我们接着盗图,如下: 在这张图上,可以看到,如果两个容器使用同一个bridge,那么两个容器之间是互相能通的 可以看到两个容器在同一个bridge下是可以互相ping通的 当两个容器在不同的bridge的时候,容器之间是不能ping通的,(但是不同bridge的容器为什么能ping通不同bridge的网关呢?)和拓扑图是一样的 如何让两个不同的网段之间能够ping通呢? 1.增加路由 如果host上对每个网络都有一个路由,同时操作系统上打开了ip forwarding,host就成了一个路由,挂…

yu我们之前已经学习了如何运行容器docker run,也学习了如何进入容器docker attach和docker exec,下面我们来学习容器的其他操作: stop/start/restart 1.通过docker stop可以停止运行的容器 容器在docker host上面实际是一个进程,docker stop命令其实是向这个进程发送了一个SIGTERM信号.如果想快速停止容器,可以使用docker kill命令,作用是向容器进程发送SIGKILL信号(通过自己做试验,docker sto…

Calico是一个纯三层的虚拟网络方案,Calico为每个容器分配一个IP,每个host都是router,把不同host的容器连接起来.与vxlan不同的是:calico不对数据包进行封装,不需要NAT和端口映射,扩展性和性能都很好 与其他容器网络相比,calico还有一个优势:network policy.用户可以动态定义ACL规则,控制进出容器的数据包,实现业务需求 calico依赖etcd在不同主机间共享和交换信息,存储calico网络状态.calico网络中每个主机都要运行calico组…

flannel是由CoreOS研究的一种覆盖网络(overlay network)网络工具,目的是帮助每一个host主机有一个完整的子网: 功能是:让集群中不同节点的主机创建的容器都有一个唯一的虚拟IP 工作原理:将TCP数据包装在另一种网络包里进行路由转发和通信,目前已经支持UDP,Vxlan,AWS,APC和GRE等路由转发的模式.默认节点间通过UDP进行转发 1.安装配置etcd etcd功能:与consul的功能差不多,维护主机间的路由表,flannel的配置信息全部存放在etcd里面,…

最近我们学习了docker 存储,首先docker存储有两种:storage driver和data volume. storage driver是由镜像层和容器层组成的,可以通过docker inspect <容器ID>来查看容器默认使用的driver data volume又分为两种bind mount 和docker managed volume bind mount:通过容器运行时指定固定的bind mount,例如:docker run -d -v /test:/var/lib/te…

回想一下我们学了两种存储方式:storage driver和data volume,其中又分为bind mount和docker managed volume,我们知道storage driver就是镜像层和容器层的组合,在我们学习data volume时我们知道data volume其实就是host上面的文件或者是目录,给mount到容器中的,我们可以在host上直接更新容器的内容,这种方式实现了容器与host之间的共享存储 共享存储分为:容器与host之间 容器与容器之间 1.容器与host…

单个host上的容器的网络:通过本章的学习,我们知道docker默认有三种网络,可以通过docker network ls查看: none:封闭的网络,通过--network=none来指定: host:将host主机上面的网络完全映射到容器中: bridge:桥接网络,默认情况下容器使用的是bridge,并将容器网络桥接到docker0上:可以通过brctl show查看桥接情况 我们可以创建user-defined网络,user-defined也分为三种:bridge,overlay,mac…

1.容器如何访问外部 前面我们做了很多试验:只要host能连外网,使用默认bridge(docker0)创建得容器就能访问外网,那么容器是怎样访问外网的呢? 注:这里的外网不仅是internet,包括internet 容器是怎样访问外网的呢? 这里的关键就是NAT.我们查看一下docker host上的iptables的规则 可以看到iptables对docker0这个bridge做了策略:当网桥docker0收到外出的包,把他交给MASQUERADE处理.而MASQUERADE的处理方式是将包…

Block IO:指的是磁盘的读写,docker 可以通过设置权重,限制bps和iops的方式控制容器读写磁盘的带宽 注:目前block IO限额只对direct IO(不使用文件缓存)有效. 1.Block IO权重:--blkio-weight,这个--blkio-weight的权重值在  10~1000之间 和容器cpu的使用机制是一致的,所有容器都可以平等的读写磁盘,可以通过--blkio-weight参数来改变容器的优先级 --blkio-weight和-c类似,设置的都是资源使用的权…

