LabEx
ВойтиПрисоединиться бесплатно

Песочница для сетей Docker

DockerDockerBeginner
Практиковаться сейчас

💡 Этот учебник переведен с английского с помощью ИИ. Чтобы просмотреть оригинал, вы можете перейти на английский оригинал

Введение

Сетевые возможности Docker являются фундаментальным аспектом оркестрации контейнеров, позволяя контейнерам взаимодействовать друг с другом и с внешними сетями. В этом задании вы познакомитесь с основными концепциями сетевых возможностей Docker, начиная от создания и управления сетями и заканчивая подключением и отключением контейнеров.

Выполнив это задание, вы получите практический опыт работы с командами Docker для работы с сетями и поймете, как настроить взаимодействие между контейнерами. Эти навыки являются важными для разработки и развертывания много-контейнерных приложений в Docker-окружениях.

Погрузимся в мир сетевых возможностей Docker!

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL docker(("Docker")) -.-> docker/ContainerOperationsGroup(["Container Operations"]) docker(("Docker")) -.-> docker/NetworkOperationsGroup(["Network Operations"]) docker/ContainerOperationsGroup -.-> docker/run("Run a Container") docker/ContainerOperationsGroup -.-> docker/exec("Execute Command in Container") docker/ContainerOperationsGroup -.-> docker/inspect("Inspect Container") docker/NetworkOperationsGroup -.-> docker/network("Manage Networks") subgraph Lab Skills docker/run -.-> lab-389054{{"Песочница для сетей Docker"}} docker/exec -.-> lab-389054{{"Песочница для сетей Docker"}} docker/inspect -.-> lab-389054{{"Песочница для сетей Docker"}} docker/network -.-> lab-389054{{"Песочница для сетей Docker"}} end

Создание сети

На этом шаге вы создадите свою первую сеть Docker. Это является основой для подключения контейнеров и обеспечения взаимодействия между ними.

Задачи

  1. Создайте новую мостовую сеть (bridge network) с именем my-network с помощью команды docker network create.
  2. Проверьте, что сеть была создана, перечислив все сети Docker.

Требования

  • Выполняйте все операции в директории /home/labex/project.
  • Используйте стандартный мостовой драйвер (bridge driver) при создании сети.

Пример

После завершения этого шага вы должны увидеть my-network в списке, когда запустите команду docker network ls:

NETWORK ID     NAME         DRIVER    SCOPE
abcdef123456   my-network   bridge    local
✨ Проверить решение и практиковаться

Запуск контейнеров в сети

Теперь, когда у нас есть сеть, давайте запустим несколько контейнеров и подключим их к ней. Этот шаг продемонстрирует, как запускать контейнеры в определенной сети, что является ключевым концептом в сетевых возможностях Docker.

Задачи

  1. Запустите контейнер с именем container1 с использованием образа nginx и подключите его к сети my-network.
  2. Запустите еще один контейнер с именем container2 с использованием образа httpd и подключите его к сети my-network.
  3. Проверьте, что оба контейнера запущены и подключены к сети my-network.

Требования

  • Выполняйте все операции в директории /home/labex/project.
  • Используйте флаг --network при запуске контейнеров для подключения их к сети my-network.
  • Запускайте оба контейнера в отсоединенном режиме (detached mode).

Пример

После завершения этого шага вы должны увидеть, что оба контейнера запущены, когда используете команду docker ps:

CONTAINER ID   IMAGE   COMMAND   CREATED         STATUS         PORTS     NAMES
abcdef123456   nginx   "..."     2 minutes ago   Up 2 minutes   80/tcp    container1
fedcba654321   httpd   "..."     2 minutes ago   Up 2 minutes   80/tcp    container2
✨ Проверить решение и практиковаться

Тестирование связности

На этом шаге вы убедитесь, что контейнеры могут взаимодействовать друг с другом по сети, которую вы создали. Это важный тест, чтобы убедиться, что ваша сетевая конфигурация работает как ожидается.

Задачи

  1. Используйте команду docker exec для запуска оболочки (shell) в контейнере container1.
  2. Изнутри контейнера container1 используйте команду curl для доступа к контейнеру container2 по его имени контейнера.

Требования

  • Выполняйте все операции в директории /home/labex/project.
  • Используйте container2 в качестве имени хоста (hostname) в команде curl.
  • Команда curl должна обращаться к стандартному HTTP-порту (80) на контейнере container2.

Пример

После выполнения команды curl из контейнера container1 вы должны увидеть содержимое стандартной страницы веб-сервера Apache:

<!DOCTYPE html>
<html><body><h1>It works!</h1></body></html>
✨ Проверить решение и практиковаться

Подключение контейнера к нескольким сетям

На этом шаге вы узнаете, как подключить один контейнер к нескольким сетям. Это более продвинутая концепция, полезная для создания сложных сетевых топологий или для постепенной миграции служб между сетями.

