docker命令温习 第三天

最新推荐文章于 2024-04-26 16:50:17 发布
最新推荐文章于 2024-04-26 16:50:17 发布
阅读量222 收藏 1
点赞数
分类专栏: docker命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31136839/article/details/93142011
版权 
安装 bash completion script

1.从https://github.com/docker/machine/tree/master/contrib/completion/bash下载 completion script:docker-machine-prompt.bash,docker0machine-wrapper.bash,docker-machine.bash
2.将其放置到/etc/bash_completion.d目录下
3.将如下代码添加到
$home/.bashrc:PS1='[\u@\h \W$(__docker_machine_ps1)]\$ '

查看当前machine

docker-machine ls

创建第一个machine
1.machine要求无密码登录远程主机
ssh-copy-id x.x.x.x

2.docker-machin create --driver generic --feneric-ip-address=x.x.x.x host1

显示host1 所有的环境变量
docker-machine env host1
根据提示,进入host1
eval $(docker-machine env host1)

更新machine的docker到最新版本
docker-machine upgrade host1 host2

查看machine的docker daemon配置
docker-machine config host1
不同machine之间拷贝文件
docker-machine scp host1:/tmp/a host2:/tmp/b/

跨主机网络方案包括:
1.docker 原生的overlay和macvlan
2.第三方方案:常用的包含flannel,weaver,calico
ibnetwork 是 docker 容器网络库,最核心的内容是其定义的 Container Network Model (CNM)

Sandbox: 是容器的网络栈,包含容器的 interface、路由表和 DNS 设置。 Linux Network Namespace 是 Sandbox 的标准实现。Sandbox 可以包含来自不同 Network 的 Endpoint
Endpoint:将 Sandbox 接入 Network。Endpoint 的典型实现是 veth pair,一个 Endpoint 只能属于一个网络,也只能属于一个 Sandbox。
Network: 包含一组 Endpoint,同一 Network 的 Endpoint 可以直接通信。Network 的实现可以是 Linux Bridge、VLAN 等。

Docker overlay
需要一个key-value数据库用于保存网状信息,包括Network,Endpoint,ip。

以容器的方式运行Consul

1.docker run -d -p 8500:8500 -h consul --name consul progrium/consul --server --bootstrap

2.修改host1和host2的docker daemon 配置文件 /etc/systemd/system/docker.service
--cluster-store=consul://192.168.56.101:8500 --cluster-adverties=enp0s8:2376
--cluster-store 制定consul的地址
--cluster-advertise 告知consul自己的里连接地址。
3.重启docker daemon
systemctl daemon-reload
systemlctl restart docker.service


在host1中创建overlay网络ov_net:1
docker network create -d overlay ov_net1
-d overlay指定dirver为overlay

IPAM是指IP Address Management,docker 自动为ov_net1分配的ip空间为10.0.0.0/24

运行一个busybox容器连接到ov_net1
docker run -itd --name bbox1 --network ov_net1 busybox

查看容器的网络配置

docker exec bbox1 ip r
bbox1 有两个网络接口 eth0 和 eth1
docker 会创建一个bridge网络“docker_gwbridge” 为所有连接到overlay网络的容器提供访问外网的能力


打开网络混杂模式
ip link set enp0s9 promisc on
查看promisc模式是否生效
ip link show eth0
创建macvlan网络mac_net1
docker network create -d macvlan --subent=x.x.x.x/xx --gateway=x.x.x.1 -o oarent=eth- mac_net