默认情况下,所有容器可以平等的使用host上的CPU资源并没有限制 1.docker可以通过-c或者--cpu-shares设置容器使用的权重.如果不指定,默认值为1024. 与内存的限额不同,通过-c设置的cpu share并不是CPU资源的绝对数量,而是一个相对的权重值.某个容器最终能分到的CPU资源取决于它的cpu share占所有容器cpu share总和的比例. 直白点说:通过cpu share可以设置容器使用CPU的优先级. 例如:我们运行两个容器,一个限制CPU的权重为1024,一…

docker(一) Centos7下安装dockerdocker(二) windows10下安装dockerdocker(三) 镜像和容器常用命令 docker(四) 使用Dockerfile构建镜像 docker(五) 使用Docker Registry搭建镜像私服 docker(六) 使用docker-maven-plugin插件构建docker镜像(已过时) docker(七) 使用dockerfile-maven-plugin插件构建docker镜像 官方安装教程: Ubuntu下安装d…

CentOS7下安装docker 系统要求 为了安装docker,需要准备 64-bit的CentOS 7 删除非官方的Docker包 yum的仓库中有一个很旧的Docker包, 现在Docker官方已经将Docker更名为docker-engine. 如果你已经安装了这个版本的Docker需要使用下边的命令删除它 $ sudo yum -y remove docker docker-common container-selinux /var/lib/docker 无需删除. 安装Docker…

1.背景 centos7下安装docker 2.安装 第一步:检查是否为centos7版本 第二步:依赖环境安装 执行如下两个命令: yum -y install gcc yum -y install gcc-c++ 具体案例如下: 第三步:安装docker 使用官方安装脚本自动安装(强烈推荐)安装命令如下: curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun 当然也还有很多种安装方式,比如手动安装..... 第四…

搞了台VPS,想要装docker,发现死活装不上,各种报错.之前系统是centos6,发现官方现在已经不支持centos6了,遂升级到centos7,然后还是出现下面这个错误. Error: Package: docker-engine-1.12.3-1.el7.centos.x86_64 (dockerrepo) Requires: systemd-units Error: Package: docker-engine-1.12.3-1.el7.centos.x86_64 (dockerrep…

What,Why,How What:什么是容器? 说起容器大家想到的是什么?      集装箱(container),虚拟机,docker,k8s 1. 没毛病,因为容器与集装箱的英文都可以翻译成container 2.虚拟机:AWS,Azure,VMware,华为,公有云,私有云等 对容器有了解的人都会觉得容器和虚拟机很像,因为二者都是为应用提供封装和隔离. 1.系统层面:容器本质上是单个应用程序,而虚拟机则需要更多的资源来运行整个操作系统,虚拟机上可以运行容器,其实我们也可以把容器看作成一个…

这段时间主要是学习了对容器的操作,包括:容器的状态:start,stop,restart,rename,pause,unpause,rm,attach,exec,kill,logs:还学习了对容器的资源进行限制的操作,包括:CPU(- c),内存(-m   --memory-swap),blkio IO(--device-weight),知道了容器的cpu和blkio io的限制是根据权重来限制的,这种权重体现在资源紧缺的情况下,而内存的限制是由物理内存和swap内存来限制的,如果不设置--me…

从今天开始学习docker container 1.docker run 之前我们在学习制作镜像以及制作私有仓库的时候已经用到docker run -it以及docker run -d来临时运行一个容器和在后台运行一个容器了, 我们可以通过docker ps 和docker ps -a 来查看运行中的容器,和所有容器(包括状态为up和exited) 或者可以使用docker container ls以及docker container ls -a来查看docker container ,效果和d…

近期公司开始推Docker技术.这个系列的文章都是基于CentOS7系统下进行讲解的. Docker简介 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化.容器是完全使用沙箱机制,相互之间不会有任何接口.Docker 使用客户端-服务器 (C/S) 架构模式,使用远程API来管理和创建Docker容器.Docker 容器通过 Docker 镜像来创建.容器与镜像的关系类似于面向对象编程中的…

之前我们做的实验都是在一个host上面的,其实在真正的环境中有多个host,容器在这些host上面启动,运行,停止和销毁,相关容器会通过网络相互通信,无论他们是否运行在相同的host上面. 对于这种歌multi-host环境,我们该如何高效的进行管理呢? 第一个问题就是:为所有host安装和配置docker 之前我们手工安装了一个docker host: 1.安装https CA证书 2.添加GPG key 3.添加docker apt源 4.安装docker      对于多主机的环境手工方式…

