做网站交易装备可以么,海南网新闻最新消息今天,页面跳转快捷键,国外h5分享网站戳蓝字“CSDN云计算”关注我们哦#xff01;容器技术是这两年热门的话题#xff0c;因为容器技术给我们带来了很多方便的地方#xff0c;节约了不少成本#xff0c;不管是在运维还是开发上。今天#xff0c;就让我们来看看关于Docker更加有深度的问题吧。1Q#xff1a;为… 戳蓝字“CSDN云计算”关注我们哦容器技术是这两年热门的话题因为容器技术给我们带来了很多方便的地方节约了不少成本不管是在运维还是开发上。今天就让我们来看看关于Docker更加有深度的问题吧。1Q为什么执行 docker run -p 命令后还是无法通过映射端口访问容器里面的服务 A首先当然是检查这个 docker 的容器是否启动正常 docker ps、docker top 容器ID、docker logs 容器ID、docker exec -it 容器ID bash等这是比较常用的排障的命令如果是 docker-compose 也有其对应的这一组命令所以排障很容易。如果确保服务一切正常甚至在容器里可以访问到这些服务docker ps 也显示出了端口映射成功那么就需要检查防火墙了。本机防火墙 在 Docker 运行的系统上不应该运行任何防火墙……没错说你呢CentOS 的 firewalld 和 Ubuntu 的 ufw 同学。由于 Docker 使用 iptables 规则来进行网络数据流的控制而那些防火墙总以为只有自己撰写 iptables从而经常会导致 Docker 设置了一些规则然后转眼就被 firewalld 或 ufw 给清了特别是起、停防火墙服务的时候。从而导致 Docker 的网络从外界无法访问。为了避免 iptables 的规则干扰不要在运行 Docker 的服务器上运行任何防火墙或配置自定义的 iptables 规则除非你非常清楚你在做什么并且知道会产生什么后果。另外关闭防火墙后记得重启系统至少是重启 Docker 服务。否则防火墙的起、停、刷新这类行为会导致清空 Docker 设置的网络规则而导致容器内的网络无法和外部互联。边界防火墙 如果你使用的是云服务器那么除了本机防火墙外云服务的服务商一般会提供边界防火墙服务比如安全组、安全策略类的东西。有些服务器为了安全起见默认只开通必需的 22 端口给 SSH 使用而其它端口屏蔽。这也是可能导致远程访问服务器 -p 端口失败的原因之一。如果你发现你在服务器本地访问服务比如 curl localhost 没有阻碍但是远程访问该服务就连接失败的话那么应该去检查云服务商的安全设置是否忘记了开启所需的端口。2Q要映射好几百个端口难道要一个个 -p 么 A-p 是可以用范围的例如-p 8001-8010:8001-80103Qvethxxxx 这种虚拟网卡和容器的对应关系从哪里看 A一个好办法$ docker network ls
NETWORK ID NAME DRIVER
56f04389b8f0 dockerlnmp_backend bridge
094fcb269385 dockerlnmp_frontend bridge注意这里的 NETWORK ID然后运行 ip a | grep veth。$ ip a | grep veth
12: veth22996d2if11: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc noqueue master br-56f04389b8f0 state UP group default
14: veth34ace9aif13: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc noqueue master br-56f04389b8f0 state UP group default
16: veth0bb3771if15: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc noqueue master br-56f04389b8f0 state UP group default
22: veth399b874if21: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc noqueue master br-094fcb269385 state UP group default
24: vethf24a0a9if23: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdiscnoqueue master br-094fcb269385 state UP group default注意这里的 br-56f04389b8f0 以及 br-094fcb269385br- 后面的是上面的网络id由此可以看出 veth 和 Docker 网络的对应关系而容器都是连接到了某个Docker网络上的从而就有了容器和 veth 的对应关系。对于某个网络出现了多个 veth 的情况可以观察 veth22996d2if11 后面的 if11 这部分和容器内的 ip addr 的结果一般奇-偶是一对。4Q如何让一个容器连接两个网络 A如果是使用 docker run那很不幸一次只可以连接一个网络因为 docker run 的 --network 参数只可以出现一次如果出现多次最后的会覆盖之前的。不过容器运行后可以用命令 docker network connect 连接多个网络。假设我们创建了两个网络$ docker network create mynet1
$ docker network create mynet2然后我们运行容器并连接这两个网络。$ docker run -d --name web --network mynet1 nginx
$ docker network connect mynet2 web但是如果使用 docker-compose 那就没这个问题了。因为实际上Docker Remote API 是支持一次性指定多个网络的但是估计是命令行上不方便所以 docker run 限定为只可以一次连一个。docker-compose 直接就可以将服务的容器连入多个网络没有问题。version: 2
services:web:image: nginxnetworks:- mynet1- mynet2
networks:mynet1:mynet2:5QDocker 多宿主网络怎么配置 ADocker 跨节点容器网络互联最通用的是使用 overlay 网络。一代 Swarm 已经不再使用它要求使用 overlay 网络前先准备好分布式键值库比如 etcd, consul 或 zookeeper。然后在每个节点的 Docker 引擎中配置 --cluster-store 和 --cluster-advertise 参数。这样才可以互连。现在都在使用二代 Swarm也就是 Docker Swarm Mode非常简单只要 docker swarm init 建立集群其它节点 docker swarm join 加入集群后集群内的服务就自动建立了 overlay 网络互联能力。需要注意的是如果是多网卡环境无论是 docker swarm init 还是 docker swarm join都不要忘记使用参数 --advertise-addr 指定宣告地址否则自动选择的地址很可能不是你期望的从而导致集群互联失败。格式为 --advertise-addr 地址:端口地址可以是 IP 地址也可以是网卡接口比如 eth0。端口默认为 2377如果不改动可以忽略。此外这是供服务使用的 overlay因此所有 docker service create 的服务容器可以使用该网络而 docker run 不可以使用该网络除非明确该网络为 --attachable。虽然默认使用的是 overlay 网络但这并不是唯一的多宿主互联方案。Docker 内置了一些其它的互联方案比如效率比较高的 macvlan。如果在局域网络环境下对 overlay 的额外开销不满意那么可以考虑 macvlan 以及 ipvlan这是比较好的方案。此外还有很多第三方的网络可以用来进行跨宿主互联。小伙伴们冲鸭后台留言区等着你关于Docker今天你学到了什么还有哪些不懂的除此还对哪些话题感兴趣快来留言区打卡啦留言方式打开第XX天答……同时欢迎大家搜集更多问题投稿给我们风里雨里留言区里等你~-福利扫描添加小编微信备注“姓名公司职位”加入【云计算学习交流群】和志同道合的朋友们共同打卡学习推荐阅读K8S安全军规101对CNCF最佳实践的扩充50个最有价值的数据可视化图表推荐收藏微服务、Kubernetes和无服务器之后即将发生的……月入5万程序员夫人们过上贵妇生活了吗为什么说稳定币才是诺奖得主哈耶克想要的非国家货币“扔瓶子”有套路日本高中生开发机器人手残党们有救了那些简历造假拿 Offer 的程序员后来都怎么样了喜欢就点击“好看”吧