查看 ip forward

sysctl net.ipv4.ip_forward
sysctl -w net.ipv4.ip_forward=1

今天就到这里,改天专门对网络这块进行一个小结

坚持的道路注定孤独
关注
专栏目录
Dockerfile 如何实现编写优化
山河已无恙
03-10 1726
分享一些Dickerfile构建镜像优化方式的笔记理解不足小伙伴帮忙指正对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧 ——赫尔曼·黑塞《德米安》通过当运行的容器来构建新的镜像通过Dockerfile文件依托基础镜像来构建新的镜像不管是那种方式,自定义镜像的原理都是一样,通过镜像的分层设计,创建读写层修改配置重新打包这里和小伙伴们分享一些Dockerfile。
深度学习_21天实战Caffe.pdf
chenxuanhanhao的专栏
08-14 2909
深度学习_21天实战Caffe.pdf 原 深度学习21天实战caffe学习笔记《1:深度学习的过往》 1. 深度学习DL: 1.1、有监督学习、无监督学习、过拟合、训练样本、泛化、训练集、验证集、测试集这些和深度学习有关的知识需要实现明白,这里有一个深度学习的资料你们可以去下载; http://download.csdn.net/detail/julialove102123...
Docker学习:跨宿主机通信 | overlay和macvlay(理论+实战篇)
血煞长虹 的专栏
01-26 6154
尽管overlay(overlay2)和macvlan都可以实现跨宿主机通信,但是相对的前者更为便捷一些,但是随着新容器编排技术的不断涌现,这些当时时髦的技术也终将被替代。就连docker官网自己推出的Docker-compose[官网](它是一个单机多容器部署工具,不支持多机)编排工具,也正在被k8s(支持多容器、多机部署)替代,后续将陆续对这些编排工具做具体介绍。 不过这些不重要,长江后浪推前浪,k8s终究是配置太多,强大的同时也太繁琐,终将会被更强大的其他替代,万变不离其宗,了解了这些底层些的知识,再
--cluster.advertise-address甚意思
weixin_42613017的博客
02-11 193
"cluster.advertise-address" 是 Elasticsearch 中的一个配置参数,它表示集群中节点对其他节点发布的地址。这个地址通常是外部可访问的地址,其他节点可以使用该地址与该节点进行通信。如果该地址设置为 "auto",则 Elasticsearch 将自动确定并使用该节点的本地地址。 ...
docker跨主机
张必安的博客
01-13 509
docker 1 主机和docker2主机通信 docker 1 主机 运行consul服务: docker run -d -p 8500:8500 -h consul --name consul --restart=always progrium/consul -server -bootstrap 参数解释: -d:后台运行 -p:映射端口 -h:容器的主机名 --name : 容器名 -...
理解Docker跨多主机容器网络
ztsinghua的专栏
05-31 1万+
理解Docker跨多主机容器网络 二月 15, 2016 2条评论 在Docker 1.9 出世前,跨多主机的容器通信方案大致有如下三种: 1、端口映射 将宿主机A的端口P映射到容器C的网络空间监听的端口P’上,仅提供四层及以上应用和服务使用。这样其他主机上的容器通过访问宿主机A的端口P实 现与容器C的通信。显然这个方案的应用场景很有局限。 2、将物理网卡桥接到虚拟网桥,使
如何检查 Docker 镜像是否存在漏洞_docker1,这原因我服了
2401_83973995的博客
04-20 632
于是,我开始调查这个问题,最终发现是我的同事偷偷地在我的 Docker 镜像里面存放了牛奶。哈哈哈,这个笑话真冷!我有一个朋友,他是个 Docker 爱好者,喜欢用 Docker 镜像部署他的应用程序。这个镜像看起来非常棒,但是他没有想到,这个镜像中有一个安全漏洞,可以让黑客入侵他的网站。最终,他发现了一个叫做“Clair”的工具,它可以自动扫描 Docker 镜像中的漏洞,并生成报告。所以,如果你也想成为一名 Docker 镜像的专家,那么就一定要学会手动检查 Docker 镜像以确保它们没有安全问题。
Docker安全(1)
最新发布
2401_84264010的博客
04-26 445
cpu_period 和 cpu_quota 这两个参数需要组合使用,用来限制进程在长度为 cpu_period 的一段时间内,只能被分配到总量为 cpu_quota 的 CPU 时间,以下设置表示20%的cpu时间。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!在 /sys/fs/cgroup 下面有很多诸如 cpuset、cpu、 memory 这样的子目录,也叫子系统。退出刚才第二次启用的交互,下面我们可以加一个限制cpu的参数,重新进去,再次查看top中cpu占用情况。
