摘要:容器管理網(wǎng)絡(luò)連接單機(jī)網(wǎng)絡(luò)配置虛擬網(wǎng)橋的特點(diǎn)可以設(shè)置地址相當(dāng)于擁有一個(gè)隱藏的虛擬網(wǎng)卡的地址自動(dòng)劃分分配地址分配地址子網(wǎng)掩碼每一個(gè)主機(jī)都對(duì)應(yīng)一個(gè)容器網(wǎng)卡自定義地址自定義虛擬網(wǎng)橋添加虛擬網(wǎng)橋更改守護(hù)進(jìn)程的啟動(dòng)配置容器互聯(lián)默認(rèn)允許所有容器間互聯(lián)
Docker容器管理
Docker網(wǎng)絡(luò)連接
單機(jī)Docker網(wǎng)絡(luò)配置
linux虛擬網(wǎng)橋的特點(diǎn):
可以設(shè)置IP地址
相當(dāng)于擁有一個(gè)隱藏的虛擬網(wǎng)卡
docker0的地址自動(dòng)劃分
分配IP地址172.17.X.X
分配MAC地址
子網(wǎng)掩碼255.255.0.0
每一個(gè)docker主機(jī)都對(duì)應(yīng)一個(gè)docker容器網(wǎng)卡
自定義docker0地址
sudo ifconfig docker0 192.168.200.1 netmask 255.255.255.0
自定義虛擬網(wǎng)橋
添加虛擬網(wǎng)橋
sudo brctl addbr br0
sudo ifconfig br0 192.168.100.1 netmask 255.255.255.0
更改docker守護(hù)進(jìn)程的啟動(dòng)配置
sudo vim /etc/default/docker
DOCKER_OPTS="-b=br0"
sudo service docker restart
Docker容器互聯(lián)
默認(rèn):允許所有容器間互聯(lián)
--icc
sudo docker run -it --name cct1 ubuntu bash
默認(rèn)--icc=true���,但是IP地址會(huì)發(fā)生變化
--link
sudo docker run -it --name cct2 --link=cct1:webtest ubuntu bash
鏈接容器�,不會(huì)因IP變化導(dǎo)致鏈接不到
拒絕所有容器間互聯(lián)
sudo docker run -it --name cct3 --icc=false ubuntu bash
允許特定容器間互聯(lián)
sudo docker run -it --name cct4 --icc=false --iptables=true --link=cct1:webtest ubuntu bash
Docker容器與外部網(wǎng)絡(luò)連接
iptables配置
sudo iptables -I DOCKER -s 10.X.X.X -d 172.17.X.X -p TCP -dport 80 -j ACCEPT
或者
sudo iptables -I DOCKER -s 10.X.X.X -d 172.17.X.X -p TCP -dport 80 -j DROP
docker端口映射
sudo docker run -it --name cct5 -p 80 ubuntu bash
apt-get update
apt-get install -y nginx
nginx
ctrl+p
sudo docker port cct5
Docker數(shù)據(jù)管理
數(shù)據(jù)卷
概念:經(jīng)過(guò)特殊設(shè)計(jì)的目錄��,可以繞過(guò)聯(lián)合文件系統(tǒng)�����,為一個(gè)或者多個(gè)容器提供訪(fǎng)問(wèn)�����。
設(shè)計(jì)目的:
數(shù)據(jù)持久化
獨(dú)立于容器生命周期
不存在回收機(jī)制
存在Docker宿主機(jī)中,可利用容器技術(shù)與宿主機(jī)共享數(shù)據(jù)��,可以是目錄或文件�����,同一個(gè)目錄或文件支持多個(gè)容器訪(fǎng)問(wèn)�����,實(shí)現(xiàn)容器間數(shù)據(jù)共享與交換
特點(diǎn)
在容器啟動(dòng)時(shí)初始化
可以在容器間共享和重用
容器可以對(duì)數(shù)據(jù)卷中的內(nèi)容直接修改
數(shù)據(jù)卷的變化不會(huì)影響鏡像的更新
數(shù)據(jù)永久存在
掛載數(shù)據(jù)卷并添加訪(fǎng)問(wèn)權(quán)限���,權(quán)限默認(rèn)可讀寫(xiě)
sudo docker run -it -v ~/datavolume:/data:權(quán)限 ubuntu bash
數(shù)據(jù)卷容器
概念:數(shù)據(jù)卷容器就是掛載了數(shù)據(jù)卷的容器��,其他容器通過(guò)掛載這個(gè)容器實(shí)現(xiàn)數(shù)據(jù)共享
掛載數(shù)據(jù)卷容器并添加訪(fǎng)問(wèn)權(quán)限�����,權(quán)限默認(rèn)可讀寫(xiě)
sudo docker run -it -v ~/datavolume:/data --name dv1 ubuntu bash
sudo docker run -it --volume-from dv1 --name dv2 ubuntu bash
數(shù)據(jù)卷容器僅僅作為數(shù)據(jù)傳遞����,即使刪除����,數(shù)據(jù)仍然存在
備份
sudo docker run -it -v ~/datavolume:/data --name dv1 ubuntu bash
sudo docker run -it --volume-from dv1 -v ~/backup:/backup --name dv2 ubuntu tar cvf /backup/dv1.tar /data
還原
sudo docker run -it -v ~/datavolume:/data --name dv1 ubuntu bash
sudo docker run -it --volume-from dv1 -v ~/backup:/backup --name dv2 ubuntu tar zxvf /backup/dv1.tar /data
Docker跨主機(jī)連接
網(wǎng)橋配置
主機(jī)配置
sudo vim /etc/network/interfaces
auto br0
iface br0 inetstatic
address 10.211.55.3
netmask 255.255.255.0
gateway 10.211.55.1
bridge_ports eth0
Docker容器配置
sudo vim /etc/default/docker
DOCKER_OPTS="-b=br0 --fixed-cidr="10.211.55.128/20""
Open vSwitch配置
建立ovs網(wǎng)橋
添加GRE(通用路由協(xié)議封裝)連接
配置Docker容器虛擬網(wǎng)橋
為虛擬網(wǎng)橋添加ovs接口
添加不同Docker容器網(wǎng)段路由
sudo ovs-vsctl add-br obr0
sudo ovs-vsctl add-port obr0 gre0
sudo ovs-vsctl set interface gre0 type=gre options:remote_ip=192.168.1.100
sudo ovs-vsctl show
sudo brctl addbr br0
sudo ifconfig br0 192.168.1.1 netmask 255.255.255.0
sudo brctl addif br0 obr0
sudo brctl show
sudo vim /etc/default/docker
DOCKER_OPTS="-b=br0"
sudo ip route add 192.168.2.0/24 via 192.168.1.100 dev eth0
route
weave配置
安裝
啟動(dòng)
weave launch
連接不同主機(jī)
通過(guò)weave啟動(dòng)容器
weave run 192.168.1.2/24 -it --name wv1 ubuntu bash
總結(jié)
通過(guò)極客學(xué)院中Docker容器的學(xué)習(xí)�,對(duì)Docker容器有了一個(gè)初步的認(rèn)識(shí)���,以后會(huì)逐步深入,容器化技術(shù)會(huì)越來(lái)越好�����。
文章版權(quán)歸作者所有��,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為���,您可以聯(lián)系管理員刪除���。
轉(zhuǎn)載請(qǐng)注明本文地址:http://www.ezyhdfw.cn/yun/27132.html
