Docker
文章平均质量分 95
zincooo
这个作者很懒,什么都没留下…
展开
-
Docker Networking
自定义桥接在容器之间提供自动DNS解析:容器在默认桥接网络只能互访IP地址,除非使用–link选项。自定义桥接网络,容器可以互相解析容器名。自定义桥接网络会更安全:所有容器默认都会连接到默认的桥接网络,这是有隐患的。使用自定义网络会提供一个限定的范围。可以动态地从用户定义的网络中附加和分离容器:在容器的生命周期内,可以动态地将其与用户定义的网络连接起来或断开连接。要从默认桥接网络中删除容器,需要停止容器并使用不同的网络选项重新创建它。原创 2023-09-07 14:29:14 · 124 阅读 · 0 评论 -
Docker Storage
使用bind mounts,可以通过容器中运行的进程来更改主机文件系统,可能会影响到宿主机的其他进程,会有安全隐患。Volumes:被存储在docker管理的宿主机文件系统的一部分(/var/lib/docker/volumes/),非docker进程不应该能修改这部分目录。为了持久化文件,docker为容器在宿主机存储数据提供了两个选择,volumes和bind mounts。1.在多个运行的容器中分享数据。2.当宿主机不能保证给定的目录和文件结构,volumes将宿主机的配置与容器运行时解耦合。原创 2023-09-04 14:43:09 · 128 阅读 · 0 评论