目录
DockerFile
构建步骤
基础知识
指令
实战:构建自己的centos
第一步:编写dockerfile文件
第二步:构建镜像文件
docker网络
原理
功能
网络模式
host模式
container模式
none模式
bridge模式
dockerfile 是用来构建docker镜像的文件,是一个命令参数脚本
1、编写一个 dockerfile 文件
2、docker build 构建成为一个镜像
3、docker run 运行镜像
4、docker push 发布镜像(DockerHub 、阿里云仓库)
1.每个保留关键字都是尽量大写字母
2.执行从上到下按顺序执行
3.#表示注释
4.每一个指令都会创建提交一个新的镜像层,并提交
通过编写Dockerfile文件来制作Centos镜像,并在官方镜像的基础上添加vim和net-tools工具。首先在/home/dockfile 目录下新建文件mydockerfile-centos。然后使用上述指令编写该文件
FROM centos:7 #基础镜像
MAINTAINER CQ<[email protected]> #维护者信息
ENV MYPATH /usr/local #环境变量目录 k-v
WORKDIR $MYPATH #工作目录 用$取k
RUN yum -y install vim #执行构建命令 安装vim
RUN yum -y install net-tools #执行构建命令 安装net-tools
EXPOSE 80 #暴露端口 80
CMD echo $MYPATH #输出构建信息 mypath
CMD echo "---end---" #输出信息
CMD /bin/bash #进入/bin/bash命令行
构建镜像命令:docker build -f dockerfile文件路径 -t 镜像名[:版本号] .(这里有个小点.)
docer build -f mydockerfile-centos -t mycentos:0.1 .
-t参数用来指定 image 文件的名字,后面还可以用冒号指定标签。
如果不指定,默认的标签就是latest。
最后的那个点表示 Dockerfile 文件所在的路径,上例是当前路径,所以是一个点。
Docker网络是Docker平台中用于管理容器之间网络通信的组件。它提供了一种简单而灵活的方式来创建、管理和配置Docker容器的网络
在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。
Docker网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无法通过直接Container-IP访问到容器。如果容器希望外部访问能够访问到,可以通过映射容器端口到宿主主机(端口映射),即docker run创建容器时候通过 -p 或 -P 参数来启用,访问容器的时候就通过[宿主机IP]:[容器端口]访问容器
1.自动分配IP地址:Docker能够为每个容器分配一个独立的IP地址,使得容器之间可以通过IP地址进行通信。
2.默认网桥:Docker在宿主机上创建一个名为docker0的网桥,它会自动将容器连接到该网桥上,从而使得容器之间可以通过网桥进行通信。
3.网络配置:Docker允许用户自定义容器的网络配置,包括指定网络类型、指定网络端口等。
4.网络插件:Docker支持插件机制,可以通过插件扩展网络功能。
安装Docker时,它会自动创建三个网络。bridge、 none 、host。
可以使用以下docker network ls命令列出这些网络:
该bridge网络代表docker0,所有Docker安装中存在的网络。除非你使用该docker run --network=选项指定,否则Docker守护程序默认将容器连接到此网络。
我们在使用docker run创建Docker容器时,可以用 --net 选项指定容器的网络模式,Docker可以有以下4种网络模式:
host模式:使用 --net=host 指定。
none模式:使用 --net=none 指定。
bridge模式:使用 --net=bridge 指定,默认设置。
container模式:使用 --net=container:NAME_or_ID 指定
启动容器的时候使用host模式,那么这个容器将不会获得一个独立的Network Namespace(虚拟网络),而是和宿主机共用一个Network Namespace(虚拟网络)。容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口。但是,容器的其他方面,如文件系统、进程列表等还是和宿主机隔离的。
使用host模式的容器可以直接使用宿主机的IP地址与外界通信,容器内部的服务端口也可以使用宿主机的端口,不需要进行NAT,host最大的优势就是网络性能比较好,但是docker host上已经使用的端口就不能再用了,网络的隔离性不好。
Docker的网络container模式是指将容器与另一个已经存在的容器共享同一个网络命名空间。这种模式下,两个容器可以直接通过网络通信,无需进行额外的网络配置。
使用container模式时,Docker会创建一个新的网络命名空间,并将其与目标容器共享。新容器内的网络接口会与目标容器的网络接口进行关联,从而实现网络通信。
使用container模式可以方便地将多个容器连接在一起,形成一个共享的网络环境。同时,由于容器之间共享网络命名空间,所以它们的网络性能和效率也得到了提高。
需要注意的是,如果目标容器在关闭或崩溃时,新容器也会失去网络连接。此外,container模式不支持多主机之间的容器网络通信。
使用none模式,Docker容器拥有自己的Network Namespace,但是,并不为Docker容器进行任何网络配置。也就是说,这个Docker容器没有网卡、IP、路由等信息。需要我们自己为Docker容器添加网卡、配置IP等。
这种网络模式下容器只有lo回环网络,没有其他网卡。none模式可以在容器创建时通过--network=none来指定。这种类型的网络没有办法联网,封闭的网络能很好的保证容器的安全性。
Docker的网络bridge模式是一种默认的网络配置方式,它会在Docker守护进程启动时自动创建一个名为docker0的网桥,并将所有新创建的容器连接到该网桥上。
在bridge模式下,每个容器都会分配一个独立的网络命名空间,并拥有一个独立的IP地址。容器之间通过网桥进行通信,通信数据会被自动转发。
使用bridge模式时,Docker会为每个新创建的容器分配一个独立的Network Namespace,并将容器与docker0网桥相连。容器内的网络接口会自动与网桥进行关联,从而实现网络通信。
此外,bridge模式还支持端口映射功能,允许将容器内的网络端口映射到宿主机上的端口,从而实现外部对容器内的应用程序进行访问。