Docker(自定义网络、数据卷、卷插件)

最新推荐文章于 2023-12-18 06:00:00 发布
最新推荐文章于 2023-12-18 06:00:00 发布
阅读量516 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45777669/article/details/113392870
版权

文章目录

1、docker自定义网络

自己定义网段

在创建时指定参数:–subnet 、–gateway

[root@server2 ~]# docker network create --subnet 172.20.0.0/24 --gateway 172.20.0.1 net1 
[root@server2 ~]# docker network ls
6009d43a932a   net1      bridge    local
[root@server2 ~]# docker inspect net1
                    "Subnet": "172.20.0.0/24",
                    "Gateway": "172.20.0.1"
[root@server2 ~]# ip addr

在这里插入图片描述
使用–ip参数可以指定容器ip地址,但必须是在自定义网桥上,
在这里插入图片描述

[root@server2 ~]# docker run -d --name demo webserver
e4ae51f565a9913f1503b8fdc9ef77e515cf30426c54c30ec765fe6aa56caa41
[root@server2 ~]# docker ps
[root@server2 ~]# docker inspect demo
"Gateway": "172.17.0.1",
"IPAddress": "172.17.0.2",

[root@server2 ~]# docker run -it --rm --network net1 busybox
/ # ip addr
inet 172.20.0.2/24 brd 172.20.0.255
/ # ping 172.17.0.2
PING 172.17.0.2 (172.17.0.2): 56 data bytes
/ # ping demo
ping: bad address 'demo'

在这里插入图片描述

[root@server2 ~]# docker run -d --name demo2 --network net1 webserver
4ca010306e354976789dec0b2241c1ba8899e7226da36d48e7d57ee8299e8065

[root@server2 ~]# docker inspect demo2
"Gateway": "172.20.0.1",
"IPAddress": "172.20.0.2",

[root@server2 ~]# docker network connect net1 demo
[root@server2 ~]# docker inspect demo
 "Gateway": "172.17.0.1",
                    "IPAddress": "172.17.0.2",
 "Gateway": "172.20.0.1",
                    "IPAddress": "172.20.0.3",

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

–link可以用来链接2个容器
[root@server1 ~]# scp nginx.tar server2:
[root@server2 ~]# docker load -i nginx.tar 

[root@server2 ~]# docker run -d --name demo nginx
[root@server2 ~]# docker run -it --rm --link demo:nginx busybox

在这里插入图片描述

[root@server2 ~]# docker run -d --name demo2 nginx
[root@server2 ~]# docker stop demo
demo
[root@server2 ~]# docker inspect demo2
"Gateway": "172.17.0.1",
"IPAddress": "172.17.0.2",
[root@server2 ~]# docker start demo
demo
[root@server2 ~]# docker inspect demo
"Gateway": "172.17.0.1",
"IPAddress": "172.17.0.4",

在这里插入图片描述

外网如何访问容器

端口映射
-p 选项指定映射端口

外网访问容器用到了docker-proxy和iptables DNAT
宿主机访问本机容器使用的是iptables DNAT
外部主机访问容器或容器之间的访问是docker-proxy实现

在这里插入图片描述
在这里插入图片描述

[root@server2 ~]# cd /etc/docker/
[root@server2 docker]# ls
certs.d  daemon.json  key.json
[root@server2 docker]# vim daemon.json 
[root@server2 docker]# systemctl reload docker
[root@server2 docker]# docker pull radial/busyboxplus
[root@server2 docker]# docker tag radial/busyboxplus:latest busyboxplus:latest
[root@server2 docker]# docker rmi radial/busyboxplus
[root@server2 docker]# docker images
[root@server2 docker]# docker run -it --rm busyboxplus

在这里插入图片描述
在这里插入图片描述

[root@server2 docker]# curl localhost:8080
curl: (7) Failed connect to localhost:8080; Connection refused
[root@server1 ~]# curl 192.168.0.2
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>

