山不转的博客

山不转水转,水不转我转

Docker网络容器禁用网络

如果打算完全禁用容器网络栈,可以通过在启动容器时指定--network none标志实现,这样在容器内部只有loopback网络设备被创建。命令如下。  第二个命令没有返结果,因为没有路由被创建。 创建容器: $ docker run --rm -dit \ --network non...

2018-10-29 10:38:09

阅读数:23

评论数:0

Docker网络之Macvlan

当容器需要直连入物理网络时,可以使用Macvlan。Macvlan本身不创建网络,本质上首先使宿主机物理网卡工作在‘混杂模式’,这样物理网卡的MAC地址将会失效,所有二层网络中的流量物理网卡都能收到。接下来就是在这张物理网卡上创建虚拟网卡,并为虚拟网卡指定MAC地址,实现一卡多用,在物理网络看来,...

2018-10-29 10:09:50

阅读数:10

评论数:0

Docker网络之host网络

如果容器使用'host'网络驱动,意味着容器共享宿主机网络栈,双方在网络名称空间并没有隔离。例如,如果容器绑定到‘host’网络的80端口,则可通过宿主机IP加上80端口访问容器。 'host'类型网络驱动只在Linux操作系统主机上可用,不支持Mac、Windows。 从Docker 17....

2018-10-29 09:19:26

阅读数:12

评论数:0

Docker网络之深挖overlay

原文地址:https://neuvector.com/network-security/docker-swarm-container-networking/ 原文深入挖掘Docker Swarm网络实现,说了一些官方文档没有说的问题,对于学习理解Docker网络大有帮助, 部署 首先部署一个...

2018-10-26 18:14:54

阅读数:50

评论数:0

Docker网络之bridge网络

bridge网络相当于用软件的方法在宿主机内部虚拟一个交换机,它是一个二层网络设备。在一台宿主机内可以创建多个bridge,连接在同一bridge上的容器可以直接通信,连接在不同bridge上的容器不能直接通信。 不能直接通信不代表不可以通信,实际上连接在不同bridge上的容器,即使bridg...

2018-10-25 14:48:58

阅读数:23

评论数:0

Docker网络概述

Docker网络主要解决部署在Docker集群中的容器、服务彼此之间如何通信与隔离的问题,包括容器与服务之间的互通,容器与服务对外部世界之间的互通,不同租户下流量的隔离,网络的DHCP服务,DNS服务,安全策略等。 网络驱动 Docker网络子系统通过插件化的驱动实现,允许扩展,当然也内置了几...

2018-10-25 13:47:03

阅读数:17

评论数:0

Docker compose网络

默认情况下,compose命令启动时会创建一个网络,所有同一compose之下的容器实例都加入这个网络,它们之间可以互通,并且提供名称服务,也就是不同服务之间可以通过名称发现对方,如: version: "3" services: web: bu...

2018-10-25 11:12:28

阅读数:21

评论数:0

Docker compose环境变量声明

可以一个单独的扩展名为.env的文件中为Docker compose设置默认环境变量,文件放置在执行docker-compose命令时所在的目录即可生效,也就是说可以将多种版本的.env放置在不同的目录下,执行docker-compose命令时在那个目录,那个.env文件就会生效。如果在定义com...

2018-10-25 10:24:19

阅读数:43

评论数:0

在Docker swarm中使用compose

前文介绍如何在单独Docker环境下使用compose,本文介绍如何在swarm集群中使用compose。 限制 image构建 在swarm中构建image与单机版一样,使用相同的命令。但是构建完成的image只存在于当前主机,如果运行镜像的多个实例,并且这些实例分布在集群中的不同节点上,...

2018-10-24 20:24:09

阅读数:31

评论数:0

Docker compose简单示例

用python语言开发一个web应用,redis统计访问次数。先安装docker引擎与compse,无需安装python、redis,由compose负责。 第一步:创建目录 $ mkdir composetest $ cd composetest 在目录下创建如下文件,命名为app.py...

