docker 禁止修改iptables_Docker 学习笔记2 安装及一些问题处理

最新推荐文章于 2024-08-18 03:58:33 发布
最新推荐文章于 2024-08-18 03:58:33 发布
阅读量203 收藏
点赞数
文章标签: docker 禁止修改iptables

一、简介

docker是一个开源的应用容器,基于Go语言(Apache2.0)。Docker可以让开发者打包应用及依赖到一个轻量级、可移植的窗口中,然后发布到任何流行的linux机器上,也可以实现虚拟化。

窗口是完全使用沙箱机制,相互之间不会有任何接口,性能开销极低。

Docker的应用场景:

  • Web应用的自动化打包和发布
  • 自动化测试和持续集成、发布
  • 在服务型环境中部署和调整数据库或其它的后台应用。
  • 从头编译或扩展现有的OpenShift或Cloud Foundry平台来搭建自己的PaaS环境。

Docker架构

  • Docker 使用客户端-服务器 (C/S) 架构模式,使用远程API来管理和创建Docker容器。
  • Docker 容器通过 Docker 镜像来创建。
  • 容器与镜像的关系类似于面向对象编程中的对象与类。
f91ff86514b90a3a611361489ae18393.png

三、Docker的安装

1. Ubuntu16.04环境

wget -qO- https://get.docker.com/ | sh

如果要以非root启动docker,需要运行:sudo usermod -aG docker runoob启动:

sudo service docker start

运行hello-world

docker run hello-world

2. CentOS7环境

sudo yum update -ysudo yum remove docker  docker-common docker-selinux docker-enginesudo yum install -y yum-utils device-mapper-persistent-data lvm2sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.reposudo yum list docker-ce --showduplicates | sort -rsudo yum -y install docker-cesudo systemctl start dockersudo systemctl enable dockersudo docker version

3. MAC环境

  • 下载img镜像文件
  • 双击img镜像文件开始安装
5b351eab76febe637de044d41a5e292b.png
  • 启动docker,在系统工具栏会出现docker图标
45f94798c5ace14c130bc1d535b48381.png

在终端中输入 docker info 命令,可以看到docker的版本信息。

docker 基本命令:

  1. 下载镜像 docker pull nginx:latest
  2. 查看镜像 docker images
  3. 查看运行中虚拟机 docker ps -a
  4. 运行镜像 docker run --name nginx-test -p 8080:80 -d nginx

参数说明:

  • --name nginx-test:容器名称。
  • -p 8080:80: 端口进行映射,将本地 8080 端口映射到容器内部的 80 端口。
  • -d nginx: 设置容器在在后台一直运行。

四、配置国内镜像

sudo vim /etc/docker/daemon.json
{  "registry-mirrors": ["http://hub-mirror.c.163.com"]}

五、Docker hello world

在容器内运行一个应用程序:

docker run ubuntu:15.10 /bin/echo "Hello world"

各个参数解析:

  • docker: Docker 的二进制执行文件。
  • run:与前面的 docker 组合来运行一个容器。
  • ubuntu:15.10指定要运行的镜像,Docker首先从本地主机上查找镜像是否存在,如果不存在,Docker 就会从镜像仓库 Docker Hub 下载公共镜像。
  • /bin/echo “Hello world”: 在启动的容器里执行的命令
  • t 在新容器内指定一个伪终端或终端
  • i 允许对容器内的标准输入(STDIN)进行交互

运行交互式容器:

docker run -i -t ubuntu:15.10 /bin/bash

退出容器:

exit

或ctrl+d

启动容器(后台模式)

docker run -d ubuntu:15.10 /bin/sh -c "while true; do echo hello world; sleep 1; done"

该命令会返回一串字符串,是容器ID。

查看在运行容器:

docker ps

查看容器内的标准输出:

docker logs 容器ID

停止容器

sudo docker stopsudo docker stop 容器ID

六、一些问题处理

1. 关于iptables

Docker需要iptables的支持。另外最好禁用selinux。

2. 删除image出现问题修复

docker ps -a# 找到在使用中的容器,运行docker rm 容器id

也可以到/var/lib/docker/containers下手工删除文件。

3. iptables报错:

iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 8081 -j DNAT --to-destination 172.17.0.2:8081 ! -i docker0: iptables: No chain/target/match by that name

错误原因:在防火墙中默认 nat 是 REJECT的,所以端口映射被拒绝。

解决方法:

vim /etc/sysconfig/iptables##注释掉下面这一行,这行的意思是拒绝掉所有的FORWARD,拒绝的提示信息是icmp-host-prohibited(禁止)#-A FORWARD -j REJECT --reject-with icmp-host-prohibited