在这里插入图片描述
在这里插入图片描述

2、跨主机容器网络

跨主机容器网络
macvlan网络方案实现
LInux kernel提供的一种网卡虚拟化技术。
无需Linux bridge,直接使用物理接口,性能极好。

[root@server1 harbor]# ip link set eth1 promisc on
[root@server1 harbor]# ip addr show eth1
[root@server2 docker]# ip link set eth1 promisc on

[root@server1 harbor]# docker network create -d macvlan --subnet 172.21.0.0/24 --gateway=172.21.0.1 -o parent=eth1 mac_net1
[root@server2 docker]# docker network create -d macvlan --subnet 172.21.0.0/24 --gateway=172.21.0.1 -o parent=eth1 mac_net1

[root@server1 harbor]# docker run -it --rm --network mac_net1 --ip 172.21.0.11 busybox
[root@server2 docker]# docker run -it --rm --network mac_net1 --ip 172.21.0.12 busybox

在这里插入图片描述
macvlan网络
vlan可以将物理二层网络划分为4094个逻辑网络,彼此隔离,
vlan id取值为1~4094

[root@server1 docker]# docker network create -d macvlan --subnet 172.22.0.0/24 --gateway=172.22.0.1 -o parent=eth1.1 mac_net2
[root@server2 docker]# docker network create -d macvlan --subnet 172.22.0.0/24 --gateway=172.22.0.1 -o parent=eth1.1 mac_net2
[root@server2 docker]# docker inspect mac_net2

在这里插入图片描述

[root@server1 harbor]# docker run -it --rm --network mac_net2 --ip 172.22.0.21 busybox
/ # ping 172.22.0.22
[root@server2 docker]# docker run -it --rm --network mac_net2 --ip 172.22.0.22 busybox

在这里插入图片描述

3、Docker数据卷管理

为什么要用数据卷?
docker分层文件系统:性能差,生命周期与容器相同
docker数据卷:
mount到主机中,绕开分层文件系统
和主机磁盘性能相同,容器删除后依然保留
仅限本地磁盘,不能随容器迁移

docker提供了两种卷: bind mount , docker managed volume

bind mount
是将主机上的目录或文件mount到容器里。
使用直观高效,易于理解。
使用 -v 选项指定路径
在这里插入图片描述
docker managed volume

[root@server2 _data]# docker rm -f registry 
registry
[root@server2 _data]# docker volume ls
[root@server2 _data]# docker volume prune 
[root@server2 _data]# docker volume create registry
[root@server2 _data]# docker run -d --name registry -v registry:/var/lib/registry registry
[root@server2 _data]# docker inspect registry
"Source": "/var/lib/docker/volumes/registry/_data",
[root@server2 _data]# pwd
/var/lib/docker/volumes/registry/_data

在这里插入图片描述
在这里插入图片描述

## 隐藏并替换
[root@server2 _data]# docker run -d --name demo nginx
[root@server2 _data]# curl 172.17.0.3
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>

[root@server2 _data]# docker run -d --name demo -v /data1:/usr/share/nginx/html nginx 
[root@server2 _data]# docker exec -it demo bash
[root@server2 data1]# echo www.westos.org > index.html
[root@server2 data1]# curl 172.17.0.3
www.westos.org
[root@server2 data1]# pwd
/data1

## 复制原有卷
[root@server2 data1]# docker volume create webdata
webdata
[root@server2 data1]# docker rm -f demo
[root@server2 data1]# docker run -d --name demo -v webdata:/usr/share/nginx/html nginx
[root@server2 data1]# cd /var/lib/docker/volumes/webdata/_data
[root@server2 _data]# ls
50x.html  index.html
[root@server2 _data]# curl 172.17.0.3

在这里插入图片描述

### 权限控制
[root@server2 _data]# docker rm -f demo
demo
[root@server2 _data]# docker run -d --name demo -v webdata:/usr/share/nginx/html:ro nginx
[root@server2 _data]# docker exec -it demo bash
root@2500afb7ea5a:/# cd /usr/share/nginx/html/
root@2500afb7ea5a:/usr/share/nginx/html# ls
50x.html  index.html
root@2500afb7ea5a:/usr/share/nginx/html# echo www.westos.org >> index.html
bash: index.html: Read-only file system

