重启后docker容器IP会改变吗?

时间:2016-08-02 23:25:42

标签: nginx docker docker-compose docker-networking

我是docker的新手,我已将所有应用程序停靠在一台服务器上。到目前为止,一切都很好,工作。但是,我不明白一件事。我正在使用docker-compose(我还没有为我的项目创建dockerfile)并且docker-compose中有这个ports属性。如果我写这样的话:

ports:
    8085:80

它会在0.0.0.0:8085上收听,这意味着外界可以访问我的服务器。经过一些讨论和google-ing,我发现我可以在docker bridge网络中获取IP地址并轻松进行端口映射:

ports:
    172.17.0.1:8085:80

这将仅在172.17.0.1:8085上收听,这很好,因为它只在内部侦听,而我的nginx代理到必要端口的流量。 (例如proxy_pass http://172.17.0.1:8085)。在了解了更多关于docker并了解它们如何工作之后,我意识到所有这些容器都有自己的IP地址,端口只暴露给那些地址。例如,我的一个" web"容器的IPv4地址为172.17.0.10,端口80已公开。如果我在其中一个容器上docker inspect,我将看到容器的IP地址。

现在,我想在我的nginx中使用这些IP地址。而不是proxy_pass http://172.17.0.1:8085,我想做http://172.17.0.10。我个人认为这是一个非常优雅的界面,但有一件事让我感到担忧。如果我重新启动机器会怎样?所有容器都将以某种顺序启动。如果我有5个Web容器,并且它们以随机顺序启动,我可以确定这些容器的IP是否相同?或者他们会改变吗?我应该始终在docker-compose中使用ports供nginx使用吗?如果是,我如何为每个容器使用不同的IP而不是具有相同IP的不同端口?如果我创建另一个docker网络接口(让我们说在子网172.17.1.0中),并将该接口的不同IP分配给公开的" public"端口?我的意思是基本上在一个容器中使用172.17.1.1:80:80,在另一个容器中使用172.17.1.2:80:80等。

2 个答案:

答案 0 :(得分:3)

不是docker-networking域名的专家,但我会尽力回答你在那里提出的问题。

问:如果我重启机器会怎样?所有容器都将以某种顺序启动 A:除非您使用linksdepends_on关键字,否则您无法保证启动顺序。

问:如果我有5个网络容器并且它们以随机顺序启动,我可以确定这些容器的IP是否相同?
A:我通过记录现有2个容器(postgresDB和InfluxDB)的ipaddresses在我的机器上进行了一些实验。

他们正在

上运行
  1. Postgres:172.17.0.2
  2. InfluxDB:172.17.0.3
  3. 关闭它并再次启动。可能由于他们这次启动相同的订单,IP地址似乎一直在维护。添加depends_on关键字以强制InfluxDB容器在Postgres可以之前首先启动,现在两个容器的IP地址都是;

    1. Postgres:172.17.0.3
    2. InfluxDB:172.17.0.2
    3. 我认为IP是基于先到先得的原则进行分发的。如果你没有指定启动容器的顺序,我认为容器的ip可能不同。真的取决于谁先跑。

      问:我是否应始终使用docker-compose中的端口供nginx使用?
      答:是的,如果您想将nginx实例的端口转发到外部世界。否则,没有人能够访问该Web服务器。例如。公开端口443以允许HTTPs流量通过。

      问:我如何在每个容器中使用不同的IP而不是具有相同IP的不同端口?
      答:我不知道这是否可能,但在使用docker-compose文档对您进行一些研究之后,似乎可以使用ipam关键字。

      查看:
      https://docs.docker.com/compose/compose-file/#/ipam

      这看起来很可怕,所以我为自己的项目所做的就是使用service_name代替。

      示例:

      container_bbb:
          image: banana
      
      my_nginx:
          image: apple
          environment:
            - MOUNT_SRC0=http://container_bbb:80
            - MOUNT_DEST0=/
          links:
            - container_bbb
      

      对于my_nginx容器中的此实例,服务名称container_bbb将被解析为该容器的主机名。 然后我将有一个python脚本,它将在容器的入口点脚本区域使用此信息动态生成ngix配置。

      听起来有点矫枉过正,但这让我可以更好地控制我想用nginx做什么。

      所以在我的/etc/nginx/conf.d/default-locations/中,配置就像是;

      location /container_bbb/ {
          proxy_pass http://container_bbb:3000/;
      }
      

      注意: 我使用这个nginx服务器实例作为反向代理服务器。

      我想我在这里想说的是你基本上可以使用主机名而不是ip地址。要到隔壁的集装箱,你可以通过http://CONTAINER_SERVICE_NAME:PORT

答案 1 :(得分:1)

您不能依赖容器的IP地址。如果您的所有服务都在同一个docker-compose配置中,它们将自动成为同一内部网络的一部分,您只需使用服务名称作为主机名。

例如,如果您的网络应用程序名为php,您的nginx代理配置将如下所示:

location / {
  proxy_pass  http://php;
  proxy_set_header Host $host;
  proxy_redirect     off;
}

(另请注意,您可能希望启用防火墙,以防任何端口映射泄漏到主机的公共IP地址。)