docker容器技术实战-3

08 docker 原生网络

原生网络:桥接模式 :生成虚拟网络对

                  host模式:容器和宿主机共享同一网络栈,不会新建虚拟网卡

                none禁用网络:只用回环接口

                自定义接口:内嵌dns解析   不同网络之间是被隔离的,默认不能通信       不同网络之间 的通信需要附加虚拟网卡

docker容器技术实战-3_第1张图片docker容器技术实战-3_第2张图片docker容器技术实战-3_第3张图片

默认使用桥接模式,桥接到docker0上

docker容器技术实战-3_第4张图片docker容器技术实战-3_第5张图片docker容器技术实战-3_第6张图片docker容器技术实战-3_第7张图片

所有容器都要桥接到docker0  那么数据包都一定会在docker0 上走,所有容器的数据包都要回到网关 就要从docker0 走 docker0 想要出去的时候 要从eth0 这个接口上走 所以内核的IP服务一定要打开

docker容器技术实战-3_第8张图片docker容器技术实战-3_第9张图片

docker容器技术实战-3_第10张图片docker容器技术实战-3_第11张图片

桥接模式:出去没问题 但是不可以让外部主机直接访问

想让外部主机访问 需要host网络模式

===================================

docker容器技术实战-3_第12张图片

删掉不需要的

host模式,容器和宿主机共享同一网络栈,不会新建虚拟网卡

docker容器技术实战-3_第13张图片

host网络模式 让容器跟宿主机共享一个网络栈,容器根本没有创建新的虚拟网卡,直接跟宿主机公用

其他主机想访问容器 只需访问它的接口地址就行

docker容器技术实战-3_第14张图片

docker容器技术实战-3_第15张图片

当在运行第二次的时候 就会冲突

docker容器技术实战-3_第16张图片

=====================================

禁用网络模型

docker容器技术实战-3_第17张图片

以上是三种原生网络

===================================

自定义网络

docker容器技术实战-3_第18张图片

docker容器技术实战-3_第19张图片

docker容器技术实战-3_第20张图片

自定义网络地址段

docker容器技术实战-3_第21张图片

多容器之间是如何互访的

自定义网络内嵌dns解析

docker引擎在分配ip 的时候 是根据容器启动的顺序来分配  单调递增  容器的IP是动态的

所以多容器之间的互访是通过dns 来访问的  自定义网络 内嵌了dns

docker容器技术实战-3_第22张图片

docker容器技术实战-3_第23张图片

不同网络之间是被隔离的,默认不能通信  

不同网络之间的通信需要附加虚拟网卡

docker容器技术实战-3_第24张图片

把demo接入到my_net1网络

docker容器技术实战-3_第25张图片

docker容器技术实战-3_第26张图片

docker容器技术实战-3_第27张图片

09  docker 容器通信

joined容器

两个容器共享一个网络线

docker容器技术实战-3_第28张图片

docker容器技术实战-3_第29张图片

在共享一个网络栈的事后 端口资源是唯一的

docker容器技术实战-3_第30张图片

端口映射

docker容器技术实战-3_第31张图片docker容器技术实战-3_第32张图片

重启容器后,DNAT规则和docker-proxy策略会自动恢复

=============================

跨主机容器通信

docker容器技术实战-3_第33张图片

docker容器技术实战-3_第34张图片docker容器技术实战-3_第35张图片

两台虚拟机各添加一块虚拟网卡

docker容器技术实战-3_第36张图片

开启混杂模式并激活

docker容器技术实战-3_第37张图片docker容器技术实战-3_第38张图片

server2 上的操作以此内推

docker容器技术实战-3_第39张图片

直接用的就是物理网卡  在创建macvlan的时候 没有新建接口,根本不需要创建新的虚拟接口,直接用的就是eth1,直接用的就是物理网络

==========================================

10 docker 数据卷

分别从 容器的镜像 仓库 网络 数据卷 安全几个方面来讲

docker容器技术实战-3_第40张图片

docker容器技术实战-3_第41张图片

docker容器技术实战-3_第42张图片

docker容器技术实战-3_第43张图片

docker容器技术实战-3_第44张图片

docker managed volume

docker容器技术实战-3_第45张图片docker容器技术实战-3_第46张图片docker容器技术实战-3_第47张图片docker容器技术实战-3_第48张图片

在宿主机上修改数据 相当于直接修改容器内的数据,因为当前宿主机的容器被直接mount到容器内

docker容器技术实战-3_第49张图片

清理所有数据卷,在清理前需要先删除容器,释放对数据卷的占用

docker容器技术实战-3_第50张图片

创建数据卷

docker容器技术实战-3_第51张图片

使用bind mount方式挂载数据卷

docker容器技术实战-3_第52张图片docker容器技术实战-3_第53张图片

还能在挂载时控制权限

docker容器技术实战-3_第54张图片

共享卷

docker容器技术实战-3_第55张图片

你可能感兴趣的:(docker,容器,运维)