Docker网络优化
Docker网络优化
文章目录
-
- Docker网络优化
-
- 一、Docker的四种网络模式
-
- 1.Host模式
- 2.Contanier模式
- 3.Bridge模式(默认)
- 4.None模式(躺平)
- 二、自定义网络
-
- 查看网络模式列表
- 2.查看容器信息
- 3.指定分配容器IP地址
- 自定义网络固定IP
- 三、暴露端口
- 四、网络小结
-
- 1.进入容器没有systemctl命令怎么解决
- 2.Docker网络模式有哪些?分别提供哪些功能?
- 3.如何把脚本传入一个已运行的容器
- 4.面试小问
- 五、数据卷
-
- 1.如何管理docker容器中的数据
- 2.原理
- 3.作用
- 4.实例
- 六、数据卷容器
-
- 1.作用
- 2.示例
- 总结
前言:需要对Docker的四种网络模式有一个清晰的了解,以及对容器间的数据共享简单的介绍和实例介绍
一、Docker的四种网络模式
1.Host模式
host容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口范围,如果启动容器的时候使用host模式,那么这个容器将不会获得一个独立的NetworkNamespce,而是和宿主机共用一个 Network Namespace。容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口。但是,容器的其他方面,文件系统、进程列表等还是和宿主机隔离的
**使用host模式的容器可以直接使用宿主机的IP地址与外界通信,**容器内部的服务端口也可以使用宿主机的端口,不需要进行NAT,host最大的优势就是网络性能较好,但是dockerhost上已经使用的端口就不能再用了,网络的隔离性不好
解决了ip地址不固定的情况
IP共用,端口不同;两个容器之间通过localhost交互
2.Contanier模式
- 创建的容器不会创建自己的网卡,配置自己的IP,而是和一个指定的容器共享IP、端口范围(端口不能相同),只有一个容器有自己的网卡,出去还是和docker0进行通讯
- 有点像各个服务放在同一个宿主机上面的情况
- 这个模式指定新创建的容器和已经存在的一个容器共享一个Network Namesapce,而不是和宿主机共享,新创建的容器不会创建自己的网卡,配置自己的IP,而是和一个指定地容器共享IP、端口范围等,同样,两个容器除了网络方面,其他的如文件系统、进程列表等还是隔离的;两个容器的进程可以通过loo网卡设备通信
3.Bridge模式(默认)
此模式会为每一个容器分配、设置IP等,并将容器连接到一个docker0虚拟网桥,通过docker0网桥以及iptables nat表配置与宿主之间的关联
- 当docker进程启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的docker容器会连接到这个虚拟网桥上,虚拟网桥的工作方式和物理交换机类似,这样主机上的所有容器就通过交换机连在了一个二层网络上
- 从docker0子网中分配一个IP给容器使用,并设置docker0的IP地址为容器的默认网关,在主机上创建以对虚拟网卡veth pair设备,docker将veth pair设备的一端放在新创建的容器中,并命名为eth0(容器的网卡),另一端放在主机中,以vethxxx这样类似的名字命令,并将这个网络设备加入到docker0网桥中,可以通过brctl show命令查看
- bridge模式是在docker的默认网络模式,不写-net参数,就是bridge模式,使用docker run -p时,docker实际是在iptables做了DNAT规则,实现端口转发功能,可以使用iptables -t nat -vnL查看
默认网络模式:网桥
4.None模式(躺平)
该模式关闭了容器的网络功能
使用none模式,Docker容器拥有自己的Network Namespace,并不为Docker容器进行任何网络配置,也就是说,这个docker容器没有网卡、IP、路由等信息,需要我们为Docker容器添加网卡、配置IP等
这种网络模式下容器只有lo回环网络,没有其他网卡,none模式可以在容器创建时通过—network=none来指定,这种类型的网络没有办法联网,封闭的网络性能很好的保证容器的安全性
可以安全的存储数据,不会被攻击,可以用来当作本地仓库
二、自定义网络
查看网络模式列表
docker network ls
2.查看容器信息
docker inspect 容器ID
3.指定分配容器IP地址
docker run -itd --name test --network bridge --ip 172.17.0.10 centos:7 /bin/bash
#以上会报错,因为用户使用的ip地址不被规则所允许,docker0定义的就是按照顺序来,所有需要创建一个
docker ps -a
自定义网络
docker network create --subnet=172.18.0.0/16 bbs
docker network ls
自定义网络固定IP
可以先自定义网络,再使用指定IP运行docker
docker network create --subnet=172.18.0.0/16 bbs
docker run -itd --name zxcc --net bbs --ip 172.18.0.7 centos:7 /bin/bash
docker inspect zxcc | grep IPAddress
三、暴露端口
当两个容器如果端口一致时,暴露出去会产生地址冲突,所以需要再docker0上做一个端口映射,通过ens33暴露出去端口不同就不会出现冲突
-p:自定义端口(宿主机端口:容器内端口)
-P:随机端口(-P 49153起始至65535)
#自定义端口
docker run -itd -p 8081:80 nginx:latest /bin/bash
进入容器开启nginx/或直接-c开启nginx
docker exec -it 5609d1ca30ef /bin/bash -c nginx
在网页中进行测试
http://192.168.50.128:8081/
随机端口
自定义端口
容器中开启nginx服务
网页测试
随机端口
四、网络小结
1.进入容器没有systemctl命令怎么解决
docker run -itd --name cenos_v1 --privileged=true centos:7 /sbin/init
docker exec -it cenos_v1 /bin/bash
在真实的生产环境中,不会进行这种操作,因为docke与系统共享内核的原因,这样操作会涉及到系统安全
2.Docker网络模式有哪些?分别提供哪些功能?
