社区
Power Linux
帖子详情
请问,怎么让Docker每个容器固定一个ip,并且可以该ip可以正常访问网络?
小儿郎
2016-04-25 01:28:21
加精
请问,怎么让Docker每个容器固定一个ip,并且可以该ip可以正常访问网络?
...全文
12485
5
打赏
收藏
请问,怎么让Docker每个容器固定一个ip,并且可以该ip可以正常访问网络?
请问,怎么让Docker每个容器固定一个ip,并且可以该ip可以正常访问网络?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
5 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
qq_34814264
2016-04-27
打赏
举报
回复
就打开等哈打
jiangtsh
2016-04-26
打赏
举报
回复
docker run创建Docker contains时,可以用--net选项指定容器的网络模式,Docker有以下4种网络模式: host模式,使用--net=host指定。 container模式,使用--net=container:NAME_or_ID指定。 none模式,使用--net=none指定。 bridge模式,使用--net=bridge指定,默认设置。containers启动后会通过DHCP获取一个地址. 网络:em1是内网,em2是外网(设置本次外网ip是1.1.1.3),docker0是docker的桥接网卡 独立ip:设置本次独立ip是1.1.1.4 操作方法: 1、为独立ip与外网卡em2做网卡别名 ifconfig em2:0 1.1.1.4 netmask 255.255.255.0 up 2、启动新容器 docker run --restart always --privileged -d --name='test' docker.com:5000/centos6-http:new /usr/bin/supervisord 3. 获取容器ip docker inspect test|grep -i add 比如本次获取的ip是172.17.0.5 在宿主机的iptables里做dnat映射 默认的input、output、forward我不做设置,仅设置nat *nat :PREROUTING ACCEPT [15:1542] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :DOCKER - [0:0] -A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER -A POSTROUTING -j MASQUERADE -A OUTPUT ! -d 127.0.0.0/8 -m addrtype --dst-type LOCAL -j DOCKER -A DOCKER -d 1.1.1.4 ! -i docker0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 172.17.0.5:80 -A DOCKER -d 1.1.1.4 ! -i docker0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 172.17.0.5:443 COMMIT 其中-A DOCKER是做的dnat设置,-d是指定访问的外网ip地址,就是我刚才1.1.1.4,另外dport是允许访问的端口,--to-destination是容器的ip与内部端口 或者参考 http://www.tuicool.com/articles/v2yQ7bA 设置network=none 来配置。 方法有很多。
alinly
2016-04-25
打赏
举报
回复
应该是bridge,配置
Docker
虚拟化
容器
一、
Docker
解决了什么问题? 一款产品从开发到上线,从操作系统,到环境运行,在到应用配置。作为开发+运维之间的协作我们需要关心很多东西,这也是很多互联网公司不得不面对的问题,特别是各版本的迭代之后,不同版本环境的兼容,对运维人员都是考验。
Docker
对此给出了
一个
标准化的解决方案。 环境配置如此麻烦,换一台机器,就要重来一次,费力费时。那么软件可以不可以带环境安装?也就是说,安装的时候,把原始环境一模一样地复制过来。开发人员利用
Docker