Задачи

  1. Создайте новую мостовую сеть (bridge network) с именем my-network2.
  2. Подключите контейнер container2 к сети my-network2, сохранив при этом его подключение к сети my-network.
  3. Проверьте, что контейнер container2 теперь подключен к обеим сетям.

Требования

  • Выполняйте все операции в директории /home/labex/project.
  • Используйте команду docker network connect для добавления контейнера container2 в сеть my-network2.
  • Используйте команду docker inspect для проверки сетевых подключений.

Пример

После подключения контейнера container2 к сети my-network2 вы должны увидеть обе сети в списке при проверке контейнера:

"Networks": {
    "my-network": {
       ...
    },
    "my-network2": {
       ...
    }
}
✨ Проверить решение и практиковаться

Отключение контейнера от сети

На этом шаге вы узнаете, как отключить контейнер от сети без остановки контейнера. Это полезно, когда вам нужно изолировать контейнер или когда вы реорганизуете свою сетевую архитектуру.

Задачи

  1. Отключите контейнер container2 от сети my-network с помощью команды docker network disconnect.
  2. Проверьте, что контейнер container2 больше не подключен к сети my-network.

Требования

  • Выполняйте все операции в директории /home/labex/project.
  • Используйте команду docker network disconnect для отключения контейнера container2 от сети my-network.
  • Используйте команду docker network inspect для проверки отключения.

Пример

После отключения контейнера container2 от сети my-network вы не должны видеть контейнер container2 в списке при проверке сети my-network:

$ docker network inspect my-network
[
    {
        "Name": "my-network",
       ...
        "Containers": {
            "container1": {
               ...
            }
        },
       ...
    }
]
✨ Проверить решение и практиковаться

Удаление сети

На этом последнем шаге вы узнаете, как удалить сеть Docker, когда она больше не нужна. Правильная очистка неиспользуемых ресурсов является важной частью эффективного управления окружениями Docker.

Задачи

  1. Отключите контейнер container2 от сети my-network2, если он все еще подключен.
  2. Удалите сеть my-network2 с помощью команды docker network rm.
  3. Проверьте, что сеть my-network2 была удалена.

Требования

  • Выполняйте все операции в директории /home/labex/project.
  • Убедитесь, что ни один контейнер не подключен к сети my-network2 перед ее удалением.
  • Используйте команду docker network ls для проверки удаления сети.

Пример

После удаления сети my-network2 вы не должны видеть ее в списке при выполнении команды docker network ls:

NETWORK ID     NAME         DRIVER    SCOPE
abcdef123456   my-network   bridge    local
ghijkl789012   bridge       bridge    local
mnopqr345678   host         host      local
stuvwx901234   none         null      local
✨ Проверить решение и практиковаться

Итог

Поздравляем вас с успешным завершением испытания по основам сетей Docker! Вы успешно освоили основные концепции сетевого взаимодействия в Docker, в том числе:

  1. Создание пользовательских сетей Docker
  2. Запуск контейнеров в определенных сетях
  3. Тестирование связности между контейнерами
  4. Подключение контейнеров к нескольким сетям
  5. Отключение контейнеров от сетей
  6. Удаление сетей Docker

Эти навыки являются основой эффективного управления сетями Docker и будут неоценимы при работе с более сложными контейнеризованными приложениями. Помните, что правильная настройка сети является важной частью изоляции контейнеров, обеспечения безопасности и эффективного взаимодействия между службами.

В ходе этого испытания вы научились создавать изолированные среды для своих контейнеров, обеспечивать взаимодействие между ними и динамически управлять сетевыми подключениями. Эти возможности позволяют вам проектировать сложные сетевые архитектуры, которые могут адаптироваться к меняющимся требованиям.

По мере продолжения изучения Docker рекомендуется рассмотреть более продвинутые темы в области сетей, такие как overlay-сети для многохостовых конфигураций, сетевые плагины и то, как сеть Docker интегрируется с платформами оркестрации контейнеров, такими как Kubernetes. Также вы можете углубиться в концепции сетевой безопасности, например, в использовании сетевых политик для управления потоком трафика между контейнерами.

Продолжайте практиковать эти навыки, и вы будете хорошо подготовлены для проектирования и управления сложными сетевыми архитектурами контейнеров в будущих проектах. Помните, что эффективная сеть является ключом к созданию масштабируемых, безопасных и эффективных контейнеризованных приложений.

Связанные Docker Курсы
Быстрый старт с Docker

Быстрый старт с Docker

Docker
Начинающий
Задачи по практике Docker

Задачи по практике Docker

Docker
Начинающий
Практические лабораторные работы по Docker

Практические лабораторные работы по Docker

Docker
Начинающий