日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

docker 是Linux下面的容器技術(shù)，是目前最火的開(kāi)源技術(shù)之一，上次我們了解了docker的本地倉(cāng)庫(kù)的搭建，今天我們介紹下docker的容器配置步驟，網(wǎng)絡(luò)的一些配置。

發(fā)展壯大離不開(kāi)廣大客戶長(zhǎng)期以來(lái)的信賴與支持，我們將始終秉承“誠(chéng)信為本、服務(wù)至上”的服務(wù)理念，堅(jiān)持“二合一”的優(yōu)良服務(wù)模式，真誠(chéng)服務(wù)每家企業(yè)，認(rèn)真做好每個(gè)細(xì)節(jié)，不斷完善自我，成就企業(yè)，實(shí)現(xiàn)共贏。行業(yè)涉及汽車玻璃修復(fù)等，在成都網(wǎng)站建設(shè)、成都全網(wǎng)營(yíng)銷、WAP手機(jī)網(wǎng)站、VI設(shè)計(jì)、軟件開(kāi)發(fā)等項(xiàng)目上具有豐富的設(shè)計(jì)經(jīng)驗(yàn)。

Docker 配置容器的步驟是：

1.創(chuàng)建一對(duì)虛擬接口

2.在主Docker主機(jī)內(nèi)部給它一個(gè)唯一的名稱，比如veth65f9，綁定它到docker0或者Docker使用的任何網(wǎng)橋上

3.讓其他的接口翻墻進(jìn)入新的容器（已經(jīng)提供了lo接口），在容器的獨(dú)立和唯一網(wǎng)絡(luò)接口命名空間內(nèi)，重新命名它為更漂亮的名字eth0，名稱不要和其他的物理接口沖突。

4.在網(wǎng)橋的網(wǎng)絡(luò)地址訪問(wèn)內(nèi)給容器的eth0一個(gè)新的IP地址，設(shè)置它的缺省路由為Docker主機(jī)在網(wǎng)橋上擁有的IP地址。

這些步驟結(jié)束后，容器將立即擁有一個(gè)eth0（虛擬）網(wǎng)卡，并會(huì)發(fā)現(xiàn)它自己可以和其他的容器以及互聯(lián)網(wǎng)通訊。 你可以使用 –net= 這個(gè)選項(xiàng)來(lái)執(zhí)行 docker run 啟動(dòng)一個(gè)容器，這個(gè)選項(xiàng)有一下可選參數(shù)。

–net=bridge— 默認(rèn)選項(xiàng)，用網(wǎng)橋的方式來(lái)連接docker容器。

–net=host— docker跳過(guò)配置容器的獨(dú)立網(wǎng)絡(luò)棧。

–net=container:NAME_or_ID— 告訴docker讓這個(gè)新建的容器使用已有容器的網(wǎng)絡(luò)配置。

–net=none— 告訴docker為新建的容器建立一個(gè)網(wǎng)絡(luò)棧，但不對(duì)這個(gè)網(wǎng)絡(luò)棧進(jìn)行任何配置，所以只能訪問(wèn)本地網(wǎng)絡(luò)，沒(méi)有外網(wǎng)。

一，橋接模式

這是 docker 默認(rèn)的網(wǎng)絡(luò)模式，Docker 后臺(tái)程序會(huì)創(chuàng)建 docker0，一個(gè)虛擬的以太網(wǎng)橋，用于自動(dòng)轉(zhuǎn)發(fā)與之連接的任意網(wǎng)絡(luò)接口間的數(shù)據(jù)包。在bridge模式下，連在同一網(wǎng)橋上的容器可以相互通信。

[root@sta2 docker]# docker run -it -P --name mynginx nginx #為容器做端口映射

使用橋接模式時(shí)，docker會(huì)創(chuàng)建一個(gè)docker0 的網(wǎng)橋，并將這個(gè)網(wǎng)絡(luò)設(shè)備加入到docker0網(wǎng)橋中，可以通過(guò)brctl show命令查看。

[root@sta2 ~]# brctl show
bridge name bridge id STP enabled interfaces
docker0 8000.3e2d35d38bae no vethab6aea2

從docker0子網(wǎng)中分配一個(gè)IP給容器使用，并設(shè)置docker0的IP地址為容器的默認(rèn)網(wǎng)關(guān)。

容器中的網(wǎng)絡(luò)配置：

查看映射端口配置：

[root@sta2 docker]# docker ps -l

或者使用以下方法查看映射端口配置：

[root@sta2 docker]# docker port mynginx
443/tcp -> 0.0.0.0:32774
80/tcp -> 0.0.0.0:32775

當(dāng)使用 -P 標(biāo)記時(shí)，Docker 會(huì)隨機(jī)映射一個(gè) 49000~49900 的端口到內(nèi)部容器開(kāi)放的網(wǎng)絡(luò)端口，nginx 映射的端口固定為32774 和 32775。

查看訪問(wèn)日志：

[root@sta2 docker]# docker logs -f mynginx

使用 -p（小寫的）則可以指定要映射的端口，并且，在一個(gè)指定端口上只可以綁定一個(gè)容器，-p 標(biāo)記可以多次使用來(lái)綁定多個(gè)端口。支持的格式有 ip:hostPort:containerPort | ip::containerPort | hostPort:containerPort 。

可以使用 hostPort:containerPort 映射所有接口地址：

# docker run -d -p 5000:5000 --name mydocker nginx

此時(shí)默認(rèn)會(huì)綁定本地所有接口上的所有地址。 可以使用 ip:hostPort:containerPort 格式指定映射使用一個(gè)特定地址，映射到指定地址的指定端口

# docker run -d -p 127.0.0.1:5000:5000 --name mydocker nginx

使用 ip::containerPort 綁定 localhost 的任意端口到容器的 5000 端口，本地主機(jī)會(huì)自動(dòng)分配一個(gè)端口。映射到指定地址的任意端口：

# docker run -d -p 127.0.0.1::5000 --name mydocker nginx

docker 做端口映射時(shí)會(huì)生成 iptables 規(guī)則，端口映射前的 iptables 規(guī)則：

端口映射后的 iptables 規(guī)則：

二，host 模式

此模式使用主機(jī)的網(wǎng)絡(luò)

# docker run -it --name feiyu-host --net=host busybox sh

三，other container 模式

這種模式下與其他容器共享一個(gè)網(wǎng)絡(luò)

# docker run -it --name feiyu-con --net=container:feiyu busybox sh

四，none 模式

這種模式只能訪問(wèn)本地網(wǎng)絡(luò)，沒(méi)有外網(wǎng)。

標(biāo)題名稱：詳解docker網(wǎng)絡(luò)配置
轉(zhuǎn)載來(lái)于：http://www.5511xx.com/article/djscooe.html