docker之数据挂载&&端口暴漏

最新推荐文章于 2024-04-25 08:12:23 发布
最新推荐文章于 2024-04-25 08:12:23 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: docker 文章标签: 运维 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaobai316/article/details/121619060
版权

文章目录

前言

docker 的镜像是由多个只读文件系统叠加在一起形成的,当我们在启动一个容器的时候,docker会加载这些只读层并在这些只读层的上面(栈顶)增加一个读写层,这是如果修改正在运行的容器中已有的文件,那么这个文件会从只读层复制到读写层。文件中的只读版本还在,只是被上门读写层的该文件副本隐藏,当删除docker 或者重新启动时,之前的更改将会消失。docker中,只读层及在顶部的读写层的组合被称为union file system (联合文件系统)。

  • 为了很好的实现数据保存和数据共享,docker提出了volume概念,就是将绕过默认的联合文件系统,以正常的文件或者目录的形式存在于宿主机上即数据卷

docker数据管理

docker在容器中管理数据主要由两种方式

  • 数据卷
  • 挂载主机目录

数据卷

他是一个可供一个或者是多个容器使用的特殊目录。绕过ufs,可以提供很多有用的特性:数据卷可以在容器之间共享和重用 - 对数据卷的修改会立马生效 - 对数据卷的更新,不会影响镜像 - 数据卷默认会一直存在,即使容器被删除 Docker中提供了两种挂载方式,-v和-mount


[root@localhost ~]# docker volume ls  #查看所有数据卷
DRIVER    VOLUME NAME
[root@localhost ~]# docker volume create mydata  #创建mydata数据卷
mydata
[root@localhost ~]# docker volume inspect mydata  #查看Mydata数据卷的详细
[
    {
        "CreatedAt": "2021-11-29T21:33:25+08:00",
        "Driver": "local",
        "Labels": {},
        "Mountpoint": "/var/lib/docker/volumes/mydata/_data",
        "Name": "mydata",
        "Options": {},
        "Scope": "local"
    }
]
  • 注:Mountpoint为数据在本机存储的位置,如果磁盘存储空间不足可修改此位置

挂载

方式一:

格式:docker run -v 宿主机目录:挂载容器中的目录

#例
docker run -it -v /var/www/html:/data1 --name xiaobai nginx /bin/bash

#这时候另开一个终端,去宿主机创建一个abc
cd /var/www/html
touch abc

#再回到上一个终端查看/data1目录下就会多出一个abc

[root@localhost ~]# docker run -it -v /var/www/html:/data1 --name xiaobai nginx /bin/bash
root@8cf48d86e03c:/# ls
bin    dev                   etc   lib64  opt   run   sys  var
boot   docker-entrypoint.d   home  media  proc  sbin  tmp
data1  docker-entrypoint.sh  lib   mnt    root  srv   usr
root@8cf48d86e03c:/# ls /data/
111
root@8cf48d86e03c:/# etit

[root@localhost ~]# cd /var/www/html/
[root@localhost html]# touch 111
[root@localhost html]# ls
111

数据卷容器

原理:让两个容器实现数据共享

1.创建一个数据卷容器,指定名字为web100,两个卷:/data1 和 /data2
docker run -it --name web100 -v /data1 -v /data2 nginx /bin/bash

2.另起一个终端,将这个数据卷容器挂载到centos:7的容器上
docker run -it --name db1 --volumes-from web100 nginx /bin/bash
#此时 ls / 查看就会发现有 /data1 和 /data2 两个目录

在这里插入图片描述
在这里插入图片描述

容器互联(使用centos镜像)

docker run -itd -P --name web1 centos:7 /bin/bash		//创建并运行容器取名web1,端口号随机映射
docker exec -it 容器ID /bin/bash

#另起一个终端
docker run -itd -P --name web2 --link web1:web1 centos:7 /bin/bash	//创建并运行容器取名web2,链接到web1和其通信
#--link:打通隧道
docker exec -it 容器ID /bin/bash

#两个容器都下载
yum -y install net-tools	//各自下载ifconfig的工具
验证:
进web2容器 ping web1

在这里插入图片描述

暴露端口

① -p:指定端口

docker run -itd -p 8081:80 nginx:latest /bin/bash	
//暴露端口8081,相当于把容器的80端口映射到宿主机上的8081端口

docker exec -it d144113140b5 /bin/bash -c nginx
//进入这个容器并启动nginx
//-c:在宿主机环境执行容器内命令

