Linux Docker基础学习
Linux指令Linux安装Docker检查是否安装成功 容器容器的创建删除运行停止容器端口转发查看容器提供的端口号 Docker交互模式 镜像镜像的拉取删除镜像的导入导出Dockerfile制作镜像上传镜像到DockerhubDockerfile文件详解FROMRUN指令镜像中添加文件(add copy)声明变量(ARG和ENV)CMD容器启动命令容器启动时默认执行的命令启动容器时指定命令CMD写法 ENTRYPOINT 数据持久化VOLUME将数据保存到本地将数据写入新的镜像 Bind Mount docker-compose安装推荐安装方式Liunx用pip命令安装 yaml文件结构指令命名规则docker compose自定义镜像构建 网络查看所有Docker的网络列表bridge网络模式host网络模式none网络模式container网络模式
Linux指令
liunx文件压缩指令
Linux安装Docker
CentOS环境安装Docker的三种方法
这里是通过脚本安装
curl -fsSL get.docker.com -o get-docker.sh这个下载命令并没有成功提示,所以下载完成后,可以使用ls命令查看一下。如果已经存在了,就可以使用sh命令,直接执行这个脚本了。
sh get-docker.sh回车后就开始安装Docker了。这里需要注意,如果你不是root用户,是需要使用sudo命令或者给用户sudo权限。
检查是否安装成功
# 显示docker的版本信息docker version# 显示docker的系统信息(包括镜像和容器数量)docker info# 帮助命令docker 命令 --helpdocker version如果只显示如图只启动了客户端
输入命令
# 开启Docker服务端sudo systemctl start docker再检测版本
容器
容器的创建删除运行停止
创建并运行一个容器
# container可以省略docker container run -p -d 90:80 nginx使用的是云服务器记得在控制台中打开对应端口号-p :第一个端口是映射到服务器本机的端口;第二个端口是Docker容器使用的端口。 比如你想把Docker的80端口,映射到服务器的90端口。
参数说明:-i :保持容器运行。通常与 -t 同时使用。加入it这两个参数后,容器创建后自动进入容器中,退出容器后,容器自动关闭。-t :为容器重新分配一个伪输入终端,通常与 -i 同时使用。-d :以守护(后台)模式运行容器。创建一个容器在后台运行,需要使用docker exec 进入容器。退出后,容器不会关闭。-it :创建的容器一般称为交互式容器,-id 创建的容器一般称为守护式容器-t :表示容器启动后会进入其命令行。加入-it这两个参数后,容器创建就能登录进去。即分配一个伪终端。v :表示目录映射关系(前者是宿主机目录,后者是映射到宿主机上的目录),可以使用多个-v做多个目录或文件映射。注意:最好做目录映射,在宿主机上做修改,然后共享到容器上。
启动后通过IP+端口号即可访问
停止运行
docker container stop <Name or ID>查看容器
#正在运行的容器docker container ls#全部容器docker container ls -a
#查看正在运行的容器IDdocker container ls -q#查看所有容器IDdocker container ls -aq
删除容器
#删除单个容器docker container rm <Name or ID>#删除多个容器docker container rm id1 id2 id3 (例举出所有需要删除的容器)docker container stop $(docker container ls -aq)#强制删除容器(当我们直接删除正在运行的容器时会报错)docker container rm <Name or ID> -f#批量删除不再使用的容器(删除的是已经退出的容器)docker system prune -f
后台运行转前台运行
docker attach <Name or ID>
后台运行模式下查看日志
#只打印一次docker container logs <ID or Image name>#动态跟踪日志docker container logs -f <ID or Image name>
容器端口转发
在启动容器时使用-p进行端口映射
docker container run -d -p 3000:80 wordpress第一个3000是要映射的端口号,后面的80是镜像提供的端口号,访问时通过公网IP + 端口号访问
注意:如果使用的时云服务器,需要检查映射的端口号是否开放。还有在学习过程中,尝试把镜像端口号改为8080或是其他端口号发现都不能访问,经过百度发现不同镜像默认开放的端口号不一样,如nginx镜像默认开放的端口号只有80和443。
查看容器提供的端口号
docker container inspect --format '{{.Config.ExposedPorts}}' <ContainerID>--format 是格式化过滤的意思,后边{{ ...}}里边的是要查看的选项。
如果不筛选可以查看全部信息,找到exposedport就是提供的端口号
docker container inspect <ContainerID>
Docker交互模式
有时候容器的镜像不是简单的一个服务,而是需要交互的操作系统。例如创建一个Ubuntu系统,然后需要到系统里输入各种Shell命令和系统进行交互。这时候attached模式和detached模式就不能满足要求了。需要使用交互模式。
直接启动镜像并开启交互模式
