7.Docker网络模式
7.1.Docker默认三种网络模式
bridge:桥接模式
host:主机模式
none:无网络模式
查看网络模式:docker network ls
7.2.Docker容器bridge模式
桥接模式是docker的默认网络设置,当Docker服务启动时,会在主机上创建一个名为docker0的虚拟网桥,并选择一个和宿主机不同的IP地址和子网分配给docker0网桥。
桥接拓补图:
宿主机安装bridge-utils工具
yum -y install bridge-utils
进入nginx容器查看网卡
NAT技术
NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术,如下图所示。因此我们可以认为,NAT在一定程度上,能够有效的解决公网地址不足的问题。
7.3.Docker容器host模式
host模式:该模式下容器是不会拥有自己的IP地址,而是使用宿主的ip地址和端口。
启动nginx容器命令并防火墙放开80端口
docker run -d --net=host mycentos:nginx /usr/local/nginx/sbin/nginx -g “daemon off;”
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload
7.4.Docker容器none模式
none模式无法连接外网,一般用于测试用,基本不怎末使用
7.5.Docker容器间基于Link实现单项通信
实现单向通信通过 “–link 容器名” 来指定,在需要向其他容器通信的容器上加上–link
Docker容器桥接模式每次启动都是随机分配ip,当容器挂掉,ip重变,所以要指定容器名
注意:要先启动被通信的容器,否则–link 找不到容器名会报错
启动数据库容器:docker run -itd --name=mydb -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 -d mysql:5.7
在启动centos:docker run -itd --name mycentos --link mydb centos:5.7
7.6.Docker容器间利用bridge网桥实现双向通信
创建一个新的bridge网桥:docker network create -d bridge my_bridge
查看网络模式:docker network ls
启动第一个容器:docker run -itd --name=centos1 centos:7
启动第二个容器:docker run -itd --name=centos2 centos:7
把第一个容器加入到网桥:docker network connect my_bridge centos1
把第二个容器加入到网桥:docker network connect my_bridge centos2
验证两个容器是否可以相互ping通
8.Docker容器特权模式
8.1Docker容器特权模式
特权模式就是赋予容器大于root的权限,在容器中有些操作root用户也无法执行,这回就需要去给容器特权模式。
启动一个普通的容器
docker run -itd --name=centos1 centos:7
进入容器执行删除gateway操作
docker exec -it centos1 /bin/bash
yum -y install net-tools
route -n
route del default gw 127.0.0.1
以特权模式启动容器
docker run -itd --name=centos2 --privileged=true centos:7
重复上面操作删除网关
9.Docker容器Volume数据共享
9.1使用dockerfile进行数据共享
FROM centos:7 VOLUME ["/usr/local"]
执行dockerfile后就会将容器的usr/local下的内容映射到宿主机var下的随机文件夹而且不能改变
9.2使用volume容器共享创建nginx集群
使用**–volumes-from**实现容器于容器之间的共享
创建nginx1
docker run -itd -v /nginx/html/:usr/local/nginx/html/ -p 8080:80 --name=nginx1 centos:nginx /usr/local/nginx/sbin/nginx -g “daemon off;”
创建nginx2
docker run -itd -p 8081:80 --volumes-from nginx1 --name=nginx2 centos:nginx /usr/local/nginx/sbin.nginx -g “daemon off;”
创建nginx3
docker run -itd -p 8081:80 --volumes-from nginx1 --name=nginx3 centos:nginx /usr/local/nginx/sbin.nginx -g “daemon off;”
浏览器访问,查看挂载信息
10.Docker-Compose容器操作
10.1.Docker-Compose安装
下载1.25.0 docker compose
curl -L "https://github.com/docker/compose/releases/download/1.25.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose # 这个是官方地址,可能比较慢,推荐使用下面的国内镜像地址 sudo curl -L "https://github.com/docker/compose/releases/download/1.29.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose # 国内镜像地址 curl -L https://get.daocloud.io/docker/compose/releases/download/1.29.1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
添加可执行的权限
chmod u+x /usr/local/bin/docker-compose
测试版本
docker-compose --version
10.2.Compose常用指令
编写简单的docker-compose.yml文件
version: '3' services: redis: image: centos:redis
运行docker-compose.yml文件:docker-compose up -d(后台运行)
查看容器运行情况:docker-compose ps
删除容器:docker-compose down
删除容器并且删除volumes:docker-compose down --volumes
停止启动容器:docker-compose stop
进入容器:docker-compose exec redis bash
注意:要在有docker-compose的目录下执行docker-compose up -d
10.3.Compose yml的常用配置
docker-compose.yml的三大部分:version(yml的版本)、services(容器服务)、networks(网络模式)
compose设置网络模式:network_mode: “网络模式”(host、nono、bridge)
compose设置端口映射:
host: - "宿主机端口:容器端口"
compose设置文件共享
volumes: - "宿主机路径:容器路径"
compose设置额外参数
command: /usr/local/nginx/sbin/nginx -g "daemon off;"
