1.1 环境说明 1.2 下载dockercentos7可以直接yum安装docker 1.3 查看下载版本 1.4 启动docker并加入开机自启动项 1.5 测试验证 由于本地没有hello-world这个镜像,所以会下载一个hello-world的镜像,并在容器内运行1.6 网卡信息 ...
分类:
其他好文 时间:
2017-12-04 14:06:47
阅读次数:
318
1.容器如何访问外部 前面我们做了很多试验:只要host能连外网,使用默认bridge(docker0)创建得容器就能访问外网,那么容器是怎样访问外网的呢? 注:这里的外网不仅是internet,包括internet 容器是怎样访问外网的呢? 这里的关键就是NAT。我们查看一下docker host ...
分类:
其他好文 时间:
2017-10-28 19:01:51
阅读次数:
179
为什么要让docker桥接物理网络? docker默认提供了一个隔离的内网环境,启动时会建立一个docker0的虚拟网卡,每个容器都是连接到docker0网卡上的。而docker0的ip段为172.17.0.1,若想让容器与宿主机同一网段的其他机器访问,就必须在启动docker的时候将某个端口映射到 ...
分类:
其他好文 时间:
2017-09-03 01:15:44
阅读次数:
307
容器的存储机制(卷),容器数据的备份,跨主机共享卷,搭建nfs服务,在商店中添加nfs驱动服务,添加数据卷,添加一个mysql服务,将数据库数据存在数据卷中,验证服务升级或者删除后数据是否还存在,本地网络docker0,overlay网络(CNI),ipsec网络与安全策略 ...
分类:
其他好文 时间:
2017-08-18 11:21:26
阅读次数:
202
DockerNATiptables实现默认情况下,容器可以主动访问到外部网络的连接,但是外部网络无法访问到容器容器访问外部实现容器所有到外部网络的连接,源地址都会被NAT成本地系统的IP地址(即docker0地址)。这是使用iptables的源地址伪装操作实现的查看主机的NAT规则[root@localhost..
分类:
其他好文 时间:
2017-08-13 23:19:17
阅读次数:
393
Kubernetes网络模型 Kubernetes网络模型设计的一个基础原则是:每个Pod都拥有一个独立的IP地址,而且假定所有Pod都在一个可以直接连通的、扁平的网络空间中。所以不管它们是否运行在同一个Node(宿主机)中,都要求它们可以直接通过对方的IP进行访问。设计这个原则的原因是,用户不需额 ...
分类:
Web程序 时间:
2017-07-08 00:26:39
阅读次数:
235
Maybe this is due to the current version, but the current answer doesn't work on my system (Docker 0.7.2 with base Ubuntu image).The solution is expla ...
分类:
Web程序 时间:
2017-06-29 15:27:39
阅读次数:
271
上一节我们讨论了none和host类型的容器网络,本节学习应用最广泛也是默认的bridge网络。Docker安装时会创建一个命名为docker0的linuxbridge。如果不指定--network,创建的容器默认都会挂到docker0上。当前docker0上没有任何其他网络设备,我们创建一个容器看看有什么变化。一个..
分类:
其他好文 时间:
2017-06-23 10:33:03
阅读次数:
190
1.背景Docker服务启动后默认会创建一个docker0网桥(其上有一个docker0内部接口),它在内核层连通了其他的物理或虚拟网卡,这就将所有容器和本地主机都放到同一个物理网络。Docker默认指定了docker0接口的IP地址和子网掩码,让主机和容器之间可以通过网桥相互通信,它还给出了..
分类:
其他好文 时间:
2017-06-20 09:40:41
阅读次数:
108
一.Docker容器的网络基础 通过ifconfig查看docker0的网络设备,docker守护进程就是通过docker0为docker的容器提供网络连接的各种服务。 docker0是Linux虚拟网桥。 Linux虚拟网桥的特点: 可以设置IP地址 相当于拥有一个隐藏的虚拟网卡 docker0的 ...
分类:
其他好文 时间:
2017-06-15 15:31:21
阅读次数:
340
