2019年3月30日
058、flannel概述(2019-03-27 周三)
摘要: 参考https://www.cnblogs.com/CloudMan6/p/7412150.html flannel 是 CentOS开发的容器网络解决方案。flannel 为每个host分配一个subnet,容器从此subnet中分配IP,这些Ip可以在host间路由,容器间无需NAT和port  阅读全文
posted @ 2019-03-30 01:30 三角形 阅读(193) 评论(0) 推荐(0) 编辑
057、macvlan 网络隔离和连通(2019-03-26 周二)
摘要: 参考https://www.cnblogs.com/CloudMan6/p/7400580.html 在上一节中,两个host上四个容器的网络信息如下,然后进行网络连通性测试,可见通vlan的容器即使分布在不同的host上也是可以通信的,不同vlan的容器不管在不在同一个host上都不能通信 roo 阅读全文
posted @ 2019-03-30 01:29 三角形 阅读(446) 评论(0) 推荐(0) 编辑
056、macvlan网络结构分析(2019-03-25 周一)
摘要: 参考https://www.cnblogs.com/CloudMan6/p/7383919.html macvlan不依赖linux bridge brctl show 可以确认没有创建新的bridge 查看容器中只有一块网卡 eth0@if3 ,对应host上的 3号接口 容器的interface 阅读全文
posted @ 2019-03-30 01:28 三角形 阅读(702) 评论(0) 推荐(0) 编辑
2019年3月22日
055、创建macvlan网络 (2019-03-22 周五)
摘要: 参考https://www.cnblogs.com/CloudMan6/p/7364332.html 创建macvlan网络,需要指定使用哪块物理网卡进行通信 -o parent=ens192 创建macvlan网络,需要指定网络环境已经存在的网关,因为macvlan并不提供网关功能 --gatew 阅读全文
posted @ 2019-03-22 17:26 三角形 阅读(707) 评论(0) 推荐(0) 编辑
2019年3月21日
054、准备 macvlan环境(2019-03-21 周四)
摘要: 参考https://www.cnblogs.com/CloudMan6/p/7352620.html 除了overlay,docker还开发了另一个支持跨主机容器网络的 driver :macvlan macvlan 本身是linux kernel模块,其功能是允许在同一物理网卡上配置多个mac地址 阅读全文
posted @ 2019-03-21 09:16 三角形 阅读(201) 评论(0) 推荐(0) 编辑
2019年3月20日
053、overlay是如何隔离的?(2019-03-20周三)
摘要: 参考https://www.cnblogs.com/CloudMan6/p/7341487.html 不同的overlay网络是相互隔离的,我们创建第二个overlay网络 ov_net2 并运行容器bbox3. root@host1:~# docker network create -d over 阅读全文
posted @ 2019-03-20 15:08 三角形 阅读(308) 评论(0) 推荐(0) 编辑
2019年3月19日
052、overlay如何实现跨主机通信?(2019-03-19 周二)
摘要: 参考https://www.cnblogs.com/CloudMan6/p/7305989.html 今天开始学习 overlay 网络跨主机通信的原理 root@host01:~# ufw allow 4789/udp root@host01:~# ufw status numbered Stat 阅读全文
posted @ 2019-03-19 09:41 三角形 阅读(202) 评论(0) 推荐(0) 编辑
2019年3月18日
051、在overlay中运行容器(2019-03-18 周一)
摘要: 参考https://www.cnblogs.com/CloudMan6/p/7294501.html 我们前面创建了overlay网络 ov_net1 ,今天我们运行一个busybox容器并连接到 ov_net1 root@host01:~# docker run -itd --name bbox1 阅读全文
posted @ 2019-03-18 09:09 三角形 阅读(158) 评论(0) 推荐(0) 编辑
2019年3月15日
050、创建overlay网络(2019-03-15 周五)
摘要: 参考https://www.cnblogs.com/CloudMan6/p/7280787.html 参考https://www.cnblogs.com/CloudMan6/p/7280787.html 在host01中创建overlay网络 ov_net1 在下面的例子中可以看到,我们在host0 阅读全文
posted @ 2019-03-15 09:02 三角形 阅读(129) 评论(0) 推荐(0) 编辑
2019年3月14日
049、准备overlay网络实验环境(2019-03-14 周四)
摘要: 参考https://www.cnblogs.com/CloudMan6/p/7270551.html 为了支持容器跨主机通信,Docker提供了overlay driver,使用户可以创建基于VxLAN的overlay网络。VxLVAN可将二层数据封装到UDP进行传输,VxLAN提供与VLAN相同的 阅读全文
posted @ 2019-03-14 09:58 三角形 阅读(113) 评论(0) 推荐(0) 编辑