编写docker-compose.yml文件
version: '3' services: nginx: image: nginx:latest ports: - "8080:80" redis: image: redis:latest ports: - "6379:6379"
检验本机端口占用情况:
ps -ef | grep nginx
netstat -tunlp | grep 进程号
10.4.Docker-Compose搭建个人博客
docker-compose.yml文件编写
version: "3.2" services: db: image: mysql:5.7 volumes: - db_data:/var/lib/mysql restart: always environment: MYSQL_ROOT_PASSWORD: somewordpress MYSQL_DATABASE: wordpress MYSQL_USER: wordpress MYSQL_PASSWORD: wordpress wordpress: depends_on: - db image: wordpress:latest volumes: - wordpress_data:/var/www/html ports: - "8000:80" restart: always environment: WORDPRESS_DB_HOST: db:3306 WORDPRESS_DB_USER: wordpress WORDPRESS_DB_PASSWORD: wordpress WORDPRESS_DB_NAME: wordpress volumes: db_data: {} wordpress_data: {}
运行docker-compose.yml
docker-compose up -d
docker-compose down:删除容器和网络,会保留wordpress数据库
docker-compose --volumes:全部删除
10.5.Docker-Compose 详细分析
version: "3.2" #yml语法版本 services: #容器服务 db: #容器名 image: mysql:5.7 #镜像 volumes: #挂载,宿主机与容器共享文件 - db_data:/var/lib/mysql #采用的是卷标的形式挂载 restart: always #服务重启,always总是 environment: #环境 MYSQL_ROOT_PASSWORD: somewordpress #数据库密码 MYSQL_DATABASE: wordpress #数据库名 MYSQL_USER: wordpress #用户名 MYSQL_PASSWORD: wordpress #密码 wordpress: depends_on: #依赖于某个容器,只有依赖的容器成功启动,才会启动wordpress服务 - db #-db 是参数是依赖的容器名称 image: wordpress:latest #镜像 volumes: #挂载,宿主机与容器共享文件 - wordpress_data:/var/www/html #采用的是卷标的形式挂载 ports: #设置映射端口 - "8000:80" restart: always #服务重启,always总是 environment: #环境设置 WORDPRESS_DB_HOST: db:3306 #采用db的配置 WORDPRESS_DB_USER: wordpress WORDPRESS_DB_PASSWORD: wordpress WORDPRESS_DB_NAME: wordpress volumes: #卷标的形式挂载 db_data: {} wordpress_data: {}
11.Docker镜像仓库实战
11.1.镜像仓库简介
什么是镜像仓库
存放很多镜像的仓库
为什么要使用镜像仓库
起到备份作用
方便其他机器下载使用
镜像仓库的种类
公共镜像仓库
官方:https://hub.docker.com/,基于各个软件开发或者有软件提供商开发的
非官方:其他组织或者公司开发的镜像,供大家免费使用
私有镜像仓库
公司自己搭建的,用于存放公司内部的镜像,自己管理,不提供给外部使用,避免了商业项目暴露出去的风险。
11.2.阿里云镜像仓库的搭建与使用
登录阿里云创建镜像仓库
选择个人版实例
创建仓库
选择代码源
登录远端阿里云镜像仓库
docker login --username=李祥asdds registry.cn-hangzhou.aliyuncs.com
打包镜像仓库
docker tag [ImageId] registry.cn-hangzhou.aliyuncs.com/lixiang19_test/mysql:[镜像版本号]
推送到远端阿里云镜像仓库
docker push registry.cn-hangzhou.aliyuncs.com/lixiang19_test/mysql:[镜像版本号]
从阿里云镜像仓库拉取
docker pull registry.cn-hangzhou.aliyuncs.com/lixiang19_test/mysql:[镜像版本号] (注意先登录阿里云镜像仓库)
11.3.企业核心之harbor仓库搭建
前置环境:docker、docker-compose、openssl、python2.7以上
上传harbor压缩包解压:tar -xvf harbor…
修改配置:harbor.yml
修改主机名(注意空格):hostname: 192.168.0.151
修改密码(注意空格):harbor_admin_password: Harbor12345
进入到解压包里执行脚本prepare
执行完prepare脚本,会生成docker-compose.yml文件,执行 sh install.sh脚本
访问Harbor,默认用户名admin
访问默认是80端口
11.4.企业核心之harbor仓库配置和使用
配置使用docker仓库
默认docker只允许访问https仓库
如果要访问http的仓库需要自己配置
配置允许访问http仓库:/etc/docker/daemon.json
{ "insecure-registries":["http://192.168.0.151"] }
重启docker服务:systemctl restart docker
创建自己的仓库名
登录 docker login --username=admin 192.168.10.105
打包镜像:docker tag 容器id 192.168.0.105/xdclass/mysql:5.7
上传docker镜像:docker push 192.168.10.105/xdclass/mysql:5.7
拉取docker镜像:docker pull 192.168.10.105/xdclass/mysql:5.7
登出:docker logout
注意:docker login后会有一个登录凭证(可删除,下次需要密码):/root/.docker/config.json
11.5.本地镜像容器的载入与载出
两种办法:
保存镜像
保存容器
保存镜像:
docker save 镜像ID -o /usr/local/镜像名称.jar
载入镜像
docker load -i 镜像名称.jar
保存容器
docker export 容器ID -o /usr/local/容器名称.jar
载入容器
docker import 容器名称.jar
微服务打包docker镜像
最外层 mvn clean install
子项目:mvn install -Dmaven.test.skip=true dockerfile:build
启动:docker run --name 容器名字 -d -p 端口映射 镜像id