可以消除协作编码时“在我的机器上可以正常工作”的问题。 传统上认为,软件编码开发/测试结束后,所产出的成果就是程序或是能够编译执行的二进制字节码等。而为了让这些程序可以顺利执行,开发团队也得准备完善的部署文件,让运维团队得以部署应用程序,开发需要清楚的告诉运维部署团队,用的全部配置文件+所有软件环境。不过,即便如此,仍然经常发生部署失败的情况。
Docker
镜像的设计,使得
Docker
得以打破过去【程序即应用】的观念。透过镜像(image)将作业系统核心除外,运作应用程序所需要的系统环境,由上而下打包,达到应用程序快平台的无法接轨运作。 二、
Docker
是个啥
Docker
是基于Go语言实现的云开源项目。
Docker
的主要目标是“Build,Sh
ip
and Run Any APP,Anywhere”,也就是通过对应组件的封装、分发、部署、运行等生命周期的管理,是用户的App及其运行环境能够做到“一次封装,到处运行”。 Linux
容器
技术的出现就解决了这样
一个
问题,而
Docker
就是在它的基础上发展过来的。将应用运行的
Docker
容器
上面,而
Docker
容器
在任何操作系统上都是一致的,这就实现了跨平台、跨服务器。只需要一次配置好环境,换到别的机器上就可以一键部署好,大大简化了操作
Docker
解决了运行环境和配置软件
容器
,方便做持续集成并有助于整体发布的
容器
虚拟化技术。 三、虚拟机与
Docker
虚拟机就是带环境安装的一种解决方案。 它可以在一种操作系统里面运行另一种操作系统,比如在windows系统里运行Linux系统。应用程序对此毫无感知,因为虚拟机看上去就跟真实的系统一样,能够使应用程序,操作系统和硬件三者之间逻辑不变 虚拟机的缺点: 资源占用多 冗余步骤多启动慢 由于虚拟机存在这些缺点,Linux发展出了另一种虚拟化技术:Linux
容器
(LinuxContainers,缩写为LXC)。 Linux
容器
不是模拟
一个
完整的操作系统,而是对进程进程进行隔离。有了
容器
就可以将软件运行所需的所有资源打包到
一个
隔离的
容器
中。
容器
与虚拟机不同,不需要捆包一整套操作系统,只需要软件工程所需的库资源和设置。系统因此而变得高效轻量并保证部署在任何环境中的软件都能始终如一的工作。 比较了
Docker
和传统虚拟机方式的不同之处: 传统虚拟机技术是虚拟机出一套硬件后,在其上运行
一个
完整操作系统,在该系统上在运行所需应用进程; 而
容器
内的应用进程直接运行于宿主的内核,
容器
内没有自己的内核,而且也没有进行硬件虚拟。因此
容器
要比传统虚拟机更为轻便。
每个
容器
之间相互隔离,
每个
容器
有自己的文件系统,
容器
之间进程不会互相影响,能区分计算字资源。 四、开发/运维(DevOps) 更快速的应用交付和部署 更便捷的升级和扩缩容 更简单的系统运维 更高效的计算资源利用 五、
Docker
安装
Docker
支持一下的CentOS版本: CentOS 7(64-bit) CentOS 6.5(64-bit)或更高版本 目前,CentOS仅发行版中的内核支持
Docker
。
Docker
运行在CentOS7上,系统内核版本为3.10以上
Docker
运行在CentOS6.5或更高版本,系统内核版本为2.6.32-431或跟高的版本 使用uname命令用于打印当前系统相关信息(内核版本号、硬件架构、主机名称和操作系统类型等) 六、
Docker
的基本组成
Docker
镜像(image)就是
一个
只读的模板。镜像可以用来创建
Docker
容器
,
一个
镜像可以创建很多
容器
。
Docker
容器
(Container)独立运行的
一个
或一组应用。
容器
就是镜像创建的运行实例。它可以被启动、开始、停止、删除。
每个
容器
都是相互隔离的、保证安全的平台。可以把
容器
看做是
一个
建议的Linux环境和运行在其中的应用程序。
容器
的定义和镜像几乎一模一样,也是一堆层的统一视角,唯一区别在于
容器
的最上层那一层是可读可写的。
Docker
仓库(Repository)是集中存放镜像文件的场所。仓库和仓库注册服务器是有区别的。仓库注册服务器上往往存放着很多个仓库,每
一个
仓库又包含了多个镜像,
每个
镜像有不同的的标签(tag)。仓库分为公开仓库和私有仓库两种形式。最大的公开仓库是
Docker
Hub
Docker
本身是
一个
容器
运行载体或称之为管理引擎。我们把应用程序或配置依赖打包好形成
一个
可交付的运行环境,这个打包好的运行环境就似乎image镜像文件。只有通过这个镜像文件才能生成
Docker
容器
。image文件可以看作是
容器
的模板。
Docker
根据image文件生成
容器
的实例。可以生成多个同时运行的
容器
实例。 七、安装
Docker
(CentOS7) 参考官网:https://docs.