docker container run -it ubuntu sh-it代表启用交互模式,sh代表可以使用Shell脚本。当你输入玩这个脚本后,Docker就会进入到交互模式。可以使用ls来得到目录下的文件,也可以使用hostname来查看计算机名称。
可以使用exit退出交互模式,以这种方式开启,执行退出命令后容器也会停止运行。
detached模式下的交互
先创建并运行容器
docker container run -d -p 80:80 nginx然后进入交互模式
docker exec -it <ID or Name> sh exec是执行的意思,-it交互模式 , sh交互的方式,用shell脚本进行交互
可以使用exit退出交互模式,以这种方式开启,执行退出命令后容器仍然运行。
镜像
获取镜像的三个基本途径
从网络社区(DockerHub 和Quay)拉取从Dockerfile构建镜像(需要联网)从本地文件导入(不需要联网)#查看所有镜像指令docker image
镜像的拉取删除
拉取docker image pull <ImageName>docker image rm <Image ID># 批量删除没有使用的容器docker image prune -a#查看镜像列表docker image ls#查看镜像具体信息docker image inspect <IMAGE ID>
镜像的导入导出
导出
docker image save ubuntu:latest -o myubuntu.image解读上面的命令,save是导出/保存的意思,ubuntu:latest是镜像名称+版本号, -o代表输出,myubuntu.image是导出后镜像的名字。
导入
docker image load -i <LocalImageName>
Dockerfile制作镜像
完成一个dockerfile脚本
通过Dockerfile构建镜像
docker image build -f /root/docker-test/dockerfile1 -t cyt/cytcentos:1.0 .
(注意命令最后是有一个.的)
运行镜像
docker run <ImageId or ImageName>
上传镜像到Dockerhub
构建镜像
docker image build -f /root/docker-test/dockerfile1 -t cysky/cytcentos:latest .镜像名的规则必须遵守Dockerhub用户ID+镜像名的格式。
如果镜像名错误可以通过docker image tag命令修改
docker image tag <old image name > <new iamge name>推送到Dockerhub
先登录Dockerhub账户
docker login接着按照要求输入用户名密码
然后推送
docker image push Name[:TAG]
Dockerfile文件详解
FROM
意思是选择一个基础镜像,选择基础镜像有三个原则
官方镜像优于非官方的镜像;固定版本的Tag,而不是每次都使用latest;功能满足,选择体积小的镜像;RUN指令
有多个run指令是尽量都写一个run然后将指令连接
不建议的写法
FROM ubuntu:latestRUN apt-get updateRUN apt-get install -y wgetRUN wget https://github.com/ipinfo/cli/releases/download/ipinfo-2.0.1/ipinfo_2.0.1_linux_amd64.tar.gzRUN tar zxf ipinfo_2.0.1_linux_amd64.tar.gzRUN mv ipinfo_2.0.1_linux_amd64 /usr/bin/ipinfoRUN rm -rf ipinfo_2.0.1_linux_amd64.tar.gz
建议的写法
FROM ubuntu:latestRUN apt-get update && \ apt-get install -y wget && \ wget https://github.com/ipinfo/cli/releases/download/ipinfo-2.0.1/ipinfo_2.0.1_linux_amd64.tar.gz && \ tar zxf ipinfo_2.0.1_linux_amd64.tar.gz && \ mv ipinfo_2.0.1_linux_amd64 /usr/bin/ipinfo && \ rm -rf ipinfo_2.0.1_linux_amd64.tar.gz
两种写法打包后的对比
使用一个RUN连接多个指令的方法打包得到的镜像体积更小
镜像中添加文件(add copy)
add和copy都可以把本地文件复制到镜像,add复制文件时如果是tar文件包时回自动解包
COPY
本地文件index.js
//1. 导入 http 模块 const http = require('http'); //2. 创建服务器对象 const server = http.createServer(); //3. 开启服务器 server.listen(3000, () => { console.log('Server is running...'); }); //4. 监听浏览器请求并进行处理 server.on('request', (req, res) => { // end方法能够将数据返回给浏览器,浏览器会显示该字符串 res.end('Hello Nodejs'); });Dockerfile文件
FROM node:alpine3.14COPY index.js /app/index.js构建镜像
docker image build -f dockerfilecopynode -t hello-copy .
