Docker网络管理和数据管理

news2024/11/15 14:09:07

目录

Docker网络

Docker 网络实现原理

为容器创建端口映射

查看容器的输出和日志信息

  Docker 的网络模式

 查看docker网络列表

 指定容器网络模式

网络模式详解

host模式

  container模式

  none模式

bridge模式

 自定义网络 

 Docker数据管理

数据卷

数据卷容器 

容器互联


Docker网络

Docker 网络实现原理

Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),
Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,
同时Docker网桥是每个容器的默认网关。
因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的 Container-IP 直接通信。
 
Docker网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,
这也意味着外部网络无法直接通过 Container-IP 访问到容器。
如果容器希望外部访问能够访问到,可以通过映射容器端口到宿主主机(端口映射),
即 docker run 创建容器时候通过 -p 或 -P 参数来启用,
访问容器的时候就通过[宿主机IP]:[容器端口]访问容器
为容器创建端口映射
方法一
docker run -d --name test1 -P nginx#随机映射端口(从32768开始)
 
浏览器访问:http://192.168.146.20:32768

 

方法二
docker run -d --name test2 -p 43000:80 nginx  #指定映射端口
 
浏览器访问:http://192.168.146.20:43000

 

 

 

如果浏览器访问不了,需要去 /etc/sysctl.conf 下加一个路由转发
 
net.ipv4.ip_forward = 1

查看容器的输出和日志信息
docker logs 容器的ID/名称

 

  Docker 的网络模式

●Host:容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口。
●Container:创建的容器不会创建自己的网卡,配置自己的IP,而是和一个指定的容器共享IP、端口范围。
●None:该模式关闭了容器的网络功能。
●Bridge:默认为该模式,此模式会为每一个容器分配、设置IP等,并将容器连接到一个docker0虚拟网桥,通过docker0网桥以及iptables nat 表配置与宿主机通信。
●自定义网络
 
 
安装Docker时,它会自动创建三个网络,bridge(创建容器默认连接到此网络)、 none 、host
 查看docker网络列表
docker network ls	 或  docker network list

 指定容器网络模式
使用docker run创建Docker容器时,可以用 --net 或 --network 选项指定容器的网络模式
●host模式:使用 --net=host 指定。
●none模式:使用 --net=none 指定。
●container模式:使用 --net=container:NAME_or_ID 指定。
●bridge模式:使用 --net=bridge 指定,默认设置,可省略。

网络模式详解

host模式
相当于Vmware中的桥接模式,与宿主机在同一个网络中,但没有独立IP地址。
Docker使用了Linux的Namespaces技术来进行资源隔离,
如PID Namespace隔离进程,Mount Namespace隔离文件系统,Network Namespace隔离网络等。
一个Network Namespace提供了一份独立的网络环境,包括网卡、路由、iptable规则等都与其他的Network Namespace隔离。 
一个Docker容器一般会分配一个独立的Network Namespace。 
但如果启动容器的时候使用host模式,那么这个容器将不会获得一个独立的Network Namespace, 
而是和宿主机共用一个Network Namespace。
容器将不会虚拟出自己的网卡、配置自己的IP等,而是使用宿主机的IP和端口。
#创建容器web 3,指定网络模式为 host
#因为是host模式,所有宿主机和容器共享ip和端口
 docker run -d --name web3 --net=host nginx
 
#访问宿主机的ip和80端口,则可以访问到web3的nginx服务
http://192.168.146.20:80

  container模式
在理解了host模式后,这个模式也就好理解了。
这个模式指定新创建的容器和已经存在的一个容器共享一个Network Namespace,而不是和宿主机共享。 
新创建的容器不会创建自己的网卡,配置自己的IP,而是和一个指定的容器共享IP、端口范围等。
同样,两个容器除了网络方面,其他的如文件系统、进程列表等还是隔离的。两个容器的进程可以通过lo网卡设备通信。
基于镜像centos:7 创建一个名为test1的容器
[root@localhost ~]# docker run -itd --name test1 centos:7 /bin/bash
bf8f801bdf5d93ac110f261799fd675845ae4374fdddc426657f90038bdb8f9d
 
[root@localhost ~]# docker ps -a
CONTAINER ID   IMAGE      COMMAND       CREATED          STATUS          PORTS     NAMES
bf8f801bdf5d   centos:7   "/bin/bash"   15 seconds ago   Up 13 seconds             test1
 
#查看容器的pid号
[root@localhost ~]# docker inspect -f '{{.State.Pid}}' bf8f801bdf5d
47047
 
