Docker数据及网络管理

yt-summer

　　一、数据管理
　　1. 挂载本地的目录到容器里
　　[root@C7-lab1 ~]# docker run -tid -v /data/:/data centos bash
　　0f1093aadf6ec85224520a303f92282d12443ecf0305bbf15eb2f3526fd55212
　　[root@C7-lab1 ~]# docker exec -it 0f10 bash
　　[root@0f1093aadf6e /]# df -h
　　Filesystem                                                                                          Size  Used Avail Use% Mounted on
　　/dev/mapper/docker-253:0-34406889-
　　tmpfs                                                                                               490M     0  490M   0% /sys/fs/cgroup
　　/dev/mapper/centos-root                                                                              18G  4.8G   13G  28% /data
　　-v 用来指定挂载目录:前面的/data/为本地目录:后面的/data/为容器里的目录
　　

　　2. 挂载数据卷
　　其实我们挂载目录的时候可以指定容器name如果不指定就随机定义了。比如上面我们没有指定它就生成了一个名字为loving_kowalevski这个名字可以使用命令 docker ps  看最右侧一列
　　docker run -itd --volumes-from loving_kowalevski aming/centos bash
　　这样我们使用szk/centos镜像创建了新的容器并且使用了 loving_kowalevski  容器的数据卷
　　自定义容器name
　　docker run -itd -v /data/:/mnt --name datavol aming/centos bash
　　

　　3. 定义数据卷容器
　　有时候我们需要多个容器之间相互共享数据类似于linux里面的NFS所以就可以搭建一个专门的数据卷容器然后其他容器直接挂载该数据卷。
　　首先建立数据卷容器
　　docker run -itd -v /data/ --name insane_hopper centos  bash
　　#注意这里的/data/是容器的/data目录并非本地的/data/目录如果想使用已经运行的容器则通过docker ps 查看 容器最后一行 名称使用--volumes-from指定然后让其他容器挂载该数据卷
　　[root@C7-lab1 ~]# docker run -itd  --volumes-from   insane_hopper  centos  bash
　　9c296da6550be50bbe90cce23bbebf1590245c114d572dea1ec4f9441f70dd07
　　[root@C7-lab1 ~]#  docker run -itd  --volumes-from   insane_hopper --name web2  centos  bash  #还可以继续创建
　　88e24c0d19efb8c152271b0c07e3f262fbb6d03252b72b2fbc3433c30930f6eb
　　[root@C7-lab1 ~]# docker exec -it 88e2 bash
　　[root@88e24c0d19ef /]# ls /data/
　　szk.txt
　　

　　4. 数据卷的备份与恢复
　　1备份
　　[root@C7-lab1 ~]# mkdir /vol_data_backup
　　[root@C7-lab1 ~]# docker run -itd --volumes-from insane_hopper -v /vol_data_backup/:/backup centos bash
　　ad6c5945f7509cf952f29be51733eddbdd588295c820f01e000b3346ce8b2779
　　[root@C7-lab1 ~]# docker exec -it ad6c bash
　　[root@ad6c5945f750 /]# ls /backup/
　　[root@ad6c5945f750 /]# tar cvf /backup/data.tar /data
　　[root@C7-lab1 ~]# ls /vol_data_backup/
　　data.tar
　　说明首先我们需要使用insane_hopper数据卷新开一个容器同时我们还需要把本地的/vol_data_backup/目录挂载到该容器的/backup下这样在容器中/backup目录里面新建的文件我们就可以直接在/vol_data_backup/目录中看到了。 然后再把/data/目录下面的文件打包到成data.tar文件放到/backup目录下面。
　　2恢复
　　思路 先新建一个数据卷容器再建一个新的容器并挂载该数据卷容器然后再把tar包解包。
　　新建数据卷容器docker run -itd -v /data/ --name data centos bash
　　挂载数据卷新建容器并解包docker run --volumes-from testvol2  -v /vol_data_backup/:/backup centos tar xvf /backup/data.tar
　　

　　二、网络管理
　　四种网络模式

• 　　host模式使用docker run时使用--net=host指定docker使用的网络实际上和宿主机一样在容器内看到的网卡ip是宿主机上的ip
  
• 　　container模式使用--net=container:container_id/container_name多个容器使用共同的网络看到的ip是一样的
  
• 　　none模式使用--net=none指定这种模式下不会配置任何网络
  
• 　　bridge模式使用--net=bridge指定默认模式不用指定默认就是这种网络模式。这种模式会为每个容器分配一个独立的Network Namespace。类似于vmware的nat网络模式。同一个宿主机上的所有容器会在同一个网段下相互之间是可以通信的。
  
