如何用Portainer創(chuàng)建和管理Docker網(wǎng)絡?
譯文?譯者 | 布加迪
審校 | 孫淑娟
如果您剛開始接觸Docker容器,可能會遇到本人青睞的Docker工具之一:Portainer。使用這個基于Web的工具,您幾乎可以管理Docker容器的方方面面,網(wǎng)絡就是其中一方面。
為什么需要為Docker容器管理網(wǎng)絡呢?簡而言之,為了隔離。Docker網(wǎng)絡讓您可以在需要時將Docker容器連接到任意數(shù)量的網(wǎng)絡,甚至將容器彼此隔離開來。使用Docker網(wǎng)絡出于這幾個原因:
- 可以將容器部署到隔離的網(wǎng)絡。
- 需要操作系統(tǒng)的較少實例來運行工作負載。
- 有助于加快應用程序交付。
- 提高應用程序的可移植性。
在我們開始使用Portainer創(chuàng)建Docker網(wǎng)絡之前,有必要了解該平臺可用的不同網(wǎng)絡驅(qū)動程序。這些驅(qū)動程序是:
- bridge——默認網(wǎng)絡驅(qū)動程序。當應用程序要部署到仍需要網(wǎng)絡進行通信的獨立容器時,需要多個容器與同一個主機通信時使用它。
- host——獨立容器的另一個網(wǎng)絡,只有這個使用主機網(wǎng)絡。用于網(wǎng)絡堆棧不能與主機進行通信時。
- overlay——將多個Docker守護進程連接起來,以便swarm服務可以相互通信。用于不同主機上的容器需要能夠相互通信時。
- ipvlan——讓用戶可以完全控制IPv4和IPv6地址。用于需要對網(wǎng)絡擁有更大的控制權時。
- macvlan——讓您可以將MAC地址分配給容器,以便在網(wǎng)絡上顯示為物理設備。用于需要容器在網(wǎng)絡上顯示為物理主機時。
使用Portainer,您會發(fā)現(xiàn)缺少主機網(wǎng)絡選項,因此只有bridge、ipvlan、macvlan和overlay可用。
如何使用Portainer創(chuàng)建Docker網(wǎng)絡?
登錄到Portainer實例。如果您尚未部署Portainer,請閱讀??《如何使用持久存儲部署Portainer容器管理工具?》??,了解如何部署。登錄后,點擊左側(cè)邊欄中的“網(wǎng)絡”(圖 A)。
圖A. Portainer 側(cè)邊欄導航中的“網(wǎng)絡”條目
在出現(xiàn)的窗口(圖 B)中,點擊“添加網(wǎng)絡”。
圖B. 在這里,您會看到幾個之前創(chuàng)建的網(wǎng)絡
在“創(chuàng)建網(wǎng)絡”窗口(圖 C)中,您要做的頭一件事是為新網(wǎng)絡命名。
圖C. 在Portainer中創(chuàng)建第一個網(wǎng)絡
我們稱這個網(wǎng)絡為trtest。我們將堅持使用默認的bridge驅(qū)動程序,因此從驅(qū)動程序下拉列表中選擇Bridge。
接下來,定義IPv4范圍、子網(wǎng)和網(wǎng)關。比如說,您可能希望分配IPv4子網(wǎng)10.0.0.0/16、IPv4范圍10.0.0.0/25和網(wǎng)關10.0.0.1。如果需要排除該范圍內(nèi)的任何IP地址,點擊“添加排除的IP”,并輸入所需的值。
如果這是隔離的網(wǎng)絡,確保將On/Off滑塊切換到ON位置。此外,如果您想啟用容器手動連接,將“啟用容器手動連接”的On/Off 滑塊切換到On位置。
您可能還希望將該網(wǎng)絡限制于管理員或特定用戶或用戶組。如果您想這么做,必須先創(chuàng)建授權團隊或授權用戶。
一旦填寫了必要信息,點擊“創(chuàng)建網(wǎng)絡”。您應該立即返回到網(wǎng)絡列表,現(xiàn)在trtest可以使用了。如果點擊該網(wǎng)絡,您會看到ID以及網(wǎng)絡配置(圖 D)。
圖 D. 新創(chuàng)建的 trtest 網(wǎng)絡
注意,您在網(wǎng)絡中唯一能編輯的是所有權。因此,如果您創(chuàng)建了一個網(wǎng)絡,然后返回并創(chuàng)建了授權用戶或團隊,就可以將該網(wǎng)絡重新分配給這些受限用戶。否則,您無法通過網(wǎng)絡配置更改任何內(nèi)容。
如何使用新網(wǎng)絡?
不妨使用新網(wǎng)絡創(chuàng)建新容器。點擊左側(cè)邊欄中的“容器”,然后點擊“添加容器”。在出現(xiàn)的窗口中,像往常一樣填寫容器信息,然后點擊底部附近的“網(wǎng)絡”選項卡。在出現(xiàn)的屏幕中,從“網(wǎng)絡”下拉列表中選擇新網(wǎng)絡(圖 E)。
圖 E. 在容器創(chuàng)建期間選擇trtest網(wǎng)絡
完成容器配置后,點擊“部署容器”。一旦容器成功部署,它會被列出來,并應該顯示您在網(wǎng)絡中設置的IPv4范圍內(nèi)的IP地址(圖 F)。
圖 F. 我們的trtest容器(連接到trtest網(wǎng)絡)其IP地址為10.0.0.2
恭喜您剛創(chuàng)建了一個Docker網(wǎng)絡,并將其連接到容器中,這一切可通過Portainer的GUI來操作。
原文標題:??How to create and manage Docker networks with Portainer???,作者:Jack Wallen?
