ドッカー基本的な理論仕上げ(コンパクト)

その他 2019-06-24 21:42:31 訪問数: null

ディレクトリ

まず、概念のドッキングウィンドウが何であるか、ドッキングウィンドウの

ドッカーは、自社のアプリケーションとの依存関係や軽量コンテナに現在の環境を開発する場合、開発者は簡単にパッケージ化することを可能にする言語は、コンテナを転送することができ、その後、公開すること、ゴーエンジンが開発したオープンソースのコンテナです任意の一般的なLinuxシステム上で、限り、システムはまた、ドッキングウィンドウをインストールされているように、その後、開発者は、環境を復元することができ、コンテナとコンテナの間にはインターフェースが生じない、より重要なのは、パフォーマンス上のオーバーヘッドコンテナが非常に低い、とにあり利用率を最大化するためのリソース割り当て。

二つは、ドッキングウィンドウは、ミラーリング

鏡の中のドッキングウィンドウ読み取り専用で、スナップショットVMware仮想マシンの概念に似たコンテナを作成するための基礎であり、ミラーはあなた自身作ることができ、また、公式リポジトリのミラーであっミラーリングされています

三、コンテナ内のドッカ

ここでは、コンテナを指し、作成したミラーで実行中のインスタンスから、あなたは、開始、停止、削除することができます。コンテナ間のアイソレーション、安全性を確保するために目に見えません。コンテナは、Linux環境の簡易版として見ることができます。

  • しかし、私はそれを私たちのための容器と、実際のcentos7感を使用する必要がありますが同じである、例えば、我々は倉庫からcentos7イメージをダウンロードし、と思いますし、イメージベースのコンテナを実行します。
  • 私たちはnginxのミラーをダウンロードして、コンテナベースのミラーを作成した場合、すべてがnginxのは、小さなサイズ、速度やその他の特性を達成するために必要とされるコンテナを中心に展開します。
  • 同様に、鏡の中の他のサービスのためにも。ただ、質問せずに操作し、ビューの保守レベルのポイントで、異なるものです。

四、倉庫内ドッカ

倉庫内のドッキングウィンドウは、一般的に、我々はミラーリングされた倉庫を使用したものですと呼ばれる、インターネット上の主要な公共倉庫サイトのリリースがあり、あなたも自分の会社の内部民間倉庫を設定することができます。

自社のプライベート倉庫、公共倉庫や使用中の違いを構築し、ちょうどうまく別の倉庫を指定します

インターネットは、公式リポジトリのミラーであるドッカーHUBを、ミラーリング最大の公共のリポジトリです

五、ドッキングウィンドウのネットワーク通信

案の定、任意の技術は、レリッシュのその場所を持っても、その弱点を持っている、そしてドッキングウィンドウのために、ネットワーク通信は間違いなくその弱点の一つです。

  • ドッキングウィンドウは、組み込みの有無のネットワークのデフォルトモード
[root@localhost ~]# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
114a818f4abf        bridge              bridge              local
8e522feee15d        host                host                local
58751ced4364        none                null                local

これを濃縮デフォルトモードネットワーク内のドッキングウィンドウがあるとして存在するが、我々はドッカーコンテナが実行ドッキングウィンドウ作成するとき、あなたはオプションは、コンテナを指定--netネットワークモードを使用することができ、ドッカーは、ネットワークモードの次の4つの種類を持つことができます。

bridge模式:使用 --net=bridge 指定,默认设置。

host模式:使用 --net=host 指定。

none模式:使用 --net=none 指定。

container模式:使用 --net=container:NAME_or_ID 指定。

これらのネットワークモードをコーミングすることにより、以下の一つが働き、作品

ブリッジモード

  1. NAT VMWareのモードの等価物、容器の別々のネットワークネームスペース、および仮想NIC(デフォルトモード)docker0に接続されています。docker0 iptablesのNATブリッジによってホストテーブルと通信するように配置され、ドッカーブリッジモードは、デフォルトのネットワーク設定で、ホスト上のネットワーク名前空間のようなIP設定、ドッカー容器を分配するための各コンテナのこのモードは、仮想に接続されています上のブリッジ。
  2. コンテナの作成時に使用されていませんdocker run --network=<NETWORK>指定し、モードはこのネットワークに接続されています
  3. ドッカーサーバが起動すると、それは、ホスト上でdocker0という名前の仮想ブリッジを作成ドッカーコンテナはこの仮想ブリッジに接続され、このホスト上で起動します。同様の仮想ブリッジワークと物理スイッチが、そのようにスイッチを介して、ホスト上のすべてのコンテナは、レイヤ2ネットワークに接続されています。
  4. 次のステップは、プライベートIPネットワークから、IPコンテナを割り当てることであるRFC1918に定義されてドッカーし、docker0するために、異なるホストIPアドレスとサブネットを選択し、このサブネットから選択docker0容器に接続されています未使用のIPアドレス。そのような一般的なようにドッカーがホストにブリッジ(使用ifconfigコマンドをdocker0に割り当てられ、このネットワークセグメント172.17.0.0/16と172.17.0.1/16を使用するdocker0は、それがブリッジ管理インタフェースであると思うかもしれ見ることができ、ホスト上の仮想ネットワークアダプタとして使用されます)。スタンドアロン環境などのネットワークトポロジ、ホストアドレス192.168.111.3/24。RFC1918説明