#查看该容器的命名空间编号
[root@localhost ~]# ls -l /proc/47047/ns
total 0
lrwxrwxrwx. 1 root root 0 Jun  5 18:33 ipc -> ipc:[4026532634]
lrwxrwxrwx. 1 root root 0 Jun  5 18:33 mnt -> mnt:[4026532632]
lrwxrwxrwx. 1 root root 0 Jun  5 18:32 net -> net:[4026532637]
lrwxrwxrwx. 1 root root 0 Jun  5 18:33 pid -> pid:[4026532635]
lrwxrwxrwx. 1 root root 0 Jun  5 18:33 user -> user:[4026531837]
lrwxrwxrwx. 1 root root 0 Jun  5 18:33 uts -> uts:[4026532633]
创建test2容器,使用container网络模式,和test1共享network Namespace
[root@localhost ~]# docker run -itd --name test2 --net=container:bf8f801bdf5d centos:7 /bin/bash
664cb2dfa2c2d5f5575ea53ec5baa791e1cfe9eafdfb6249a3f1da1c0da98a05
[root@localhost ~]# docker ps -a
CONTAINER ID   IMAGE      COMMAND       CREATED          STATUS          PORTS     NAMES
664cb2dfa2c2   centos:7   "/bin/bash"   13 seconds ago   Up 12 seconds             test2
bf8f801bdf5d   centos:7   "/bin/bash"   4 minutes ago    Up 4 minutes              test1
 
 
#查看test2容器的pid
[root@localhost ~]# docker inspect -f '{{.State.Pid}}' 664cb2dfa2c2
47165
 
#查看该容器的命名空间编号
[root@localhost ~]# ls -l /proc/47165/ns
total 0
lrwxrwxrwx. 1 root root 0 Jun  5 18:37 ipc -> ipc:[4026532735]
lrwxrwxrwx. 1 root root 0 Jun  5 18:37 mnt -> mnt:[4026532733]
lrwxrwxrwx. 1 root root 0 Jun  5 18:37 net -> net:[4026532637]
lrwxrwxrwx. 1 root root 0 Jun  5 18:37 pid -> pid:[4026532739]
lrwxrwxrwx. 1 root root 0 Jun  5 18:37 user -> user:[4026531837]
lrwxrwxrwx. 1 root root 0 Jun  5 18:37 uts -> uts:[4026532734]

  none模式
使用none模式,Docker容器拥有自己的Network Namespace,
但是,并不为Docker容器进行任何网络配置。 
也就是说,这个Docker容器没有网卡、IP、路由等信息。
这种网络模式下容器只有lo回环网络,没有其他网卡。
这种类型的网络没有办法联网,封闭的网络能很好的保证容器的安全性。
bridge模式

bridge模式是docker的默认网络模式,不用--net参数,就是bridge模式。

相当于Vmware中的 nat 模式,容器使用独立network Namespace,并连接到docker0虚拟网卡。
通过docker0网桥以及iptables nat表配置与宿主机通信,此模式会为每一个容器分配Network Namespace、设置IP等,并将一个主机上的 Docker 容器连接到一个虚拟网桥上。

   

(1)当Docker进程启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的Docker容器会连接到这个虚拟网桥上。虚拟网桥的工作方式和物理交换机类似,这样主机上的所有容器就通过交换机连在了一个二层网络中。

(2)从docker0子网中分配一个IP给容器使用,并设置docker0的IP地址为容器的默认网关。在主机上创建一对虚拟网卡veth pair设备。 veth设备总是成对出现的,它们组成了一个数据的通道,数据从一个设备进入,就会从另一个设备出来。因此,veth设备常用来连接两个网络设备。

(3)Docker将 veth pair 设备的一端放在新创建的容器中,并命名为 eth0(容器的网卡),另一端放在主机中, 以 veth* 这样类似的名字命名, 并将这个网络设备加入到 docker0 网桥中。可以通过 brctl show 命令查看。

(4)使用 docker run -p 时,docker实际是在iptables做了DNAT规则,实现端口转发功能。可以使用iptables -t nat -vnL 查看。


 自定义网络 
#直接使用bridge模式,是无法支持指定IP运行docker的,例如执行以下命令就会报错
docker run -itd --name test3 --network bridge --ip 172.17.0.10 centos:7 /bin/bash
 
//创建自定义网络
#可以先自定义网络,再使用指定IP运行docker
docker network create --subnet=172.18.0.0/16 --opt "com.docker.network.bridge.name"="docker1"  mynetwork
----------------------------------------------------------------------------------------------------------
#docker1 为执行 ifconfig -a 命令时,显示的网卡名,如果不使用 --opt 参数指定此名称,那你在使用 ifconfig -a 命令查看网络信息时,看到的是类似 br-110eb56a0b22 这样的名字,这显然不怎么好记。
#mynetwork 为执行 docker network list 命令时,显示的bridge网络模式名称。
----------------------------------------------------------------------------------------------------------
docker run -itd --name test5 --net mynetwork --ip 172.18.0.10 centos:7 /bin/bash

