Docker基础(四)

最新推荐文章于 2024-07-20 13:32:05 发布
最新推荐文章于 2024-07-20 13:32:05 发布
阅读量217 收藏
点赞数 1
分类专栏: docker基础 文章标签: Docker网络的管理 Docker网络通信的模式 Docker网络隔离 配置git下载网络管理工具 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ai_hanghang/article/details/107927438
版权

四、Docker网络的管理
1、Docker容器的方式
1)Docker访问外网
Docker容器链接到宿主机的docker0网桥访问外网
默认自动将docker0网桥添加到docker容器中
2)容器和容器之间通信
需要管理员创建网桥
将不同的容器链接到网桥上实现容器和容器之间相互访问
3)外部网络访问容器
通过端口映射
或者同步docker宿主机网络配置实现通信
2、Docker容器网络通信的模式
1)bridge
默认容器访问外网通信使用
依赖docker0网桥
2)none
需要给容器创建的独立的网络命名空间
不会给创建的容器配置TCP/IP信息
3)container
容器和容器通信使用
容器需要共享容器名称空间,通过共享容器名称空间实现不同容器通信
4)host
容器内部网络和宿主机保持同步
3、配置Docker容器网络通信

1)配置创建的容器桥接网络通信,容器访问互联网使用,需要docker宿主机开启路由功能
[root@centos01 ~]# docker run -d --net=bridge --name centos01 hub.c.163.com/public/centos:6.7-tools
2)配置docker容器不需要链接到网络,容器无法通信
[root@centos01 ~]# docker run -d --net=none --name centos02 hub.c.163.com/public/centos:6.7-tools 
3)运行的容器和宿主机网络保持同步
[root@centos01 ~]# docker run -d --net=host --name centos03 hub.c.163.com/public/centos:6.7-tools

4、修改docker0网卡参数

1)停止docker服务
[root@centos01 ~]# systemctl stop docker
2)停止docker0网桥
[root@centos01 ~]# ip link set dev docker0 down
3)删除系统默认的docker0网桥
[root@centos01 ~]# brctl delbr docker0
4)创建新的网桥名字是docker0
[root@centos01 ~]# brctl addbr docker0
5)新的网桥docker0配置IP地址
[root@centos01 ~]# ip addr add 192.168.20.1/24 dev docker0
6)启动新创建的docker0网桥
[root@centos01 ~]# ip link set dev docker0 up
7)修改docker配置文件加载新的网桥docker0
[root@centos01 ~]# vim /etc/docker/daemon.json 
{"registry-mirrors":["
https://6kx4zyno.mirror.aliyuncs.com"]}     加速
{"bip":"192.168.20.1/24"}
8)启动docker服务
[root@centos01 ~]# systemctl start docker

5、Docker网络隔离
1)Docker网络隔离原理
需要管理创建网络空间名称
将不同的容器加载到不同的网络空间名称中实现隔离
默认不配置网络隔离默认给容器分配的docker网络空间名称、
2)Docker容器自带的网络空间名称类型
bridge:容器桥接到docker网桥上
host:容器同步docker宿主机的网络配置信息
none:不创建网络,docker容器不需要配置TCP/IP信息
3)查看docker默认的网络名称空间
[root@centos01 ~]# docker network ls
4)创建网络空间名称

[root@centos01 ~]# docker network create -d bridge lamp
[root@centos01 ~]# docker network create -d bridge lnmp
5)创建运行的容器添加到lamp的网络空间名称中隔离
[root@centos01 ~]# docker run -it -d --name centos01 --network=lamp hub.c.163.com/public/centos:6.7-tools 
6)创建运行的容器添加lnmp网络空间名称中隔离
[root@centos01 ~]# docker run -it -d --name centos02 --network=lnmp hub.c.163.com/public/centos:6.7-tools

6、配置网桥实现网络隔离
1)配置网桥实现网络隔离的目的
实现Docker宿主机的容器跨Docker宿主机的容器通信使用
2)配置网桥实现网络隔离原理
将物理网卡桥接到创建的网桥网卡上
给网桥网卡配置IP地址
创建容器加载网桥网卡实现docker宿主机容器跨docker宿主机容器通信
管理员管理docker宿主机通过网桥网卡进行远程管理
3)修改物理网卡配置信息桥接到网桥网卡br0