2018-10-24 19:22:55

阅读数:11

评论数:0

Docker compose概述

Docker compose用来管理多容器应用。首先需要创建一个yaml格式的定义文件,看起来大概是下边这个样子: version: '3' services: web: build: . ports: - "5000:5000"...

2018-10-24 18:31:16

阅读数:10

评论数:0

Docker服务

在分布式应用中,一个完整的应用可能由多个不同的部件组成,每一个组件就是一个“服务”。在Docker中,服务是比容器更高一层的抽象。每个服务都管理一种类型的容器,但是它可以定义运行几个实例、资源配额、负载均衡、对外保暴露的端口、重启策略等。 想要使用Docker中的服务功能,除了基本的Docker...

2018-10-24 16:18:42

阅读数:11

评论数:0

Docker容器镜像

如果想要开发一个基于python的应用,传统的开发方式中,首先要在本地操作系统中安装python。但Docker不用,只需要找到已经安装了python运行时环境的image即可,不需要本地操作系统中安装phthon,不只如此,image中可以包含任何应用运行时所需的构件。image本身是一种分层的...

2018-10-24 13:54:35

阅读数:16

评论数:0

Docker概念

Docker是一个开发、部署、运维、管理容器化应用的平台。使用Linux容器部署应用称之为应用的容器化,本身并不是新鲜事物,但是Docker使这项技术的应用变得更容易,容器化变得越来越流行主要是因为它具备如下几个优点: 灵活:任何复杂的应用都可以容器化 轻量:容器化共享主机内核,相对于操作系统...

2018-10-24 11:39:52

阅读数:16

评论数:0

Docker版本

Docker有两个可用版本,社区版CE与企业版EE,社区版供个人与小团队测试,企业版用于商业开发,企业版又分成初级、标准、高级三个等级。两者区别如下表: 能力 社区版 初级企业版 标准企业版 高级企版 容器引擎与内置容器编排、网络、安全 ● ● ● ...

2018-10-24 10:30:03

阅读数:5

评论数:0

docker swarm集群日志管理ELK实战

docker默认日志管理        docker部署完成后,运行docker info命令,如下图所示:        上图中红框内的"json-file",指的是当启动某个容器时,如果不特别指定容器所采用的log驱动,则使用json-file这种方式。当采...

2018-04-18 20:01:32

阅读数:823

评论数:0

docker swarm集群监控方案cAdvisor+InfluxDB+Grafana实战

      docker swarm集群的监控方案很多,cAdvisor+InfluxDB+Grafana方案功能强大灵活。最重要的是这个方案开源、免费、易用,是不花钱版监控方案。参考文档:https://botleg.com/stories/monitoring-docker-swarm-wit...

2018-04-17 19:20:18

阅读数:492

评论数:0

docker secret管理敏感数据及普通服务配置项--高级篇

        本文用一个WordPress服务与一个Mysql后端存储搭建一个博客系统,演示如何通过docker secret在WordPress与Mysql实例之间共享用户为Mysql设置的密码以及当Mysql密码改变后WordPress滚动升级。参考地址:https://docs.docke...

2018-04-17 14:21:02

阅读数:255

评论数:0

docker secret管理敏感数据及普通服务配置项--简单篇

特别提示:本文使用docker最新版本docker-18.04.0-CE,版本太旧可能不支持本文演示的功能。参考文档:https://docs.docker.com/engine/swarm/secrets/什么是docker secret?        敏感数据包括密码、私钥、证书及其它所有不...

2018-04-16 18:39:06

阅读数:201

评论数:0

docker容器中用户自定bridge网络与默认bridge网络之间的区别

        按照一般的思维,docker默认提供的bridge网络与用户自定义的bridge网络之间,在功能上应该没有什么区别,但实际情况与此相反,两者之间存在着一些不同,假设有两个容器连接在同一个bridge网络之上,在网络是默认的与用户自定义的情况下的一些不同点: 默认bridge网络用户...

2018-04-16 15:17:53

阅读数:209

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