 

 

 

 Docker数据管理

容器中管理数据主要有两种方式:

  • 数据卷(Data Volumes)
  • 数据卷容器(Data Volume Dontainers)

数据卷

数据卷是一个供容器使用的特殊目录,位于容器中。可将宿主机的目录挂载到数据卷上,对数据卷的修改操作立刻可见,并且更新数据不会影响镜像,从而实现数据在宿主机与容器之间的迁移。数据卷的使用类似于Linux下对目录进行的mount操作。

#拉取镜像
docker pull centos:7
 
#没有/var/www这个目录
[root@localhost ~]# ls /var/www
ls: cannot access /var/www: No such file or directory
 
#宿主机目录/var/www挂载到容器中的/datal。
#注意:宿主机本地目录的路径必须是使用绝对路径。如果路径不存在,Docker会自动创建相应的路径。
#-v选项可以在容器内创建数据卷
 
[root@localhost ~]# docker run -v /var/www:/data1 --name c7 -itd centos:7 /bin/bash
33c4514dfb161069f7ab0ee584bbddb2c7d74baec48ac6cfdfadb522455ed387
[root@localhost ~]# ls /var/www/
[root@localhost ~]# ls /var/www/ -d
/var/www/
 
#进入容器
[root@localhost ~]# docker exec -it c7 bash
[root@33c4514dfb16 /]# ls
anaconda-post.log  bin  data1  dev  etc  home  lib  lib64  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var
#写入数据
[root@33c4514dfb16 /]# echo 'qzzqzz' > /data1/123.txt
[root@33c4514dfb16 /]# cd data1
[root@33c4514dfb16 data1]# ls
123.txt
[root@33c4514dfb16 data1]# cat 123.txt
qzzqzz
[root@33c4514dfb16 data1]# exit
exit
 
#进入宿主机查看刚刚所在容器写的数据
[root@localhost ~]# cd /var/www/
[root@localhost www]# ls
123.txt
[root@localhost www]# cat 123.txt 
qzzqzz
 

 

数据卷容器 

如果需要在容器之间共享一些数据,最简单的方法就是使用数据卷容器。数据卷容器是一个普通的容器,专门提供数据卷给其他容器挂载使用。

#创建一个容器做数据卷容器
[root@localhost www]# docker run -itd --name test1 -v /data1 -it centos:7 /bin/bash
94e885f3b013476367a743a552a60aff601aa03dff69f1c6b9bbb9dca70a2a19
[root@localhost www]# docker ps -a
CONTAINER ID   IMAGE      COMMAND       CREATED          STATUS          PORTS     NAMES
94e885f3b013   centos:7   "/bin/bash"   4 seconds ago    Up 2 seconds              test1
33c4514dfb16   centos:7   "/bin/bash"   12 minutes ago   Up 12 minutes             c7
 
 
#进入数据卷容器,并写入数据
[root@localhost www]# docker exec test1 bash
[root@localhost www]# docker exec -it test1 bash
[root@94e885f3b013 /]# ls
anaconda-post.log  bin  data1  dev  etc  home  lib  lib64  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var
[root@94e885f3b013 /]# echo '123123' > /data1/123.txt
[root@94e885f3b013 /]# cd data1/
[root@94e885f3b013 data1]# ls
123.txt
[root@94e885f3b013 data1]# cat 123.txt 
123123

 

#使用--volumes-from 来挂载test1容器中的数据卷到test2容器
[root@localhost www]# docker run -itd --volumes-from test1 --name test2 centos:7 /bin/bash
458416a9d16887242f3ba41c800a4666321d29dbc1eb8145d3acafc7f3de51be
 
[root@localhost www]# docker exec -it test2 bash
[root@458416a9d168 /]# ls
anaconda-post.log  bin  data1  dev  etc  home  lib  lib64  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var
[root@458416a9d168 /]# cd data1/
[root@458416a9d168 data1]# ls
123.txt
[root@458416a9d168 data1]# cat 123.txt 
123123
 

 

注意:使用–volumes-from参数所挂载数据卷的容器自身并不需要保持在运行状态。
 
如果删除了挂载的容器,数据卷并不会被自动删除。如果要删除一个数据卷,必须在删除最后一个还挂载着它的容器时显式使用docker rm-v命令来指定同时删除关联的容器。
 
