03 2019 档案
摘要:在 Docker 中使用 flannel 编辑 host1 的 Docker 配置文件 /etc/systemd/system/docker.service.d/10-machine.conf 设置 --bip 和 --mtu。 这两个参数的值必须与 /run/flannel/subnet.env
阅读全文
摘要:安装配置 flannel 1) build flannel flannel 没有现成的执行文件可用,必须自己 build,最可靠的方法是在 Docker 容器中 build。 不过用于做 build 的 docker 镜像托管在 gcr.io,国内可能无法直接访问,所以使用参考文档中提供的镜像,构建
阅读全文
摘要:flannel 概述 flannel 是 CoreOS 开发的容器网络解决方案。 flannel 为每个 host 分配一个 subnet,容器从此 subnet 中分配 IP,这些 IP 可以在 host 间路由,容器间无需 NAT 和 port mapping 就可以跨主机通信。 每个 subn
阅读全文
摘要:macvlan 网络隔离和连通 验证 macvlan 之间的连通性。 bbox1 能 ping 通 bbox3,bbox2 能 ping 通 bbox4。 即:同一 macvlan 网络能通信。 bbox1 无法 ping 通 bbox2 和 bbox4。 即:不同 macvlan 网络之间不能通信
阅读全文
摘要:macvlan 网络结构分析 macvlan 不依赖 Linux bridge,brctl show 可以确认没有创建新的 bridge。 查看一下容器 bbox1 的网络设备: 除了 lo,容器只有一个 eth0,请注意 eth0 后面的 @if2,这表明该 interface 有一个对应的 in
阅读全文
摘要:1、创建 macvlan 网络 在 host1 和 host2 中创建 macvlan 网络 mac_net1: docker network create -d macvlan --subnet=172.16.86.0/24 --gateway=172.16.86.1 -o parent=ens1
阅读全文
摘要:准备 macvlan 环境 macvlan 本身是 linux kernel 模块,其功能是允许在同一个物理网卡上配置多个 MAC 地址,即多个 interface,每个 interface 可以配置自己的 IP。 macvlan 本质上是一种网卡虚拟化技术,Docker 用 macvlan 实现容
阅读全文
摘要:overlay 是如何隔离的? 不同的 overlay 网络是相互隔离的。 创建第二个 overlay 网络 ov_net2 并运行容器 bbox3。 docker network create -d overlay ov_net2 docker run -itd --name bbox3 --ne
阅读全文
摘要:overlay 如何实现跨主机通信? 在 host2 中运行容器 bbox2: docker run -itd --name bbox2 --network ov_net1 busybox bbox2 IP 为 10.0.0.4,可以直接 ping bbox1: 可见 overlay 网络中的容器可
阅读全文
摘要:在 overlay 中运行容器 运行一个 busybox 容器并连接到 ov_net1: docker run -itd --name bbox1 --network ov_net1 busybox 查看容器的网络配置: bbox1 有两个网络接口 eth0 和 eth1。 eth0 IP 为 10
阅读全文
摘要:在 host1 中创建 overlay 网络 ov_net1: docker network create -d overlay ov_net1 -d overlay 指定 driver 为 overaly docker network ls 查看当前网络: 注意到 ov_net1 的 SCOPE
阅读全文
摘要:overlay环境准备 在docker-machine (10.12.31.21)的基础上 docker主机 host1 (10.12.31.22) host2 (10.12.31.23) 在docker-machine (10.12.31.21)上部署安装模块Consul docker run -
阅读全文
摘要:跨主机网络概述 Docker 的几种网络方案:none、host、bridge 和 joined 容器,它们解决了单个 Docker Host 内容器通信的问题 跨主机网络方案包括: docker 原生:overlay 和 macvlan 第三方方案: flannel、weave 和 calico
阅读全文
摘要:管理 Machine Docker Machine 则很简单 docker-machine env host1 显示访问 host1 需要的所有环境变量: 根据提示,执行 eval $(docker-machine env host1): 命令行提示符已经变了,是因为在$HOME/.bashrc 中
阅读全文
摘要:创建 Machine Machine 就是运行 docker daemon 的主机。 “创建 Machine” 指的就是在 host 上安装和部署 docker。 创建第一个 machine: host1 创建 machine 要求能够无密码登录远程主机 (1)配置无密码登录、确保端口2376是可以
阅读全文
摘要:安装 Docker Machine 先安装docker 官方安装docker-machine的文档地址:https://docs.docker.com/machine/install-machine/ 安装方法很简单,执行如下命令: curl -L https://github.com/docker
阅读全文
摘要:volume 生命周期管理 1)备份 因为 volume 实际上是 host 文件系统中的目录和文件,所以 volume 的备份实际上是对文件系统的备份 例如:本地的Registry,所有镜像都存在/myregistry 目录中,定期备份这个目录即可。 2)恢复 Volume 的恢复也简单,就是将备
阅读全文
摘要:data-packed volume container 将数据打包到镜像中,然后通过 docker managed volume 共享 1、先用Dockerfile 构建镜像 ADD 将静态文件添加到容器目录 /usr/local/apache2/htdocs VOLUME 的作用与 -v 等效,
阅读全文
摘要:volume container volume container 是专门为其他容器提供 volume 的容器。它提供的卷可以是 bind mount,也可以是 docker managed volume。 创建 volume container: 容器名为 vc_data(vc 是 volume
阅读全文
摘要:1、容器与 host 共享数据 两种类型的 data volume,都可以实现在容器与 host 之间共享数据 1、bind mount : 直接将要共享的目录 mount 到容器 2、docker managed volume : 由于 volume 位于 host 中的目录,是在容器启动时才生成
阅读全文
摘要:docker managed volume 与 bind mount 在最大区别是不需要指定 mount 源,指明 mount point 就行了 通过 -v 告诉 docker 需要一个 data volume docker inspect 的输出中 Mounts 的部分,显示容器当前使用的所有
阅读全文
摘要:Data Volume Data Volume 本质上是 Docker Host 文件系统中的目录或文件,能够直接被 mount 到容器的文件系统中。 Data Volume 有以下特点: 1、Data Volume 是目录或文件,而不是没有格式化的磁盘(块设备) 2、容器可以读写 volume 中
阅读全文
浙公网安备 33010602011771号