【云原生 | Docker篇】网络和存储原理(三)(下)

本文涉及的产品
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
云数据库 RDS PostgreSQL,集群系列 2核4GB
简介: 【云原生 | Docker篇】网络和存储原理(三)(下)

2、容器如何挂载



image.png


每一个容器里面的内容,支持三种挂载方式:


  1. docker自动在外部创建文件夹自动挂载容器内部指定的文件夹内容【Dockerfile VOLUME指令的作用】
  2. 自己在外部创建文件夹,手动挂载
  3. 可以把数据挂载到内存中


--mount 挂载到 linux宿主机,手动挂载(不用了)
-v 可以自动挂载,到 linux' 主机或者 docker 自动管理的这一部分区域


  • Volumes(卷) :存储在主机文件系统的一部分中,该文件系统由Docker管理(在Linux上是“ / var / lib / docker / volumes /”)。 非Docker进程不应修改文件系统的这一部分。 卷是在Docker中持久存储数据的最佳方法。
  • Bind mounts(绑定挂载) :可以在任何地方 存储在主机系统上。 它们甚至可能是重要的系统文件或目录。 Docker主机或Docker容器上的非Docker进程可以随时对其进行修改。
  • tmpfs mounts(临时挂载) :仅存储在主机系统的内存中,并且永远不会写入主机系统的文件系统


上面三种挂载方法可以参照官网


image.png


2.1、volume(卷)  


  • 匿名卷使用


docker run -dP -v :/etc/nginx nginx
# docker 将创建出匿名卷,并保存容器 /etc/nginx 下面的内容
# -v 宿主机 : 容器里的目录


  • 具名卷使用


docker run -dP -v nginx:/etc/nginx nginx
# docker 将创建出名为 nginx 的卷,并保存容器 /etc/nginx 下面的内容


如果将空卷装入存在文件或目录的容器中的目录中,则容器中的内容(复制)到该卷中。


如果启动一个容器并指定一个尚不存在的卷,则会创建一个空卷。


image.png


-v 宿主机绝对路径 :Docker 容器内部绝对路径:叫挂载;这个有空挂载问题

-v 不以 / 开头的路径 :Docker 容器内部绝对路径:叫绑定(docker会自动管理, docker 不会把他当前目录,而把它当前卷)


以上用哪个比较好?


  • 如果自己开发测试,用 -v 绝对路径的方式
  • 如果是生产环境建议用卷
  • 除非特殊 /bin/docker 需要挂载主机路径的则操作 绝对路径挂载


nginx测试html挂载几种不同情况:


  • 不挂载 效果:访问默认欢迎页
  • -v /root/html:/usr/share/nginx/html 效果:访问forbidden
  • -v html:/usr/share/nginx/html:ro 效果:访问默认欢迎页
  • -v /usr/share/nginx/html 效果:匿名卷 (什么都不写也不要加冒号,直接写容器内的目录)


原因:


方式一 :-v html:/usr/share/nginx/html;


# 这种方式称为docker自动管理的方式


docker inspect 容器的时候


#  -v 不以绝对路径方式;
# 1 、先在 docker 底层创建一个你指定名字的卷(具名卷) html
# 2 、把这个卷和容器内部目录绑定
# 3 、容器启动以后,目录里面的内容就在卷里面存着;
# -v nginxhtml:/usr/share/nginx/html 也可以以下操作
# 1 、 docker create volume nginxhtml 如果给卷里面就行修改,容器内部的也就改了。
# 2 、 docker volume inspect nginxhtml
#  3 、 docker run -d -P -v nginxhtml:/usr/share/nginx/html --name=nginx777 nginx
# 可以看到
"Mounts" : [
        {
                "Type" : "volume" , // 这是个卷
                "Name" : "html" , // 名字是 html
                "Source" : "/var/lib/docker/volumes/html/_data" , // 宿主机的目录。容器里面的哪两个文件都在
                "Destination" : "/usr/share/nginx/html" , // 容器内部
                "Driver" : "local" ,
                "Mode" : "z" ,
                "RW" : true , // 读写模式
                "Propagation" : ""
        }
]


