当前位置: 首页 > article >正文

docker-高级(待补图)

文章目录

    • 数据卷(Volume)
      • 介绍
      • 查看方法
      • 删除方法
      • 绑定方法
        • 匿名绑定
        • 具名绑定
        • Bind Mount
      • 数据卷管理
    • 网络
      • bridge(桥接模式 默认)
      • HOST(主机模式)
      • None
      • container(指定一个容器进行关联网络共享)
      • 自定义(推荐)
        • docker network 命令
        • 创建网络
          • docker network create
        • 实例展示-自定义
        • 实例展示-桥接(默认)
        • 不同网络模式下的容器连接问题

数据卷(Volume)

介绍

  • 连接容器与主机的存储的介质
  • 强制删除容器并不会删除相应的数据卷,只会删除容器本身

查看方法

docker volume ls

删除方法

docker volume rm [VOLUME NAME]

绑定方法

匿名绑定

使用docker inspect 命令查找 Mounts关键词,Source:主机内目录,Destination:容器内目录
在使用 --rm 退出即删除容器时,匿名数据卷也会被删除,但使用docker rm 删除容器,匿名卷不会被自动删除

-v [CONTAINER SOURCE]

例如:

docker run --rm -d -p 80:80--name nginx_volume -v usr/share/nginx/html nginx
具名绑定

卸载docker后Volume也会被删除。
在使用 --rm 退出即删除容器时,具名绑定数据卷不会被删除)。
无法自由地使用指定的目录绑定容器的数据卷,只能使用数据卷自动生成的目录。

-v [VOLUME NAME]:[CONTAINER SOURCE]

例如:

docker run --rm -d -p 80:80 --name nginx_volume -v nginx-html:/usr/share/nginx/html nginx
Bind Mount

卸载docker后Volume依然存在。
绑定并加载主机的某个文件目录到容器中(覆盖容器中的文件目录)。

-v [HOST SOURCE]:[CONTAINER SOURCE]

例如:

docker run --rm -d -p 80:80 --name nginx_volume -v www/nginx/html:/usr/share/nginx/html nginx

数据卷管理

docker volume

参数:
create [VOLUME NAME]:创建数据卷
inspect [VOLUME NAME]:查看一个或多个数据卷的细节(创建时间、driver(驱动)、Labels(标签)、Mountpoint(主机内的加载路径)、Nanme(数据卷名字)、Options(选项)、Scope(作用域))
ls:列出数据卷
prune:删除本地未被使用的数据卷
rm [VOLUME NAME1] [VOLUME NAME2]...:删除一个或多个数据卷

网络

介绍:是Dockr对容器网络隔离的一项技术,提供了多种不同的模式供用户使用,选择不同的网络模式来实现容器网络的互通以及彻底的隔离。
目的:容器间的网络隔离、实现部分容器之间的网络共享、管理多个子网下容器的ip
作用:提供了多种模式,可以定制化的为每个容器制定不同的网络;自定义网络模式,划分不同的子网以及网关、dns等配置;网络互通,实现不同子网之间的网络互通、基于容器名(主机名)的方式在网络内访问

bridge(桥接模式 默认)

在主机中创建一个docker0的虚拟网桥(交换机),在docker0创建一对虚拟网卡,一半在主机上为vethxxx,还有一半在容器内eth0。
内部容器中网络可直接互通,但外部其他主机进行访问时,必须要先访问主机中的物理网卡–>虚拟网桥–>vethxxx–>eth0
[图片]

HOST(主机模式)

容器不再拥有自己的网络空间,而是直接与主机共享网络空间,基于该模式创健的容器的ip与主机是在同一个子网同一个网段中。
缺点:安全性较低,复用性较低。
[图片]

None

Docker将拥有有自己的网络空间,不与主机共享,在这个网络模式下的容器,不会被分配网卡、识、路由等相关信息。
只能在宿主机中使用 docker exec 等命令访问容器。
特点:完全隔离,与外部任何机器都无网络访问,只有自己的lo网卡 127.0.0.1。

[图片]

container(指定一个容器进行关联网络共享)

不会创建自己的网络空间,而是与其他容器共享网络空间,直接使用指定容器的ip或端口等。
[图片]

自定义(推荐)

不适用Dockr自带的网络模式,而是自己去定制化自己特有的网络模式。ckr自带的网络模式,而是自己去定制化自己特有的网络模式。

docker network 命令
docker network [Commands]

参数:
connect:将容器连接到网络
create:创建网络
disconnect:将容器与网络断开连接
inspect:显示一个或多个网络的详细信息
ls:列出网络
prune:删除所有未使用的网络
rm:删除一个或多个网络
创建网络
docker network create
docker network create [OPTIONS] NETWORK

参数:
-d, --driver string    Driver to manage the Network (default "bridge")
--gateway strings      IPv4 or IPv6 Gateway for the master subnet
--subnet strings       Subnet in CIDR format that represents a network segment

  --attachable           Enable manual container attachment
  --aux-address map      Auxiliary IPv4 or IPv6 addresses used by Network driver (default map[])
  --config-from string   The network from which to copy the configuration
  --config-only          Create a configuration only network
  --ingress              Create swarm routing-mesh network
  --internal             Restrict external access to the network
  --ip-range strings     Allocate container ip from a sub-range
  --ipam-driver string   IP Address Management Driver (default "default")
  --ipam-opt map         Set IPAM driver specific options (default map[])
  --ipv6                 Enable IPv6 networking
  --label list           Set metadata on a network
-o, --opt map              Set driver specific options (default map[])
  --scope string         Control the network's scope
实例展示-自定义