#重启iptables

systemctl restart iptables.service

或者尝试下面方法:

pkill docker iptables -t nat -F ifconfig docker0 down brctl delbr docker0 docker -d ##重启docker服务systemctl restart docker
weixin_39669638
关注
《CKA/CKAD应试指南/从docker到kubernetes 完全攻略》学习笔记 第3章 部署kubernets集群
日拱一足
04-25 205
豌豆藤是kubernetes,豆荚是pod,豌豆是容器,即kubernetes里最小的调度单位是pod,一个pod里面有多个容器,一般情况下我们只会在pod里设计一个容器。命名空间就是类似于QQ群的这样一种逻辑组织,当我们进入一个命名空间里的时候,所看到的内容比如(pod)其实是分布在不同的worker上的,如同同一个QQ群里的人是分布在不同的城市一样。因为在kubernetes 集群里,pod都是分布在不同的主机上,为了实现这些pod的跨主机通信,必须要安装CNI 网络插件,这里选择calico。
基于Docker部署LNMP架构
qfxulei的博客
09-17 321
一、 什么是 docker 环境配置的难题 软件开发最大的麻烦事之一,就是环境配置.用户计算机的环境都不相同,你怎么知道自家的软件,能在那些机器跑起来? 用户必须保证两件事:操作系统的设置,各种库和组件的安装.只有它们都正确, 软件才能运行. 举例来说,安装一个 Python 应用,计算机必须有 Python 引擎,还必须有各种依赖,可能还要配置环境变量. 如果某些老旧的模块与当前环境不兼容,那就麻烦了. 开发者常常会说:"它在我的机器可以跑了"(It works on my machin...
CentOS7查询端口占用,清除端口占用的程序,开放端口,打开防火墙
热门推荐
张彤的博客
01-13 3万+
1、根据端口号得到其占用的进程的详细信息 netstat -tlnp|grep 80 tcp        0      0 192.168.33.10:80            0.0.0.0:*                   LISTEN      5014/httpd tcp        0      0 0.0.0.0:48054               0.0.0.0
docker 禁止iptables
最新发布
weixin_29232507的博客
08-18 82
我整理的一些关于【Docker,iptables】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/xltfov如何在 Docker禁止 iptables 作为一名刚入行的开发者,理解 Dockeriptables 的关系是至关重要的。在某些情况下,我们可能需要禁止 D...
centos7 docker删除端口映射_docker入门
weixin_42469083的博客
12-30 731
一、docker简介1、为什么会出现docker?一般情况下是开发人员开发好代码,本地测试通过后,打成jar包或者war包,交给运维人员,部署到服务器上。就是这么个过程,经常会出现如下场景:运维:哥们,你这代码不行啊,跑不起来;开发:怎么可能,你看我本地是可以的;运维:你过来看啊,服务器上就是不行;开发:我的代码怎么可能有问题,你会不会玩?……一样的代码,本地可以跑,服务器上就不行,那这...
docker 添加端口映射_Docker容器动态添加端口
weixin_39831039的博客
11-19 157
突然遇到一个问题怎么给一个已经在运行的docker容器添加端口,找了找资料,记个笔记。参考:怎么给运行中的docker容器添加新的端口修改docker容器端口映射的方法iptable规则查看,添加,删除和修改方法1 修改iptables端口映射docker的端口映射并不是在docker技术中实现的,而是通过宿主机的iptables来实现。通过控制网桥来做端口映射,类似路由器中设置路由端口映射。比如...
centos 需要哪些常用端口_Docker 最常用的镜像命令和容器命令
weixin_39705931的博客
11-19 237
本文列出了 Docker 使用过程中最常用的镜像命令和容器命令,以及教大家如何操作容器数据卷,实现容器数据的备份。熟练练习这些命令以后,再来一些简单的应用部署练习,大家就可以学习 Docker 的镜像构建、备份恢复迁移、镜像仓库、网络、集群等等更多的内容。镜像相关命令官方文档:https://docs.docker.com/reference/查看镜像[root@localhost ~REPOSI...
大数据最全【Docker开篇第二篇】Docker 掌握核心技术_docker --ipc host(2)
2301_77033583的博客
05-04 708
docker run命令可以与docker commit命令结合使用,以改变容器运行的命令。docker run命令首先在指定映像上creates可写的容器层,然后使用指定的命令starts它。也就是说,docker run等价于API然后。使用docker start,可以重新启动已停止的容器,并保存之前的更改。
Docker开篇第二篇】Docker 掌握核心技术_docker --ipc host
2401_84150394的博客
04-28 875
这个(size)将允许在创建时将容器rootfs大小设置为120G。此选项仅适用于。对于,用户不能传递小于默认BaseFS 的大小。对于overlay2存储驱动程序,只有当备份文件fs是xfs并且使用pquota挂载选项挂载时,size选项才可用。在这些条件下,用户可以传递任何小于备份文件大小的大小。
Docker学习笔记 - 第四篇:镜像仓库
weixin_48598018的博客
06-23 308
cc老师最新一期的高级架构师课程终于确定日期了,7月6号正式开课,现在618活动,三天限时折扣中6800一人不限时免费更新课程是最大的卖点,里面包含了现在主流的架构,以及最新的技术,据说从理论到运用全部带着做,像现在面试常用的 Netty, Redis, Kafka,Zookeeper, Dubbo, Nginx + openResty + kong + Lua, ElasticSearch等技术都深入源码层级,对于有想跟我一样有着像提高自身技术的同学,课程的详情都在私塾的首页详细说明了,感兴趣的小伙伴,.