• 　　
  

　　外部网络访问容器
　　首先使用centos镜像新建一个容器然后在该容器中安装httpd服务并启动
　　[root@C7-lab1 vol_data_backup]# docker commit -m "centos_with_httpd" -a "szk" 8d5192bdf660 centos_with_httpd
　　216d5f8f0c57f49c311e7b7a07c2767b14a1bd78cf3a11c7f923bea9df6a7b57
　　[root@C7-lab1 vol_data_backup]# docker images
　　REPOSITORY           TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
　　centos_with_httpd    latest              216d5f8f0c57        11 seconds ago      337.7 MB
　　再把该容器导成一个新的镜像centos-httpd)然后再使用新镜像创建容器并指定端口映射
　　docker run -itd -p 5123:80 centos-httpd bash  //-p 可以指定端口映射本例中将容器的80端口映射为本地的5123端口
　　[root@C7-lab1 vol_data_backup]# docker run -itd -p 8080:80 centos_with_httpd:latest
　　1cf3b634f537d6f2bfc8b17461e92dfa0f7370b91607f125f58cdbf2e545314b
　　[root@C7-lab1 vol_data_backup]# docker exec -it 1cf3 bash
　　[root@1cf3b634f537 /]# /usr/sbin/httpd
　　[root@1cf3b634f537 /]# vi /var/www/html/1.html
　　[root@C7-lab1 ~]# netstat -ntlup | grep 8080
　　tcp6       0      0 :::8080                 :::*                    LISTEN      4069/docker-proxy
　　[root@C7-lab1 ~]# curl localhost:8080/1.html
　　szk
　　docker exec -it container_id  bash
　　启动httpd httpd -k start
　　编辑1.html vi /var/www/html/1.html 随便写点东西
　　退出该容器exit
　　测试 curl 127.0.0.1:5123/1.html
　　-p后面也支持IP:port:ip:port 的格式比如
　　-p 127.0.0.1:8080:80
　　也可以不写本地的端口只写ip这样会随意分配一个端口
　　-p 127.0.0.1::80
　　

　　容器互联
　　下载一个mysql镜像
　　docker pull mysql
　　新建一个容器命名为db
　　docker run -it -d -p 13306:3306 --name db mysql bash
　　在新建一个web容器并和db互联
　　docker run -it -d -p 12308:80 --name web --link db:db centos-httpd bash
　　配置桥接网络centos7)
　　为了使本地网络中的机器和Docker容器更方便的通信我们经常会有将Docker容器配置到和主机同一网段的需求。这个需求其实很容易实现我们只要将Docker容器和宿主机的网卡桥接起来再给Docker容器配上IP就可以了。
　　安装pipworkgit clone https://github.com/jpetazzo/pipework
　　cp ~/pipework/pipework /usr/local/bin/
　　开启一个容器 docker run -itd --net=none --name aming123 centos  /bin/bash
　　pipework br0  aming123 172.7.15.201/24@172.7.15.107  #201为容器的ip@后面的ip为宿主机ip
　　brctl addif br0 eth0  #eth0为宿主机网卡这一步为把br0和eth0桥接起来
　　ip addr add 172.7.15.107/24 br0 #把107的ip绑定在br0上
　　docker exec -it aming123 /bin/bash #进去后ifconfig查看就可以看到新添加的ip
　　centos6:
　　cd /etc/sysconfig/network-scripts/; cp ifcfg-eth0  ifcfg-br0
　　vi ifcfg-eth0 //增加BRIDGE=br0删除IPADDR,NETMASK,GATEWAY,DNS1
　　vi ifcfg-br0//修改DEVICE为br0,Type为Bridge,把eth0的网络设置设置到这里来
　　service network restart
　　安装pipwork:  git clone https://github.com/jpetazzo/pipework
　　cp ~/pipework/pipework /usr/local/bin/
　　开启一个容器: docker run -itd --net=none --name aming123 centos  /bin/bash
　　rpm -Uvh rpm -Uvh https://repos.fedorapeople.org/openstack/EOL/openstack-grizzly/epel-6/iproute-2.6.32-130.el6ost.netns.2.x86_64.rpm #不安会报错Object "netns" is unknown, try "ip help"
　　pipework br0  aming123 172.7.15.201/24
　　docker exec -it aming123 /bin/bash #进去后ifconfig查看就可以看到新添加的ip