五、docker--进程-文件-网络

已于 2022-03-24 17:59:37 修改
阅读量1.9k 收藏 5
点赞数 1
分类专栏: docker 文章标签: docker
于 2022-03-24 17:03:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Anthonyyyy/article/details/123713060
版权

目录

1.进程

        1.1docker-proxy

        1.2dockerd

        1.3containerd

        1.4container-shim-runc-v2

 2.文件

        2.1hostname

        2.2hosts

        2.3resolv.conf

        2.4config.v2.json

3.网络

        3.1docker网络的四种模式

        host模式:

        bridge(桥接)

        container模式

        none模式

        3.2第五种网络模式

        overlay:

        3.3网络实战

准备环境:

        CentOS Stream 8

        Docker 20.10.13

1.进程

        相关进程docker-proxy、dockerd、containerd和container-shim-runc-v2。

        1.1docker-proxy

        这个进程专门负责端口映射(监听端口)。

一个docker进程运行时,会有两个docker-proxy进程监听端口,分别监听ipv4和ipv6的。

        1.2dockerd

        docker server的进程

        1.3containerd

        整个容器的管理进程

        1.4container-shim-runc-v2

        具体某个容器对应的进程

 2.文件

        /var/lib/docker/containers/下存放着不同容器的数据

        我们进入任意一个容器,可以看到有如下文件

        2.1hostname

        存放的是容器的id 

        2.2hosts

        存放的域名解析

        2.3resolv.conf

        存放dns服务器

         #和宿主机的resolv.conf文件一致

        2.4config.v2.json

        docker container inspect wj-nginx-3显示的详细信息从这个文件中去取

         2.4.1json格式

JSON(JavaScript Object Notation, JS 对象简谱) 是一种轻量级的数据交换格式。--》格式用来描述数据

        json类型的数据格式,非常类似于python里的字典:

        数据的形式:文本

        格式:key:value

        非关系型的数据

        非结构化数据

        各种各样的程序之间交换数据(传递数据)的格式

json:

        文本的数据 --》数据比较小,易懂,不需要再安装额外的软件

key:value -->结构清晰

3.网络

        容器默认的私有网络是172.17.0.0/16,网关是宿主机的172.17.0.1。

        所有容器上网都需要经过宿主机 --》底层使用的是iptables的SNAT和DNAT策略。

        3.1docker网络的四种模式

        host模式:

                容器和宿主机共享ip地址和端口,共用一个Network Namespace

        bridge(桥接)

                docker0就是一个虚拟网桥,启动的容器会连接到这个虚拟网桥上。虚拟网桥的工作方式和物理交换机类似,这样主机上的所有容器就通过交换机连在了一个二层网络中。

        container模式

                多个容器共享一个ip地址,共享一个 Network Namespace,而不是和宿主机共享。

        none模式

                只有io回环网络,没有其他网卡。这种类型的网络没有办法联网,安全性极高。

        3.2第五种网络模式

        overlay:

                可以实现实现跨主机docker容器之间的通信

        3.3网络实战

        3.3.1docker network ls

        3.3.2docker network create --driver bridge sc

        #不指定--driver默认创建为bridge类型

        3.3docker run -it -d --name wj-centos-1 --network sc centos:7

        #--network指定创建网络

        #不加-it,centos容器会自动关闭

        3.4docker exec -it wj-centos-1 /bin/bash

         进入wj-centos-1容器内查看ip地址为172.20.0.2

         进入wj-centos-1容器内查看ip地址为172.20.0.2​​​​​​3

 可以互相ping通

        3.5docker network create cs

        创建一个默认网络cs

         创建一个使用cs网络的容器

         3.6不同网络下的容器能否ping通?