docker
-cn.com/engine/installation/linux/
docker
-ce/centos/ 1.卸载旧版本(没有装过可以直接跳过) sudo yum remove
docker
docker
-common
docker
-selinux
docker
-engine2. 安装所需的软件包 sudo yum install -y yum-utils device-mapper-persistent-data lvm23.设置stable镜像仓库 sudo yum-config-manager --add-repo https://download.
docker
.com/linux/centos/
docker
-ce.repo4.启用edge和testing镜像仓库(可选) sudo yum-config-manager --enable
docker
-ce-edgesudo yum-config-manager --enable
docker
-ce-testing5.更新yml的软件索引 sudo yum makecache fast6.安装最新的
Docker
CE sudo yum install
docker
-ce7.启动
Docker
sudo systemctl start
docker
8.采用阿里云镜像加速(可选)
访问
https://dev.aliyun.com/search.html 注册阿里云账号,并登陆 点击进入管理中心,找到镜像加速区 根据阿里云提示修改
Docker
配置 9.测试安装是否成功,运行HelloWord镜像 sudo
docker
run hello-world 运行成功! 10.
Docker
运行步骤
docker
容器
的
网络
配置,允许
docker
可以被宿主机以外的其它主机
访问
以及局域网内可以直接
访问
docker
容器
ip
自从
Docker
容器
出现以来,
容器
的
网络
通信就一直是被关注的焦点,也是生产环境的迫切需求。
容器
的
网络
通信又可以分为两大方面:单主机
容器
上的相互通信,和跨主机的
容器
相互通信。 一、端口映射(局域网,外网此方式均可)。 此种方式是将
容器
的某个端口映射到宿主机的某个端口,其它主机
访问
容器
提供的服务需要通过宿主机的
IP
进行
访问
:
docker
run -p 9000:8000 --name c...
让
Docker
容器
内的服务能够
访问
宿主机上的其他
容器
的端口,可以使用
Docker
的
网络
功能
是默认的
网络
驱动程序,它会在
每个
Docker
容器
内创建
一个
虚拟的网卡,同时会为
每个
容器
分配
一个
独立的
IP
地址,这使得
容器
之间可以通过
IP
地址进行通信。要让
Docker
容器
内的服务能够
访问
宿主机上的其他
容器
的端口,可以使用
Docker
的
网络
功能。创建
一个
自定义的
Docker
网络
。在宿主机上执行以下命令。
Docker
提供了多种
网络
驱动程序,例如。的
容器
名来
访问
它们的端口。假设您的宿主机上已经有了三个
容器
。可以通过
Docker
网络
来
访问
。现在,您想让另
一个
容器
。,并且它们分别运行在端口。中执行以下命令来
访问
。
Docker
不同
容器
之间的
网络
访问
Docker
不同
容器
之间的
网络
访问
1.默认情况下使用
Docker
0作为路由器进行
网络
分配和通信
Docker
安装成功后,会安装
一个
docker
0的网卡,由
docker
0分配
网络
和通信,整体流程图如下: 从上图中可以看出,
容器
直接的通信不是直连的,而是通过
docker
0间接通信,
docker
默认使用的是桥接模式,每启动
一个
容器
,
docker
0会自动分配
IP
地址给
容器
,例如:
docker
0的
ip
为172.17.0.1,则第
一个
启动的
容器
ip
为172.17.0.2,后启动的
容器
依次类推。 默认的
docker
0
Docker
容器
IP
访问
容器
服务
前言 使用
Docker
搭建了一些服务,每一次新增服务,都需要在 nginx 的
容器
做一些操作。 于是乎,就探究探究能不能直接通过
容器
IP
+端口 来
访问
容器
中的服务。
Power Linux
742
社区成员
901
社区内容
发帖
与我相关
我的任务
Power Linux
该论坛主要探讨Linux系统在IBM Power平台的安装、部署、应用开发等话题,并为网友们提供自由交流的平台。
复制链接
扫一扫
分享
社区描述
该论坛主要探讨Linux系统在IBM Power平台的安装、部署、应用开发等话题,并为网友们提供自由交流的平台。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章