2. 程式人生 > >Docker網絡與存儲

Docker網絡與存儲

阿新 發佈:2018-04-27
docker

第1章 docker網絡類型

1.1 docker共有四種網絡類型:

技術分享圖片

類型

說明

None

不為容器配置任何網絡功能,沒有網絡 --net=none 只有一個環回地址

Container

與另一個運行中的容器共享Network Namespace--net=container:containerID

Host

與主機共享Network Namespace--net=host

Bridge

Docker設計的NAT網絡模型(默認類型)

bridge默認docker網絡隔離基於網絡命名空間,在物理機上創建docker容器時會為每一個

docker容器分配網絡命名空間,並且把容器ip橋接到物理機的虛擬網橋上

1.1 none網絡

此模式下不會為任何容器配置任何網絡參數,通常應用於本地應用服務的場景下使用

docker run -it --network none busybox
/ # ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever

1.2 與其它容器共享網絡配置---> container

此模式與

host相似,但此模式創建容器共享的是其他容器的IP和端口而不是物理機,此模式容器自身不會配置網絡和端口,創建此模式容器進去之後,會發現裏邊的IP是你所指定的那個容器IP並且端口也是共享的,而且其他是互相隔離的,如進程

docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                    NAMES
2293dac38edc        nginx               "nginx -g 'daemon of…"   27 seconds ago      Up 25 seconds       0.0.0.0:80->80/tcp       wizardly_hopper
0dea7902d0a1        registry            "/entrypoint.sh /etc…"   44 minutes ago      Up 26 minutes       0.0.0.0:5000->5000/tcp   registry
docker run -it --network container:2293dac38edc  busybox:latest /bin/sh
/ # ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
21: eth0@if22: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue
    link/ether 02:42:ac:11:00:03 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.3/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever

1.3 使用宿主機網絡

此模式創建的容器沒有自己獨立的網絡命名空間,是和物理機共享一個網絡命名空間,並且共享物理機的所有端口與IP,並且這個模式認為是不安全的

docker run -it --network host busybox:latest /bin/sh
/ # ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:0c:29:0b:ad:d4 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.70/24 brd 10.0.0.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe0b:add4/64 scope link
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:0c:29:0b:ad:de brd ff:ff:ff:ff:ff:ff

1.4 自定義網絡

? 創建網橋

docker network create --driver bridge jiang
0c03aaefad371f7de42151b5128d8a4e78373648b54900c10aa6e49462cdc2e7

? 查看網絡列表

[root@docker01 ~]# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
19905a8a8c56        bridge              bridge              local
62d0c409c7ed        host                host                local
0c03aaefad37        jiang               bridge              local
f63205c97696        none                null                local

? 自定義網段設置網橋設備

[root@docker01 ~]# docker network create --driver bridge --subnet 192.168.86.0/24 --gateway 192.168.86.1 jiang01
1ed82064325b48a7fee3f0bfeb39e29d00e10334b438d344741a90e300eccce1

? 分配ip進入容器

[root@docker01 ~]# docker run -it --network jiang01 --ip 192.168.86.100 busybox
/ # ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
25: eth0@if26: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue
    link/ether 02:42:c0:a8:56:64 brd ff:ff:ff:ff:ff:ff
inet 192.168.86.100/24 brd 192.168.86.255 scope global eth0

1.5 利用pipework工具為docker容器分配ip

? 安裝pipework:

wget https://github.com/jpetazzo/pipework/archive/master.zip
unzip master.zip
cp pipework-master/pipework /usr/local/bin/
chmod  +x /usr/local/bin/pipework

? 配置橋接網卡

安裝橋接工具

yum install bridge-utils.x86_64 -y

修改網卡配置實現橋接:

修改eth0網卡,br0實現橋接

cp /etc/sysconfig/network-scripts/ifcfg-eth0{,.bak}
vim /etc/sysconfig/network-scripts/ifcfg-eth0
TYPE=Ethernet
BOOTPROTO=static
NAME=eth0
DEVICE=eth0
ONBOOT=yes
BRIDGE=br0
vim /etc/sysconfig/network-scripts/ifcfg-br0
TYPE=Bridge
BOOTPROTO=static
NAME=br0
DEVICE=br0
ONBOOT=yes
IPADDR=10.0.0.70
NETMASK=255.255.255.0
GATEWAY=10.0.0.254
DNS1=223.5.5.5
/etc/init.d/network restart

運行容器指定ip地址

pipework br0 $(docker run -it -d -p 80:80 nginx) 
10.0.0.80/[email protected]


在其他機器上進行訪問測試

[root@gitlab ~]# curl 10.0.0.80 -I
HTTP/1.1 200 OK
Server: nginx/1.13.12
Date: Fri, 27 Apr 2018 04:27:49 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Mon, 09 Apr 2018 16:01:09 GMT
Connection: keep-alive
ETag: "5acb8e45-264"
Accept-Ranges: bytes

1.6 容器間基於DNS通信:只有用戶自定義的網絡可以使用

docker run -it --network=jiang01 --name=test  busybox
/ #
/ # ping test1

? 在啟動一個容器

docker run -it --network=jiang01 --name=test1 busybox
/ #
/ # ping test

1.7 macvlan實現跨主機通信:

? 創建網絡

docker network create --driver macvlan --subnet 10.1.0.0/24 --gateway 10.1.0.254 -o parent=eth0 macvlan_1
6a461f1e8320bfb1e9f33636ce19a97ca830dceb3e65644a1a64d61a88d5a74b

? 設置網卡為混雜模式

ip link  set  eth0 promisc on

? 創建使用macvlan網絡容器

docker run -it --network=macvlan_1 --ip=10.1.0.1 nginx /bin/sh

第1章 docker存儲

1.1 掛載時創建卷

? 進入容器中查看掛載前的數據是否存在

docker run -it nginx bash
root@800308edcb1a:/usr/share/nginx/html# ls
50x.html  index.html
root@800308edcb1a:/usr/share/nginx/html# tail index.html
working. Further configuration is required.</p>
 
<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>
 
<p><em>Thank you for using nginx.</em></p>
</body>
</html>

? 修改掛載首頁文件

vim /tmp/index.html
nihao

? 我這裏容器已經運行起來了,所以要關閉一下

docker container stop 1882ab7b9e7e
docker run -d -p 80:80 -v /tmp/:/usr/share/nginx/html nginx
2d2367bc9bbfeb7550560c4939d451d28f185992970808361db059aab18a23b7
curl 10.0.0.70
nihao

? 查看卷列表:

docker volume ls
DRIVER              VOLUME NAME

註意:指明掛載目錄,不會對容器中的數據進行改變,

1.2 創建卷後掛載:

? 創建一個名為jiang的卷

[root@docker01 ~]# docker volume create jiang
jiang

? 查看所有卷:

docker volume ls

? 查看卷路徑:

docker volume inspect jiang
[
    {
        "CreatedAt": "2018-04-27T14:03:19+08:00",
        "Driver": "local",
        "Labels": {},
        "Mountpoint": "/var/lib/docker/volumes/jiang/_data",
        "Name": "jiang",
        "Options": {},
        "Scope": "local"
    }
]

? 指定卷啟動一個容器:

docker run -d -p 80:80 -v jiang:/usr/share/nginx/html nginx
968f03aa0b9965a82b86a7e2c17f5e9dcf530838d8ed4dd075845017e75ab74b

? 在宿主機上進行測試,訪問首頁:

[root@docker01 ~]# curl 10.0.0.70
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>

? 修改首頁文件中的內容

echo hello world >/var/lib/docker/volumes/jiang/_data/index.html

? 再次訪問

curl 10.0.0.70
hello world

1.2.1 多個容器共享卷

? 啟動容器時,和其他容器共享卷:

docker run -d -P --volumes-from 968f03aa0b99 nginx:latest

? 進行測試:

curl 10.0.0.70:32768
hello world
curl 10.0.0.70:80
hello world

第2章 關於docker的一些註意事項

2.1 重啟docker服務,容器全部退出的解決辦法:

? 在啟動時指定自動重啟

docker run –restart=always

? 修改docker配置文件

1. 添加一下信息即可

“live-restore”: true

2. docker server配置文件/etc/docker/daemon.json

[root@docker02 ~]# cat  /etc/docker/daemon.json
{
  "registry-mirrors": ["https://registry.docker-cn.com"],
  "graph": "/opt/mydocker",       # 修改數據的存放目錄到/opt/mydocker/,原/var/lib/docker/
  "insecure-registries": ["10.0.0.100:5000"],
  "live-restore": true
}

? 重啟生效,只對再次之後啟動的容器生效

systemctl restart  docker.service

2.2 使用容器的建議:

1. 不要拆分方式進行應用程序發布

2. 不要創建大型鏡像

3. 不要在單個容器中運行多個進程

4. 不要再鏡像內保存憑證,不要依賴IP地址

5. 以非root用戶運行程序

6. 不要使用最新標簽

7. 不要利用運行中的容器創建鏡像

8. 不要使用單層鏡像

9. 不要將數據存放在容器內

2.3 關於docker容器的監控

? 容器的基本信息

包括容器的數量,ID;名稱;鏡像;啟動命令;端口信息

? 容器的運行狀態

統計各狀態的容器的數量,包括運行中,暫停,停止及異常退出

? 容器的用量信息

統計容器的cpu使用率,內存使用量,塊設備IO使用量,網絡使用情況等資源使用情況


Docker網絡與存儲

相關推薦

Docker

docker第1章 docker網絡類型1.1 docker共有四種網絡類型:類型說明None不為容器配置任何網絡功能,沒有網絡 --net=none 只有一個環回地址Container與另一個運行中的容器共享Network Namespace,--net=container:containerI

區域(SAN) 直接(NAS)

在線 中小企業 以及 帶寬 遠程 編輯 數據塊 area 目的 隨著互聯網及網絡應用的飛速發展,數據信息存儲系統所需處理的數據類型也呈爆炸性增長,這使數據信息存儲系統面臨前所未有的挑戰。附加式網絡存儲裝置(Network Attached Storage,縮寫為NAS)及區

文件

平臺 全部 根據 文件的 編輯 比較 百度 公眾 上傳圖片 首先分類一下,日常自己用到的文件的類型可以大致分為:文字、圖片、音頻、視頻等幾大類。 其中我一般用百度雲存儲各種文件,像視頻、音頻、圖片、文字等等我都會用百度雲來存儲。但是這些文件我並不是只將它們只放在一個地方,

Linux掛載NAS 附屬

src ioc splay log .net img ESS lin margin 在工作中經常聽到NAS,比如做數據交換,將數據從DB2數據庫,導入到ORACLE數據庫,采用BCP的方式,首先將DB2導出為文件,再從文件導入到ORACLE。那麽中間需要一個很大的存儲空間來

docker管理本地私有Registry創建部署

docker網絡分類 docker網絡管理 docker Registry部署 docker Registry htt 概述 上一篇博客大致描述了docker的原理與傳統虛擬機的使用,以及docker基本使用,本文主要描述docker的網絡管理及重點介紹docker本地(內部)registry

(七)Docker

docker 網絡 dns networking 容器和宿主機、容器之間以及誇主機容器如何通訊呢?這就需要使用到Docker網絡。在前面的介紹中我們在Dockerfile中通過EXPOSE參數來設置容器暴露的端口,讓在docker run中使用-p來設置宿主機端口到容器端口的映射,這只是最簡單

變量空間及其結構

變量類型和存儲C程序中變量作為數據存儲在計算機內存中,不同的變量類型對應物理硬件內存不同的存儲位置。總的來說,變量按照作用範圍的劃分(空間)有局部變量和全局變量。按照作用時間上的劃分有靜態存儲和動態存儲。不同的作用域和作用時間組合有靜態局部變量,靜態全局變量,局部變量和外部全局變量。不同變量類型在內存中的存儲