在这里插入图片描述
在这里插入图片描述

② -P:随机端口

docker run -itd -P nginx:latest /bin/bash

docker exec -it 12fda7fd0f3c /bin/bash -c nginx

在这里插入图片描述

在这里插入图片描述
在宿主机环境执行容器内命令

docker exec -it 容器ID /bin/bash -c 'nginx'
docker exec 容器ID/容器 name 执行的命令

怎么把宿主机的文件传入到容器内部

docker cp 源文件路径 容器ID:目标文件路径
docker cp /opt/abc 容器ID:/opt/abc

进入容器没有systemctl命令解决方法:

添加--privileged=true(指定此容器是否为特权容器),使用此参数,则不能用attach

docker run -itd --name test02 --privileged=true centos:7 /sbin/init

/sbin/init 内核启动时主动呼叫的第一个进程

#可以使用docker inspect 容器ID

吴小白呢
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
动态添加docker映射端口python脚本
08-13
本资源是动态添加docker容器映射端口的python脚本,在终端命令行里面只需要执行一下脚本,就能自动添加容器映射端口
Docker中的Alist挂载qBittorrent实现离线下载
06-15
Docker中的Alist挂载qBittorrent实现离线下载 1.Alistzh中设置qBittorrent的信息 1)进入Alist 2)选择“管理” 3)在设置中点“其他” 在下面的红色框中输入对应qBittorrent的用户名,密码,访问IP及端口号 输入...
Docker动态给容器Container端口操作
01-08
查看Container的IP地址 docker inspect | grep IPAddress 查看Container的映射的端口 docker port eg. docker port d8dac7399647 docker port hfq-jedi-zxf-eden 用iptables查看容器映射情况 iptables -t nat -nvL iptables -t nat -nvL –line-number 举例新增端口的映射 ##将主机31101 映射到 容器 6379端口 ipt
Docker基础篇(11)- 容器网络 - 端口方式
IX的博客
11-23 1万+
在进行端口服务之前,我们先制作一个镜像,用于练习 制作镜像,查看本地镜像 运行容器 查看ip 连接服务 关闭容器,下面开始四种端口方式 指定容器内部端口 “ -p ”指定容器内部端口为80 查看容器内部ip 连接容器内部ip,那么如何在外部访问该服务呢? 我们可以进入容器,查看容器的端口 查看容器myweb的端口也可以看出,宿主机对应的该服务地址为“ 0.0.0.0:32768 ”,即任意宿主机地址都可以访问 查看宿主机端口映射,
docker如何查看对外露接口
最新发布
Programming Talk
04-25 887
通过掌握如何在Docker中查看和管理端口映射,你可以更有效地调试和监控容器化的应用服务。无论是直接使用命令行工具还是通过更高级的编排平台,理解端口映射的机制都是实现容器网络透明化管理的基础。随着Docker技术的不断演进,探索其网络管理的高级功能,如网络策略、网络插件等,将进一步提升应用的可伸缩性和安全性。
Docker容器端口露方式
hedao0515的专栏
10-15 1371
Docker容器端口露方式
docker端口端口映射
weixin_45063703的博客
07-16 6946
前言 在一次面试中,面试官问:docker 露一个端口,该怎么做? 一脸蒙,不知道怎么操作的。 参考文章 网络端口映射 为docker容器端口 1. docker端口端口映射 1.1 iptables 获得容器 IP docker ps # [container_name]为docker容器名称 docker inspect [container_name] | grep IPAddress iptables 转发端口 # 本地主机的端口8001上露容器的端口8000 ipt
Docker动态给容器Container端口
u012632105的博客
07-21 382
Docker动态给容器Container端口
docker容器挂载宿主主机目录的操作方法
09-30
Docker中,挂载宿主主机目录到容器内是一种常见的需求,以便于数据持久化、共享资源或方便开发和调试。 在Docker中,挂载宿主主机目录的操作是通过 `-v` 或 `--volume` 参数来实现的。这个参数可以让你指定一个宿...
Docker数据卷和容器编排的使用
01-10
