![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
docker
yaoshengting
这个作者很懒,什么都没留下…
展开
-
Docker网络驱动
网络模式docker可以通过创建虚拟网卡,通过虚拟网卡转发到宿主机网卡和外部进行通信。除此之外,也可以不创建自己的虚拟网卡而是直接和宿主机共用网卡直接占用宿主机IP和端口的方式和外部进行通信。docker的网络驱动是可插拔的,默认情况下存在以下几种网络模式:1、桥接网络模式(bridge):这是docker默认的网络驱动程序,如果在创建驱动程序时未指定驱动程序类型,默认便是bridge模式...转载 2019-10-21 18:31:16 · 676 阅读 · 0 评论 -
Docker与iptables及实现bridge方式网络隔离与通信
Docker提供了bridge, host, overlay等多种网络。同一个Docker宿主机上同时存在多个不同类型的网络,位于不同网络中的容器,彼此之间是无法通信的。Docker容器的跨网络隔离与通信,是借助了iptables的机制。iptables的filter表中默认分为INPUT, FORWARD和OUTPUT共3个链。Docker在FORWARD链中(forward到自定义...原创 2019-10-20 18:47:53 · 2538 阅读 · 1 评论 -
Dockfile指令之HEALTHCHECK健康检查
HEALTHCHECK 健康检查HEALTHCHECK命令有两种格式格式:HEALTHCHECK [选项] CMD <命令>:设置检查容器健康状况的命令 HEALTHCHECK NONE:如果基础镜像有健康检查指令,使用这行可以屏蔽掉其健康检查指令HEALTHCHECK指令是告诉 Docker 应该如何进行判断容器的状态是否正常,这是 Docker 1.12 引入的新...原创 2019-10-20 15:34:58 · 1230 阅读 · 0 评论 -
使用compse创建容器时RROR: unable to insert jump to DOCKER-ISOLATION-STAGE-1 rule in FORWARD chain
[root@iZbp13pwlxqwiu1xxb6szsZ dockerfile]# docker-compose up --no-startCreating network "dockerfile_default" with the default driverERROR: unable to insert jump to DOCKER-ISOLATION-STAGE-1 rule in ...原创 2019-10-19 11:45:14 · 988 阅读 · 0 评论 -
Compose file版本3参考 之 service服务配置参考
Compose and Docker compatibility matrix Compose和Docker兼容性列表There are several versions of the Compose file format – 1, 2, 2.x, and 3.x. The table below is a quick look. For full details on what each ...翻译 2019-10-17 20:07:01 · 4450 阅读 · 0 评论 -
Compose中的环境变量
There are multiple parts of Compose that deal with environment variables in one sense or another. This page should help you find the information you need.Compose有多个部分以一种或另一种方式处理环境变量。 该页面应帮助您找到所需的信息。...翻译 2019-10-17 19:21:33 · 677 阅读 · 0 评论 -
Compose环境变量文件---在文件中声明默认的环境变量
Compose supports declaring default environment variables in an environment file named.envplaced in the folder where thedocker-composecommand is executed(current working directory).Compose支持在名为....翻译 2019-10-17 18:25:44 · 566 阅读 · 0 评论 -
Docker Compose CLI( Compose命令行)环境变量
Several environment variables are available for you to configure the Docker Compose command-line behaviour.可以使用几个环境变量来配置Docker Compose命令行行为。COMPOSE_PROJECT_NAMESets the project name. This value ...翻译 2019-10-17 17:26:12 · 1573 阅读 · 0 评论 -
Docker Compose CLI(Compose命令行)选项概述和帮助
