极客时间运维进阶训练营第一周作业

已于 2022-10-18 21:56:37 修改
阅读量633 收藏
点赞数
文章标签: docker linux 运维
于 2022-10-18 16:43:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38688063/article/details/127380775
版权

本周作业

  1. 梳理各 Namespace 的作用。
  2. 使用 apt/yum/ 二进制安装指定版本的 Docker 。
  3. 熟练使用 Docker 数据卷。
  4. 熟练使用 Docker 的 bridge 和 container 模式网络。

Namespace的作用

MNT Namespace  

提供挂载点和文件系统隔离

每个容器具有独立的文件系统,修改容器内的文件不会影响到宿主机及其他容器

 IPC Namespace

提供进程键通信隔离,隔离不同容器之间的进程通信

UTS Namespace

提供主机名隔离,每个容器具有专属的主机名,独立存在不与宿主机和其他容器相同

 PID Namespace

提供进程隔离,每个容器都具有PID=1的主进程及其他子进程,pid编号可以与其他容器相同且互不影响

Net Namespace

提供网络隔离   每个容器都有自己的独立网卡通过vethx接口连接到宿主机docker0网卡获取桥接地址,docker0类似一个虚拟交换机通过MAC地址划分容器内部网络

 User Namespace

提供用户隔离 运行用户在不同的容器创建相同用户名和组,用户权限仅限于本容器内,不具有其他容器文件系统的权限

 Docker安装

apt/在线安装docker

安装必要的一些系统工具
sudo apt-get update
sudo apt-get -y install apt-transport-https ca-certificates curl software-properties-common

安装GPG证书
curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -

写入软件源信息
sudo add-apt-repository "deb [arch=amd64] https://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable"

更新并安装Docker-CE
sudo apt-get -y update
sudo apt-get -y install docker-ce

查看docker版本
docker version

查看docker详细信息
docker info

配置镜像加速
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "graph": "/var/lib/docker",      #容器数据目录
  "registry-mirrors": ["https://73aepdip.mirror.aliyuncs.com"], #镜像加速网站
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "live-restore":false,
  "log-opts": {
    "max-file":"5",
    "max-size": "100m"
  },
  "storage-driver": "overlay2"  #默认存储引擎
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker

Docker数据卷

创建数据卷
docker volume create nginx-volume

查看现有数据卷
docker volume ls
DRIVER    VOLUME NAME
local     nginx-volume

启动容器,挂载已创建数据卷到容器data目录
docker run -itd -p 80:80 -v nginx-volume:/data nginx
4f7798ba91157d0eeee946154ab5f8f3f845c2308d545e9c8f5ca2c4a38c9863

查看容器ID
docker ps
CONTAINER ID   IMAGE     COMMAND                  CREATED          STATUS         PORTS                               NAMES
4f7798ba9115   nginx     "/docker-entrypoint.…"   10 seconds ago   Up 9 seconds   0.0.0.0:80->80/tcp, :::80->80/tcp   brave_aryabhata

进入容器内部
docker exec -it 4f7798ba9115 /bin/bash
root@4f7798ba9115:/# ls
bin   data  docker-entrypoint.d   etc	lib    media  opt   root  sbin	sys  usr
boot  dev   docker-entrypoint.sh  home	lib64  mnt    proc  run   srv	tmp  var

在挂载目录写入文件
echo "welconme to jike" > /data/index.html

在宿主机docker数据卷目录看到相关信息
ls /var/lib/docker/volumes/nginx-volume/_data/
index.html
cat /var/lib/docker/volumes/nginx-volume/_data/index.html
welconme to jike

容器删除后该数据依然存在
docker rm -f 4f7798ba9115
4f7798ba9115
docker ps
CONTAINER ID   IMAGE     COMMAND   CREATED   STATUS    PORTS     NAMES
ls /var/lib/docker/volumes/nginx-volume/_data/
index.html

数据目录挂载

宿主机创建挂载目录
mkdir -p /data/webapps

在该目录写入文件
echo "datavolume is mounting" > /data/webapps/index.html

启动容器,指定将宿主机目录挂载到容器中,同一目录可以挂载到多个无状态服务
docker run -itd --name web1 -v /data/webapps/:/usr/share/nginx/html -p 80:80 nginx
docker run -itd --name web2 -v /data/webapps/:/usr/share/nginx/html -p 81:80 nginx

Docker 的 bridge 和 container 模式网络

默认是bridge模式,通过虚拟网桥vethx桥接到docker0
docker run -itd --name web1-bridge -p 80:80 --net=bridge nginx

brctl show
bridge name	bridge id		STP enabled	interfaces
docker0		8000.02427894db85	no		vethf5849c3

container模式 共享一个已存在容器的网络

创建一个容器
docker run -itd --name nginx-container -p 80:80 --net=bridge nginx:1.22.0-alpine、

创建另一个容器,指定网络模式container
docker run -itd --name php-container --net=container:nginx-container php:7.4.30-fpm-alpine