Docker学习笔记 —— Docker 网络
橘子上树丶的博客
09-29 413
一、docker 网络 1.1 原理 Docker 使用 Linux 桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动容器时会根据Docker网桥的网段分配给容器一个IP地址,成为Container-IP,同时Docker网桥是每个容器的默认网关; 因为在同一宿主机的容器都接入同一个网桥,这样容器之间就能够通过容器的 Container-IP直接通信; Docker 网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络无法寻址到,这意味着外部网络无法直接通过 Cont
Centos 7开放和删除端口
05-24
Centos 7开放和删除端口,Centos 7 或 RHEL 7 或 Fedora 中防火墙由 firewalld 来管理,而不是 iptables
centos7 docker删除端口映射_小白docker入门篇
weixin_28836507的博客
12-28 1248
准备CenOs7操作系统docker是为了Linux设计的环境搭建工具,虽然有Windows版本,但是不建议使用Windows版,本文所有操作基于Linux的CentOs7发行版,如果不会搭建虚拟机可以关注我,后续会提供相关教程。准备好centos7系统后完成IP配置,用ssh工具登录。使用脚本自动安装-dockercurl -fsSL get.docker.com -o get-docker.s...
docker容器入门总结
Timmy的博客
08-12 2190
5分钟入门docker容器 1、what(什么是docker?) Docker 是世界领先的软件容器平台。Docker 属于 Linux 容器的一种封装,提供简单易用的容器使用接口。它是目前最流行的 Linux 容器解决方案。 而 Linux 容器是 Linux 发展出的另一种虚拟化技术。Linux系统提供了Namespace和Cgroup技术实现环境隔离和资源控制.。 Namespace是Linux提供的一种内核级别环境隔离的方法,能使一个进程和该进程创建的子进程的运行空间都与Linux的超级父进程相隔
带你走进Docker基本管理的初篇
weixin_47151643的博客
09-20 1069
Docker基本管理详解【你含泪学!!】 文章目录Docker基本管理详解【你含泪学!!】一:什么是Docker?二、Docker的概念2.1:Docker的核心概念2.2:Centos安装Docker的两种方式2.1:集装箱化的优点:2.:3:images和容器三:虚拟机3.1:虚拟机的缺点:四:Linux容器五:容器和虚拟机对比六:Docker安装与优化6.1:镜像加速6.2:网络优化七:Docker基本操作7.1:Docker镜像常用命令1.查看docker版本2.搜索镜像:docker search
docker操作常见命令
heidenghua的博客
06-11 490
docker常见的命令 1.docker stop +(CONTAINER ID) 关闭指定容器 2.docker rm +(name) 根据名称删除容器 3.docker image rm +(name) 根据名称删除容器 4.docker run -itd --name notaryDanhar -p 10080:8080 -v /usr/share/fonts/chiness/simsun.ttc:/usr/share/fonts/chiness/simsun.ttc notary/danha
centos7 docker删除端口映射_如何修改docker容器的端口映射
weixin_30846347的博客
12-28 586
我使用的方式是删除原容器,重新启动一个容器,别忘记加端口映射。网上很多都是使用下面这种方法,我尝试修改没有成功,步骤如下:1、docker ps 查看容器ID为2c2adac189a32、停止容器 docker stop 2c2adac189a33、停止docker服务 systemctl stop docker4、修改容器的hostconfig.json文件中的端口 cd /var/lib/d...
根据容器创建新的镜像:docker commit_docker基本操作
weixin_39516865的博客
11-20 162
镜像操作获取镜像从Docker Hub搜索镜像:docker search ubuntu下载镜像:docker pull ubuntu:18.04若下载镜像速度较慢,更改镜像源: Ubuntu 16.04+、Debian 8+、CentOS 7请在 /etc/docker/daemon.json 中写入如下内容(如果文件不存在请新建该文件){ "registry-mirrors": [ ...
docker端口映射,批量删除容器
a67900986的博客
03-15 251
docker端口映射 http://blog.csdn.net/yjk13703623757/article/details/69212521 批量删除容器 http://blog.csdn.net/senior_lee/article/details/54613933 转载于:https://www.cnblogs.com/myfrank/p/8576587.html...
docker 禁止修改iptables_【应用安全】Docker 安全配置(一)
06-11
2. 如果发现iptables的配置被Docker修改过,可以在 `/etc/docker/daemon.json` 文件中添加如下配置: ``` { "iptables": false } ``` 这样设置后,Docker将不再修改iptables的配置。 3. 重新启动Docker服务,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值