目的:展现主机无法与容器实现网络互通,但是容器之间可以进行网络互通的效果。
准备:使用centos镜像进行测试。由于centos是一个系统不是一个软件,一般作为基础镜像去使用,所以运行为一个容器时,centos会自动退出。

#1. 下载centos镜像
docker pull centos

#2. 在docker中创建一个桥接网络,并指定网络配置(宿主机ip为192.168.1.x,为了展现主机无法与容器实现网络互通,所以这里指定了192.168.3.x)
docker network create --driver bridge --subnet 192.168.3.0/24 --gateway 192.168.3.1 test_network
docker network ls

#3.1 方法一:通过ping本地ip保证centos不会退出。
docker run -d --rm -P --name centos_network1 --net test_network centos ping 127.0.0.1

#3.2 方法二:使用 itd 参数。-i,以交互模式运行容器,并保持终端激活。-t,--tty:为容器分配一个伪终端。-d, --detach 后台运行,守护线程,并返回容器ID。
docker run -i -t -d --rm -P --name centos_network2 --net test_network centos

docker ps -a or docker ps

#4.测试容器之间网络的连通性
docker exec -it centos_network1 ping centos_network2

#查看两个基于test_network网络创建出来的centos容器的网络信息
docker exec centos_network1 ip a
docker exec centos_network2 ip a
实例展示-桥接(默认)

目的:使用自带的bridge网络模式
原理:在hosts内配置主机名及IP地址

#创建两个容器,并使docker_network2连通docker_network1
docker run -i -t -d --rm -P --name docker_network1 centos
docker run -i -t -d --rm -P --name docker_network2 --link docker_network1 centos

#测试docker_network2连接到docker_network1 成功
[root@localhost ~]# docker exec -it docker_network2 ping docker_network1
PING docker_network1 (172.17.0.2) 56(84) bytes of data.
64 bytes from docker_network1 (172.17.0.2): icmp_seq=1 ttl=64 time=0.077 ms

#测试docker_network1连接到docker_network2 失败
[root@localhost ~]# docker exec -it docker_network1 ping docker_network2
ping: docker_network2: Name or service not known
不同网络模式下的容器连接问题

[图片]
测试环境:
docker0:Docker的虚拟网桥 172.17.0.1 <---->容器1 eth0–> 网络模拟:默认 172.17.0.2
test_network:自定义网络 192.168.3.1 <---->容器2 eth0–> 网络模拟:test_network 192.168.3.2

原理:给其中一个容器创建一个虚拟网卡,并连接到另一个容器中的网段中。
[图片]

#创建容器1 docker_net1
docker run -i -t -d --rm -P --name docker_net1 centos

#创建容器2 centos_net2
docker run -i -t -d --rm -P --name centos_net2 --net test_network centos

#未作连接前两个不同网络模式下的容器无法连接
[root@localhost ~]# docker exec -it docker_net1 ping centos_net2 
ping: centos_net2: Name or service not known

#连接两个不同网络模式下的容器
docker network connect test_network docker_net1

# 测试连接 成功
[root@localhost ~]# docker exec -it docker_net1 ping centos_net2 
PING centos_net2 (192.168.3.2) 56(84) bytes of data.
64 bytes from centos_net2.test_network (192.168.3.2): icmp_seq=1 ttl=64 time=0.091 ms

http://www.kler.cn/a/372679.html

相关文章:

  • 编写dockerfile生成镜像,并且构建容器运行
  • LeetCode算法(链表)
  • 视频去水印软件推荐:6款去水印工具值得一试
  • pyav保存视频
  • [机器学习]集成学习
  • iOS调试真机出现的 “__llvm_profile_initialize“ 错误
  • 百度SEO中的关键词密度与内容优化研究【百度SEO专家】
  • 职业技术学校新出路,无人机飞手考证、组装、调试全面提高市场就业率
  • Qt:信号和槽
  • leetcode动态规划(二十三)-打家劫舍III
  • 【Python学习计算机知识储备】
  • 如何从多个方面进行oracle数据库存储过程优化?
  • 【QNAP威联通NAS系统恢复进阶教程】如果 .conf 和 md9 无法自动组装,如何恢复 NAS?
  • hive 异常任务中间数据清理
  • 数据结构与算法分析——你真的理解查找算法吗——二叉查找树(代码详解)
  • 论文阅读:三星-TinyClick
  • k8s之调动pod到指定节点与创建多容器pod并查找pod日志
  • 【设计模式】《Java 设计模式魔法:解锁高效编程的秘密武器》
  • Linux线程安全(二)条件变量实现线程同步
  • Logstash 迁移索引元数据(设置和映射)
  • Word中遇到的问题记录(页眉,页码分节符,跨页断行)
  • 《Web性能权威指南》-浏览器API与协议-读书笔记
  • 搭建普通 Spring IoC 项目
  • 白立新:人工智能爆发,倒逼人类走向“三体全能”
  • 阿里巴巴店铺商品API返回值中的商品分类与筛选条件
  • QT如何给视频打时标