Docker 容器进程隔离,容器通信问题


请问: 不同进程运行在不同的 docker container 中,是只要在不同的 container 中就会相互隔离,无法通信,还是得看进程之间具体的属性配置呢?

有人使用 ELK 吗?我将 logstash 和 elasticsearch 分别运行在两个容器中,logstash.conf 中的输出参数设置为 elasticsearch{} 空,这样不通过 --link 将两个容器连接,也没有任何端口的映射,两个进程似乎通信正常。这是不是和容器进程隔离矛盾呢?
已邀请:

田浩浩 - wizmacau developer

赞同来自: DockOne

萧遥吟 - 80后IT技术男

赞同来自:


你看看你的icc功能是否开启了,默认是开启的,如果开启了,docker container就可以互相通信。

杨章显 - 思科系统运维工程师

赞同来自:

  1. 容器使用namespace和cgroup来隔离不同容器之间进程、mount点、内存资源,具体你可以看看这篇文章,有详细关于容器的底层技术支持。
  2. 对于你说的没有--link两个容器也能通信,我想知道你所说的通信是指什么?ping通容器的IP地址还是指两个容器间应用程序的通信?

要回复问题请先登录注册