随笔分类 - Docker
摘要:联合文件系统(UnionFS,Union File System)是一种分层的文件系统技术,允许将多个目录或文件系统叠加到一起,形成一个逻辑上的统一视图。它的关键特点是:对底层数据只读,同时支持写入时复制(Copy-On-Write, COW)。 在容器技术(如 Docker)中,UnionFS 被
阅读全文
摘要:Docker Docker通过namespace及cgroup等来提供容器的资源隔离与安全保障等 网络名称空间概念:为了支持网络协议栈的多个实例,linux在网络栈通过网络名称空间将独立的协议栈隔离到不同的网络名称空间。处于不同网络名称空间的网络栈是完全隔离的,彼此之间无法通信。通过对网络资源的隔离
阅读全文
摘要:虚拟桥接式网络: 隔离桥 仅主机桥 路由桥 NAT桥 四种 桥网络:bridge 默认 --net=bridge docker0 NAT 共享桥:不同容器之间访问,进程和文件系统空间隔离,只共享网络空间 --ne tainer:NAME OR ID none:只能容器内部通信,不能访问外网 --ne
阅读全文
摘要:今天在学习Docker的时候,启动容器映射宿主机80端口访问连接被拒,问题现象如下 解决思路如下:1.查看宿主机80端口是否启动;2.查看selinux状态是否为permissive或者disabled;3.查看firewall运行状态;4.查看iptables规则是否允许80端口访问。 经过排查,
阅读全文
