一、数据卷备份恢复

-v把容器里的数据映射到宿主机了,就不需要做备份了。如果只是-v指定了容器里的目录,备份的话就需要借助一个中间的容器。

备份

# mkdir /data/backup    //这个目录是在宿主机上的
# docker run --volumes-from testvol -v /data/backup/:/backup centos tar cvf  /backup/data.tar /data/

解析:我们要备份一个数据卷A(已经存在的),里面共享的目录叫/data,现在需要新建一个容器,新建的容器B要挂载A的数据卷(--volumes-from testvol),挂载完A它的数据卷意味着已经共享A数据卷的data目录了,此时,我再加一个映射,宿主机和B这个容器的映射。/data/backup和/backup都是空目录,最后面的/data目录就是要备份的A的目标目录。然后再执行tar命令把/data目录打包,打包先是由/data到了B容器的/backup下,然后由于B这个容器和宿主机做了映射,就再到了宿主机的/data/backup下。

说明:首先我们需要使用testvol数据卷新开一个容器,同时我们还需要把本地的/data/backup目录挂载到该容器的/backup下,这样在容器中/backup目录里面新建的文件,我们就可以直接在/data/backup/目录中看到了。 然后再把/data/目录下面的文件打包到成data.tar文件放到/backup目录下面。

恢复

思路: 先新建一个数据卷容器,再建一个新的容器并挂载该数据卷容器,然后再把tar包解包。

新建数据卷容器:docker run -itd -v /data/ --name testvol2 centos bash

挂载数据卷新建容器,并解包:

# docker run --volumes-from testvol2  -v /data/backup/:/backup centos tar xf /backup/data.tar

三、数据卷备份恢复、Docker网络模式、配置桥接网络_第1张图片


二、Docker网络模式

host模式,使用docker run时使用--net=host指定

docker使用的网络实际上和宿主机一样,在容器内看到的网卡ip是宿主机ip。

container模式,使用--net=container:container_id/container_name

多个容器使用共同的网络,看到的ip是一样的

none模式,使用--net=none指定

这种模式下,不会配置任何网络

bridge模式,使用--net=bridge指定默认模式,不用指定默认就是这种网络模式。这种模式会为每个容器分配一个独立的Network Namespace。类似于vmware的nat网络模式。同一个宿主机上的所有容器会在同一个网段下,相互之间是可以通信的。


Docker网络管理-外部访问容器

容器对外是ping不通的,这里主要讲使容器对外能ping通。

操作过程是,先进入一个容器里,然后在容器里安装一个web服务,比如nginx,安装好后,把这个带nginx服务的容器做一个打包,或者说把它导成一个镜像,完成后,再启动一个容器,在启动容器的时候,加一个端口映射就行了。

# docker exec -it f18f7ce076da bash
# yum install -y epel-release
# yum install -y nginx
# exit
# docker commit -m "install nginx" -a "yw" f18f7ce076da centos_nginx
# docker run -itd -p 8088:80 centos_nginx bash


新建的容器,启动nginx或者httpd服务的时候会报错

Failed to connect to bus: Host is down

这是因为dbus-daemon没有启动,解决该问题可以这样做

启动容器时,要加上--privileged -e "container=docker" ,并且最后面的命令改为/usr/sbin/init

# docker run -itd --privileged -e "container=docker" centos_nginx /usr/sbin/init


# docker exec -it 2cb909 bash
[root@2cb909c4dc9a /]# systemctl start nginx
System has not been booted with systemd as init system (PID 1). Can't operate.
Failed to connect to bus: Host is down

先把之前的centos_nginx容器删掉,再重新运行这个镜像。

# docker rm -f 2cb909c4dc9a
# docker run -itd --privileged -e "container=docker" -p 8088:80 centos_nginx /usr/sbin/init
4cd1e500e322c8e7842671ee8f6645f8492aa0d0182885e657620c6fd62e0b09
# docker exec -it 4cd1e500e322 bash
[root@4cd1e500e322 /]# systemctl start nginx
[root@4cd1e500e322 /]# ps aux |grep nginx
root        145  0.0  0.0 103280  2100 ?        Ss   08:38   0:00 nginx: master process /usr/sbin/nginx
nginx       146  0.0  0.1 121968  4448 ?        S    08:38   0:00 nginx: worker process
nginx       147  0.0  0.1 121968  4000 ?        S    08:38   0:00 nginx: worker process
root        153  0.0  0.0   9172   712 pts/1    S+   08:41   0:00 grep --color=auto nginx
[root@4cd1e500e322 /]# curl localhost

[root@yw01 ~]# curl 192.168.255.128:8088
//在别的机器访问这个容器就直接访问它的8088端口就可以了。


三、配置桥接网络

为了使本地网络中的机器和Docker容器更方便的通信,我们经常会有将Docker容器配置到和主机同一网段的需求。这个需求其实很容易实现,我们只要将Docker容器和宿主机的网卡桥接起来,再给Docker容器配上IP就可以了。这样就可以和外面的机器直接进行通信,也就可以把这个docker容器看成是一个独立的服务器一样。

这个是用第三方pipework实现的桥接网络,这个桥接和docker官网那个bridge是不同的,官方自带的bridge其实是NAT,这个bridge才是真正的桥接。

# cd /etc/sysconfig/network-scripts/
# cp ifcfg-ens33  ifcfg-br0
# vi ifcfg-ens33    //增加BRIDGE=br0,删除IPADDR,NETMASK,GATEWAY,DNS1
# vi ifcfg-br0    //修改NAME和DEVICE为br0,Type为Bridge,网络设置不用动。
# systemctl restart network

然后执行ifconfig查看到br0网卡有之前ens33的IP,ens33没有IP就正确了。

安装pipework

# git clone https://github.com/jpetazzo/pipework
# cp pipework/pipework /usr/local/bin/

开启一个容器

# docker run -itd --net=none --name yw centos_nginx bash

//现在这个容器就是只有lo网卡的,使用pipework给这个容器增加一个IP。

# pipework br0 yw 192.168.255.135/[email protected]

//135为设定的容器的IP,@后面的IP为网关。

# docker exec -it yw bash

//进去后ifconfig查看就可以看到新添加的IP。


这个是可以写多个的,如果想把ens37也做桥接,可以写一个br1。即使ens37上没有配置IP,也可以在br1或者br0上配置一个跟它同一个网段的IP,可以在虚拟机上通过dhclient ens37给它获得IP地址。