Operation and maintenance
  • 目录
  • linux 历史
    • Linux网卡配置
    • linux互相登陆
  • 文件目录管理
    • linux目录结构
    • 文件的基本信息
    • linux别名alias
    • 环境变量
    • linux终端相关快捷键
    • linux文件和目录添加删除
    • linux文件查看命令
    • linux文件目录权限
    • linux文件特殊权限
    • 链接文件
    • linux下文件查找
    • linux和window文件互传
    • linux文件压缩和打包
    • vim工具集
  • 用户和组管理
    • 用户组和用户管理
    • 修改组和用户
    • 用户切换
    • 禁止root远程登陆
  • linux磁盘管理
    • 磁盘分区
    • 格式化磁盘
    • 分区挂载
    • 手动添加swap分区
    • lvm基础
  • linux软件安装和卸载
    • rpm工具
    • yum工具
    • 源码安装包
  • 日常运维
    • 监控磁盘IO
    • 查看网络状态
    • linux抓包
    • linux网络相关
    • Linux防火墙-netfilter
    • linux任务计划
    • linux系统服务管理
    • linux同步工具rsync
    • linux系统日志和screen
  • LAMP架构
    • 安装mysql
    • 免编译安装mariadb
    • 安装apache
    • 安装php5
    • 安装php7
    • apache 配置虚拟主机
    • apache 用户认证
    • apache 域名跳转
    • apache 访问日志
    • apache 不记录文件日志
    • apache 配置静态元素过期时间
    • apache 配置防盗链
    • apache 访问控制
    • apache 禁止解析php文件
    • apache 禁止user_agent
    • php 配置文件
    • php 动态扩展模块安装
  • LNMP架构
    • 安装mariadb
    • 安装php
    • 安装nginx
    • nginx 默认虚拟主机
    • nginx 用户认证
    • nginx 域名重定向
    • nginx 访问日志
    • nginx 日志切割
    • nginx不记录指定文件类型日志
    • nginx 静态文件和过期时间
    • nginx 防盗链
    • nginx 访问控制
    • nginx 解析php
    • nginx 代理
    • nginx 负载均衡
    • nginx 支持https
  • MySQL集合
    • 更改root密码
    • mysql 常用操作
    • mysql 常用sql
    • mysql 数据备份
    • mysql 主从配置
  • linux常用服务
    • nfs 服务搭建
    • CentOS7 搭建snmp服务
    • ftp 服务搭建
    • samba 服务搭建
    • Squid 服务搭建
    • Tomcat 服务搭建
    • resin 搭建
    • dns 服务搭建
    • iscsi 服务搭建
  • linux开发语言环境
    • python 开发环境
    • golang 开发环境
  • linux集群架构
    • linux 高可用
    • linux 负载均衡
  • linux监控平台
    • zabbix 监控平台(上)
  • shell集合
  • NoSql
    • memcached (上)
    • memcached(下)
    • redis(上)
    • redis(中)
    • redis(下)
    • mongodb(上)
    • mongodb(中)
    • mongodb(下)
  • 代码管理工具
    • 代码管理工具 svn
    • 代码管理工具 git
    • 搭建git私有仓库
    • 安装配置gitlab
  • docker 入门
    • docker 安装
    • docker 镜像管理
    • docker 容器管理
    • docker 仓库管理
    • docker 共享目录
    • docker 数据备份和恢复
    • docker 网络管理
    • docker 使用dockerfile
    • docker compose
  • 自动化运维
    • saltstack 安装
    • saltstack 配置认证
    • saltstack 远程执行命令
    • saltstack grains
    • saltstack pillar
    • saltstack 实战:安装配置httpd
    • saltstack 实战:配置管理文件
    • saltstack 实战:配置管理远程命令
    • saltstack 实战:配置管理任务计划
    • saltstack salt-ssh工具
    • ansible 安装
    • ansible 远程命令
    • ansible 远程目录拷贝
    • ansible 任务计划
    • ansible 远程rpm/服务管理
    • ansible playbook 详解
    • ansible playbook 实战:安装nginx
  • linux虚拟化
    • KVM介绍
    • 安装KVM
    • 虚拟机管理
    • 克隆虚拟机
    • 快照管理
    • 磁盘扩容
    • 调整虚拟机配置
    • 迁移虚拟机
  • 错误排查
    • linux启动挂在不上sysroot问题
由 GitBook 提供支持
在本页
  • docker 网络模式
  • 外部访问容器
  • 配置桥接网络

这有帮助吗?

