文章详细介绍了Docker容器的数据卷,包括其特性、使用方法,以及如何通过数据卷容器实现数据共享。此外,还阐述了Docker的四种网络模式(bridge、host、none、container),并展示了容器间的互联方法,如使用link进行网络别名设置。
1、Docker容器的数据管理
docker容器的数据卷
什么是数据卷?
数据卷是经过特殊设计的目录,可以绕过联合文件系统(UFS),为一个或者多个容器提供访问,数据卷设计的目的,在于数据的永久存储,它完全独立于容器的生存周期,因此,docker不会在容器删除时删除其挂载的数据卷,也不会存在类似的垃圾收集机制,对容器引用的数据卷进行处理,同一个数据卷可以只支持多个容器的访问。
数据卷的特点:
1.数据卷在容器启动时初始化,如果容器使用的镜像在挂载点包含了数据,这些数据会被拷贝到新初始化的数据卷中
2.数据卷可以在容器之间共享和重用
3.可以对数据卷里的内容直接进行修改
4.数据卷的变化不会影像镜像的更新
5.卷会一直存在,即使挂载数据卷的容器已经被删除
2、数据卷的使用:
2.1 为容器添加数据卷
[root@node1 ~]# docker run -v /data/volume:/data -it centos /bin/bash
如:
docker run --name volume -v ~/datavolume:/data -itd centos /bin/bash
注:~/datavolume为宿主机目录,/data为docker启动的volume容器的里的目录
这样在宿主机的/datavolume目录下创建的数据就会同步到容器的/data目录下
(1)为数据卷添加访问权限
docker run --name volume1 -v ~/datavolume1:/data:ro -itd centos /bin/bash
添加只读权限之后在docker容器的/data目录下就不能在创建文件了,为只读权限;在宿主机下的/datavolume1下可以创建东西
[root@ed3b596b7e8d data]# touch test
touch: cannot touch 'test': Read-only file system
# 宿主机
[root@node1 datavolume]# touch test
[root@node1 datavolume]# ls
test
2.2 使用dockerfile构建包含数据卷的镜像
dockerfile指令:
volume[“/data”]
cat dockerfile
FROM centos
VOLUME ["/datavolume3","/datavolume6"]
CMD /bin/bash
使用如下构建镜像
[root@node1 dockerfile]# docker build -f volume -t volume:v1 .
启动容器
[root@node1 dockerfile]# docker run --name volume-test -it volume:v1
会看到这个容器下有两个目录,/datavolume3和/datavolume4
[root@3aabd2823c69 /]# ls
bin datavolume4 etc lib lost+found mnt proc run srv tmp var
datavolume3 dev home lib64 media opt root sbin sys usr
3、Docker的数据卷容器
什么是数据卷容器:
命名的容器挂载数据卷,其他容器通过挂载这个容器实现数据共享,挂载数据卷的容器,就叫做数据卷容器
挂载数据卷容器的方法
docker run --volumes-from [container name]
例:
docker run --name data-volume -itd volume(volume这个镜像是上面创建的带两个数据卷/datavolume3和/ddatavolume4的镜像)
docker exec -it data-volume /bin/bash(进入到容器中)
[root@8ae776f7339a /]# touch datavolume4/test
退出容器exit
创建一个新容器挂载刚才data-volume这个容器创建的数据卷
docker run --name data-volume2 --volumes-from data-volume -itd centos /bin/bash
进入到新创建的容器
docker exec -it data-volume2 /bin/bash
查看容器的/datavolume4目录下是否新创建了test文件
cd /datavolume4
可以看见有刚才在上一个容器创建的文件test
[root@4416fafa71a7 /]# cd datavolume4/
[root@4416fafa71a7 datavolume4]# ls
test
4、docker数据卷的备份和还原
数据备份方法:
docker run --volumes-from [container name] -v $(pwd):/backup centos tar czvf /backup/backup.tar [container data volume]
例子:
docker run --volumes-from data-volume2 -v /root/backup:/backup --name datavolume-copy centos tar zcvf /backup/data-volume2.tar.gz /datavolume4
数据还原方法:
docker run --volumes-from [container name] -v $(pwd):/backup centos tar xzvf /backup/backup.tar.gz [container data volume]
例:
docker exec -it data-volume2 /bin/bash
cd /datavolume
rm -rf test
docker run --volumes-from data-volume2 -v /root/backup/:/backup centos tar zxvf /backup/data-volume2.tar.gz -C /datavolume4
docker exec -it data-volum2 /bin/bash
cd /datavolum4
可以看到还原后的数据
[root@4416fafa71a7 datavolume4]# cd datavolume4/
[root@4416fafa71a7 datavolume4]# ls
test
5、docker容器互联
docker run创建Docker容器时,可以用–net选项指定容器的网络模式,Docker有以下4种网络模式:
- bridge模式:使–net =bridge指定,默认设置;
- host模式:使–net =host指定;
- none模式:使–net =none指定;
- container模式:使用–net =container:NAME orID指定。
5.1 docker 容器的网络基础
1、docker0:
安装docker的时候,会生成一个docker0的虚拟网桥
2、Linux虚拟网桥的特点:
可以设置ip地址,相当于拥有一个隐藏的虚拟网卡
3: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
link/ether 02:42:7c:ec:a4:cf brd ff:ff:ff:ff:ff:ff
inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
valid_lft forever preferred_lft forever
inet6 fe80::42:7cff:feec:a4cf/64 scope link
valid_lft forever preferred_lft forever
每运行一个docker容器都会生成一个veth设备对,这个veth一个接口在容器里,一个接口在物理机上。
3、安装网桥管理工具:
yum install bridge-utils -y
brctl show 可以查看到有一个docker0的网桥设备,下面有很多接口,每个接口都表示一个启动的docker容器,因为我在docker上启动了很多容器,所以interfaces较多,如下所示:
5.2 docker 容器的互联
下面用到的镜像的dockerfile文件如下:
cd dockerfile/inter-image
vim dockerfile
FROM centos
RUN rm -rf /etc/yum.repos.d/*
COPY Centos-vault-8.5.2111.repo /etc/yum.repos.d/
RUN yum install wget -y
RUN yum install nginx -y
EXPOSE 80
CMD /bin/bash
[root@node1 inter-image]# docker build -t="inter-image" .