Docker Compose 是 Docker 官方编排(Orchestration)项目之一,负责快速在集群中部署分布式应用。Dockerfile 可以让用户管理一个单独的应用容器;而 Compose 则允许用户在一个模板(YAML 格式)中定义一组相关联的应用容器(被称为一个project,即项目),例如一个 Web 服务容器再加上后端的数据库服务容器等。1、首先介绍几个术语服务...翻译 2019-10-15 18:23:25 · 1440 阅读 · 0 评论 -
在Linux系统上安装Docker Compose
本文根据 docker文档原文Install Docker Compose进行翻译并加入自己的补充Prerequisites先决条件Docker Compose relies on Docker Engine for any meaningful work, so make sure you have Docker Engine installed either locally or r...原创 2019-10-15 14:00:21 · 684 阅读 · 0 评论 -
Docker容器部署Dubbo服务,服务提供者向注册中心注册宿主机IP
这里就不再介绍docker的网桥及端口映射的知识了。前提是,我的注册中心服务器和docker容器的宿主机是同一个服务器。Dubbo在Docker中部署时向注册中心注册的是Docker实例的IP地址,通常为:196.128.0.*,而不是宿主机的ip地址,这样如果微服务需要跨宿主机调用的话,则是调用不到的,因此就需要让dubbo在向注册中心注册服务的时候,使用的ip地址是宿主机的ip地址。...原创 2019-10-15 10:18:04 · 5211 阅读 · 1 评论 -
《Docker 从入门到实践》之映射容器端口到宿主主机的实现
映射容器端口到宿主主机的实现默认情况下,容器可以主动访问到外部网络的连接,但是外部网络无法访问到容器。一、容器访问外部实现容器所有到外部网络的连接,源地址都会被 NAT 成本地系统的 IP 地址。这是使用iptables的源地址伪装操作实现的。查看主机的 NAT 规则。$ sudo iptables -t nat -nL...Chain POSTROUTING (po...原创 2019-10-14 20:28:06 · 262 阅读 · 0 评论 -
《Docker 从入门到实践》之容器访问控制
容器访问控制 容器的访问控制,主要通过 Linux 上的iptables防火墙来进行管理和实现。iptables是 Linux 上默认的防火墙软件,在大部分发行版中都自带。 一、容器访问外部网络 容器要想访问外部网络,需要本地系统的转发支持。在Linux 系统中,检查转发是否打开。$sysctl net.ipv4.ip_forwardnet.ipv...原创 2019-10-14 20:24:15 · 320 阅读 · 0 评论 -
ip_forward与路由转发
简介 IP地址分为公有ip地址和私有ip地址,Public Address是由INIC(internet network information center)负责的,这些IP地址分配给了注册并向INIC提出申请的组织机构。Private Address属于非注册地址,专门为组织内部使用。Private Address是不可能直接用来跟WAN通信的,要么利用帧来通信(FRE帧中继...原创 2019-10-14 20:09:08 · 1721 阅读 · 0 评论 -
docker重启容器报错iptables --wait -t filter -A DOCKER ! -i docker0 -o docker0 -p tcp -d
错误信息:[root@iZbp13pwlxqwiu1xxb6szsZ scripts]# docker container restart b325Error response from daemon: Cannot restart container b325: driver failed programming external connectivity on endpoint fsm...原创 2019-10-14 18:36:36 · 1859 阅读 · 1 评论 -
启动docker容器时报iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport错误
错误原因:在防火墙中默认 nat 是 REJECT的,所以端口映射被拒绝。解决方法:vim /etc/sysconfig/iptables##注释掉下面这一行,这行的意思是拒绝掉所有的FORWARD,拒绝的提示信息是icmp-host-prohibited(禁止)#-A FORWARD -j REJECT --reject-with icmp-host-prohibited#...原创 2019-10-14 10:41:46 · 15037 阅读 · 4 评论 -
设置Docker容器中JVM内存限制
我们在创建docker容器的时候进行设置,也可以在执行docker run的时候进行设置docker create --name fsmp --memory 4596m --memory-swap -1 -e JAVA_OPTS='-Xmx4096m' -p 8010:8080 -p 20883:20883 -v /tomcat/tomcat8Fsmp/webapps:/usr/local...原创 2019-10-12 13:51:34 · 3281 阅读 · 0 评论 -