#  卷:就是为了保存数据
docker volume #  可以对 docker 自己管理的卷目录进行操作; /var/lib/docker/volumes(卷的根目录 )
# 一行命令启动 nginx ,并且配置文件和 html 页面。需要知道卷的位置才能改
docker run -d -P -v nginxconf:/etc/nginx/ -v nginxpage:/usr/share/nginx/html nginx
# 想要实现 docker run -d -P -v /root/nginxconf:/etc/nginx/ -v /root/nginxhtml:/usr/share/nginx/html --name=nginx999 nginx
# 1 、提前准备好东西 目录 nginxconf ,目录里面的配置 we 年都放里面,,再调用命令
# 2 、 docker cp nginxdemo:/etc/nginx /root/nginxconf # 注意 / 的使用
# 3 、 docker run -d -P -v /root/nginxconf:/etc/nginx/ -v  /root/nginxhtml:/usr/share/nginx/html --name=nginx999 nginx


2.2、bind mount


如果将绑定安装或非空卷安装到存在某些文件或目录的容器中的目录中,则这些文件或目录会被安装遮盖,就像您将文件保存到Linux 主机上的 / mnt 中一样,然后 将 USB 驱动器安装到 / mnt 中。在卸载USB 驱动器之前, / mnt 的内容将被 USB 驱动器的内容遮盖。 被遮盖的文件不会被删除或更改,但是在安装绑定安装或卷时将无法访问。

总结:外部目录覆盖内部容器目录内容,但不是修改。所以谨慎,外部空文件夹挂载方式也会导致容器内部是空文件夹


docker run -dP -v /my/nginx:/etc/nginx:ro nginx
# bind mount 和 volumes 的方式写法区别在于
# 所有以 / 开始的都认为是 bind mount ,不以 / 开始的都认为是 volumes.


警惕bind mount 方式,文件挂载没有在外部准备好内容而导致的容器启动失败问题  


3、管理卷



docker volume create xxx :创建卷名
docker volume inspect xxx :查询卷详情
docker volume ls : 列出所有卷
docker volume prune: 移除无用卷


4、docker cp



cp的细节


docker cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH|- :把容器里面的复制出来
docker cp [OPTIONS] SRC_PATH|- CONTAINER:DEST_PATH :把外部的复制进去

image.png


案例:


docker cp index.html mynginx4:/usr/share/nginx/html 
docker cp mynginx4:/etc/nginx/nginx.conf nginx.conf


二、Docker网络



1、端口映射


docker create -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 --name hello-mysql mysql:5.7


2、容器互联


-- link name:alias , name 连接容器的名称, alias 连接的别名


场景:我们无需暴露 mysql 的情况下,让 web 应用使用 mysql ;


docker run -d -e MYSQL_ROOT_PASSWORD=123456 --name mysql01 mysql:5.7 
docker run -d --link mysql01:mysql --name tomcat tomcat:7 
docker exec -it tomcat bash 
cat /etc/hosts 
ping mysql


3、自定义网络


3.1、默认网络原理


Docker 使用 Linux 桥接,在宿主机虚拟一个 Docker 容器网桥 (docker0) , Docker 启动一个容器时会根据Docker网桥的网段分配给容器一个 IP 地址,称为 Container-IP ,同时 Docker 网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP 直接通信。


image.png

image.png


Docker 容器网络就很好的利用了 Linux 虚拟网络技术,在本地主机和容器内分别创建一个虚拟接口,并让他们彼此联通(这样一对接口叫veth pair );


Docker 中的网络接口默认都是虚拟的接口。虚拟接口的优势就是转发效率极高(因为 Linux 是在内核中进行数据的复制来实现虚拟接口之间的数据转发,无需通过外部的网络设备交换),对于本地系统和容器系统来说,虚拟接口跟一个正常的以太网卡相比并没有区别,只是他的速度快很多。


原理:


1 、每一个安装了 Docker 的 linux 主机都有一个 docker0 的虚拟网卡。桥接网卡

2 、每启动一个容器 linux 主机多了一个虚拟网卡。

3 、 docker run -d -P --name tomcat --net bridge tomcat:8


3.2、网络模式


image.png


3.3、自建网络测试


#  1 、 docker0 网络的特点。,


默认、域名访问不通、 --link 域名通了,但是删了又不行


#2 、可以让容器创建的时候使用自定义网络


1 、自定义创建的默认 default "bridge"

2 、自定义创建一个网络网络


docker network create --driver bridge --subnet 192 .168.0.0/16 --gateway
192 .168.0.1 mynet