        cs网络下的容器可以ping通自己网关,和ping通cs网络的网关,但不能ping通sc网络下的容器。

七粒花生米
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker-compose php+swoole构建包
05-08
1. **docker-compose.yaml**:这是Docker Compose的配置文件,定义了服务(如PHP、Nginx、可能还有数据库等)、网络、卷等。在这个文件中,我们可以看到如何启动、配置和服务之间的依赖关系。 2. **nginx**:这可能...
docker 查看端口被占用进程
热门推荐
喔易
04-18 4万+
以下找到相应进程或容器后,可以将对于进程或容器停止或删除 现在希望启动一个docker container, 把 container 中的 80 端口映射到宿主机。 [root@cmdb2 ~]# docker run -p 80:80 -it 9d1c954badc7 /bin/bash [root@cmdb2 ~]# docker ps CONTAINER ID IM...
docker--进程-文件-网络
建伟博客
05-02 1135
docker--进程-文件-网络
docker proxydocker 代理】_docker-proxy 1514
最新发布
2401_84544752的博客
05-16 1340
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
Linux 必备工具, 命令与例子
bennybi的博客
01-08 4277
wgetscreenunzip/gzipnetstatgitcomposer
Linux 查看某一个进程占用内存情况
米斯特程序猿
06-05 4万+
PID:进程的ID USER:进程所有者 PR:进程的优先级别,越小越优先被执行 NInice:值 VIRT:进程占用的虚拟内存 RES:进程占用的物理内存 SHR:进程使用的共享内存 S:进程的状态。S表示休眠,R表示正在运行,Z表示僵死状态,N表示该进程优先值为负数 %CPU:进程占用CPU的使用率 %MEM:进程使用的物理内存和总内存的百分比 TIME+:该进程启动后占用
Windows 上的 Docker 引擎
每天都有新发现
04-18 1017
Docker 引擎和客户端包含在 Windows 并不需要进行安装和单独配置。 此外,Docker 引擎可以接受多种自定义配置。 例如,可以配置守护程序接受传入请求的方式、默认网络选项及调试/日志设置。 在 Windows 上,这些配置可以在配置文件中指定,或者通过使用 Windows 服务控制管理器指定。 本文档详细介绍了如何安装和配置 Docker 引...
docker-overlay网络部署1
08-08
然后,修改其他两台机器上的Docker守护进程配置文件,添加集群管理和广告地址参数,以连接到Consul服务器: ``` ExecStart=/usr/bin/dockerd --cluster-store=consul://192.168.1.21:8500 --cluster-advertise=ens33...
docker&docker-compose 19.03.14二进制安装
10-14
通过YAML文件(通常命名为`docker-compose.yml`)来配置服务、网络和卷,然后使用`docker-compose`命令来启动、停止和管理这些服务。这样可以简化多容器应用的部署和管理,尤其适用于微服务架构。 **Docker&Docker ...
ky10 server docker-compose 离线安装
02-27
在IT行业中,Docker是容器化技术的领导者,它提供了一种轻量级的方法来运行应用程序,...在编写`docker-compose.yml`文件时,记得定义服务、网络和卷等资源,然后通过`docker-compose up`命令启动和管理你的应用程序。
22运用Docker-Stack部署远程卷挂载lnmp网站PPT文档.pptx
11-14
首先,我们要理解Docker Swarm,它是一个容器编排系统,允许我们管理一组Docker守护进程作为一个单一的服务。Docker Stack是Docker Swarm的一部分,用于在Swarm集群上部署和管理多服务应用程序。与Docker Compose...
Docker基本架构原理
rockstics的博客
02-26 726
Docker 采用了标准C/S 架构,包括客户端,服务端两大核心组件,同时通过镜像仓库来存储镜像。客户端和服务端既可以运行在一个机器上,也可以通过socket 或者RESTfulAPI 来进行通信。如图: 1.服务端 Docker服务端一般在宿主主机后台运行,dockerd作为服务端接受来自客户端的请求,并通过containd具体处理与容器相关的请求,包括创建、运行、删除容器等。服务端主要包括4个组件: dockerd: 为客户端提供RESTful API ,响应来自客户端的请求,采用模块化的架构,通过专
Docker存储引擎和服务进程
小小运维,可笑可笑
12-04 1839
三、docker 存储引擎 目前docker的默认存储引擎为overlay2,不同的存储引擎需要相应的系统支持,如需要磁盘分区的时候传递d-type文件分层功能,即需要传递内核参数开启格式化磁盘的时候的指定功能。 支持d-type的功能的参数是 ftype=1 历史更新信息: https://github.com/moby/moby/blob/master/CHANGELOG.md 官方文档关于存储引擎的选择文档: https://docs.docker.com/storage/storag