启动容器以及node服务
docker container run -it -p 3000:3000 hello-copy sh
访问
Copy
本地文件index.js
//1. 导入 http 模块 const http = require('http'); //2. 创建服务器对象 const server = http.createServer(); //3. 开启服务器 server.listen(3000, () => { console.log('Server is running...'); }); //4. 监听浏览器请求并进行处理 server.on('request', (req, res) => { // end方法能够将数据返回给浏览器,浏览器会显示该字符串 res.end('Hello Nodejs'); });打包文件
# 打包tar cvf index.tar index.js(注:tar是打包,不是压缩!)# 解包tar xvf index.tar
Dockerfile文件
FROM node:alpine3.14COPY index.tar /app/index.js构建镜像
docker image build -f dockerfileaddnode -t hello-copy .
启动容器以及node服务
docker container run -it -p 3000:3000 cysky/hello-add sh
声明变量(ARG和ENV)
Dockerfile文件
env
FROM ubuntu:latestENV VERSION=2.0.1RUN apt-get update && \ apt-get install -y wget && \ wget https://github.com/ipinfo/cli/releases/download/ipinfo-${VERSION}/ipinfo_${VERSION}_linux_amd64.tar.gz && \ tar zxf ipinfo_${VERSION}_linux_amd64.tar.gz && \ mv ipinfo_${VERSION}_linux_amd64 /usr/bin/ipinfo && \ rm -rf ipinfo_${VERSION}_linux_amd64.tar.gzarg
FROM ubuntu:latestARG VERSION=2.0.1RUN apt-get update && \ apt-get install -y wget && \ wget https://github.com/ipinfo/cli/releases/download/ipinfo-${VERSION}/ipinfo_${VERSION}_linux_amd64.tar.gz && \ tar zxf ipinfo_${VERSION}_linux_amd64.tar.gz && \ mv ipinfo_${VERSION}_linux_amd64 /usr/bin/ipinfo && \ rm -rf ipinfo_${VERSION}_linux_amd64.tar.gz分别利用两个Dockefile制作镜像
# env声明的变量制作镜像docker image build -f dockerfileenv -t cysky/ipinfo-env .# arg声明的变量制作镜像docker image build -f dockerfilearg -t cysky/ipinfo-arg .
两种方式声明变量制作的镜像大小相同
不同点
ARG是构建环境 , ENV可带到镜像中
进入镜像内部查看配置信息时发现,ENV声明的版本信息被带到镜像内部了,而ARG声明没有被带入。
ARG可以在构建镜像时改变变量值
在构建时,可以使用--build-arg 参数来更改变量的值,比如现在要把变量VERSION的值进行修改,就可以使用下面的命令。
docker image build -f dockerfilearg -t cysky/ipinfo-arg-2.0.0 --build-arg VERSION=2.0.0 .然后以交互模式启动后使用ipinfo version查看版本,可以看到版本不再是dockerfile中的2.0.1而是2.0.0
CMD容器启动命令
CMD命令的三个基本特性
容器启动时默认执行的命令如果docker container run启动容器时指定了其他命令,则CMD命令会被忽略如果定义多个CMD,只有最后一个CMD执行容器启动时默认执行的命令
Dockerfile文件
FROM ubuntu:latestENV VERSION=2.0.1RUN apt-get update && \ apt-get install -y wget && \ wget https://github.com/ipinfo/cli/releases/download/ipinfo-${VERSION}/ipinfo_${VERSION}_linux_amd64.tar.gz && \ tar zxf ipinfo_${VERSION}_linux_amd64.tar.gz && \ mv ipinfo_${VERSION}_linux_amd64 /usr/bin/ipinfo && \ rm -rf ipinfo_${VERSION}_linux_amd64.tar.gz利用上面的dockerfile创建镜像
docker image build -f dockerfileenv -t cysky/ipinfo-cmdtest .使用交互模式启动镜像
docker container run -it cysky/ipinfo-cmdtest