2019年3月13日
048、跨主机网络概述(2019-03-13 周三)
摘要: 参考https://www.cnblogs.com/CloudMan6/p/7259266.html 前面已经学习了Docker的几种网络方案:none、host、bridge和joined容器,他们解决了单个DockerHost内容器通信的问题。这里我们要学的是跨主机容器间通信的方案 跨主机网络方 阅读全文
posted @ 2019-03-13 09:07 三角形 阅读(157) 评论(0) 推荐(0) 编辑
2019年3月12日
047、管理Docker Machine(2019-03012 周二)
摘要: 参考https://www.cnblogs.com/CloudMan6/p/7248188.html 用docker-machine创建machine的过程很简洁,非常适合多主机环境。除此之外,docker machine也提供了一些子命令方便对machine进行管理。其中最常见的就是无需登录到ma 阅读全文
posted @ 2019-03-12 09:30 三角形 阅读(166) 评论(0) 推荐(0) 编辑
2019年3月11日
046、创建Docker Machine(2019-03-11 周一)
摘要: 参考https://www.cnblogs.com/CloudMan6/p/7237420.html 对于Docker Machine来说,属于 Machine 就是运行docker daemon的主机。创建Machine 指的就是在host上安装和部署docker, 1、创建machine要求 能 阅读全文
posted @ 2019-03-11 13:45 三角形 阅读(172) 评论(0) 推荐(0) 编辑
2019年3月8日
045、安装Docker Machine (2019-03-08 周五)
摘要: 参考https://www.cnblogs.com/CloudMan6/p/7223599.html 前面我们的实验中只有一个docker host ,所有的容器都是运行在这一个host上的。但在真实环境中会有很多都个host,容器在这些host中的启动、运行、停止、销毁,相关容器会通过网络进行互相 阅读全文
posted @ 2019-03-08 10:09 三角形 阅读(160) 评论(0) 推荐(0) 编辑
2019年3月7日
044、vloume声明周期管理(2019-03-07 周四)
摘要: 参考https://www.cnblogs.com/CloudMan6/p/7214828.html 如果Data Volume 中存放的是重要的应用数据,如何管理volume对应用至关重要。 前面学习了volume的创建、共享和使用,现在开始学习如何备份、恢复、迁移和销毁。 volume 备份 因 阅读全文
posted @ 2019-03-07 09:22 三角形 阅读(356) 评论(0) 推荐(0) 编辑
2019年3月6日
043、data-packed volume container (2019-03-06 周三)
摘要: 参考https://www.cnblogs.com/CloudMan6/p/7203285.html volume container 的数据归根到底还是在host上,我们能不能把数据完全放到volume container中呢,同时还能与其他容器共享 其实我们还可以将数据打包到镜像中,然后通过do 阅读全文
posted @ 2019-03-06 09:16 三角形 阅读(199) 评论(0) 推荐(0) 编辑
2019年3月5日
自己制作redis 和mongo 镜像
摘要: 1 root@docker-lab:~/redis# ll 2 total 16 3 drwxr-xr-x 2 root root 4096 Feb 26 16:00 ./ 4 drwx 11 root root 4096 Feb 26 15:59 ../ 5 -rw-r--r-- 1 root r 阅读全文
posted @ 2019-03-05 15:37 三角形 阅读(451) 评论(0) 推荐(1) 编辑
042、用volume container 共享数据 (2019-03-05 周二)
摘要: 参考https://www.cnblogs.com/CloudMan6/p/7188479.html volume container 是专门为其他容器提供 volume 的容器,他提供的卷也可以是bind mount ,也可以是docker managed volume 创建容器vc_data,因 阅读全文
posted @ 2019-03-05 09:26 三角形 阅读(193) 评论(0) 推荐(0) 编辑
2019年3月4日
041、如何共享数据(2019-03-04 周一)
摘要: 参考https://www.cnblogs.com/CloudMan6/p/7163399.html 共享数据是volume的关键特性,本节我们将详细讨论通过volume如何在容器和host之间,容器和容器之间共享数据。 容器和host共享数据 我们有两种类型的data volume,他们均可实现在 阅读全文
posted @ 2019-03-04 09:38 三角形 阅读(386) 评论(0) 推荐(0) 编辑
2019年3月1日
040、Docker managed volume(2019-03-01 周五)
摘要: 参考https://www.cnblogs.com/CloudMan6/p/7152775.html docker managed volume 与bind mount 在使用上最大的区别是不需要指定mount 源,指明mount point就可以了 [root@5bvkl harbor]# doc 阅读全文