上記のチャートは、ドッキングウィンドウのサービスを開始した後、ホストにdocker0という名前の仮想ブリッジを作成し、その後、我々は、コンテナ、ネットワークが指定されていない場合は、このネットワークモデルのためのモデルを作成すると、仮想ネットワークを介してドッキングウィンドウとホスト通信を通信用ブリッジ。

ホストモード

  1. :このモードは、理解するのは簡単です、同じネットワーク内のVMware製品ブリッジモードと同等の、そしてホストが、独立したIPアドレスはありません。ただし、ホスト・モードを使用して、コンテナの開始時刻場合、コンテナが別のネットワークの名前空間を取得することはできませんが、ホストおよびネットワークの名前空間を共有しました。仮想コンテナは、ネットワークカードの外で独自のIPを設定する、などが、IPの利用およびホストのポートはありません。
  2. 少し個人的な名前空間(ネームスペース)を理解するために:私たちは、その後、名前空間が部屋に家を指し、Linuxオペレーティングシステムで、大きな家を見立て、およびネットワークの名前空間、我々は(ネットワークの名前空間を述べました)、その後、我々は全体のLinuxのネットワークは大きな家になぞらえている、ネットワークの名前空間は、部屋を指します。ネットワークネームスペースは、他のネットワーク名前空間分離を有するようにネットワークカード、ルーティング、のiptableルールを含む、独立したネットワーク環境を提供します。しかし、コンテナのホストモードで作業して、ネットワークが別の名前空間が、ホストおよびネットワーク共有の名前空間を受け取りません。仮想コンテナは、ネットワークカードの外で独自のIPを設定する、などが、IPの利用およびホストのポートはありません。
  3. 私たちは、コンテナ内のネットワーク環境を表示するには、同様のifconfigコマンドを実行すると、参照情報は、ホストされています。外の世界のアプリケーションは、コンテナ、ホストアドレスを直接使用にアクセスするには:ポートすることができ、任意のNAT変換せずに、ホストマシンで直接実行されているようにちょうど同じ。などのファイルシステム、プロセス、などの容器、またはホストおよび単離のリストしかし、他の態様。
  4. 名前空間についての詳細はこちらをご覧ください

コンテナモード

  1. むしろ、同じ共同ホストを共有するよりも、ネットワークの名前空間を共有し、既存の新しく作成されたコンテナとコンテナを指定するには、このネットワークモデル。新しく作成されたコンテナは、独自のネットワークカードを作成し、独自のIPを設定するのではなく、指定されたコンテナとパブリックIP、ポート範囲。
  2. 同様に、そのようなプロセスのリストまたは単離されたような他のファイルシステムのようなネットワークに加えて2つの容器、。プロセス二つの容器のLOカード通信装置渡すことができます。

なしモード

  1. 容器がこのネットワークモデルのために提供されている場合は、容器閉じたネットワーク機能に相当し、このモードでは、独自のコンテナのネットワークスタックに配置されますが、任意のコンフィギュレーションを実行しません。
  2. このモードでは、次の2つの場合に便利です。
    1. コンテナ(例えば、唯一のバッチ・ジョブ・ディスク・ボリュームを作成する必要があります)ネットワークを必要としません。
    2. オーバーレイネットワーク機能、1.8の新機能、今まとめていないため、ライトバックの独立となります。

この記事を参考記事

VIの概要

  1. 楽しいドッキングウィンドウのために、我々は、ネットワーク通信ドッキングウィンドウの最初の深い理解しなければなりません
  2. さあ、今でも忘れたり、自分で生活に現実と真実を放棄していません

おすすめ

転載: www.cnblogs.com/joinbestgo/p/11078525.html
おすすめ
ライナスは「ドッグフードを食べる」ことに最も積極的!
Open Source Daily | Winamp プレーヤーがオープンソースになりつつある; 生成 AI の戦いは第 2 ラウンドにエスカレート; AI はバブルの初期段階に入った; Yongming を Alibaba Cloud に導入しますか?
ランキング
C言語プログラミングの最新の方法(第2回)第12章回答(自分で書いた回答、継続的に更新)
フレームワークの蜂のアップロードファイルに移動します
タイトルバーシリーズ:タイトルバーで遭遇したピットを非表示にする
Unityはゲームオブジェクトの様々な状況を取得します
N個の異なるボールは、Mどのように多くの種類のプログラムのと同じ袋に入れられますか?
オブジェクト指向のクラス、オブジェクト21
C ++オブジェクト指向プログラミングの研究ノート(8)
P3954 [NOIP2017 普及组] 成绩
分業のプロセス間通信 - ロック
ハッカーは通常、DOSコマンドウィンドウを使用します
アーカイブ
もっと
2024-05-20(5)
2024-05-19(0)
2024-05-18(30)
2024-05-17(6)
2024-05-16(24)
2024-05-15(5)
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)

コードワールド

© 2018 codetd.com