两个容器公用同一个ip
root@ubuntu2004:~# docker exec -it cc48c3d54588 /bin/sh
/var/www/html # ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
18: eth0@if19: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue state UP 
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever

root@ubuntu2004:~# docker exec -it 375babd7b795 /bin/sh
/ # ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
18: eth0@if19: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue state UP 
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever

root@ubuntu2004:~# brctl show
bridge name	bridge id		STP enabled	interfaces
docker0		8000.02427894db85	no		vetha79dc13

sean运维技术分享
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
极客时间运维进阶训练营第二周作业
qq_38688063的博客
10-27 1110
dockerfile镜像构建、容器资源限制、harbor私有仓库搭建、containerd安装,nertctl创建容器
极客时间运维进阶训练营第三周作业
qq_38688063的博客
11-18 592
jenkinsCICD
极客时间运维进阶训练营第四周作业
FirstAD_carry的博客
11-20 2697
极客时间运维进阶训练营第四周作业
极客时间运维进阶训练营第七周作业
FirstAD_carry的博客
12-10 357
prometheus入门练习
极客时间运维进阶训练营第八周作业
FirstAD_carry的博客
12-19 427
初识skywalking
GeekUniversityWebTask:极客大学前端训练营作业
04-18
【标题】"极客大学前端训练营作业"揭示了这个压缩包内容主要涉及的是极客大学(GeekUniversity)组织的前端开发学习任务。在这个训练营中,学员们可能通过一系列练习和项目来提升自己的前端技能,特别是JavaScript...
极客设备运维系统
10-28
"极客设备运维系统"是一个基于Java Web技术栈的项目,采用Maven作为构建工具,集成了Spring、SpringMVC和MyBatis三大框架,旨在实现全面的设备管理和运维功能。这个系统具备用户账户管理、设备操作以及传感器联动等...
Geeklink极客设备运维系统
10-19
`Geeklink极客设备运维系统`是一个基于`Maven`构建的`SSM`(Spring、SpringMVC、MyBatis)项目,旨在提供一套完整的设备管理和运维解决方案。它允许用户进行登录、修改、注销以及注册等基本账户操作,同时具备强大的...
java8集合源码分析-geektime-java-week-training-camp:极客时间-Java每周训练营
06-04
极客时间-Java每周训练营 Fork From 感谢 kimmking 老师的分享 训练营目录 第一周:JVM 进阶 - Java开发者大厂面试必知必会 JVM 基础知识、Java 字节码技术、JVM 类加载器、JVM 内存模型、JVM 启动参数详解; JDK ...
175道Docker面试题(上)
weixin_62922268的博客
07-22 1330
Docker是一个容器化平台,以容器的形式将我们的应用程序及其所有依赖项打包在一起,以确保我们的应用程序在任何环境中无缝运行,可以理解为一个应用打包、分发、部署的工具。我们也可以把它理解为一个轻量的虚拟机,Docker只虚拟我们的软件需要的运行环境,多余的一点都不要,而普通虚拟机则是一个完整而庞大的系统,包含各种不管我们要不要的软件。
Docker快速入门
weixin_62432037的博客
07-24 842
镜像就是包括了应用程序、程序运行的系统函数库、运行配置等文件的文件包。构建镜像的过程就是其实把上述文件打包的过程。部署一个Java应用的步骤:(1)准备一个Linux服务器(2)安装JRE并配置环境变量(3)拷贝Jar包(4)运行Jar包ps:JRE是运行时环境,它提供了 Java 虚拟机(JVM)、核心类库以及其他支持文件,允许用户在其计算机上执行 Java 程序。不同的操作系统用的JVM是不一样的。构建一个Java镜像的步骤:(1)准备一个Linyx运行环境。
Docker 深度解析:从入门到精通
2301_77695569的博客
07-22 1356
Docker 是一个开源的应用容器引擎,它允许开发者将应用及其依赖环境打包到一个可移植的容器中。Docker 使用 Linux 容器(LXC)技术,但与 LXC 相比,Docker 提供了更易用的接口和更高效的资源利用。EXPOSE 80"]Docker 作为容器化技术的代表,极大地简化了应用的部署和管理。通过本文的介绍,希望你能对 Docker 有一个全面的了解,并能够开始使用 Docker 来管理和部署你的应用。Docker 的世界非常广阔,还有很多高级功能等待你去探索和使用。
maven项目容器化运行之3-优雅的利用Jenkins和maven使用docker插件调用远程docker构建服务并在1Panel中运行
qq_37372909的博客
07-24 965
在《maven项目容器化运行之1》中,我们开启了1Panel环境中docker构建服务给到了局域网。在《maven项目容器化运行之2》中,我们基本实现了maven工程创建、远程调用docker构建镜像、在1Panel选择镜像运行容器三大步骤。 但是,存在一个问题,就是我们本地每次install的时候,都会去构建镜像。期望开发人员在本地开发打包构建时,用于本地测试或者联调,不去构建镜像。而专业测试人员一般是面对测试环境进行测试,这时就需要发布到测试环境,能够快速构建测试人员的测试环境就行。
Kali中dockerdocker-compose的配置
2301_76565920的博客
07-23 435
kali中dockerdocker-compose配置
Linux初学基本命令
最新发布
yuan20010401的博客
07-25 375
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
linux上导出数据库
weixin_43652507的博客
07-24 329
linux上导出数据库 MySQL、PostgreSQL、SQLite、MongoDB
linux】Shell脚本三剑客之awk命令的详细用法攻略
景天科技苑
07-24 4459
Linux和Unix系统中,awk是一种强大的文本处理工具,广泛应用于数据提取、分析和报告生成。它基于模式匹配和条件执行,能够逐行读取输入文本文件,并对每行数据执行指定的操作。本教程将详细介绍`awk`在shell脚本中的用法,包括其基本语法、常用选项、内置变量、高级特性以及结合shell脚本的实际案例。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值