访问 db 容器。

如果未明确指定容器的IP地址，可以使用以下命令检索：

docker inspect <container name | ID> | grep IPAddress

若要显示所有运行容器及其对应的IP地址，可以使用以下命令：

docker inspect --format='{{.Name}} {{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' $(docker ps -q)

需要注意的是，以上内容仅涵盖单主机网络。要了解更多Docker可用的网络驱动类型，可以参考 Docker网络概述 。

4. 个人实验室的重要性及搭建历程

在IT领域，尤其是对于有志成为SQL Server DBA的人来说，缺乏实际经验是找工作的一大障碍。理论知识固然重要，但实际操作经验能让求职者在竞争中脱颖而出。T.E.D.S.（Tech Experts Digital Sandbox），即个人实验室，为学习新技术提供了一个强大而安全的环境。

个人实验室的搭建历程如下：
1. 早期尝试 ：最初，个人实验室可能只是为朋友组装的一台简陋PC。比如在大学时，在基于Intel 80486的PC上安装和配置Windows 95，需要插入16张软盘，还可能遇到磁盘坏扇区的问题。后来，开始使用Windows NT 4.0 Server，由于没有自己的PC，就使用为朋友组装的电脑。当学会将计算机连接到局域网后，在Windows 2000 Advanced Server上集成了Active Directory和DNS。
2. 虚拟化技术助力 ：2003年，微软收购Connectix Corporation的Virtual PC和Virtual Server后，虚拟化技术使搭建个人实验室变得更加经济实惠。不再需要多台计算机来构建企业环境，只需一台性能强大、有足够计算资源和硬盘空间的计算机就能运行多个虚拟机。例如，使用Microsoft Virtual PC运行至少四个虚拟机，分别用于Active Directory、Microsoft Exchange、SQL Server和Windows 2000 Workstation，并持续搭建该环境一年。
3. 工具切换与实践 ：入职全球科技公司担任数据中心工程师/DBA后，切换到VMWare Workstation。在为微软活动进行SharePoint Server和System Center Configuration Manager部署演示时，在笔记本电脑上运行VMWare Workstation而不被察觉。在撰写关于构建多数据中心Windows Server Failover Cluster（WSFC）架构的文章时，使用一台仅有8GB RAM的旧Acer Aspire笔记本电脑运行Windows XP Professional完成实践。
4. 追求便携与性能 ：开始自己的咨询业务后，为了在会议演讲时使用，寻找便携的设备。先是有配备16GB RAM和固态硬盘的2011款MacBook Pro作为运行VMWare Fusion的备用笔记本，还添加了Gigabyte BRIX裸机迷你PC，但因出行不便，最终选择了升级到32GB RAM的翻新Dell Latitude E7480，它能在运行PowerPoint、Word和Ableton Live的同时，运行八个虚拟机。
5. 投入生产级硬件 ：近期，由于价格因素，购买了一台翻新的、已过保修期的24核HPE DL 380 G8机器，配备128GB RAM和三个配置为RAID - 5的磁盘。安装Windows Server 2016和Hyper - V后，不仅拥有运行企业软件模拟复杂网络架构的生产级硬件，而且在冬天，个人实验室还能为地下室提供额外的热量。

总之，无论是Docker网络配置还是个人实验室搭建，都需要不断实践和学习。在面对云平台上的网络问题时，回归基础知识往往能找到解决方案。个人实验室则为学习和实践提供了一个理想的平台，通过不断尝试和创新，可以获得接近真实世界的经验。