  1. docker 入门

docker 网络管理

docker 网络模式

  • host模式,使用docker run时使用--net=host指定

    docker使用的网络实际上和宿主机一样,在容器内看到的网卡ip是宿主机ip

  • container模式,使用--net=container:container_id/container_name 多个容器使用共同的网络,看到的ip是一样的

  • none模式,使用--net=none指定 这种模式下,不会配置任何网络

  • bridge模式,使用`--net=bridge`指定默认模式,不用指定默认就是这种网络模式。这种模式会为每个容器分配一个独立的Network Namespace。类似于vmware的nat网络模式。同一个宿主机上的所有容器会在同一个网段下,相互之间是可以通信的。

外部访问容器

让本机网络也可以访问容器中运行的服务,关键在于容器和宿主机的端口映射。

1.新建一个容器

docker run -itd -p 8080:80 --name centos-nginx centos bash

-p port:port :表示映射宿主机和容器的端口,宿主机端口:容器端口

2.在容器中下载服务

[root@7607eaefdc07 /]# yum install epel-release
[root@7607eaefdc07 /]# yum install nginx
[root@7607eaefdc07 /]# /usr/sbin/nginx

因为容器中执行systemctl starg nginx 命令会有如下错误

Failed to get D-Bus connection: Operation not permitted

3.退出容器,在外部访问

curl 127.0.0.1:8080

新建的容器,启动nginx或者httpd服务的时候会报错

Failed to get D-Bus connection: Operation not permitted

这是因为dbus-daemon没有启动,解决该问题可以这样做

# 启动容器时,要加上--privileged -e "container=docker" ,并且最后面的命令改为/usr/sbin/init

docker run -itd --privileged -e "container=docker" centos-nginx /usr/sbin/init

配置桥接网络

为了使本地网络中的机器和Docker容器更方便的通信,我们经常会有将Docker容器配置到和主机同一网段的需求。这个需求其实很容易实现,我们只要将Docker容器和宿主机的网卡桥接起来,再给Docker容器配上IP就可以了。

修改宿主机网络配置

cd /etc/sysconfig/network-scripts/
cp ifcfg-eth0  ifcfg-br0
# ifcfg-ens33
TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="static"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
#UUID="61d3f945-5a5a-403d-be81-a669df2f0d6b"   # 注释(重要)
DEVICE="ens33"
ONBOOT="yes"
#IPADDR="192.168.127.128"   # 注释
#NETMASK="255.255.255.0"    # 注释
#GATEWAY="192.168.127.2"    # 注释
#DNS1="114.114.114.114"     # 注释
BRIDGE=br0           # 指定桥接的网卡(重要)
# ifcfg-br0

TYPE="Bridge"             # 指定网络模式(重要)
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="static"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="br0"
#UUID="61d3f945-5a5a-403d-be81-a669df2f0d6b" # 注释
DEVICE="br0"
ONBOOT="yes"
IPADDR="192.168.127.128"
NETMASK="255.255.255.0"
GATEWAY="192.168.127.2"
DNS1="114.114.114.114"

启动网络服务

systemctl restart network

安装pipework

git clone https://github.com/jpetazzo/pipework

# 复制pipework包下的可执行文件pipework
cp pipework/pipework /usr/local/bin/

开启一个容器

docker run -itd --net=none --name httpd centos-nginx bash
pipework br0 httod 192.168.127.140/24@192.168.127.2  # 140为容器的ip,@后面的ip为网关ip
docker exec -it httpd bash # 进去后ifconfig查看就可以看到新添加的ip

再配置sshd服务,就可以直接对外提供一台简易的linux主机了。

上一页docker 数据备份和恢复下一页docker 使用dockerfile

最后更新于4年前

这有帮助吗?