posted @ 2019-03-01 10:20 三角形 阅读(159) 评论(0) 推荐(0) 编辑
2019年2月28日
039、Data Volume 之 bind mount (2019-02-28 周四)
摘要: 参考https://www.cnblogs.com/CloudMan6/p/7142150.html Date Volume 本质上是Dokcer host文件系统中的目录或者文件,能够直接被mount到容器的文件系统中。 Data Volume 有如下特点: 1、Data Volume 是目录或者 阅读全文
posted @ 2019-02-28 10:10 三角形 阅读(214) 评论(0) 推荐(0) 编辑
2019年2月27日
038、Docker 的两类存储资源(2019-02-27 周三)
摘要: 参考https://www.cnblogs.com/CloudMan6/p/7127843.html Docker为容器提供了两种存放数据的资源: 1、由storage driver 管理的镜像层和容器层 2、Data Volume storage driver 容器由最上面一个可写的容器层,以及若 阅读全文
posted @ 2019-02-27 13:45 三角形 阅读(293) 评论(0) 推荐(0) 编辑
2019年2月26日
037、外部网络如何访问容器 (2019-02-26 周二)
摘要: 参考https://www.cnblogs.com/CloudMan6/p/7118860.html 外部访问容器的方法:端口映射 动态映射 -p 80 将容器的 tcp 80 端口映射到dockerhost的一个动态端口上 静态映射 -p 80:80 将容器的 tcp 80 端口映射到docker 阅读全文
posted @ 2019-02-26 09:24 三角形 阅读(244) 评论(0) 推荐(0) 编辑
2019年2月25日
036、容器如何访问外部世界 (2019-02-25 周一)
摘要: 参考 https://www.cnblogs.com/CloudMan6/p/7107407.html 容器默认使用 bridge 网络, 默认就可以访问docker host以外的网络 root@docker-lab:~# ip route # 查看docker host默认路由走 ens4 ,  阅读全文
posted @ 2019-02-25 09:53 三角形 阅读(209) 评论(0) 推荐(0) 编辑
2019年2月22日
035、容器间通信的三种方式(2019-02-22 周五)
摘要: 参考 https://www.cnblogs.com/CloudMan6/p/7096731.html 容器之间可以通过 IP 、Docker DNS Server、 joined容器的三种方式进行通信 IP通信 -- 两个容器要能通信,必须要有属于同一个网络的网卡 可以在创建的时候通过 --net 阅读全文
posted @ 2019-02-22 09:38 三角形 阅读(552) 评论(0) 推荐(0) 编辑
2019年2月21日
034、理解容器之间的连通性(2019-02-21 周四)
摘要: 参考https://www.cnblogs.com/CloudMan6/p/7087765.html 1、同一个网桥下的容器可以通 2、不同网桥下的容器不可以通 原因:路由转发已开启,但是iptables限制了不能跨网桥通信 如果想通,可以添加一块其他网桥的网卡(docker network con 阅读全文
posted @ 2019-02-21 09:57 三角形 阅读(276) 评论(0) 推荐(0) 编辑
2019年2月20日
033、如何自定义容器网络(2019-02-20 周三)
摘要: 参考https://www.cnblogs.com/CloudMan6/p/7077198.html docker 网络除了 none、host、bridge这三个自动创建的网络,用户也可以根据业务需求创建 user-defined 网络 docker 提供了三种user-defined 网络驱动: 阅读全文
posted @ 2019-02-20 09:22 三角形 阅读(150) 评论(0) 推荐(0) 编辑
2019年2月19日
032、学容器必须懂bridge网络(2019-02-19 周二)
摘要: 参考https://www.cnblogs.com/CloudMan6/p/7066851.html docker安装时会创建一个名为 docker0 的linuxbridge。如果不指定 --network ,创建的容器默认都会挂在docker0上 root@docker-lab:~# docke 阅读全文
posted @ 2019-02-19 14:10 三角形 阅读(241) 评论(0) 推荐(0) 编辑
031、none和host网络的适用场景(2019-02-18 周一)
摘要: 参考https://www.cnblogs.com/CloudMan6/p/7053617.html 本节开始,会学习docker的几种原生网络,以及如何创建自定义网络。然后探究容器之间如何通信,以及容器与外界如何交互 docker网络从覆盖范围可以分为单个host上的容器网络和跨多个host的网络 阅读全文
posted @ 2019-02-19 00:23 三角形 阅读(239) 评论(0) 推荐(0) 编辑
2019年1月29日
030、实现容器的底层技术(2019-01-25 周五)
摘要: 参考https://www.cnblogs.com/CloudMan6/p/7045784.html 为了更好的理解容器的特性,本节我们将讨论容器的底层实现技术。 cgroup 和 namespace 是最重要的两种技术。cgroup 实现资源限额,namespace 实现资源隔离 cgroup 全 阅读全文