Docker 数据卷和容器编排,记录下来! 数据数据卷可以绕过拷贝系统,在多个容器之间、容器和宿主机之间共享目录或文件,数据卷绕过了拷贝系统,可以达到本地磁盘I/O性能。 运行容器时,指定一个数据卷 $ docker ...
centos&ubuntu里docker-compose的安装文件
09-26
- **挂载卷**: 使用`volumes`字段可以创建数据卷并挂载到容器中,实现持久化存储。 理解这些基本操作后,你就可以灵活地使用Docker Compose构建和管理复杂的多容器应用了。在实际工作中,Docker Compose尤其适用于...
docker】给运行中的docker容器追加端口映射
热门推荐
lypeng_的博客
08-02 1万+
docker运行容器时需要指定映射端口,那如果刚开始没有考虑的那么周全,后期遇到需要添加的端口时该怎么办呢。 网上常见的方法有两种: 1.配置防火墙转发端口。 2.把docker容器打包成镜像,然后以该镜像为基础新建一个容器。 笔者比较中意第二种方法,然而就在准备实施的时候发现了更好用的第三种方法。 (注:该方法不受官方保护,谨慎使用,后果自负) docker容器被创建后会在服务器上保存一个文件...
docker端口映射,并端口
iamjingong的博客
04-26 2241
本文是记录用来Moba或者Xshell等客户端连接docker中的容器并远程登录。 在进行端口映射前,最好先将容器进行停止掉,实验中发现不停止有时会设置失败。 在linux服务器上用“docker stop 容器Id“进行停止。 如果想用客户端直接连接到容器,必须要进行端口映射,这里在Linux服务器上进入如下路径: /var/lib/docker/containers 接着在进入容器Id的文件夹。例如我这里是“f79386e373740865f8fad5ff8807a6fd0a0139217ab58725
如何给已经创建好的docker容器露新的端口
qq_45041158的博客
04-05 4794
1.关闭正在运行要修改的容器 docker stop 容器id 2.查看要修改的容器id docker ps -a 3.修改容器的端口映射文件 cd /var/lib/docker/containers/ 3.1修改hostconfig.json文件 在PortBindings里面添加 "443/tcp":[{"HostIp":"","HostPort":"443"}] 3.2 一般来说,在nginx.conf中监听某个端口后 config.v2.json 文件不必修改。如果不放心 可以查看
关于docker stack部署服务,容器启动正常,端口露出来了,但是容器内部服务可以正常返回结果,但是外部缺一直请求没反应的问题排查
u010483897的博客
05-17 2014
本人在mac上,用docker stack部署了一套起名为pdf2txt的服务,服务启动正常: 但是在使用时,mac本地调用该服务却一直没反应,中间一直没报错,最后直到超时报了个超时的错误。很纳闷。。。然后就到该容器内部去使用同样的请求测试,发现容器内部服务正常。 上面这种问题,很大一部分是因为端口露存在问题。但是上图也显示,端口成功露出来了。 之后,仔细查看上图的服务列表,发现最...
04、docker端口映射的原理及配置方法
迷逝
09-19 7454
一、容器为什么要做端口映射 查看宿主机的IP信息 docker容器的IP信息 下面面这一段这就是docker 的网络,我们可以看到它的网段是172.17.0.0段的。 3: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default link/ether 02:42:b6:4b:f0:16 brd ff:ff:ff:ff:ff:ff inet 172.17.0
Docker网络通信原理
叱咤少帅的博客
08-20 1215
Docker网络原理
给已经创建的容器端口 添加新的端口
weixin_45514285的博客
10-16 624
给已经创建的容器端口 添加新的端口
03、docker容器管理命令
迷逝
09-26 1913
docker容器管理命令 1、docker ps 查看容器的进程 docker ps docker container 其实没什么大的区别,你可以把它看作一个。 docker ps 查看运行的容器 docker container ls 查看运行的容器 [root@linuxftp243 ~]# docker container ls -a CONTAINER ID IMAGE COMMAND CREATED
docker没有挂载会有端口号吗
07-08
Docker容器的挂载端口号是不相关的概念。 在Docker中,挂载是将主机上的目录或文件夹与容器中的目录或文件夹进行关联,以实现数据共享和持久化存储。挂载可以通过指定`-v`或`--volume`选项来完成。 例如,你可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值