虚拟化技术—docker容器—管理篇
一、我们怎么更方便的进去已经start的容器呢?nsenter:可以通过这个命令进去docker的images里
首先获取一个容器的id:
docker inspect --format " ``.`State`.`Pid`" centos_with_nettools 获取一个id
10592
nsenter --target 10592 --mount --yts --ipc --net
这样就进去了,当然这样很麻烦,所以可以写一个脚本:
cat in.sh
CNAME=$1
CPID=$(docker inspect --format " ``.`State`.`Pid`" $CNAME)
nsenter --target $CPID --mount --uts --ipc --net
设置权限:
chmod +x in.sh
使用:./in.sh centos_with_nettools
二、查看docker网络
brctl show
查看docker的网桥
iptables -t nat -L -n
三、容器创建好了,怎么对外提供服务呢?
容器都是独立的,资源隔离的,一个容器最常见的是只跑一个服务,但凡服务都都是有端口的,那么我们就要把容器内的端口映射到本机的端口上,然后对外提供服务
第一种:随机映射
docker run -P -d --name nginx1 nginx
第二种:指定映射
docker run -d -p 91:80 --name nginx2 nginx
四、数据卷
什么是数据卷?
当然是存放数据的,那么我们用来做什么?打个比方,一个网站后端不可能只有一台服务器,那么多台服务器怎么保证一些需要的数据一致呢?这里就要用到数据卷了,一个容器只用来保存数据,其他后台服务器都到这个容器里取数据,这样就可以保证数据一致性了。
先创建一个容器:
docker run -it --name volume-test1 -h nginx -v /data nginx
docker ps -l查看一下:
docker inspect -f "``.`Volumes`" volume-test1查看卷:
挂载:
docker run -it --name volume-test2 -h nginx1 -v /opt:/opt centos
注意:/opt后面不能有/号
docker run -it --name volume-test2 -h nginx1 -v /opt:/opt:ro centos
ro:表示在容器里不能写
这时创建新容器时就可以指定了
新建容器,数据卷从volume-test1上取
docker run -it --name volume-test34 --volumes-from volume-test1 centos
页:
[1]