允许所有容器间互联(也就是访问)
第一种方法:
例:(1)基于上面的inter-image镜像启动第一个容器test1
ocker run --name test1 -itd inter-image
进入到容器里面启动nginx:
/usr/sbin/ngnx
(2)基于上面的inter-image镜像启动第二个容器test2
docker run --name test2 -itd inter-image
(3)进入到test1容器和test2容器,可以看两个容器的ip,分别是
172.17.0.16和172.17.0.17
docker exec -it test2 /bin/bash
ping 172.17.0.16 可以看见能ping同test1容器的ip
curl http://172.17.0.16
可以访问到test1容器的内容
上述方法假如test1容器重启,那么在启动就会重新分配ip地址,所以为了使ip地址变了也可以访问可以采用下面的方法
5.2.1 docker link设置网络别名
第二种方法:
可以给容器起一个代号,这样可以直接以代号访问,避免了容器重启ip变化带来的问题
–link
docker run --link=[CONTAINER_NAME]:[ALIAS] [IMAGE][COMMAND]
例:
1.启动一个test3容器
docker run --name test3 -itd inter-image /bin/bash
2.启动一个test5容器,–link做链接,那么当我们重新启动test3容器时,就算ip变了,也没关系,我们可以在test5上ping别名webtest
docker run --name test5 -itd --link=test3:webtest inter-image /bin/bash
3.test3和test5的ip分别是172.17.0.18和172.17.0.19
4.重启test3容器
docker restart test3
发现ip变成了172.17.0.20
5.进入到test5容器
docker exec -it test5 /bin/bash
ping test3容器的ip别名webtest可以ping通,尽管test3容器的ip变了也可以通
6、docker容器的网络模式
docker run创建docker容器时,可以用–net选项指定容器的网络模式,Docker有以下4种网络模式:
- bridge模式:使–net =bridge指定,默认设置;
- host模式:使–net =host指定;
- none模式:使–net =none指定;
- container模式:使用–net =container:NAME orID指定。
6.1 none模式
Docker网络none模式是指创建的容器没有网络地址,只有lo网卡
[root@node1 inter-image]# docker run -itd --name docker-none --network=none --privileged=true centos
5b160e6f7904fe7e1427ade92a97da6944d37b22e7c03bed89e5bf569525bdb4
[root@node1 inter-image]#
[root@node1 inter-image]# docker exec -it docker-none /bin/bash
[root@5b160e6f7904 /]#
#只有本地lo地址
[root@5b160e6f7904 /]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
6.2 container模式
Docker网络container模式是指,创建新容器的时候,通过–net container参数,指定其和已经存在的某个容器共享一个 Network Namespace。如下图所示,右方黄色新创建的container,其网卡共享左边容器。因此就不会拥有自己独立的 IP,而是共享左边容器的 IP 172.17.0.2,端口范围等网络资源,两个容器的进程通过 lo 网卡设备通信。
#和已经存在的none容器共享网络
[root@node1 inter-image]# docker run --name container2 --network=container:docker-none -it --privileged=true centos
[root@5b160e6f7904 /]#
[root@5b160e6f7904 /]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
6.3 bridge模式
默认选择bridge的情况下,容器启动后会通过DHCP获取一个地址
#创建桥接网络
[root@node1 inter-image]# docker run --name docker-bridge -it --privileged=true centos bash
[root@6670f2680578 /]#
[root@6670f2680578 /]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
176: eth0@if177: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
link/ether 02:42:ac:11:00:14 brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet 172.17.0.20/16 brd 172.17.255.255 scope global eth0
valid_lft forever preferred_lft forever
6.4 host模式
Docker网络host模式是指共享宿主机的网络
#共享宿主机网络
[root@node1 inter-image]# docker run --name docker-host -it --network=host --privileged=true centos bash
[root@node1 /]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:0c:29:4c:2b:51 brd ff:ff:ff:ff:ff:ff
inet 192.168.75.141/24 brd 192.168.75.255 scope global noprefixroute ens33
valid_lft forever preferred_lft forever
inet6 fe80::20c:29ff:fe4c:2b51/64 scope link
valid_lft forever preferred_lft forever
2484
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
