Docker网络类型网络管理详细操作及常见故障介绍
Docker 网络介绍
docker网络主要是解决容器联网问题,也是我们使用容器中最重要的一个环节,如果容器没有网络则无法向网络中提供服务。
网络管理命令:docker network
12345678910111213141516docker network --helpUsage: docker network COMMANDManage networksCommands: connect Connect a container to a network create Create a network disconnect Disconnect a container from a network inspect Display detailed information on one or more networks ls List networks prune Remove all unused networks rm Remove one or more networksRun ...
Docker把client和daemon分离部署操作
docker client 与 daemon分离操作
关闭docker
1# systemctl stop docker
修改docker启动方式
要求加载配置文件启动
1sed -i.bak '/^ExecStart=/c\ExecStart=\/usr\/bin\/dockerd' /usr/lib/systemd/system/docker.service
设置docker配置文件
设置允许监听地址和端口,以及sock文件连接
默认是使用sock方式连接,加tcp://0.0.0.0:2375可实现远程管理
1234cat /etc/docker/daemon.json{ "hosts": ["tcp://0.0.0.0:2375","unix:///var/run/docker.sock"]}
重载docker服务
重载docker服务、重启docker生效配置
123systemctl daemon-reloadsystemctl resta ...
Docker不同主机间的容器通信及常见故障处理
macvlan
在 Docker 中,macvlan 是众多 Docker 网络模型中的一种,并且是一种跨主机的网络模型,作为一种驱动启用,Docker macvlan 只支持 bridge 模式
macvlan 需要一块独立的网卡来进行使用,所以我们需要新添加一块网卡
1docker network create -d macvlan --subnet=172.16.10.0/24 --gateway=172.16.10.1 -o parent=ens224 mtacvlan-1
-o parent=网卡名称 指定用来给 macvlan 网络使用的物理网卡
注意,要在所有需要运行 macvlan 的主机上执行这条命令,但是要记得更改网关的地址,避免造成IP冲突
1docker run -itd --network macvlan-1 centos /bin/bash
overlay
在 Docker 中,overlay 是众多 Docker 网络模型中的一种,并且是一种跨主机的全局网络模型,有一个数据库专门的来存储网络分配信息,避免 IP 冲突,同时内部还有 ...
Docker轻量级虚拟化容器引擎的安装保姆级教程
docker的安装
Docker 是管理容器的工具, Docker 不等于 容器。
docker yum源设置
123456789101112131415161718step 1 download docker-ce.repo filewget https://download.docker.com/linux/centos/docker-ce.repo -P /etc/yum.repos.d/--2020-09-06 20:46:09-- https://download.docker.com/linux/centos/docker-ce.repo正在解析主机 download.docker.com (download.docker.com)... 13.35.50.117, 13.35.50.10, 13.35.50.93, ...正在连接 download.docker.com (download.docker.com)|13.35.50.117|:443... 已连接。已发出 HTTP 请求,正在等待回应... 200 OK长度:2424 (2.4K) [binary/ ...
Docker轻量级虚拟化容器引擎的名字空间介绍
Docker的名字空间
名字空间是 Linux 内核一个强大的特性。每个容器都有自己单独的名字空间,运行在其中的应用都像是在独立的操作系统中运行一样。名字空间保证了容器之间彼此互不影响。
pid 名字空间
不同用户的进程就是通过 pid 名字空间隔离开的,且不同名字空间中可以有相同 pid。所有的 LXC 进程在 Docker 中的父进程为Docker进程,每个 LXC 进程具有不同的名字空间。同时由于允许嵌套,因此可以很方便的实现嵌套的 Docker 容器。
net 名字空间
有了 pid 名字空间, 每个名字空间中的 pid 能够相互隔离,但是网络端口还是共享 host 的端口。网络隔离是通过 net 名字空间实现的, 每个 net 名字空间有独立的 网络设备, IP 地址, 路由表, /proc/net 目录。这样每个容器的网络就能隔离开来。Docker 默认采用 veth 的方式,将容器中的虚拟网卡同 host 上的一 个Docker 网桥 docker0 连接在一起。
ipc 名字空间
容器中进程交互还是采用了 Linux 常见的进程间交 ...
