docker容器之网络模型动手实验篇一

最新推荐文章于 2024-10-17 09:38:24 发布
最新推荐文章于 2024-10-17 09:38:24 发布
阅读量833 收藏 10
点赞数 36
分类专栏: 容器&云原生&虚拟化 文章标签: 容器 docker 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27815483/article/details/139880972
版权

容器的本质

容器的本质就是一个进程,只不过对它进行了Linux Namesapce隔离,让它看不到外面的世界,用Cgroups限制了它能使用的资源,同时利用系统调用pivot_rootchroot切换了进程的根目录,把容器镜像挂载为根文件系统rootfsrootfs中不仅有要运行的应用程序,还包含了应用的所有依赖库,以及操作系统的目录和文件。rootfs打包了应用运行的完整环境,这样就保证了在开发、测试、线上等多个场景的一致性。

看清了容器的本质,很多问题就容易理解。例如我们执行 docker exec 命令能够进入运行中的容器,好像登录进独立的虚拟机一样。实际上这只不过是利用系统调用setns,让当前进程进入到容器进程的Namesapce中,它就能“看到”容器内部的情况了。

容器的网络

如何让容器之间互相连接保持网络通畅,Docker有多种网络模型,最常见的有:

  • 单机环境:bridge

  • 扩主机:overlay

本篇章主要通过动手实验,理解birdge模型。

基本概念

Veth Pairs:Veth是成对出现的两张虚拟网卡,从一端发送的数据包,总会在另一端接收到。利用Veth的特性,我们可以将一端的虚拟网卡"放入"容器内,另一端接入虚拟交换机。这样,接入同一个虚拟交换机的容器之间就实现了网络互通。

Linux Bridge:交换机是工作在数据链路层的网络设备,它转发的是二层网络包。最简单的转发策略是将到达交换机输入端口的报文,广播到所有的输出端口。当然更好的策略是在转发过程中进行学习,记录交换机端口和MAC地址的映射关系,这样在下次转发时就能够根据报文中的MAC地址,发送到对应的输出端口。

我们可以认为Linux bridge就是虚拟交换机,连接在同一个bridge上的容器组成局域网,不同的bridge之间网络是隔离的。 docker network create [NETWORK NAME]实际上就是创建出虚拟交换机。

iptables:容器需要能够访问外部世界,同时也可以暴露服务让外界访问,这时就要用到iptables。另外,不同bridge之间的隔离也会用到iptables。

我们说的iptables包含了用户态的配置工具(/sbin/iptables)和内核netfilter模块,通过使用iptables命令对内核的netfilter模块做规则配置。

实验部分

实验拓扑:

Image description

实验一:单主机容器间网络互通

实验步骤:

1、创建容器(network namespace)

[root@master1 ~]# ip netns add docker1
[root@master1 ~]# ip netns add docker2

查看确认:

[root@master1 ~]# ip netns ls
docker2
docker1
[root@master1 ~]# ls /var/run/netns/ -l
-r--r--r-- 1 root root 0 May 24 15:28 docker1
-r--r--r-- 1 root root 0 May 24 15:28 docker2

2、创建veth 设备对

[root@master1 ~]# ip netns add docker1
[root@master1 ~]# ip netns add docker2

查看确认:

[root@master1 ~]# ip link show type veth
25: veth10@veth11: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/ether 76:d1:d2:22:00:77 brd ff:ff:ff:ff:ff:ff
26: veth11@veth10: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/ether 92:4f:f5:bb:36:76 brd ff:ff:ff:ff:ff:ff
27: veth20@veth21: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/ether ba:d0:9d:df:4c:62 brd ff:ff:ff:ff:ff:ff
28: veth21@veth20: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/ether 56:96:e1:88:88:69 brd ff:ff:ff:ff:ff:ff

3、将veth 一端放入容器

[root@master1 ~]# ip link set veth11 netns docker1
[root@master1 ~]# ip link set veth21 netns docker2

查看确认

[root@master1 ~]# ip netns exec docker1 ip link
1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
26: veth11@if25: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/ether 92:4f:f5:bb:36:76 brd ff:ff:ff:ff:ff:ff link-netnsid 0