Docker:架构分解(已做注释笔记)
Docker使用C/S结构,即客户端/服务器体系结构。Docker客户端与Docker服务器进行交互,Docker服务端负责构建、运行和分发Docker镜像。Docker客户端和服务端可以运行在一台机器上,也可以通过RESTful、stock或网络接口与远程Docker服务端进行通信。这张图展示了Docker客户端、服务端和Docker仓库(即D...转载 2019-08-07 15:35:34 · 259 阅读 · 0 评论 -
Centos7上安装docker
Docker从1.13版本之后采用时间线的方式作为版本号,分为社区版CE和企业版EE。社区版是免费提供给个人开发者和小型团体使用的,企业版会提供额外的收费服务,比如经过官方测试认证过的基础设施、容器、插件等。社区版按照stable和edge两种方式发布,每个季度更新stable版本,如17.06,17.09;每个月份更新edge版本,如17.09,17.10。一、安装docker...转载 2019-08-11 17:30:11 · 115 阅读 · 0 评论 -
docker --help查看docker的命令帮助信息
[root@iZbp13pwlxqwiu1xxb6szsZ ~]# docker --helpUsage: docker [OPTIONS] COMMANDA self-sufficient runtime for containersOptions: --config string Location of client config files (defaul...原创 2019-09-17 11:52:48 · 2618 阅读 · 1 评论 -
使用Dockerfile制作tomcat镜像
我们使用apache-tomcat-8.0.50.tar.gz和jdk-8u172-linux-x64.tar.gz来创建一个名字为tomcat8.0.50-jdk8的镜像我们在服务器中创建一个文件夹,dockfile,然后将apache-tomcat-8.0.50.tar.gz和jdk-8u172-linux-x64.tar.gz放到该文件夹中,并编写Dockfile文件和tomcat.sh...原创 2019-09-19 16:20:07 · 952 阅读 · 0 评论 -
Unable to locate package openssh-server
给一个docker的ubuntu容器安装openssh-server出现了这个问题root@1c3148b444e2:/# apt-get install openssh-serverReading package lists... DoneBuilding dependency tree Reading state information... DoneE: Unab...原创 2019-09-22 22:46:34 · 16274 阅读 · 5 评论 -
Dockerfile文件中通过CMD、ENTRYPOINT启动tomcat注意事项,容器启动后就马上退出问题讲解
在上一篇文章中使用Dockerfile制作tomcat镜像,我们在Dockerfile文件中通过ENTRYPOINT /usr/local/tomcat.sh start && tail -f /usr/local/apache-tomcat-8.0.50/logs/catalina.out这个命令进行tomcat的启动,这样做是没有问题的。现在将这块容易出现的问题进...原创 2019-10-11 16:31:09 · 4628 阅读 · 1 评论 -
在Dockerfile文件中给镜像生成的容器设置时区,使容器时间与宿主服务器保持一致
将一个应用放到了docker容器中后,登录该系统时,提示系统现在处于维护时间,不能登录,但是看了数据库中设置的时间,现在这个时间点的确是可以登录的,不是系统维护时间啊,最后看了一下容器中的时间,发现容器中的时间就是处于系统维护的时间范围内,这就有点尴尬了。 修改容器的时间通过网上查找,有三种方式,具体就不介绍其他两种方式了,这里只介绍通过在Dockerfile设置...原创 2019-10-11 16:48:02 · 1104 阅读 · 0 评论 -
在CentOS7中修改docker默认存储位置
docker的默认存储位置是在/usr/lib/docker下面,而在我的服务器上,这个位置的磁盘很小,现在修改下docker的默认存储位置通过docker info 命令,我们可以查看一下服务器上配置的docker信息如下图:Docker Root Dir的位置是/var/lib/docker修改docker.service文件,使用-g参数指定存储位置 ,我们将docker的存储位...原创 2019-10-11 17:30:12 · 929 阅读 · 0 评论 -
【Docker&VM】docker容器与虚拟机有什么区别?
原文:Comparing Virtual Machines vs Docker Containers译者:Fundebug各种虚拟机技术开启了云计算时代;而Docker,作为下一代虚拟化技术,正在改变我们开发、测试、部署应用的方式。那虚拟机与Docker究竟有何不同呢?先可视化并了解应用程序在虚拟机和Docker容器中的运行方式之间的差异。首先,大家需要明确一点,Docke...转载 2019-08-07 14:06:51 · 260 阅读 · 0 评论