Docker镜像管理保姆级操作介绍
镜像搜索-search
从docker镜像仓库模糊搜索镜像用法:docker search 镜像关键字
1234docker search centosNAME DESCRIPTION STARS OFFICIAL AUTOMATEDcentos The official build of CentOS. 5674 [OK]
字段说明:NAME:镜像名称DESCRIPTION:镜像描述STARS:镜像星级,数字越大表示用的人越多OFFICIAL:是否为官方 跟[OK]说明是官方AUTOMATED: 是否为自动化构建的镜像
镜像下载-pull命令
从docker指定的仓库下载镜像到本地用法:docker pull 镜像名称
12345678docker pull centosUsing default tag: latestlatest: Pulling from library/centos729ec3a6ada3: Pull completeDigest: sha256:f94c1d992c193b3d ...
Docker集群平台Swarm的介绍及使用and实战案例
什么是Docker Swarm
Swarm 是 Docker 公司推出的用来管理 docker 集群的平台,几乎全部用GO语言来完成的开发的,代码开源在https://github.com/docker/swarm, 它是将一群 Docker 宿主机变成一个单一的虚拟主机,Swarm 使用标准的 Docker API 接口作为其前端的访问入口,换言之,各种形式的Docker Client (compose,docker-py等) 均可以直接与 Swarm 通信,甚至 Docker 本身都可以很容易的与 Swarm 集成,这大大方便了用户将原本基于单节点的系统移植到 Swarm 上,同时 Swarm 内置了对 Docker 网络插件的支持,用户也很容易的部署跨主机的容器集群服务。
Docker Swarm 和 Docker Compose 一样,都是 Docker 官方容器编排项目,但不同的是,Docker Compose 是一个在单个服务器或主机上创建多个容器的工具,而 Docker Swarm 则可以在多个服务器或主机上创建容器集群服务,对于微服务的部署,显然 Docker Sw ...
CSS中对文本文字的操作
CSS中文字的颜色
color属性用于定义文本的颜色,有3种表示方式:
预定义的颜色英文单词。十六进制(开发推荐),如#FF0000。RGB代码,rgb(255,0,0)或rgb(100%,0%,0%)。
123div { color: red;}
CSS中文字的装饰
text-decoration属性规定添加到文本的装饰,比如上划线、下划线、删除线等。none——默认,没有装饰。overline——上划线,几乎不用。underline——下划线,常用。line-through——删除线。
123div { text-decoration: underline;}
CSS中文字的对齐方式
text-align属性用于设置元素内文本内容的对齐方式。
left——默认,左对齐。right——右对齐。center——居中对齐。
123div { text-align: center;}
CSS中文字的缩进
text-indent属性用来指定文本的第一行的缩进(甚至可以是负值),通常是将段落的首行缩进 ...
Linux服务器Nginx源码手动编译安装教程
Nginx源码下载
官网:http://nginx.org/
源码包: nginx-1.19.3.tar.gz
源码包下载: wget http://nginx.org/download/nginx-1.19.3.tar.gz -P /usr/src
Nginx安装
1、下载nginx源码包
12[root@mnqz ~]# wget http://nginx.org/download/nginx-1.19.3.tar.gz -P /usr/src[root@mnqz src]# cd /usr/src
2、安装nginx依赖包
1234[root@mnqz ~]# yum -y install gcc pcre-devel zlib-devel - gcc: 源码编译工具 - pcre-devel: nginx url_rewrite 功能提供包 - zlib-devel: nginx 压缩功能提供包
3、解压nginx源码,并进入源码包
12[root@mnqz src]# tar xf nginx-1.19.3.tar.gz[root@m ...