[root@master1 ~]# ip netns exec docker2 ip link
1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
28: veth21@if27: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/ether 56:96:e1:88:88:69 brd ff:ff:ff:ff:ff:ff link-netnsid 0

4、创建bridge设备

[root@master1 ~]# ip link add bridge1 type bridge

也可以使用brctl 工具。

查看确认:

[root@master1 ~]# ip link show type bridge
29: bridge1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/ether f2:10:a7:ae:a1:53 brd ff:ff:ff:ff:ff:ff

5、将veth 另一端放入bridge1

[root@master1 ~]# ip link set veth10 master bridge1
[root@master1 ~]# ip link set veth20 master bridge1

查看确认:

[root@master1 ~]# ip link show type veth |grep master
25: veth10@if26: <BROADCAST,MULTICAST> mtu 1500 qdisc noop master bridge1 state DOWN mode DEFAULT group default qlen 1000
27: veth20@if28: <BROADCAST,MULTICAST> mtu 1500 qdisc noop master bridge1 state DOWN mode DEFAULT group default qlen 1000

或
[root@master1 ~]# brctl show bridge1
bridge name     bridge id               STP enabled     interfaces
bridge1         8000.76d1d2220077       no              veth10
                                                        veth20

6、为容器内的网卡分配ip地址并激活

[root@master1 ~]# ip netns exec docker1 ip addr add 172.30.0.100/24 dev veth11
[root@master1 ~]# ip netns exec docker1 ip link set dev veth11 up

[root@master1 ~]# ip netns exec docker2 ip addr add 172.30.0.200/24 dev veth21
[root@master1 ~]# ip netns exec docker2 ip link set dev veth21 up

7、为bridge1 分配ip并激活上线

[root@master1 ~]# ip addr add 172.30.0.1/24 dev bridge1
[root@master1 ~]# ip link set dev  bridge1 up
[root@master1 ~]# ip link set dev veth10 up
[root@master1 ~]# ip link set dev veth20 up

8、ping测试

1、tcpdump 抓取bridge1 包
[root@master1 ~]# tcpdump  -i bridge1 -n


2、在docker1 的ns ping docker2的ip
[root@master1 ~]# ip netns exec docker1 ping -c 2 172.30.0.200
PING 172.30.0.200 (172.30.0.200) 56(84) bytes of data.
64 bytes from 172.30.0.200: icmp_seq=1 ttl=64 time=0.285 ms
64 bytes from 172.30.0.200: icmp_seq=2 ttl=64 time=0.068 ms


3、抓包结果如下:

#1、docker1 ---》docker2 的arp 请求
15:43:35.290903 ARP, Request who-has 172.30.0.200 tell 172.30.0.100, length 28
15:43:35.290946 ARP, Reply 172.30.0.200 is-at 56:96:e1:88:88:69, length 28

#2、icmp发包
15:43:35.291013 IP 172.30.0.100 > 172.30.0.200: ICMP echo request, id 47979, seq 1, length 64
15:43:35.291068 IP 172.30.0.200 > 172.30.0.100: ICMP echo reply, id 47979, seq 1, length 64
15:43:36.343154 IP 172.30.0.100 > 172.30.0.200: ICMP echo request, id 47979, seq 2, length 64
15:43:36.343197 IP 172.30.0.200 > 172.30.0.100: ICMP echo reply, id 47979, seq 2, length 64

# 3 docker2--》 docker1 的arp 请求
15:43:40.439240 ARP, Request who-has 172.30.0.100 tell 172.30.0.200, length 28
15:43:40.439276 ARP, Reply 172.30.0.100 is-at 92:4f:f5:bb:36:76, length 28

实验二:宿主机访问容器网络

1、在容器内启动服务,监听80端口

[root@master1 ~]# ip netns exec docker1 nc -lp 80

2、在宿主机上访问

[root@master1 ~]# telnet 172.30.0.100 80
Trying 172.30.0.100...
Connected to 172.30.0.100.
Escape character is '^]'.