[root@centos01 ~]# cd /etc/sysconfig/network-scripts/
[root@centos01 network-scripts]# vim ifcfg-ens32
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
NAME=ens32
DEVICE=ens32
ONBOOT=yes
BRIDGE=br0
4)创建并生成br0网桥
[root@centos01 network-scripts]# cp ifcfg-ens32 ifcfg-br0
[root@centos01 network-scripts]# vim  ifcfg-br0 
TYPE=Bridge
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
NAME=br0
DEVICE=br0
ONBOOT=yes
IPADDR=192.168.100.10
NETMASK=255.255.255.0

5)重新启动docker容器宿主机网卡
[root@centos01 ~]# systemctl restart network
7、配置git下载网络管理工具

1)安装git
[root@centos01 ~]# yum -y install git
2)下载docker容器网络管理工具pipework
[root@centos01 ~]# git clone https://github.com/jpetazzo/pipework
3)优化管理命令
[root@centos01 ~]# cp pipework/pipework /usr/local/bin/
[root@centos01 ~]# chmod +x /usr/local/bin/pipework 
4)通过镜像运行容器
[root@centos01 ~]# docker run --name centos01 --net=none -d hub.c.163.com/public/centos:6.7-tools
5)给容器配置IP地址
[root@centos01 ~]# pipework br0 centos01 192.168.100.30/24
吃饼干的小熊
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
docker基础实验
wangwc124的博客
07-18 777
1.安装docker服务,配置镜像加速器2.下载系统镜像(Ubuntu、centos)3.基于下载的镜像创建两个容器(容器名一个为自己名字全拼,一个为首名字字母)4.容器的启动、停止及重启操作5.怎么查看正在运行的容器和所有容器?6.怎么退出容器两种方法分别实现?7.怎么连接到运行的容器?8.查看容器或镜像的内部信息?9.如何查看所有镜像?......
docker基础用法
Cadillac_Yuhuang的博客
12-01 2489
docker基础用法 文章目录docker基础用法docker镜像与镜像仓库docker对象安装及使用dockerdocker安装docker加速docker常用操作docker search命令docker pull命令docker images命令docker create命令Docker start/stop/restart 命令docker run命令docker attach命令docker ps命令docker logs命令docker kill命令docker rm命令docker exec命
docker基础
weixin_46018506的博客
01-16 1306
docker的基本组成: 镜像(image) 容器(container) 仓库(repository)
docker基础
onePlus5T的博客
05-21 2243
通过使用不同的选项、参数和命令,你可以根据自己的需求和场景,创建和定制适合的容器。这样的话,容器内就无法在映射的数据卷目录添加修改文件及数据了,但宿主机可以,而且宿主机修改的内容也可以同步到容器内。卷的设计目的就是数据的持久化,完全独立于容器的生存周期,因此Docker不会在容器删除时删除其挂载的数据卷。目录下,这样容器内与宿主机的两个目录都有相同的数据,容器内的数据被删除时,可以通过宿主机恢复。默认情况下,容器与宿主机的数据卷是双向互通的,无论谁修改,双方都会同步,这就是默认规则,即rw。
docker基础安装使用
lydms的博客
07-06 1671
包含docker的安装,已经基础使用。
Docker 基础
qq_43584064的博客
02-25 1451