Docker网络与个人实验室搭建全解析

5. 个人实验室搭建的优势与价值

个人实验室（T.E.D.S.）的搭建具有多方面的优势和价值，以下为您详细分析：
| 优势 | 具体说明 |
| ---- | ---- |
| 积累实践经验 | 为缺乏实际工作经验的人提供了模拟真实工作场景的机会，通过不断搭建和配置环境，熟悉各种技术的操作和应用，弥补理论与实践之间的差距。例如，在搭建多数据中心Windows Server Failover Cluster（WSFC）架构的过程中，深入理解了集群技术的原理和配置方法。 |
| 增强自信心 | 在个人实验室中，您可以自由地尝试各种新技术和配置，不用担心对生产环境造成影响。当成功完成一个复杂的配置或解决一个难题时，会极大地增强自信心，为应对实际工作中的挑战做好心理准备。 |
| 培养创造力和解决问题的能力 | 搭建个人实验室需要根据自己的需求和资源进行合理规划和配置，这过程中需要发挥创造力，寻找最优解决方案。同时，在遇到问题时，需要自己分析和解决，从而培养了独立思考和解决问题的能力。 |
| 适应技术发展 | IT技术发展迅速，新的技术和工具不断涌现。个人实验室可以让您及时接触和学习这些新技术，保持对行业动态的敏感度，使自己在职业发展中更具竞争力。 |

6. 个人实验室搭建的注意事项

在搭建个人实验室时，也有一些注意事项需要牢记：
1. 硬件资源规划 ：根据自己的需求和预算，合理规划硬件资源。如果需要运行多个虚拟机，就需要确保计算机有足够的CPU核心数、内存和硬盘空间。例如，运行八个虚拟机可能需要至少32GB的RAM和较大容量的硬盘。
2. 软件许可问题 ：使用一些软件可能需要相应的许可，在搭建实验室时要确保遵守软件的使用规定，避免侵权问题。可以关注一些开源软件或免费试用版软件，以降低成本。
3. 网络安全 ：个人实验室中的虚拟机和容器可能会连接到网络，因此要注意网络安全。设置防火墙、定期更新系统和软件补丁，避免实验室成为网络攻击的目标。
4. 备份和恢复 ：为了防止数据丢失和配置错误，要定期对实验室中的数据和配置进行备份。可以使用备份软件或手动复制重要文件，确保在出现问题时能够快速恢复。

7. 从Docker网络到个人实验室的综合应用

将Docker网络知识与个人实验室搭建相结合，可以构建一个更加完善的学习和实践环境。以下是具体的应用思路：

graph LR
    A[个人实验室主机] --> B[运行多个虚拟机]
    B --> C[在虚拟机中安装Docker]
    C --> D[创建Docker容器]
    D --> E[配置Docker网络]
    E --> F[实现容器间通信和外部访问]
    F --> G[运行多容器应用]
    G --> H[模拟真实生产环境]

1. 在虚拟机中使用Docker ：在个人实验室的虚拟机中安装Docker，利用Docker的容器化技术创建多个独立的应用环境。例如，可以在一个虚拟机中创建多个SQL Server容器，模拟不同的数据库服务器。
2. 配置Docker网络 ：根据实际需求配置Docker网络，如使用用户定义的桥接网络，实现容器间的通信和外部访问。通过网络地址转换（NAT）功能，让多个容器共享虚拟机的IP地址，节省网络资源。
3. 运行多容器应用 ：结合之前介绍的多容器应用示例，在个人实验室中运行复杂的应用程序。通过Docker Compose管理多个容器的启动和配置，提高开发和测试效率。
4. 模拟真实生产环境 ：在个人实验室中模拟真实的生产环境，包括多个数据中心、负载均衡、故障转移等。通过不断调整和优化配置，深入理解生产环境中的网络架构和应用部署。

8. 总结与展望

通过对Docker网络和个人实验室搭建的介绍，我们了解到在当今IT领域，掌握网络知识和实践技能的重要性。Docker网络为容器化应用提供了强大的网络支持，而个人实验室则为学习和实践提供了一个安全、灵活的平台。

在未来的职业发展中，我们应该不断学习和掌握新的技术，将Docker网络和个人实验室的知识应用到实际工作中。同时，要注重实践经验的积累，通过不断尝试和创新，提高自己解决问题的能力。无论是面对云平台上的网络问题，还是构建复杂的企业级应用，回归基础知识，结合实际经验，都能找到有效的解决方案。希望大家能够利用好这些技术和工具，为自己的职业发展打下坚实的基础。