3、原理分析

[root@master1 ~]# ip r |grep 172.30
172.30.0.0/24 dev bridge1 proto kernel scope link src 172.30.0.1


[root@master1 ~]# ip netns exec docker1 ip r
172.30.0.0/24 dev veth11 proto kernel scope link src 172.30.0.100


[root@master1 ~]# ip netns exec docker1 tcpdump  -i veth11 -n
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on veth11, link-type EN10MB (Ethernet), capture size 262144 bytes
15:59:02.039154 IP6 fe80::74d1:d2ff:fe22:77 > ff02::2: ICMP6, router solicitation, length 16
15:59:10.176221 IP 172.30.0.1.55530 > 172.30.0.100.http: Flags [S], seq 674548384, win 64240, options [mss 1460,sackOK,TS val 2826573941 ecr 0,nop,wscale 7], length 0
15:59:10.176244 IP 172.30.0.100.http > 172.30.0.1.55530: Flags [S.], seq 773882025, ack 674548385, win 65160, options [mss 1460,sackOK,TS val 2679766513 ecr 2826573941,nop,wscale 7], length 0
15:59:10.176278 IP 172.30.0.1.55530 > 172.30.0.100.http: Flags [.], ack 1, win 502, options [nop,nop,TS val 2826573941 ecr 2679766513], length 0
15:59:15.351119 ARP, Request who-has 172.30.0.1 tell 172.30.0.100, length 28
15:59:15.351279 ARP, Request who-has 172.30.0.100 tell 172.30.0.1, length 28
15:59:15.351287 ARP, Reply 172.30.0.100 is-at 92:4f:f5:bb:36:76, length 28
15:59:15.351289 ARP, Reply 172.30.0.1 is-at 76:d1:d2:22:00:77, length 28
15:59:18.125125 IP 172.30.0.1.55530 > 172.30.0.100.http: Flags [P.], seq 1:6, ack 1, win 502, options [nop,nop,TS val 2826581890 ecr 2679766513], length 5: HTTP
15:59:18.125156 IP 172.30.0.100.http > 172.30.0.1.55530: Flags [.], ack 6, win 510, options [nop,nop,TS val 2679774462 ecr 2826581890], length 0

!!source ip 是网桥bridge1的ip

实验三:容器网络访问外部(SNAT)

1、确认宿主机ip forwarding是否开启

[root@master1 ~]# sysctl net.ipv4.conf.all.forwarding=1

2、查看iptable 的forward连规则

[root@master1 ~]# iptables -L |grep FORWARD
Chain FORWARD (policy ACCEPT)

3、修改容器的默认网关为bridge1的ip

[root@master1 ~]# ip netns exec docker1 route  add default
 gw 172.30.0.1 veth11
[root@master1 ~]# ip netns exec docker2 route  add default
 gw 172.30.0.1 veth21

4、配置iptables 的snat规则

器的IP地址外部并不认识,如果它要访问外网,需要在数据包离开前将源地址替换为宿主机的IP,这样外部主机才能用宿主机的IP作为目的地址发回响应。

另外一个需要注意的问题,内核netfilter会追踪记录连接,我们在增加了SNAT规则时,系统会自动增加一个隐式的反向规则,这样返回的包会自动将宿主机的IP替换为容器IP。

[root@master1 ~]# iptables -t nat -A POSTROUTING -s 172.30.0.0/24  ! -o bridge1  -j MASQUERADE
[root@master1 ~]# iptables -t nat -L |grep 172.30
MASQUERADE  all  --  172.30.0.0/24        anywhere

!上面的命令的含义是:在nat表的POSTROUTING链增加规则,当数据包的源地址为172.18.0.0/24网段,出口设备不是br0时,就执行MASQUERADE动作。

5、从容器访问外部地址

[root@master1 ~]# ip netns exec docker1 ping -c 2  114.114.114.114
PING 114.114.114.114 (114.114.114.114) 56(84) bytes of data.
64 bytes from 114.114.114.114: icmp_seq=1 ttl=83 time=33.5 ms
64 bytes from 114.114.114.114: icmp_seq=2 ttl=73 time=30.1 ms

6、抓包分析

# 在 veth11 上抓包
[root@master1 ~]# ip netns  exec  docker1   tcpdump -i veth11 -p icmp  -n
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on veth11, link-type EN10MB (Ethernet), capture size 262144 bytes
16:20:14.169626 IP 172.30.0.100 > 114.114.114.114: ICMP echo request, id 20867, seq 1, length 64
16:20:14.200613 IP 114.114.114.114 > 172.30.0.100: ICMP echo reply, id 20867, seq 1, length 64
16:20:15.170228 IP 172.30.0.100 > 114.114.114.114: ICMP echo request, id 20867, seq 2, length 64
16:20:15.201280 IP 114.114.114.114 > 172.30.0.100: ICMP echo reply, id 20867, seq 2, length 64