posted @ 2019-01-29 12:18 三角形 阅读(202) 评论(0) 推荐(0) 编辑
2019年1月25日
029、限制容器的block IO(2019-01-24 周四)
摘要: 参考https://www.cnblogs.com/CloudMan6/p/7016050.html Block IO ,是另一种可以限制容器使用的资源,block IO 指的是磁盘的读写,docker 可以 设置权重、限制bps、限制iops --blkio-weight 600 --device 阅读全文
posted @ 2019-01-25 00:58 三角形 阅读(579) 评论(0) 推荐(0) 编辑
2019年1月23日
028、限制容器对CPU的使用(2019-01-23 周三)
摘要: 参考https://www.cnblogs.com/CloudMan6/p/7003199.html 默认情况下,所有容器都可以平等的使用host cpu资源,没有限制 docker 可以通过 -c 或者 --cpu-shares 设置容器使用cpu的权重,如果不指定,默认为1024 与内存限额不同 阅读全文
posted @ 2019-01-23 23:31 三角形 阅读(381) 评论(0) 推荐(0) 编辑
027、限制容器对内存的使用(2019-01-22 周二)
摘要: 参考https://www.cnblogs.com/CloudMan6/p/6986499.html 资源限额 一个docker host 会运行多个容器,每个容器都需要CPU、内存、IO资源。对于KVM和vmware等虚拟化技术,用户可以控制分配多少CPU、MEM资源给虚拟机。对于容器而言,Doc 阅读全文
posted @ 2019-01-23 00:04 三角形 阅读(267) 评论(0) 推荐(0) 编辑
2019年1月22日
026、一张图搞懂docker(2019-01-21 周一)
摘要: 参考https://www.cnblogs.com/CloudMan6/p/6961665.html 1、docker create 创建容器 docker create httpd 创建容器,但是不启动 docker start httpd 启动容器 docker run httpd = dock 阅读全文
posted @ 2019-01-22 00:00 三角形 阅读(220) 评论(0) 推荐(0) 编辑
2019年1月19日
025、容器常用操作(2019-01-18 周五)
摘要: 参考https://www.cnblogs.com/CloudMan6/p/6952115.html 容器常用操作命令,很多命令在前面镜像章节已经使用过,这里不再演示 docker start 启动容器 docker stop 停止容器 docker restart 重启容器 docker kill 阅读全文
posted @ 2019-01-19 12:22 三角形 阅读(97) 评论(0) 推荐(0) 编辑
2019年1月18日
024、运行容器的最佳实践(2019-01-17 周四)
摘要: 参考https://www.cnblogs.com/CloudMan6/p/6942370.html 容器按照用途可以分为两大类:服务类和工具类 服务类容器 以daemon的形式运行,对外提供服务,比如web server,db等。这类容器启动时候使用 docker run -d 以后台方式运行,排 阅读全文
posted @ 2019-01-18 00:43 三角形 阅读(130) 评论(0) 推荐(0) 编辑
2019年1月16日
023、两种进入容器的方法(2019-01-16 周三)
摘要: 参考https://www.cnblogs.com/CloudMan6/p/6928772.html 我们经常需要进到容器里面去做一些工作,比如查看日志、调试、启动其他进程等。 有两种进入容器的方法 attach 和 exec docker attach 使用快捷键 CTRL + P + Q 退出, 阅读全文
posted @ 2019-01-16 23:35 三角形 阅读(408) 评论(0) 推荐(0) 编辑
022、如何运行容器(2019-01-15 周二)
摘要: 参考https://www.cnblogs.com/CloudMan6/p/6921132.html 之前的章节学习了如何构建Docker镜像,并通过镜像运行容器,从今天开始学习容器的各种操作,容器各种状态之间如何转换,以及实现容器的底层技术 运行容器 dokcer run 是运行容器的方法,之前我 阅读全文
posted @ 2019-01-16 00:37 三角形 阅读(220) 评论(0) 推荐(0) 编辑
2019年1月15日
ssh 跳板机部署
摘要: 1、首先创建存放日志的文件夹并开放读写权限 mkdir /var/log/jump/ chmod -R 777 /var/log/jump/ 2、将原有ssh程序修改为另外一个名字,然后创建一个执行脚本,脚本中调用原来的ssh程序,只是在调用的时候添加了之前说的tee命令 mv /usr/bin/s 阅读全文
posted @ 2019-01-15 11:15 三角形 阅读(1401) 评论(0) 推荐(0) 编辑
2019年1月14日
021、镜像小结(2019-01-14 周一)
摘要: 参考https://www.cnblogs.com/CloudMan6/p/6913993.html 镜像相关命令总结 docker images 查看docker host本地镜像列表 docker history 查看镜像构建历史 docker commit 从容器创建新的镜像,不推荐 dock 阅读全文
posted @ 2019-01-14 23:19 三角形 阅读(227) 评论(0) 推荐(0) 编辑