Dockerネットワーク入門

Transcript

1. Dockerでもコンテナ間 通信がしたい！ もくもくしよう木曜日 20211105_Dockerネットワーク入門 (ヘビク)イワシ Twitter: @sardine_bird ラノベのタイトルっぽいフォントにしたかった ……

2. デモの実行環境 OS: Ubuntu 20.04 LTS $ docker -v Docker version

   20.10.10, build b485636 $ docker-compose -v docker-compose version 1.29.2, build 5becea4c

3. アーキテクチャの比較(復習) 物理マシン HW OS Process コンテナ(Docker) HW OS(Linux kernel) Docker

   Engine 仮想マシン HW OS Hypervisor vHw vHw OS Process OS Process Container Container Docker ネットワーク

4. Dockerでコンテナ間通信をする 1. Dockerネットワークを使う 2. --linkオプションを使う a. レガシーなので非推奨 b. 将来的に削除される可能性あり ※　1ホスト上でのコンテナ間通信の話をします

   ※　2ホスト以上ではコンテナオーケストレーションツール(Kubernetes, Docker swarm)を使うのが一般的。

5. Dockerネットワークを使いたい時とは？ - WebApp(フロント+API+DB) - 遊びたい時 - 他には何がありますかね？チャットで教えてくださいー コンテナの原則は「1コンテナ1プロセス」 ⇛コンテナ間で情報をやり取り

6. デフォルトネットワーク $ docker network ls host：ホストPCのネットワークインターフェースを共有 none：ネットワークに接続しない bridge：Docker内で使用する仮想ネットワークインターフェース(docker0)に接続

7. デフォルトネットワーク(コマンドで確認) $ docker run --rm --net none -it busybox ip

   a $ docker run --rm --net host -it busybox ip a $ docker run --rm --net bridge -it busybox ip a $ docker run --rm -it busybox ip a #--netはデフォルトでbridge $ docker run -itd --name bridge_busybox busybox $ docker network inspect bridge #接続を確認 $ ping <container ip>

8. 接続確認用docker image作成 $ vim Dockerfile $ docker build -t ping_ubuntu

   . # Dockerfile FROM ubuntu:latest RUN apt update && apt upgrade -y && apt install -y iproute2 iputils-ping dnsutils

9. ipアドレスでコンテナ間通信(コマンドで確認) $ docker run -it --rm ping_ubuntu bash # ping

   -c 4 <bridge_busybox_ip> # ping -c 4 bridge_busybox #コンテナ名では通信できない # exit $ docker run -it --rm --link bridge_busybox:bridge_busybox ping_ubuntu bash # ping -c 4 bridge_busybox #できた # exit

10. Docker ネットワークドライバ - bridge - デフォルト - 通信が必要なコンテナで使用 - host

    - コンテナとホストPCのネットワーク分離が不要な場合 - overlay - 複数のDockerデーモンを相互接続する - macvlan - MACアドレスをコンテナに割り当て、ネットワーク上に物理デバイスとして表示可能 - none - ネットワーク無効 - カスタムドライバのベースとして使用されることが多い - カスタム - 自作/Docker Hub上のプラグインを使用してカスタムドライバを作成可能 - https://docs.docker.com/network/ - http://docs.docker.jp/engine/extend/plugins_network.html

11. Dockerコンテナの名前解決 - Dockerデーモンが動かしている内部DNSサーバがある - 127.0.0.11 - デフォルトのbridgeネットワークは対象外(なぜ？) - bridgeドライバから作成したカスタムネットワーク(br-xxxxxx)はすべて内部DNS サーバで名前解決を行う

    - 動的に動いてくれて便利 - コンテナ内での実態は`/etc/resolv.conf` -

12. コンテナ名でコンテナ間通信(コマンドで確認)　準備 $ docker network create samplenet $ docker network ls

    $ ip a | grep br- $ docker network inspect samplenet $ docker run -itd --name container1 --net samplenet busybox $ docker run -itd --name container2 --net samplenet busybox $ docker run --rm -it --net samplenet ping_ubuntu bash

13. コンテナ名でコンテナ間通信(コマンドで確認)　実践 # ping -c 4 container1 # ping -c 4

    container2 # ping -c 4 <bridge_busybox_ip> #bridge_busyboxにはつながらない # ping -c 4 bridge_busybox # dig container1 # exit

14. ネットワーク図 bridge_busybox 172.17.0.2 docker0 172.17.0.1 container1 172.18.0.2 br-xxxxx 172.18.0.1 container2

    172.18.0.3 ping_ubuntu 172.18.0.4

15. docker-composeでWordpressを起動 docker-compose： - 複数コンテナをまとめて起動 - 起動時のオプションはdocker-compose.yamlに記述 - `docker-compose up`だけで起動可能 -

    起動時に面倒なオプションを書く必要なし 実行方法の詳細は参考をご覧ください 参考 Quickstart: Compose and WordPress： https://docs.docker.com/samples/wordpress/

16. http://localhost:8000 にアクセス $ ip a #br-xxxxxxx $ docker network ls

    #my_wordpress_default $ docker network inspect my_wordpress_default $ ping -c 4 <my_wordpress_wordpress_1> $ ping -c 4 <my_wordpress_db_1> $ docker-compose exec wordpress bash # ping -c 4 db docker-composeでWordpressを起動(コマンドなどで確認)