# 在eth0上抓包
[root@master1 ~]# tcpdump  -i eth0 -p icmp -n
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
16:20:14.169683 IP 10.51.104.5 > 114.114.114.114: ICMP echo request, id 20867, seq 1, length 64
16:20:14.200581 IP 114.114.114.114 > 10.51.104.5: ICMP echo reply, id 20867, seq 1, length 64
16:20:15.170309 IP 10.51.104.5 > 114.114.114.114: ICMP echo request, id 20867, seq 2, length 64
16:20:15.201238 IP 114.114.114.114 > 10.51.104.5: ICMP echo reply, id 20867, seq 2, length 64

实验四:外部访问容器网络(DNAT)

1、配置dnat规则

[root@master1 ~]# iptables -t nat -A PREROUTING ! -i bridge1  -p tcp --dport 80 -j DNAT --to-destination 172.30.0.10
0:80

上面命令的含义是:在nat表的PREROUTING链增加规则,当输入设备不是bridge1 ,目的端口为80时,做目的地址转换,将宿主机IP替换为容器IP。

2、容器启动服务监听80端口

[root@master1 ~]# ip netns exec docker1 nc -lp 80

3、使用其他主机来访问测试

[root@node1 ~]# ip a |grep 51
       inet 10.51.104.8/24 brd 10.51.104.255 scope global dynamic eth0
       valid_lft 63517sec preferred_lft 63517sec
[root@node1 ~]# telnet 10.51.104.5 80
Trying 10.51.104.5...
Connected to 10.51.104.5.
Escape character is '^]'.

4、抓包分析

# eth0
[root@master1 ~]# tcpdump  -i eth0 tcp port  80  -n
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes


16:40:25.496628 IP 10.51.104.8.33818 > 10.51.104.5.http: Flags [S], seq 3457572293, win 64240, options [mss 1410,sackOK,TS val 317524495 ecr 0,nop,wscale 7], length 0
16:40:25.496772 IP 10.51.104.5.http > 10.51.104.8.33818: Flags [S.], seq 1034954862, ack 3457572294, win 65160, options [mss 1460,sackOK,TS val 106860443 ecr 317524495,nop,wscale 7], length 0