在这里插入图片描述

4、卷插件

convoy卷插件实现
支持三种运行方式:devicemapper、NFS、EBS。
以下实验使用nfs方式。

convoy卷插件安装

跨节点数据同步

[root@server1 ~]# yum install -y nfs-utils
[root@server1 ~]# vim /etc/exports
/nfsdata        *(rw,no_root_squash)                                
[root@server1 ~]# systemctl enable --now nfs
[root@server1 ~]# showmount -e
Export list for server1:
/nfsdata *
[root@server
[root@server1 ~]# mkdir /nfsdata
[root@server1 ~]# chmod 777 /nfsdata/
[root@server1 ~]# ll -d /nfsdata/
drwxrwxrwx 2 root root 6 Jan 31 04:41 /nfsdata/

[root@server2 ~]# yum install -y nfs-utils
[root@server2 ~]# showmount -e 192.168.0.1 
Export list for 192.168.0.1:
/nfsdata *
[root@server2 ~]# mkdir /nfsdata; mount 192.168.0.1:/nfsdata /nfsdata
[root@server2 ~]# ll -d /nfsdata/
drwxrwxrwx 2 root root 6 Jan 31 04:41 /nfsdata/

在这里插入图片描述
在这里插入图片描述

server1 2
[root@server2 ~]# tar zxf convoy.tar.gz
[root@server2 ~]# cd convoy/
[root@server2 convoy]# mv convoy* /usr/local/bin/
[root@server2 convoy]# mkdir -p /etc/docker/plugins/
[root@server2 convoy]# convoy daemon --drivers vfs --driver-opts vfs.path=/nfsdata &
[root@server2 convoy]# echo "unix:///var/run/convoy/convoy.sock" > /etc/docker/plugins/convoy.spec
[root@server2 plugins]# cat /etc/docker/plugins/convoy.spec 
unix:///var/run/convoy/convoy.sock
创建卷 使用卷
[root@server1 convoy]# convoy create vol1
[root@server1 convoy]# convoy list
[root@server2 plugins]# cd /nfsdata/
[root@server2 nfsdata]# ls
config  vol1
[root@server2 nfsdata]# convoy list

在这里插入图片描述在这里插入图片描述

[root@server2 nfsdata]# docker run -d --name demo -v vol1:/usr/share/nginx/html --volume-driver=convoy nginx
[root@server2 vol1]# pwd
/nfsdata/vol1
[root@server2 nfsdata]# cd vol1/
[root@server2 vol1]# ls
50x.html  index.html
[root@server2 vol1]# vim index.html 
[root@server2 vol1]# curl 172.17.0.2
www.westos.org
[root@server2 vol1]# docker rm -f demo


[root@server1 nfsdata]# docker run -d --name demo -v vol1:/usr/share/nginx/html --volume-driver=convoy nginx
[root@server1 vol1]# curl 172.17.0.2
www.westos.org