挂载了数据卷的容器也可以作为数据卷容器

 

容器互联

容器互联是通过容器的名称在容器间建立一条专门的网络通信隧道。简单点说,就是会在源容器和接收容器之间建立一条隧道,接收容器可以看到源容器指定的信息

[root@localhost www]# docker ps -a
CONTAINER ID   IMAGE      COMMAND       CREATED          STATUS          PORTS     NAMES
458416a9d168   centos:7   "/bin/bash"   3 minutes ago    Up 3 minutes              test2
94e885f3b013   centos:7   "/bin/bash"   7 minutes ago    Up 7 minutes              test1
33c4514dfb16   centos:7   "/bin/bash"   19 minutes ago   Up 19 minutes             c7
 
#进入test1容器,ping不通test2容器
[root@localhost www]# docker exec -it test1 bash
[root@94e885f3b013 /]# ping test2
ping: test2: Name or service not known
[root@94e885f3b013 /]# exit
exit

#创建并运行接收容器取名test3,使用--1ink选项指定连接容器以实现容器互联
#--1ink容器名:连接的别名
 
[root@localhost www]# docker run -itd -P --name test3 --link test1:test1 centos:7 /bin/bash
9d1400fa124e958c8de5567deb40bdd3033a02fffa12074cedf3f5ba04002eab
 
#进入test3,可以ping通test1
[root@localhost www]# docker exec -it test3 bash
[root@9d1400fa124e /]# ping test1
PING test1 (172.17.0.3) 56(84) bytes of data.
64 bytes from test1 (172.17.0.3): icmp_seq=1 ttl=64 time=0.204 ms
64 bytes from test1 (172.17.0.3): icmp_seq=2 ttl=64 time=0.076 ms
64 bytes from test1 (172.17.0.3): icmp_seq=3 ttl=64 time=0.106 ms
64 bytes from test1 (172.17.0.3): icmp_seq=4 ttl=64 time=0.075 ms
^C
--- test1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3000ms
rtt min/avg/max/mdev = 0.075/0.115/0.204/0.053 ms

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1085059.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【Leetcode】 406. 根据身高重建队列

假设有打乱顺序的一群人站成一个队列,数组 people 表示队列中一些人的属性(不一定按顺序)。每个 people[i] [hi, ki] 表示第 i 个人的身高为 hi ,前面 正好 有 ki 个身高大于或等于 hi 的人。 请你重新构造并返回输入数组 peopl…

TCP/IP(十三)滑动窗口

一 滑动窗口 通信双方要读懂对方的反馈信息,并进行调整 TCP滑动窗口原理终于清楚了 TCP Window Full 和 TCP Zero Window "特殊的场景" 1、TCP Window Full 是站在发送端角度说的特点: 表示发送端不能再发数据给对方,除非发送的数据包得到ACK响应2、…

求二叉树第K层的节点个数——递归

int BinaryTreeLevelKSize(BTNode* root, int k) {assert(k > 0);if (root NULL){return 0;}if (k 1){return 1;}return BinaryTreeLevelKSize(root->left, k - 1) BinaryTreeLevelKSize(root->right, k - 1); }

数据中心布线数字孪生管理技术

以往,数据中心布线管理模式表格图纸 第一步:进行现场变更实施; 第二步:为了后续的变更,需要准确了解已经做了什么,我们用EXCEL或CAD图纸记录变更文档。 这种方式看似正确,然而,随着…

机器人制作开源方案 | 双轮提升搬运小车

1. 功能描述 双轮提升搬运小车是一种用于搬运和移动物体的机械设备,它通常采用双轮驱动和提升装置。一般具备以下特点: ① 双轮驱动:该小车配备两个驱动轮,通过电动机或其它动力源驱动,提供足够的动力和扭矩&#xff0…

使用eXtplorer打造简单实用的在线文件管理系统,方便随时随地远程访问文件

文章目录 1. 前言2. eXtplorer网站搭建2.1 eXtplorer下载和安装2.2 eXtplorer网页测试2.3 cpolar的安装和注册 3.本地网页发布3.1.Cpolar云端设置3.2.Cpolar本地设置 4.公网访问测试5.结语 1. 前言 通过互联网传输文件,是互联网最重要的应用之一,无论是…

自主升级nginx-ingress-controller的内置nginx组件

前言 我们由于等保要求或者漏洞扫描,常常会遇到一些漏洞问题。这些漏洞可能不是你直接部署的服务的漏洞。可能是你部署的某个服务的内部组件的漏洞。这时你可能需要单独升级某个服务组件内部的组件。比如升级nginx-ingress-controller的ngix版本这样的需求。 漏洞…

