docker管理应用程序数据、容器网络
管理应用程序数据Docker提供三种方式将数据从宿主机挂载到容器中:
[*]· volumes:Docker管理宿主机文件系统的一部分(/var/lib/docker/volumes)。保存数据的最佳方式。
[*]· bind mounts:将宿主机上的任意位置的文件或者目录挂载到容器中。
[*]· tmpfs:挂载存储在主机系统的内存中,而不会写入主机的文件系统。如果不希望将数据持久存储在任何位置,可以使用
[*]tmpfs,同时避免写入容器可写层提高性能。
管理卷:路径都是在/var/lib/docker/volumes/下的,路径不可改变
# docker volume create nginx-vol
nginx-vol
# docker volume ls
DRIVER VOLUME NAME
local nginx-vol
# docker volume inspect nginx-vol
[
{
"CreatedAt": "2018-11-26T15:25:23+08:00",
"Driver": "local",
"Labels": {},
"Mountpoint": "/var/lib/docker/volumes/nginx-vol/_data",
"Name": "nginx-vol",
"Options": {},
"Scope": "local"
}
]
volumes
用卷创建一个容器:
#docker run -d --name=nginx-test1 --mount src=nginx-vol,dst=/usr/share/nginx/html -p 88:80 nginx:1.15
9d1d1fe4e0f189b8d66e7e6682ef725b441a355b7cb9e85ee62406249fcffd6d
# cd /var/lib/docker/volumes/nginx-vol/_data --这里的数据卷是和容器中的是一样的内容
# ls
50x.htmlindex.html
# echo 'nginx1' > index.html
验证:
# curl 192.168.1.13:88
nginx1
注意:
[*]如果没有指定卷,自动创建。
[*]建议使用--mount,更通用
Bind Mounts
用卷创建一个容器:指定type=bind--》这个是将宿主机上app/wwwroot 挂载到/usr/share/nginx/html 上
# docker run -d -it --name=nginx-test --mount type=bind,src=/app/wwwroot,dst=/usr/share/nginx/html -p 88:80 nginx
验证:
# curl 192.168.1.13:88
nginx1
进入到了该容器:
root@de4cc3ad76a0:/# cd /usr/share/nginx/html/
root@de4cc3ad76a0:/usr/share/nginx/html# ls
index.html
注意:
[*]如果源文件/目录没有存在,不会自动创建,会抛出一个错误。
[*]如果挂载目标在容器中非空目录,则该目录现有内容将被隐藏。
小结
Volume特点:
[*]· 多个运行容器之间共享数据。
[*]· 当容器停止或被移除时,该卷依然存在。
[*]· 多个容器可以同时挂载相同的卷。
[*]· 当明确删除卷时,卷才会被删除。
[*]· 将容器的数据存储在远程主机或其他存储上
[*]· 将数据从一台Docker主机迁移到另一台时,先停止容器,然后备份卷的目录(/var/lib/docker/volumes/)
Bind Mounts特点:
[*]· 从主机共享配置文件到容器。默认情况下,挂载主机/etc/resolv.conf到每个容器,提供DNS解析。
[*]· 在Docker主机上的开发环境和容器之间共享源代码。例如,可以将Maven target目录挂载到容器中,每次在Docker主机
[*]上构建Maven项目时,容器都可以访问构建的项目包。
[*]· 当Docker主机的文件或目录结构保证与容器所需的绑定挂载一致时
容器网络
网络模式
bridge
–net=bridge
默认网络,Docker启动后创建一个docker0网桥,默认创建的容器也是添加到这个网桥中。
· host
–net=host
容器不会获得一个独立的network namespace,而是与宿主机共用一个。这就意味着容器不会有自己的网卡信息,而是使用宿主
机的。容器除了网络,其他都是隔离的。
· none
–net=none
获取独立的network namespace,但不为容器进行任何网络配置,需要我们手动配置。
· container 2个容器的网络可以通讯
–net=container:Name/ID
与指定的容器使用同一个network namespace,具有同样的网络配置信息,两个容器除了网络,其他都还是隔离的。
· 自定义网络
与默认的bridge原理一样,但自定义网络具备内部DNS发现,可以通过容器名或者主机名容器之间网络通信。
容器网络访问原理
http://i2.运维网.com/images/blog/201811/26/f425cf5ecedbbc75b813614020349bbd.png
http://i2.运维网.com/images/blog/201811/26/fc9f3f00b87841a56391333551c0896d.png
验证:
注意系统必须指定 -it 不然启动失败
# docker run -itd --net=bridge --name=icar1 -h icar1 centos
90b9a40f6290e6136e438bab5dcbd2720ed1b2c0a7b9c6abaede64574d4831e8
# docker ps -l
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
90b9a40f6290 centos "/bin/bash" 4 seconds ago Up 3 seconds icar1
# docker exec -it 90b9a40f6290 bash
页:
[1]