摘要:容器管理網(wǎng)絡(luò)連接單機網(wǎng)絡(luò)配置虛擬網(wǎng)橋的特點可以設(shè)置地址相當(dāng)于擁有一個隱藏的虛擬網(wǎng)卡的地址自動劃分分配地址分配地址子網(wǎng)掩碼每一個主機都對應(yīng)一個容器網(wǎng)卡自定義地址自定義虛擬網(wǎng)橋添加虛擬網(wǎng)橋更改守護進程的啟動配置容器互聯(lián)默認允許所有容器間互聯(lián)
Docker容器管理
Docker網(wǎng)絡(luò)連接
單機Docker網(wǎng)絡(luò)配置
linux虛擬網(wǎng)橋的特點:
可以設(shè)置IP地址
相當(dāng)于擁有一個隱藏的虛擬網(wǎng)卡
docker0的地址自動劃分
分配IP地址172.17.X.X
分配MAC地址
子網(wǎng)掩碼255.255.0.0
每一個docker主機都對應(yīng)一個docker容器網(wǎng)卡
自定義docker0地址
sudo ifconfig docker0 192.168.200.1 netmask 255.255.255.0
自定義虛擬網(wǎng)橋
添加虛擬網(wǎng)橋
sudo brctl addbr br0
sudo ifconfig br0 192.168.100.1 netmask 255.255.255.0
更改docker守護進程的啟動配置
sudo vim /etc/default/docker
DOCKER_OPTS="-b=br0"
sudo service docker restart
Docker容器互聯(lián)
默認:允許所有容器間互聯(lián)
--icc
sudo docker run -it --name cct1 ubuntu bash
默認--icc=true����,但是IP地址會發(fā)生變化
--link
sudo docker run -it --name cct2 --link=cct1:webtest ubuntu bash
鏈接容器,不會因IP變化導(dǎo)致鏈接不到
拒絕所有容器間互聯(lián)
sudo docker run -it --name cct3 --icc=false ubuntu bash
允許特定容器間互聯(lián)
sudo docker run -it --name cct4 --icc=false --iptables=true --link=cct1:webtest ubuntu bash
Docker容器與外部網(wǎng)絡(luò)連接
iptables配置
sudo iptables -I DOCKER -s 10.X.X.X -d 172.17.X.X -p TCP -dport 80 -j ACCEPT
或者
sudo iptables -I DOCKER -s 10.X.X.X -d 172.17.X.X -p TCP -dport 80 -j DROP
docker端口映射
sudo docker run -it --name cct5 -p 80 ubuntu bash
apt-get update
apt-get install -y nginx
nginx
ctrl+p
sudo docker port cct5
Docker數(shù)據(jù)管理
數(shù)據(jù)卷
概念:經(jīng)過特殊設(shè)計的目錄�,可以繞過聯(lián)合文件系統(tǒng),為一個或者多個容器提供訪問�。
設(shè)計目的:
數(shù)據(jù)持久化
獨立于容器生命周期
不存在回收機制
存在Docker宿主機中,可利用容器技術(shù)與宿主機共享數(shù)據(jù)�,可以是目錄或文件,同一個目錄或文件支持多個容器訪問��,實現(xiàn)容器間數(shù)據(jù)共享與交換
特點
在容器啟動時初始化
可以在容器間共享和重用
容器可以對數(shù)據(jù)卷中的內(nèi)容直接修改
數(shù)據(jù)卷的變化不會影響鏡像的更新
數(shù)據(jù)永久存在
掛載數(shù)據(jù)卷并添加訪問權(quán)限�,權(quán)限默認可讀寫
sudo docker run -it -v ~/datavolume:/data:權(quán)限 ubuntu bash
數(shù)據(jù)卷容器
概念:數(shù)據(jù)卷容器就是掛載了數(shù)據(jù)卷的容器,其他容器通過掛載這個容器實現(xiàn)數(shù)據(jù)共享
掛載數(shù)據(jù)卷容器并添加訪問權(quán)限���,權(quán)限默認可讀寫
sudo docker run -it -v ~/datavolume:/data --name dv1 ubuntu bash
sudo docker run -it --volume-from dv1 --name dv2 ubuntu bash
數(shù)據(jù)卷容器僅僅作為數(shù)據(jù)傳遞�����,即使刪除,數(shù)據(jù)仍然存在
備份
sudo docker run -it -v ~/datavolume:/data --name dv1 ubuntu bash
sudo docker run -it --volume-from dv1 -v ~/backup:/backup --name dv2 ubuntu tar cvf /backup/dv1.tar /data
還原
sudo docker run -it -v ~/datavolume:/data --name dv1 ubuntu bash
sudo docker run -it --volume-from dv1 -v ~/backup:/backup --name dv2 ubuntu tar zxvf /backup/dv1.tar /data
Docker跨主機連接
網(wǎng)橋配置
主機配置
sudo vim /etc/network/interfaces
auto br0
iface br0 inetstatic
address 10.211.55.3
netmask 255.255.255.0
gateway 10.211.55.1
bridge_ports eth0
Docker容器配置
sudo vim /etc/default/docker
DOCKER_OPTS="-b=br0 --fixed-cidr="10.211.55.128/20""
Open vSwitch配置
建立ovs網(wǎng)橋
添加GRE(通用路由協(xié)議封裝)連接
配置Docker容器虛擬網(wǎng)橋
為虛擬網(wǎng)橋添加ovs接口
添加不同Docker容器網(wǎng)段路由
sudo ovs-vsctl add-br obr0
sudo ovs-vsctl add-port obr0 gre0
sudo ovs-vsctl set interface gre0 type=gre options:remote_ip=192.168.1.100
sudo ovs-vsctl show
sudo brctl addbr br0
sudo ifconfig br0 192.168.1.1 netmask 255.255.255.0
sudo brctl addif br0 obr0
sudo brctl show
sudo vim /etc/default/docker
DOCKER_OPTS="-b=br0"
sudo ip route add 192.168.2.0/24 via 192.168.1.100 dev eth0
route
weave配置
安裝
啟動
weave launch
連接不同主機
通過weave啟動容器
weave run 192.168.1.2/24 -it --name wv1 ubuntu bash
總結(jié)
通過極客學(xué)院中Docker容器的學(xué)習(xí)����,對Docker容器有了一個初步的認識����,以后會逐步深入���,容器化技術(shù)會越來越好����。
文章版權(quán)歸作者所有�,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除��。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/27132.html