Docker基础篇之快速上手 第一章 Docker简介 是什么? 问题:为什么会有 docker 的出现 一款产 品从开发到上线,从操作系统,到运行环境,再到应用配置。作为开发+运维之间的协作我们需要关心很多东西,这也是很多互联网公司都不得不面对的问题,特别是各种版本的迭代之后,不同版本环境的兼容,对运维人员都是考验 Docker之所以发展如此迅速,也是因为它对此给出了一个标准化的解决方案。 环境配置如此麻烦,换一台机器,就要重来一次,费力费时。很多人想到,能不能从根本上解决问题,软件可以带环境安装?也就是
docker 常用命令大全
热门推荐
胖虎儿的博客
05-21 35万+
Docker 常用命令大全
Docker基础
yantao_1994的博客
04-16 3489
Docker基础 一、镜像命令 1.列出本机镜像 docker images 2.搜索镜像 docker search 镜像名 3.拉取镜像 docker pull 镜像名 4.删除镜像 docker rmi 镜像ID 若报错可能是因为该镜像生成了容器,可以先删除容器再删除镜像,或者强制删除 docker rmi -f 镜像ID 二、容器命令 1.新建并启动容器 docker run -it 镜像名 -d:后台运行容器,并返回容器ID, 也即启动守护式容器; -i:以交互模式运行容器,通常与-t
Docker基础(头哥)
qq_42718098的博客
12-29 1万+
Docker基础实战教程一:入门 第1关 Hello Docker docker pull busybox:latest docker run --name first_docker_container busybox:latest echo "Hello Docker" 第2关 拉取镜像 docker pull busybox:1.27 第3关 启动一个容器 #创建并启动一个容器,容器名为firstContainer,具备busybox的运行环境。并输出hello world #拉取busybox最新
Docker基础命令
m0_60301012的博客
06-21 726
docker rm 容器id # 删除容器(不能删除正在运行的容器)如果要强制删除:docker rm -f 容器id。[root@//]# docker rmi -f $(docker images -aq) # 删除全部的镜像。[root@//]# docker rmi -f 镜像id 镜像id 镜像id # 删除多个镜像(空格分隔)-q, --quiet # 仅显示镜像id (docker images -q)-a, --all # 显示所有镜像 (docker images -a)
Docker基础入门到实战.zip
03-26
Docker基础入门到实战 01.Docker基本概念和框架 02.Docker的安装和部署 03.Docker容器 04.Docker镜像与仓库(一) 05.Docker客户端和守护进程 06.Docker镜像与仓库(二) 07.Docker容器的网络连接 08.Docker容器的...
Monitoring Docker
05-19
2. **资源利用率**:CPU使用率、内存使用量、磁盘I/O和网络带宽消耗,这些是评估容器性能的基础指标。 3. **日志输出**:容器内部的日志可以帮助我们追踪错误和调试问题。 4. **系统指标**:宿主机的资源使用情况,...
docker linux 离线安装包
01-30
一、Docker基础知识 Docker的核心理念是“构建、分享和运行”的应用程序。它基于Go语言并实现了轻量级的虚拟化,通过容器技术实现了应用的隔离。Docker容器与传统的虚拟机不同,它们共享主机的操作系统,因此启动...
Learning Docker Networking
05-19
一、Docker网络基础 Docker默认提供了多种网络模式,包括桥接网络(Bridge)、主机网络(Host)、overlay网络(用于多主机集群)以及自定义网络。桥接网络是Docker最常用的网络模式,它创建一个虚拟网络接口,使容器...
Docker安装与指令
09-18
Docker 的架构主要包括四个部分:Docker daemon(Docker 守护进程)、Client(Docker 客户端)、Images(Docker 镜像)和 Container(容器)。Docker daemon 是一个运行在宿主机(DOCKER_HOST)的后台进程。Client ...
解决数据卷root权限问题的Docker科研向实践思路
码农冰翼的小小家园
07-17 538
Docker好处多多。对用户,最大程度解决环境配置时权限困扰;对运维,方便控制资源分配调度。Docker的科研常用方法为每个用户自行创建容器,代码数据分离,数据以数据卷(Volume)的形式从宿主机(Host)挂载到工作的容器(Container)中。然而,实践中常发现宿主机视角下数据卷中文件权限被设置为root导致无法导出共享。这里分享一个实践思路来规避这个问题。
docker: No space left on device处理与迁移目录
最新发布
we chat:玩转测试开发
07-20 263
