摘要:
Docker 综合实验 实验拓扑: 【调度器】 Keepalived + nginx 一.Keepalived服务的安装配置: 关闭LVS服务器的ipv4代理和转换的功能。 vim /etc/sysctl.conf 修改 net.ipv4.ip_forward = 1 添加: net.ipv4.co 阅读全文
摘要:
《共享数据:》 1.容器与主机 docker cp 2.容器与容器: docker run --name web1 -d -p 80 -v /root/htdocs:/usr/local/apache2/htdocs httpd 3.volume container共享数据: (1)创建一个用于挂载 阅读全文
摘要:
《容器的两类存储:》 1.Storage driver (container层的存储方式:无状态的应用,不需要持久化的数据,随时可以从镜像中创建,容器本身的存储形式,冷数据) 使用环境: centos7——overlay centos6——mapper aufs——ubuntu btrfs——sus 阅读全文
摘要:
《外部世界访问内网:》 原理:端口映射 1.运行一个容器,开启容器80端口映射 docker run -d -p 80 httpd 2.查看,发现物理机的80并没有开 netstat -napt | grep 80 3.查看docker ps,发现容器内部开的80端口只是映射到物理机的一个随机端口上 阅读全文
摘要:
《容器访问外部世界:》 原理:NAT地址转换 1.物理机可以连接外网 2.docker run -it busybox ip a 容器可以访问外网 3.查看iptables策略,了解策略原理 iptables -t nat -s -A POSTROUTING -s 172.17.0.0/16 ! - 阅读全文
摘要:
《docker network网络》 一.docker容器网络的介绍 测试镜像:busybox (1) 单机网络,容器间的通讯 1>none 什么都没有的网络, docker run -it --network=none busybox 高隔离性网络,比如是生成随机验证码,可以不通过网络,进入容器进 阅读全文
摘要:
部分解释: 创建容器的命令 run 是create和start的结合 create-created-start 例子: docker create httpd OCM硬件信息 docker kill id 强制关闭容器 die某个程序别强制退出,或者进程出错 docker pause :暂停容器中所 阅读全文
摘要:
cgroup限制: 限制的好处:用户可以分配给容器具体的硬件资源,就是防止某个容器占用太多的资源而影响其他的容器或者host主机。 对硬件的限制,也就是cgroup限制,能限制的很少,在容器创建时namespace已经限制好了,只有cpu,mem,硬盘我们来限制。 (1)内存限制: 目的:限制每一个 阅读全文
摘要:
私有仓库(环境:centos 7) (1)开启私有仓库容器,并将本地的物理目录/myregistry映射到私有仓库的存放镜像的目录,目的是备份和方便扩容。 docker run -d -p 5000:5000 -v /myregistry:/var/lib/registry registry:2 ( 阅读全文