Docker轻量级虚拟化容器引擎介绍
docker介绍
Docker 是一个开源项目,诞生于 2013 年初,最初是 dotCloud 公司内部的一个业余项目。它基于 Google 公司推出的 Go 语言实现。 项目后来加入了 Linux 基金会,遵从了 Apache 2.0 协议,项目代码在 GitHub 上进行维护。
Docker 自开源后受到广泛的关注和讨论,以至于 dotCloud 公司后来都改名为 Docker Inc。Redhat 已经在其 RHEL6.5 中集中支持 Docker;Google 也在其 PaaS 产品中广泛应用。
Docker 项目的目标是实现轻量级的操作系统虚拟化解决方案。 Docker 的基础是 Linux 容器(LXC)等技术。
在 LXC 的基础上 Docker 进行了进一步的封装,让用户不需要去关心容器的管理,使得操作更为简便。用户操作 Docker 的容器就像操作一个快速轻量级的虚拟机一样简单。
为什么要用 Docker
作为一种新兴的虚拟化方式,Docker 跟传统的虚拟化方式相比具有众多的优势。
首先,Docker 容器的启动可以在秒级实现,这相比传统的虚拟机方式要快得 ...
操作系统中虚拟化和容器详细介绍
虚拟化介绍
操作系统层虚拟化是指通过划分一个宿主操作系统的特定部分,产生一个个隔离的操作执行环境。操作系统层的虚拟化是操作系统内核直接提供的虚拟化,虚拟出的操作系统之间共享底层宿主操作系统内核和底层的硬件资源。操作系统虚拟化的关键点在于将操作系统与上层应用隔离开,将对操作系统资源的访问进行虚报化,使上层应用觉得自己独占操作系统。
操作系统虚拟化的好处是实现了虚拟操作系统与物理操作系统的隔离并且有效避免物理操作系统的重复安装。比较有名的操作系统虚报化解决方案有Virtual Server、Zone、Virtuozzo 及虚拟专用服务器(Vital Pnvate Sever,VPS)。VPS是利用虚拟服务器软件在一台物理机上创建多个相互隔离的小服务器。这些小服务器本身就有自己的操作系统,其运行和管理与独立主机完全相。其可以保证用户独享资源,且可以节约成本。
虚拟化分类
仿真虚拟化 [对系统硬件没有要求,性能最低] VMware
半虚拟化 [虚拟机可以使用真机物理硬件,性能高,需要改内核] xen
硬件辅助虚拟化 vmware kvm
需要硬件支持 【cpu 主板】
不需要改内核 ...
Shell脚本编程介绍及学习路线指导
shell脚本是什么
通过shell语言将完成一个任务的所有代码写入一个文件,并给执行权限。
为什么要学shell,而不是其他计算机语言
上手快
入门简单
学习周期短
学习这门课程的优势
解放运维人员:7X24小时监控,监控为例,监控帮你干活,你只需要处理问题就好。
提升业务能力:业务初始化,自动备份,日志分析,你的工作脚本来做,效率更高。
提升管理能力:从系统安装到业务部署,再到服务器管理维护,实现自动化运维,批量管理机器与业务。
提升运维薪资:技术能力和工资成正比。
学了能干什么
重点:重复性的工作,全部通过脚本来完成。高效的同时还不出错。
根据企业架构自定义监控系统,量身打造企业级监控系统
业务初始化部署系统,业务初始化全部一键搞定,省去繁琐的安装与排错
一键备份,分分钟搞定备份问题
日志分析,繁琐又复杂的日志分析让机器取做吧。
三方软件模块插件的编写:根据业务定制三方软件的功能,更贴合自己的业务。
学习什么内容
学习的技巧
好的编程是代码喂出来的。提升自己的代码量,把所有想到的事情都用代码实现出来
1.能看到代码实现的算法、原理2、能根据自己 ...