Docker | Docker技术基础梳理(八) - Dockerfile定制镜像浅析
咸鱼学Python的博客
02-24 123
什么是Dockerfile?Dockerfile其实就是根据特定的语法格式撰写出来的一个普通的文本文件,可以使用docker build命令依次执行在Dockerfile中定义的一系列命...
容器跨主机通信之docker default overlay
sk1137的专栏
03-22 896
default docker overlay基于libnetwork和libkv,这里使用etcd作为key value store VM1: 129.107.126.123 VM2: 129.107.126.142 container c1放在vm1上,container c2放在vm2上。etcd放在vm1上。vm1和vm2加入一个overlay网络。 1, run e
docker集群搭建网络共享问题解决
weixin_42598381的博客
02-19 687
@docker集群搭建网络共享问题解决(这里写自定义目录标题) 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Mar
CentOS7网络配置
姚翔的博客
08-21 621
今天在一台PC上安装了CentOS 7,当时选择了最小安装模式,安装完成后马上用ifconfig查看本机的ip地址(局域网已经有DHCP),发现报错,提示ifconfig命令没找到。[root@centos1 ~]# ifconfig-bash: ifconfig: command not found首先,习惯性的输入echo $PATH(查看当前PATH环境变量,跟DOS的path命令一样的功能,
Docker之网络管理(容器间通信的配置)
lvjianzhaoa的博客
10-18 287
博文大纲: 一、Bridge模式(同一台Docker服务器上容器间的通信) 二、部署consul服务实现Docker容器跨主机通信 前言: 当你开始大规模使用Docker时,你会发现需要了解很多关于网络的知识。Docker作为目前最火的轻量级容器技术,有很多令人称道的功能,如Docker的镜像管理。然而,Docker同样有着很多不完善的地方,网络方面就是Docker比较薄弱的部分。因此,我...
Systemd及service文件解析
kai
09-27 9650
Systemd及service文件解析   Systemd是linux下的一款系统和服务管理器,兼容SysV和LSB的启动脚本。Systemd的特征有:支持并行化任务;同时采用socket式与D-Bus总线式激活服务;按需启动守护进程(daemon);利用Linux的cgroups监视进程;支持快照和系统恢复;维护挂载点和自动挂载点;各服务间基于依赖关系进行精密控制。 其中的监视和控制功能的
Docker的网络模式bridge、host、container other、overlay
热门推荐
菲宇运维
07-19 4万+
docker run创建Docker容器时,可以用--net选项指定容器的网络模式,Docker有以下5种网络模式: bridge模式:使用–net =bridge指定,默认设置; host模式:使用–net =host指定; none模式:使用–net =none指定; container模式:使用–net =container:指定容器名; overlay模式:使用--net=overlay...
准备 overlay 网络实验环境 - 每天5分钟玩转 Docker 容器技术(49)
weixin_34018202的博客
08-02 90
2019独角兽企业重金招聘Python工程师标准>>> ...
Docker跨主机网络-overlay
KEYMA的专栏
02-26 947
一、前言Docker网络 1、单 Docker Host 容器通信网络方案 none、host、bridge 和 joined 容器 2、跨主机容器间通信网络方案 A、Docker 原生Network 的 overlay 和 macvlan B、第三方方案常用的有flannel、weave 和 calico N方案如何与 Docker 集成? 利用: libnetwork 以及 CNM 2.1、libnetwork & CNM libnetwork 是 Docker 容器...
可自动扩展的高可用Swarm集群EdgeScaler的搭建
灵异空间
03-14 2216
项目简介随着虚拟化和容器技术的日趋成熟,Docker越来越受到人们的关注,目前Docker已经发展到1.10版本,并且已经可以在生产环境大规模部署。本文介绍EdgeScaler集群系统,使用Swarm+Docker+Registrator+Etcd+Confd+HAProxy搭建了一个可自动可扩展的docker集群。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值