Docker 的兩類資源 - 每天5分鐘玩轉 Docker 容器技術(38)

docker 教程 容器 我們從本章開始討論 Docker 存儲。Docker 為容器提供了兩種存放數據的資源:由 storage driver 管理的鏡像層和容器層。Data Volume。我們會詳細討論它們的原理和特性。storage driver在前面鏡像章節我們學習到 Docker 鏡像的

[CentOS 7系列]安全

安全1、網卡IP使用ifconfig和ip add命令查看網卡IP。[[email protected]/* */ ~]# ifconfig ##查看網卡IP,如果不支持,需要安裝net-tools ens33: flags=4163<UP,BROADCAST,RUNNING,MULTIC

修改docker的默認路徑

docker docker存儲路徑之前的docker讓我鼓搗壞了,然後就yum remove docker了,並把相關的文件夾內容都刪掉了,重新配置。註意:這是測試環境,系統是centos7。docker的默認路徑是/var/lib/docker,需求是更換到/home/docker中。安裝dockeryum

PL/SQL學習筆記_03_函數過程

employ span function aps 學習 lsi acl 操作 img ORACLE 提供可以把 PL/SQL 程序存儲在數據庫中,並可以在任何地方來運行它。這樣就叫存儲過程或函數。 存儲函數:有返回值,創建完成後,通過select function() f

7.3 編址相關計算

發現 註意 一次 存儲空間 計算機 兩個 地址 數據線 容量 兩個方面的內容:一方面是內存的編址方法,另外一方面就是磁帶、光盤它的容量以及其它方面的一些計算.內存編址方法這一塊有兩個方面的內容是需要大家掌握的:第一方面是編址, 編址的概念:在計算機的系統當中,它的存儲器有很

docker

def 詳細信息 cal 網絡配置 ans mas save state 橋接網絡 #導入連接到host2的環境變量 [[email protected]/* */:~ [host2]]#eval $(docker-machine env host2) #查看

Oracle數據類型,函數過程

unicode 普通 覆蓋 表達式 必須 all 浮點數 pro int 字符串類型 固定長度:char nchar n 表示Unicode編碼 可變長度: varchar2 nvarchar2 數字類型:number(P,S)P:整數位

Docker----部分

docker 網絡部分項目概要: Docker網絡通信部分項目目的: 一:使用帶有httpd應用的鏡像創建一個容器,使用外網進行訪問網站驗證。 二:Docker 四種網絡模式介紹項目內容: 創建容器的時候可以使用帶有-p或-P來指定分配端口號或隨機分配空

NoSQL數據庫:Redis內使用優化

一行 名稱 大小 所有 key 多少 計算 包括 最終 Redis常用數據類型   Redis最為常用的數據類型主要有以下五種:   ●String   ●Hash   ●List   ●Set   ●Sorted set   在具體描述這幾種數據類型之前,我們先通過一張圖

Head first java chapter 15 線程

cnblogs chapter rst 1-1 java mage .com first com Head first java chapter 15

MySQL入門第三天——函數過程

logs mysql入門 .com mage http size strong 分享 png 一、函數         MySQL入門第三天——函數與存儲過程

Docker配置

post postgre doc -- 配置 nbsp pan 訪問 training 端口映射實現容器訪問容器:   docker -d -P tarining/webapp python app.py 容器互聯實現容器間通信:   docker run -d --nam

阿裏雲經典Rancher VXLAN兼容性問題

docker 網絡 安全 鏡像 工具 阿裏雲 近期國內很多用戶曝出在阿裏雲的環境中無法使用Rancher的VXLAN網絡,現象是跨主機的容器無法正常通信,healthcheck服務一直無法更新正常狀態。經過一系列走訪排查,最終定位此現象只發生在阿裏雲的經典網絡環境下。如果你也遭遇了同樣