16:40:25.498787 IP 10.51.104.8.33818 > 10.51.104.5.http: Flags [.], ack 1, win 502, options [nop,nop,TS val 317524500 ecr 106860443], length 0
16:40:26.487974 IP 10.51.104.5.39144 > 31.13.81.4.http: Flags [S], seq 149664692, win 64240, options [mss 1460,sackOK,TS val 291139983 ecr 0,nop,wscale 7], length 0
技术瘾君子1573
关注
专栏目录
Docker网络模式详解
lt_xiaodou的博客
08-15 458
当你开始大规模使用Docker时,你会发现需要了解很多关于网络的知识。Docker作为目前最火的轻量级容器技术,有很多令人称道的功能,如Docker的镜像管理。然而,Docker同样有着很多不完善的地方,网络方面就是Docker比较薄弱的部分。因此,我们有必要深入了解Docker网络知识,以满足更高的网络需求。本文首先介绍了Docker自身的4种网络工作方式,然后介绍一些自定义网络模式。建议使用自定义的网桥来控制哪些容器可以相互通信,还可以自动DNS解析容器名称到IP地址。...
Linux Docker容器 网络详解
weixin_45029822的博客
08-18 795
docker网络详解一、docker网络概述二、docker原生网络(1) bridge模式(2) host 模式(3) none模式(4) container模式三、docker自定义网络bridgeMacvlan四、docker容器间的通信1.使用名称2.container模式3.link模式4.docker容器访问外部网络5.外部网络访问容器五、跨主机的容器网络macvlan网络方案的实现 一、docker网络概述 Docker作为目前最火的轻量级容器技术,牛逼的功能,如Docker的镜像管理,不足的
docker网络实验
潜心无止境
06-29 500
原创 1.Docker单机网络模型动手实验 2.Docker跨主机Overlay网络动手实验
Docker 7:Docker 网络实验
学渣角鹿白的博客
02-26 826
七:Docker 网络 Docker 启动后会创建三个默认网络,对应三种网络类型,名称分别为 bridge、host、none: bridge:基于 bridge 网络创建的容器为 Bridged container,创建容器时默认使用此网络;桥接网络可以自定义子网; host:基于 host 网络创建的容器为 Joined container,容器直接使用宿主机的 IP 地址; none:基于 none 网络创建的容器为 Closed container,容器没有任何网络接口,不参加网络通信; r
docker容器网络仿真工具-pumba
Whisper_lg的博客
07-03 544
这两个项目理论上都可以实现对容器间的网络环境进行各种模拟干预,包括延迟,丢包,带宽限制等。但是我在实际使用时,发现docker-tc这个工具在进行网络进行模拟时,会使我的程序卡住,一直不执行(程序在不进行任何限速的时候,可以正常工作),因此舍弃这种方式。pumba相对于docker-tc的缺点是在不使用其他全局监控插件时不能做到完全自动化,docker-tc可以通过在docker compose中使用label标签进行全自动的部署。
docker容器_虚拟化
959
02-24 591
docker 文章目录docker1 虚拟化网络2 单节点容器间通信3 不同节点容器间通信 1 虚拟化网络 Network Namespace 是 Linux 内核提供的功能,是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己都在独立的网络中。而且不同Network Namespace的资源相互不可见,彼此之间无法通信。 假如我们...
Docker网络的认识与实验
清晨@暖阳
07-27 249
Docker网络的认识与实验
自己动手写一个仿Docker虚拟容器
huahua66123的博客
04-17 1155
自己动手写一个仿Docker虚拟容器 本项目参照书籍《自己动手Docker》 作者:陈显鹭(花名:遥鹭)-阿里云高级研发工程师等 项目地址:https://gitee.com/ShengHua666/can 项目环境:Linux 虚拟机 Ubuntu20.04 内核5.10.x,Go 1.17.1 项目运行: go mod init Bocker go mod tidy go build mydocker/main.go mv main can cp can /bin/ mv busybox.tar
精华文章---基于Docker的一体化集成AI环境中部署机器学习/深度学习模型
InterSystems的博客
03-26 348
关键字:IRIS,IntegratedML,Flask,FastAPI,TensorFlow Serving,HAProxy,Docker,Covid-19 目的: 过去几个月里,我们提到了一些深度学习和机器学习的快速演示,包括一个简单的 Covid-19 X 射线图像分类器和一个用于可能的 ICU 入院的 Covid-19 实验室结果分类器。我们还介绍了 ICU 分类器的 Integrat...
云原生虚拟网络之 VXLAN 协议
lt_xiaodou的博客
10-09 964
在看 VXLAN 之前,我们先来看看它的前辈 VLAN。VLAN 的全称是“虚拟局域网”(Virtual Local Area Network),它是一个二层(数据链路层)的网络,用来分割广播域,因为随着计算机的增多,如果仅有一个广播域,会有大量的广播帧(如 ARP 请求、DHCP、RIP 都会产生广播帧)转发到同一网络中的所有客户机上。这样造成了没有必要的浪费,一方面广播信息消耗了网络整体的带宽,另一方面,收到广播信息的计算机还要消耗一部分CPU时间来对它进行处理。