《Node.js+Express+MongoDB+Vue.js全栈开发实战》简介

今天介绍的这本书是《Node.jsExpressMongoDBVue.js全栈开发实战》。该书由清华大学出版社于2023年1月出版 外观 从书名故名思议,就是基于Node.jsExpressMongoDBVue.js来实现企业级应用全栈开发。 封面风格比较简约,插图是一张类似于罗马时代战车形象&…

nextjs构建服务端渲染,同时使用Material UI进行项目配置

一、创建一个next项目 使用create-next-app来启动一个新的Next.js应用,它会自动为你设置好一切 运行命令: npx create-next-applatest 执行结果如下: 启动项目: pnpm dev 执行结果: 启动成功! 二、安装Mater…

基于YOLO算法与intel深度相机三维测量(工件尺寸和物体尺寸)

目录 1.简介 1.1 intel D4系列深度相机 (D455) 1.2 yolo算法 2.功能实现 2.1构思: 2.2 主代码 这篇文章还是接着前面的几篇文章的项目延申,这个是最初的方案,因为太贵被否了。 1.简介 1.1 intel D4系列深度相机 (D455) Intel RealSen…

python - excel 设置样式

文章目录 前言python - excel 设置样式1. 准备2. 示例2.1. 给单元格设置样式"等线"、大小为24磅、斜体、红色颜色和粗体2.2. 给第二行设置样式"宋体"、大小为16磅、斜体、红色颜色和粗体2.3. 给第三行数据设置垂直居中和水平居中2.4. 给第四行设置行高为30…

第十四章总结

一.lambda表达式 1.lambda表达式简介 lambda表达式不能独立执行,因此必须实现函数式接口,并且会返回一个函数式接口的对象。 语法: ()->结果表达式 参数->结果表达式 (参数1,参数2,...,参数…

Docker部署gitlab_ce(避坑版---社区版)

1 下载docker 2 下载gitlab镜像 3 运行 4 进入容器内部修改 5 在浏览器里访问 6 修改root密码(如果忘记请修改) 1 下载docker # 安装依赖 yum install -y yum-utils device-mapper-persistent-data lvm2# 设置yum源 yum-config-manager --add-repo https…

开放式耳机选择什么品牌?六款口碑好爆的开放式耳机盘点

喜欢把户外运动纳入生活计划的朋友,都是懂得享受生活的乖仔,那么大家也需要一副既匹配运动场景又可保护听力,同时还有好音质相伴的耳机一起出发运动吧?在各商家卯足劲儿推出创新产品、伙计们也都挑得眼花缭乱的时候,我…

Linux基础指令(一)

📙作者简介: 清水加冰,目前大二在读,正在学习C/C、Python、操作系统、数据库等。 📘相关专栏:C语言初阶、C语言进阶、C语言刷题训练营、数据结构刷题训练营、有感兴趣的可以看一看。 欢迎点赞 &#x1f44d…

进来了解实现官网搜索引擎的三种方法

做网站的目的是对自己的品牌进行推广,让越来越多的人知道自己的产品,但是如果只是做了一个网站放着,然后等着生意找上门来那是不可能的。在当今数字时代,实现官网搜索引擎对于提升用户体验和推动整体性能至关重要。搜索引擎可以帮…

echarts画电压线

ChartLibhttp://chartlib.datains.cn/detail?idx0R9f3tOqMExamples - Apache EChartsApache ECharts,一款基于JavaScript的数据可视化图表库,提供直观,生动,可交互,可个性化定制的数据可视化图表。https://echarts.ap…

【二甲医院his系统源码】医疗卫生信息化大数据平台源码

基于云计算技术的SaaS服务的医院信息系统源码 云HIS系统有效实现医疗数据共享与交换,解决数据重复采集及信息孤岛等问题。重构管理服务流程,重建统一的信息架构体系,重造病人服务环境,向不同类型的医疗机构提供SaaS化HIS服务解决…

VNC:Timed out waiting for a response from the computer

VNC的服务端使用的是TigerVNC,客户端使用的是RealVNC TigerVNC按其他博客配好后,防火墙ip什么的都配了,vnc客户端怎么连都是超时。 这里建议大家可以尝试一下重启服务器。我的是CentOS的 shutdown -r now 配了2天,最后服务器重启…

Docker 的数据管理和网络通信

目录 Docker 的数据管理 管理 Docker 容器中数据的方式 端口映射 容器互联(使用centos镜像) Docker 镜像的创建 Dockerfile 操作常用的指令 编写 Dockerfile 时格式 Dockerfile 案例 Docker 的数据管理 管理 Docker 容器中数据的方式 管理 Doc…