工作中当遇到Docker容器内部的磁盘空间已满。可能的原因包括日志文件过大、临时文件过多或者是Docker容器的存储卷已满,需要我们及时清理相关文件,并对docker的路径进行迁移。
docker build时的网络问题
flynetcn的专栏
07-19 274
docker build网络问题
DockerDocker-compose 单机容器集群编排工具
F12138X的博客
07-18 1567
顽强的毅力可以征服世界上任何一座高峰
docker基础实战教程四:数据卷操作
06-28
### 回答1: Docker数据卷是一种持久化存储数据的方式,可以将主机上的目录或文件挂载到容器内部,实现数据的共享和持久化。在Docker基础实战教程四中,我们学习了如何创建和管理数据卷,包括使用命令行和Dockerfile创建数据卷、挂载数据卷到容器中、备份和恢复数据卷等操作。数据卷的使用可以方便地实现容器之间的数据共享和持久化,提高应用程序的可靠性和可维护性。 ### 回答2: Docker中的数据卷是一种可持久化存储数据的机制,它将宿主机的文件或目录映射到容器中,让容器中的数据得以保存到宿主机中,即使容器被删除,数据也能够被保留下来。数据卷的使用使得容器之间的数据共享和管理变得更加容易,是Docker的一个重要特性。 数据卷可以通过多种方式创建和管理,以下是一些基本的操作: 1. 创建数据卷 可以使用docker volume命令来创建一个数据卷,例如: ``` docker volume create my_data ``` 这将创建一个名为my_data的数据卷。 2. 挂载数据卷 可以在运行容器时将数据卷挂载到容器的指定目录。例如: ``` docker run -d -v my_data:/data nginx ``` 这将创建一个名为my_data的数据卷,并将其挂载到nginx容器中的/data目录。 3. 查看数据卷 可以使用docker volume ls命令来列出Docker中所有的数据卷,例如: ``` docker volume ls ``` 这将列出所有的数据卷,包括其名称和所在的路径。 4. 删除数据卷 可以使用docker volume rm命令来删除一个数据卷,例如: ``` docker volume rm my_data ``` 这将删除名为my_data的数据卷。 5. 备份数据卷 可以使用docker run命令来备份一个数据卷到宿主机上的指定路径,例如: ``` docker run --rm -v my_data:/data -v /backup:/backup busybox tar czf /backup/my_data.tar.gz /data ``` 这将备份my_data数据卷到/backup/my_data.tar.gz文件中。 以上是一些基本的数据卷操作。使用数据卷可以有效的管理容器中的数据,从而更好地利用Docker的特性。 ### 回答3: Docker是一个非常流行的容器化技术,它可以让我们快速构建、部署应用程序。在Docker中,数据卷是一个非常重要的概念,它可以让我们在容器之间共享数据,并且可以在容器之外进行备份和恢复。 在Docker中,我们可以通过两种方式来创建数据卷:容器内挂载和主机目录挂载。容器内挂载是将一个主机的目录挂载到一个容器中的指定路径,而主机目录挂载则是将一个容器中的数据挂载到主机上的指定路径。 对于容器内挂载,我们可以通过以下命令创建一个数据卷: ``` docker run -v /host/directory:/container/directory image ``` 这个命令将主机上的`/host/directory`目录挂载到容器中的`/container/directory`目录。通过这种方式,我们可以将主机上的数据共享给容器中的应用程序。 对于主机目录挂载,我们可以通过以下命令创建一个数据卷: ``` docker run -v mydata:/container/directory image ``` 这个命令将一个名为`mydata`的数据卷挂载到容器中的`/container/directory`目录。通过这种方式,我们可以将容器中的数据挂载到主机上,方便备份和恢复。 在使用Docker时,我们还需要注意数据卷的生命周期。如果容器被删除,与它关联的数据卷也会被删除。为了避免这种情况,我们可以使用`docker volume`命令来创建和管理数据卷。例如,我们可以使用以下命令创建一个数据卷: ``` docker volume create mydata ``` 这个命令将创建一个名为`mydata`的数据卷。通过这种方式创建的数据卷不会与任何容器关联,也不会被删除。 总之,数据卷是Docker中非常重要的一个概念,它可以让我们在容器之间共享数据,并且可以方便地备份和恢复数据。通过合理地使用数据卷,我们可以更好地管理和部署Docker容器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值