早就听说过Docker,一直不清楚是个啥,今天捣鼓了一下,这里做个记录. ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 一,Docker简介 百科说:Docker 是一个开源的应用容器引擎,让开发者可…

[z]https://www.cnblogs.com/qgc1995/p/9553572.html https://yq.aliyun.com/articles/691610?spm=a2c4e.11153940.bloghomeflow.16.2b9f291ask3ISB 一,Docker简介 百科说:Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任…

本文内容摘自官网:https://docs.docker.com/engine/installation/linux/centos/#/create-a-docker-group 注:本文是介绍Linux 上的分布式版本CentOs上安装. 一.安装前的准备工作 Docker 需要安装在64位系统的CentOS上,而且linux内核至少在3.10版本以上,这个版本的内核在CenOS7上运行. 所以只要安装一个CenOS7  64位的系统就可以了.作为学习,大家只需安装个虚拟机就OK. 可以通过u…

FROM:指定ase镜像 MAINTAINER:设置镜像作者,可以是任意字符 COPY:将文件从build  context复制到镜像.支持两种形式:1.COPY src dest 2.COPY [“src”,“dest”] 注意:src只能指定build context中的文件或目录 ADD:与COPY类似,从build context复制文件到镜像.不同的是.如果src是归档文件(tar,zip,tgz,xz等),文件会自动解压到dest. ENV:设置环境变量,环境变量可被后面的指令使用.…

创建swarm集群: 实验环境:盗图 swarm-manager是manager node,swarm-worker1和swarm-worker2是worker node. 所有节点的docker版本均不低于v1.12,安装docker参考:http://www.cnblogs.com/lkun/p/7655495.html 操作系统:centos7 1.warm-manager上执行如下命令创建swarm: docker swarm init --advertise-addr 192.168.…

  从主机的层面来看,docker swarm管理的是docker host集群. 什么是集群? 服务器集群由一组网络上相互连接的服务器组成,他们一起协同工作. 一个集群和一堆服务器的显著区别是: 集群能够像单个系统那样工作,同时提供高可用,负载均衡和并行处理. 这样,部署应用的时候,我们只考虑需要多少的内存和CPU,而不是考虑会使用哪台服务器的内存和CPU.我们不应该关心应用部署在哪里,我们应该关心运行这些应用需要哪些资源,然后将它部署到集群,集群管理程序(比如:docker swarm)会搞…

sysdig是一个轻量级的系统监控工具,同时原生支持容器.通过sysdig我们可以近距离观察linux操作系统和容器的行为 Linux上有很多常用的监控工具,比如;strace,tcpdump,htop,iftop,lsof..... 而sysdig则是这些工具集成在一个工具中,并且提供一个友好统一的操作界面. 安装和运行sysdig的最简单方法是运行docker容器: docker run -it --rm --name sysdig --privileged=true --volume=/v…

1.确认系统没安装任何docker相关的安装包 yum remove docker docker-common docker-selinux docker-engine centos7的docker存放在: /var/lib/docker/下2.安装docker软件包库(源)安装需要的软件包: yum install -y yum-utils device-mapper-persistent-data lvm2 建立docker源 yum-config-manager --add-repo ht…

CentOS7下Docker的安装 一.操作系统要求 CentOS 7 64位 Kernel 3.10+ 本机系统信息 二.卸载旧版本 如果之前安排过旧版本的Docker,先卸载掉旧版Docker以及相关依赖项.没安装过旧版本,跳过此步 sudo yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-lo…

docker的17.X版本与以前的docker安装有些不同,参考了下这篇文章http://www.itmuch.com/docker/docker-2/,以下是我的docker 17.X版本安装过程,记下来,方便以后查阅 1.卸载老的版本docker: yum remove docker docker-common container-selinux docker-selinux docker-engine 执行该命令只会卸载Docker本身,而不会删除Docker内容,例如镜像.容器.卷以及网…

Docker 运行在 CentOS 7 上,要求系统为64位.系统内核版本为 3.10 以上. Docker 运行在 CentOS-6.5 或更高的版本的 CentOS 上,要求系统为64位.系统内核版本为 2.6.32-431 或者更高版本. 通过 uname -r 命令查看你当前的内核版本(我的环境是centos7) 移除旧的版本: yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docke…