Host :与宿主机共享网络名称空间/网络协议栈
Container:多个容器之间共享一个network namespaces
None :自闭空间
bridge:默认模式通过Veth对连接容器与docker0网桥,网桥分配给容器IP,同时docker 0作为“局域网”内容器的网关,最后和宿主机网卡进行通讯
overlay2:使用联合挂载技术将容器层和镜像层的所有文件统一挂载到容器中,使容器中能看到完整的系统文件。
3.如何把脚本传入一个已运行的容器
#使用cp命令复制进去容器
docker cp start.sh cenos_v1:/opt
#使用cp命令从容器复制出来
docker cp cenos_v1:/opt/123.sh ./
使用cp命令复制到容器
使用cp命令把容器内的文件复制到宿主机上
4.面试小问
docker中,假设运行一个业务容器,但是业务容器需要暴露三个站点端口,启动后发现少添加了一个端口,如何动态添加端口(如何对已经运行的容器添加或修改端口)?
解决方式:
①、修改/var/lib/docker/containers/containers_id中两个文件
②、hostconfig.json中的 portbinding:{}修改端口或添加端口
③、修改config.v2.json文件,修改对应的Ports{}来添加/修改端口
重启守护进程即可
五、数据卷
1.如何管理docker容器中的数据
管理Docker容器中数据主要有两种方式:数据卷(Data Volumes)和数据卷容器( DataVolumes Containers)
2.原理
将容器内部的配置文件目录,挂载到宿主机指定的目录下
- 数据卷默认会一直存在,即使容器被删除
- 宿主机和容器是两个不同的名称空间,如果i想进行连接需要用ssh,exec和attch也类似于这种方式登录
- 在企业中ssh这种登陆方式会比较危险,安全漏洞很大,所以要减少ssh这种,杜绝了频繁使用exec
- 因此使用数据卷的方式把容器内部的文件目录挂载到宿主机指定目录下进行修改,当容器的文件频繁需要修改时不需要登陆进去,直接使用数据卷方式在宿主机指定的目录下进行修改即可,不仅方便,安全性还高
3.作用
①、修改配置文件例如,nginx. conf /usr/local/nginx/ conf/nginx.conf —> /container_ nginx/ conf/nginx. conf
②、容器内部产生的日志,如何收集将容器内部存方日志文件的目录挂载到宿主机指定目录下/container_ nginx/ log/access_ 1og/access_ log
③、传入变量挂载到宿主机在宿主机上添加变量内容,将变量放入共享目录,在容器中/etc/profile 直接加载就可以 export xxdir=/data/data1/xx.
4.实例
#注意:宿主机本地目录的路径必须是使用绝对路径。如果路径不存在,Docker会自动创建相应的路径。
#-v选项可以在容器内创建数据卷,是volume的缩写
docker run -it --name abab -v /var/www:/data1 centos:7 bash
echo "this is wang" > /data1/abab.txt 容器中创建文件
返回宿主机查看是否有内容
cat /var/www/abab.txt
六、数据卷容器
**目的:**让两个容器之间实现数据共享
1.作用
如果需要在容器之间共享一些数据,最简单的方法就是使用数据卷容器,数据卷容器是一个普通的容器,专门提供数据卷给其他容器挂载使用
2.示例
需求:创建数据共享卷
#创建一个容器作为数据容器卷
docker run -it --name bos -v /data1 -v /data2 centos:7 bash 创建并进入容器
echo "this is ceshi1" > /data1/text.txt 容器内创建测试1
echo "this is ceshi2" > /data2/text.txt 容器内创建测试2
使用--volumes-from来挂载boss容器中的数据卷到新的容器
docker run -it --name boss --volumes-from bos centos:7 bash
cat data1/text.txt
cat data2/text.txt
创建一个容器作为数据卷容器并创建文件
使用-volumes-from 来挂载bos容器中的数据卷到新的容器
总结
在生成容器的同时,加上-v选项,指定把当前服务器的目录映射到容器中
如何实现docker持久化
在生成容器的同时,加上-v选项,指定把当前服务器的目录映射到容器中