在这里插入图片描述

dandan-99
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
3.玩客云docker拉取openwrt镜像
YeMu11的博客
03-16 2572
3.玩客云docker拉取openwrt镜像
Docker--docker 插件
ly660402的博客
02-18 1274
1、docker 默认使用的是local类型的驱动,只能存在宿主机,跨主机的volume就需要使用第三方的驱动,可以查看以下链接: https://docs.docker.com/engine/extend/legacy_plugins/#volume-plugins docker官方只提供了插件的api,开发者可以根据实际需求定制插件驱动。 https://docs.docker.com/engine/extend/plugins_volume/#volume-plugin-protocol ..
Docker插件和扩展:深入Docker功能的完整指南
最新发布
晓晓的天空
12-18 1990
Docker插件是一种扩展Docker功能的方式,可以在Docker引擎上添加新的功能或改进现有功能。通过插件,用户可以根据需求定制化Docker环境,使其更好地适应复杂的应用场景。Docker扩展是一种通过安装和使用Docker的辅助工具来增强Docker功能的方式。这些工具提供了更高级的管理、监控和优化功能,帮助用户更好地使用和理解Docker容器。
docker安装nginx
wangxinlan1的博客
04-13 4242
安装nginx 1.搜索nginx镜像 docker search nginx 2.拉取镜像 docker pull nginx 3.在宿主机中创建挂载目录 mkdir -p /data/nginx/{conf,conf.d,html,log} 注1:因为在nginx镜像中没有安装vi或vim编辑器(安装又太麻烦了),无法编辑nginx配置文件,所以直接通过数据挂载上去更加方便 注2:将nginx配置...
docker数据插件
gsls200808的专栏
02-11 1145
docker中简要可分为两类 docker插件和CSI插件,其中docker插件分为两个版本,旧版的传统插件(legacy plugin/non-managed plugin)和新版的托管插件(managed plugin)。一个插件,可将任何服务器转变为横向扩展的聚合计算/存储节点,使用可与任何Docker调度程序配合使用的无共享存储后端,跨任何节点提供容器粒度存储和高可用性。目前docker是支持nfs的挂载和使用的,默认的local driver插件就支持,这个插件已经内置,不需要再安装。
Docker网络模式示意图.zip
05-26
总结来说,Docker网络模式为开发者和运维人员提供了灵活多样的网络解决方案,从基础的桥接网络到复杂的overlay网络,再到自定义网络网络策略,满足了不同场景下的应用需求。理解并熟练运用这些网络模式,能够更...
网络词典源码,可自定义单词库
07-21
网络词典源码解析与自定义单词库详解】 网络词典是一种在线工具,它提供了丰富的词汇信息,包括单词的释义、例句、发音、同义词、反义词等,极大地帮助了用户学习和理解语言。这篇文档将深入探讨网络词典的源码...
redmine-view-customize:查看Redmine的自定义插件
05-05
Redmine View自定义插件 这个插件使您可以自定义的视图。 特征 通过在符合条件的页面上插入JavaScript,CSS或HTML来自定义页面。 安装 将插件安装在Redmine插件目录中,将此存储view_customize为view_customize : ...
docker compose 部署微服务
11-13
3. **(volumes)**:用于持久化容器内的数据,可以是宿主机上的目录、匿名或预定义的数据插件。例如: ```yaml services: db: volumes: - db_data:/var/lib/postgresql/data volumes: db_data: ``` ...
docker基础
01-22
Docker 支持各种插件,如(Volume)、网络Network)和日志(Log)。Swarm 是 Docker 的集群管理工具,可将多台 Docker 主机组织成一个集群,以实现服务的扩展和高可用性。 总之,Docker 提供了一种高效、灵活...
docker-lvm-plugin:用于LVMDocker插件
05-05
docker lvm插件 用于LVMDocker驱动程序 该插件可用于创建指定大小的lvm,然后可使用docker run命令将其绑定安装到容器中。 设置 1) git clone git@github.com:projectatomic/docker-lvm-plugin.git (You can also use HTTPS to clone: git clone https://github.com/projectatomic/docker-lvm-plugin.git) 2) cd docker-lvm-plugin 3) export GO111MODULE=on 4) make 5) sudo make install 想尝试一下吗? (流浪汉) 从项目的$root目录。 $ vagrant up 一旦虚拟机启动并运行( vagrant global-status