所有东西实时维护好,直接域名 ping 通


docker network connect [OPTIONS] NETWORK CONTAINER


# 3 、跨网络连接别人就用。把 tomcat 加入到 mynet 网络


docker network connect mynet tomcat

效果:


1 、自定义网络,默认都可以用主机名访问通

2 、跨网络连接别人就用 docker network connect mynet tomcat


# 4 、命令


1 、容器启动,指定容器 ip 。 docker run --ip 192 .168.0.3 --net 自定义网络


2 、创建子网。 docker network create --subnet 指定子网范围 --driver bridge 所有东西实时维护好,直接域名ping 同


3 、 docker compose 中的网络默认就是自定义网络方式。


目录
相关文章
|
10天前
|
Kubernetes Cloud Native Docker
云原生时代的容器化实践:Docker和Kubernetes入门
【10月更文挑战第37天】在数字化转型的浪潮中,云原生技术成为企业提升敏捷性和效率的关键。本篇文章将引导读者了解如何利用Docker进行容器化打包及部署,以及Kubernetes集群管理的基础操作,帮助初学者快速入门云原生的世界。通过实际案例分析,我们将深入探讨这些技术在现代IT架构中的应用与影响。
41 2
|
7天前
|
运维 Cloud Native 虚拟化
一文吃透云原生 Docker 容器,建议收藏!
本文深入解析云原生Docker容器技术,涵盖容器与Docker的概念、优势、架构设计及应用场景等,建议收藏。关注【mikechen的互联网架构】,10年+BAT架构经验倾囊相授。
一文吃透云原生 Docker 容器,建议收藏!
|
26天前
|
Docker 容器
docker swarm启动服务并连接到网络
【10月更文挑战第16天】
25 5
|
25天前
|
Kubernetes Cloud Native 开发者
云原生技术入门:Kubernetes和Docker的协作之旅
【10月更文挑战第22天】在数字化转型的浪潮中,云原生技术成为推动企业创新的重要力量。本文旨在通过浅显易懂的语言,引领读者步入云原生的世界,着重介绍Kubernetes和Docker如何携手打造弹性、可扩展的云环境。我们将从基础概念入手,逐步深入到它们在实际场景中的应用,以及如何简化部署和管理过程。文章不仅为初学者提供入门指南,还为有一定基础的开发者提供实践参考,共同探索云原生技术的无限可能。
36 3
|
12天前
|
Docker 容器
【赵渝强老师】Docker的None网络模式
Docker容器在网络方面实现了逻辑隔离,提供了四种网络模式:bridge、container、host和none。其中,none模式下容器具有独立的网络命名空间,但不包含任何网络配置,仅能通过Local Loopback网卡(localhost或127.0.0.1)进行通信。适用于不希望容器接收任何网络流量或运行无需网络连接的特殊服务。
|
12天前
|
Docker 容器
【赵渝强老师】Docker的Host网络模式
Docker容器在网络环境中是隔离的,可通过配置不同网络模式(如bridge、container、host和none)实现容器间或与宿主机的网络通信。其中,host模式使容器与宿主机共享同一网络命名空间,提高性能但牺牲了网络隔离性。
|
12天前
|
Kubernetes Docker 容器
【赵渝强老师】Docker的Container网络模式
Docker容器在网络环境中彼此隔离,但可通过配置不同网络模式实现容器间通信。其中,container模式使容器共享同一网络命名空间,通过localhost或127.0.0.1互相访问,提高传输效率。本文介绍了container模式的特点及具体示例。
|
12天前
|
Linux Docker 容器
【赵渝强老师】Docker的Bridge网络模式
本文介绍了Docker容器的网络隔离机制及其四种网络模式:bridge、container、host和none。重点讲解了默认的bridge模式,通过示例演示了如何创建自定义bridge网络并配置容器的网络信息。文中还附有相关图片和视频讲解,帮助读者更好地理解Docker网络的配置和使用方法。
|
6天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第40天】在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术以及安全意识等方面的知识,帮助读者更好地了解网络安全的重要性,并提供一些实用的技巧和建议,以保护个人和组织的信息安全。
29 6
|
22小时前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的知识,并提供一些实用的技巧和建议,帮助读者更好地保护自己的网络安全和信息安全。
下一篇
无影云桌面