docker-proxy 《深入docker底层原理》
不积跬步,无以至千里;不积小流,无以成江海。
12-17 6422
1.docker-proxy如何工作 在docker的源码中,docker-proxy代码位于vendor目录的proxy包内部,感兴趣的读者可以自行阅读proxy实现代码。本文绕开代码实现只讲实现原理,本文以tcp链接为例,udp效果等同。 在上一章例子中,看到docker-proxy 通过-host-ip指定了docker-proxy在主机上监听的网络接口,通过-host-port指定了监听的端口号;通过-container-ip和-container-port 指定了docker-proxy链接到容器
Docker学习笔记
苏御的博客
09-08 362
项目部署问题依赖关系复杂,容易出现兼容性问题开发, 测试, 生产环境有差异DockerDocker如何解决依赖的兼容问题?将应用的libs(函数库), Deps(依赖), 配置与应用一起打包将每个应用放到一个隔离容器去运行, 避免互相干扰不同环境的操作系统不同, docker如何解决?内核与硬件交互, 提供操作硬件的指令系统应用封装内核指令为函数, 便于程序员调用用户程序基于系统函数库实现功能Docker如何解决不同系统环境的问题?
Docker之Windows10 Docker安装详细教程
ifling99的博客
06-27 2557
今天呢笔者想和大家一起来试试如何在Windows10中安装Docker并运行起来。有人说你既然在Linxu环境中安装了Docker了,为什么还要到Windows环境中去折腾一个Dokcer环境呢?这不是在浪费时间呢。那就大错特错了,在Windows环境中安装一个Dokcer是为了便于我们在自己的Windows开发环境中快速打搭建你所需要的开发运行的软件环境而准备的比如说有时候你本地需要在Windows10开发环境中快速搭建一个Ms SQLServer的运行环境,但是大家在Windows环境安装过的都知道Ms
docker服务启动过程分析
leechm的博客
07-12 3287
但时至今日,在dockerd中实现的容器管理功能也已经不多,主要是镜像下载和管理相关的功能,其他的容器操作能力已经分离到containerd组件中,通过grpc接口来调用。docker是一个cs架构,我们启动docker的服务,就是启动docker s端,而s端其实就是在启动dockerd这个进程dockerd为我们提供手动启动debug方式,可以看到docker s端启动日志,即dockerd --debug,因此,我们只要分析这个debug日志即可了解docker服务是怎么启动的,启动日志见附录。
Docker Proxy
来啊 快活啊
04-10 2870
cat ~/.docker/config.json { “auths”: { “https://index.docker.io/v1/”: { “auth”: “Y2hlbnpoZW55YW5nOmNoZW56aGVueWFuZw==” }, “localhost:5080”: { “auth”: “YWRtaW46YWRtaW4xMjM=” }, “registry-1.docker.io”: ...
docker-proxy 的原理
k8s 生态
09-22 2876
本篇是第七部分“网络篇”的第篇。在这个部分,我会为你由浅入深的介绍 Docker 网络相关的内容。包括 Docker 网络基础及其实现和内部原理等。上篇,我为你介绍了 Docker 如何利用 iptables 为容器提供网络。本篇,我们深入了解下之前提到的 Docker 的一个组件 docker-proxy 的工作原理。 在之前的《Docker 核心架构及拆解(中)》我已经为你介绍过 d...
docker-containerd-shim
06-01
docker-containerd-shim是Docker容器运行时(runtime)中的一个组件,它是Containerd的子进程,用于启动和管理Docker容器。 Containerd是一个容器运行时管理器,它可以管理容器的生命周期、容器的镜像和存储等等。Docker容器运行时(runtime)使用Containerd作为容器管理后台,docker-containerd-shim是Containerd的一个子进程,用于启动和管理Docker容器。当Docker客户端发出创建容器的请求时,Dockerd会将请求发送给Containerd,Containerd会启动docker-containerd-shim来启动容器。docker-containerd-shim会创建并管理容器的进程文件系统,并将容器的状态信息返回给Dockerd。 docker-containerd-shim的作用是在Containerd的基础上,为Docker容器提供更高级的管理功能,如容器的网络配置、容器的日志记录、容器的资源限制等等。docker-containerd-shim还可以通过插件的形式扩展其他的功能,如容器的安全性和监控等等。 总之,docker-containerd-shim是Docker容器运行时中的一个重要组件,它通过Containerd来启动和管理Docker容器,并提供了更高级的容器管理和扩展功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值