Docker——数据命令
weixin_51351637的博客
11-25 3852
容器与数据耦合的问题 数据:volume,是一个虚拟的目录,指向宿主机文件系统中的某个目录 数据的作用:将容器与数据分离,解耦合,方便操作容器内数据,保证数据安全 数据操作: 比如说,我们在宿主机文件系统中修改,一定会立即反应到数据(volumes)对应的容器内部,不用再进入容器内部修改 也方便了数据的共享第二个容器的config目录也来挂载config数据,也就是说两个容器可以挂载同一个,我们在宿主机文件系统中做的一切修改,这两个容器也能看到,这就是数据
docker网络插件之weave
Populus_god博客记录
06-28 683
docker网络插件有很多,如weave、calico、flannel等,个人均有使用,此篇主要是weave的一些使用测试
Docker之十八:libnetwork 插件网络功能
wzfgd的博客
02-26 562
Docker 进阶之 libnetwork 插件网络功能容器网络模型Docker 网络命令创建网络接入网络断开网络查看网络信息列出网络清理无用网络删除网络构建跨主机容器网络 容器网络模型 libnetwork网络模型(Container Networking Model,CNM)十分简洁和抽象,可以让其上层使用网络功能的容器最大程度地忽略底层具体实现。 容器网络模型包括三种基本元素: 沙盒(Sandbox):代表一个容器(准确的说,是其网络命名空间)。 接入点(Endpoint):代表网络上可以挂载
Docker资源限制、数据数据容器、容器互联、跨主机互联、创建自定义网络Docker compose简单使用介绍
zerocdn的博客
12-07 1502
Docker资源限制 默认情况下,容器没有资源限制,可以使用系统所有资源。docker 通过 docker run 配置容器的内存,cpu, 磁盘io使用量。 其中许多功能都要求内核支持Linux功能。 要检查支持,可以使用docker info命令。 如果内核中禁用了某项功能会在输出结尾处看到警告,如: WARNING: No swap limit support 内存限制: 对于Linux 主机,如果没有足够的内容来执行重要的系统任务,将会抛出 OOM 或者 Out of Memory Exceptio
Docker 生产环境之配置对象 - 配置对象使用自定义数据
kikajack的博客
03-06 958
原文地址标签(label)是一种将元数据应用于 Docker 对象的机制,包括: Images Containers Local daemons Volumes Networks Swarm nodes Swarm services 可以使用标签来组织镜像,记录许可信息,注释容器、网络之间的关系,或以任何对你的业务或应用程序有意义的方式进行。1. 标签的键和值标签是键值对,存储为字符串。可以为一
推荐3款 Docker 认证的实用免费插件,轻松管理您的网络
weixin_33826609的博客
10-15 403
出品丨Docker公司(ID:docker-cn)编译丨小东每周一、三、五晚6点10分 与您不见不散! Docker 认证技术项目(Docker Certified Technology Program)是为了帮助合作伙伴和客户识别出在质量、协作支持以及合规性等方面表现出色的容器和插件Docker 认证项目通过 Docker 以及发行商的支持为组...
docker (三)(数据自定义镜像、安装mysql & redis)
每天做最好的自己
11-16 467
指令说明FROM基础镜像,当前新镜像是基于哪个镜像的,有继承的意味MAINTAINER镜像维护者的姓名和邮箱地址RUN容器构建时需要运行的命令EXPOSE当前容器对外暴露的端口WORKDIR指定在创建容器后,终端默认登录的进来工作目录,一个落脚点ENV用来在构建镜像过程中设置环境变量ADD将宿主机目录下的文件拷贝进镜像且ADD命令会自动处理URL和解压tar压缩包COPY类似ADD,拷贝文件和目录到镜像中。
Docker学习笔记(5)——Docker libnetwork
icepoint的博客
12-03 805
Docker libnetwork插件网络功能 1.Docker网络相关命令 ls: 列出所有网络 $ docker network ls create:创建一个网路 $ docker network create [OPTIONS] NETWORK rm:删除网络 $ docker network rm NETWORK connect将容器连接到一个已
深度探索:Docker扩展与插件技术
3. **存储插件**:讨论如何利用存储驱动插件(如Flocker、RexRay)来扩展Docker数据持久化和存储管理,以支持不同类型的持久化存储解决方案。 4. **注册表插件**:除了Docker Hub,你还可以通过插件实现私有镜像...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值