一杯茶的时间,上手 Docker
图雀社区
03-17 1422
努力工作,然后进入梦乡,“工作”和“做梦”之间好像没有任何关联;编写代码,然后部署应用,这两者似乎也是天各一边。然而果真如此吗?这文章将通过《盗梦空间》的方式打开 Docker,让你实现从“做梦”到“筑梦”的实质性转变。在原先的“做梦”阶段(手动配置和部署),一切都充满了随机性和不可控性,你有时甚至都无法回忆起具体做的每一步;而在“筑梦”阶段(借助 Docker),你将通过自动化、高度可重复且...
linux没有ifconfig后的替代命令
zmlovelx(帅得不敢出门 程序员群31843264)
12-03 1487
arp -> ip [-r] neigh ifconfig -> ip a netstat -> ss [-r] route -> ip r 示例: ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/...
Docker实验(七)Docker网络配置
qq_39376481的博客
07-08 5866
一.基本网络配置–docker网络模式 docker的镜像是令人称道的地方,但网络功能还是相对薄弱的部分。 docker安装后会自动创建3种网络:bridge、host、none Docker在启动时会开启一个虚拟网桥设备docker0,默认的地址为172.17.0.1/16,容器启动后都会被桥接到docker0上,并自动分配到一个ip地址 实验: 1.查看docker网络有哪些(发现有三种...
docker容器中部署网络程序进行通信实验
Silvester123的博客
06-30 752
docker容器中部署网络程序进行通信实验 语言:python 1.实验目的: 这次试验是在docker容器中部署网络程序,初定为写一个简单的web服务器并部署到docker上,然后让其他主机访问。开发语言使用python语言。 2.实验过程: (1)搭建python开发环境 注意,实验是要在docker容器中进行的,所以是在docker容器内安装环境的。首先新打开一个ubu...
【赵渝强老师】K8s的DaemonSets控制器
赵渝强老师CSDN博客主页
09-21 2032
DaemonSet控制器相当于在节点上启动了一个守护进程。通过使用DaemonSet可以确保一个Pod的副本运行在 Node节点上。如果有新的Node节点加入集群,DaemonSet也会自动给新加入的节点增加一个Pod的副本;反之,当有Node节点从集群中移除时,DaemonSet也可以保证将这些Pod自动回收。当删除 DaemonSet将会删除它创建的所有Pod。Kubernetes允许在节点上针对不同的类型的守护进程单独启动一个DaemonSet;
docker/docker-compose里面Command和entrypoint的关系
weixin_37841024的博客
10-17 272
当同时定义了`ENTRYPOINT`和`CMD`时,`CMD`的内容会被当作`ENTRYPOINT`的默认参数。这种组合使得`CMD`可以提供`ENTRYPOINT`的默认参数,同时也可以在运行容器时通过`docker run`命令提供其他参数来覆盖默认行为。在这个示例中,`ENTRYPOINT` 指定了容器启动时要执行的主要命令为 `/bin/bash`,而 `CMD` 则提供了默认参数 `["echo", "Hello, World!"]`,这将在 `/bin/bash` 命令后执行。
docker-harbor
最新发布
qq_54598007的博客
10-17 502
(1)基于角色控制:用户和仓库都是基于项目进行组织的,而用户在项目中可以拥有不同的权限。(2)基于镜像的复制策略:镜像可以在多个Harbor实例之间进行复制(同步)。(3)支持 LDAP/AD:Harbor 可以集成企业内部已有的 AD/LDAP(类似数据库的一张表),用于对已经存在的用户认证和管理。(4)镜像删除和垃圾回收:镜像可以被删除,也可以回收镜像占用的空间。(5)图形化用户界面:用户可以通过浏览器来浏览,搜索镜像仓库以及对项目进行管理。
docker】mysql8.0 的 docker 安装
Mrerlou的博客
10-11 340
v /opt/docker_volumn/mysql/conf/my.cnf 挂载配置文件。-v /opt/docker_volumn/mysql/data 挂载数据文件 持久化到主机。-v /opt/docker_volumn/mysql/logs 挂载日志。-e MYSQL_ROOT_PASSWORD=root123 设置密码。-d mysql:8.0.18 后台启动,mysql。此步骤是为了将容器的数据持久化保存到本地磁盘。指定mysql 的安装版本8.0.18。
docker如何建立本地私有仓库,并将docker镜像推到私有仓库
weixin_45056021的博客
10-14 1126
启动本地私有仓库。为镜像打标签。将镜像推送到仓库。从私有仓库拉取镜像。这就完成了创建本地私有 Docker 仓库并推送镜像的流程。
Docker容器技术在网络安全实验教学中的应用探索
"这论文探讨了容器虚拟化技术在网络安全实验教学中的应用,重点关注了Docker容器技术与传统虚拟化技术如KVM的对比,并通过实验证明了Docker在性能和资源利用率上的优势。" 在当前的网络安全实验教学中,硬件设备...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

技术瘾君子1573

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值