启动后自动进入shell模式,这是因为unbunt镜像创建时默认使用了CMD命令,可以通过 docker image history cysky/ipinfo-cmdtest查看
启动容器时指定命令
docker container run -it cysky/ipinfo-cmdtest ipinfo version
可以看出,直接打印出版本号,没有进入shell模式,默认CMD命令被忽略
CMD写法
在原本的dockerfile中加入一行cmd命令,然后重新制作镜像
FROM ubuntu:latestENV VERSION=2.0.1RUN apt-get update && \ apt-get install -y wget && \ wget https://github.com/ipinfo/cli/releases/download/ipinfo-${VERSION}/ipinfo_${VERSION}_linux_amd64.tar.gz && \ tar zxf ipinfo_${VERSION}_linux_amd64.tar.gz && \ mv ipinfo_${VERSION}_linux_amd64 /usr/bin/ipinfo && \ rm -rf ipinfo_${VERSION}_linux_amd64.tar.gzCMD ["ipinfo","version"]运行后可以看出也没有进入shell模式,而是直接执行了dockerfile中的cmd命令,打印出版本
ENTRYPOINT
参考内容:Dockerfile 中 CMD 、RUN 和 ENTRYPOINT的区别和使用时机
CMD设置的命令,可以在 docker container run 时传入其它命令,覆盖掉 CMD 的命令,但是ENTRYPOINT所设置的命令时一定会被执行的。ENTRYPOINT 和 CMD 可以联合使用, ENTRYPOINT 设置执行的命令,CMD传递参数。 dockerfilecmd
FROM ubuntu:21.04CMD ["echo","hello docker"]dockerentrypoint
FROM ubuntu:21.04ENTRYPOINT ["echo","hello docker"]dockerfileboth
FROM ubuntu:21.04CMD ["dockerfile中的cmd命令"]ENTRYPOINT [ "echo"]cmd使用
# 直接启动,应该会看到打印出dockerfile中cmd输出的内容docker container run --rm -it cysky/demo-cmd# run时后面加入指令,会覆盖掉dockerfile中的cmddocker container run --rm -it cysky/demo-cmd echo "运行命令时直接输入hello docker"--rm在容器退出时就能够自动清理容器内部的文件系统
entrypoint使用
# 直接启动,应该会看到打印出dockerfile中entrypoint输出的内容docker container run --rm -t cysky/demo-entrypoint# run时后面加入指令,不会会覆盖掉dockerfile中的cmd,是把指令后的内容当成参数传入传递进去,两条都打印docker container run --rm -t cysky/demo-entrypoint echo "run时直接输入的hello docker"
entrypoint和cmd配合使用
当dockerfile中两个命令都有时,会把run后面的命令当成参数传入,决定最后输出的内容。
# 会输出dockerfile中cmd传递的内容docker container run --rm -t cysky/demo-both# 会覆盖dockerfile中cmd传递的内容docker container run --rm -t cysky/demo-both "11111"
数据持久化
VOLUME
将数据保存到本地
当我们删除使用完的容器后,容器中的数据也将删除,我们可以再编写dockerfile时使用volume命令设置持久化目录
新建一个Dockerfile
FROM NGINXVOLUME ["/app"]构建镜像
docker image build -f Dockerfile -t cysky/myimage .启动镜像容器并且进入交互模式
# 启动容器docker container run -d cysky/myimage# 进入交互模式 docker container exec -it 2d7 sh查看容器中的目录
存在的app目录就是我们需要持久化的目录,这里面的内容会在本机中保存一份
在容器app目录下新建一个文件测试
注意nginx默认没有vim指令,需要安装
apt-get updateapt-get install vim安装完成后写入一个文件test.txt
不想安装vim的话也可以使用echo "helloaaa(这部分是文件内容)" > test.txt写入文件
然后返回查看本地文件中的volume
# 查看本地volume列表docker volume ls# 查看单个volume信息docker volume inspect <VolumeId>
Mountpoint就是文件的存储路径
转到地址然后可以看到保存到本地的文件
cd <Mountpoint>more text.txt
将数据写入新的镜像
在启动容器时用-v给volume取一个别名-v后是别名+路径(dockerfile中写的路径)
docker container run -d -v my-data:/app cysky/myimage查看本地volume
docker volume ls
此时文件中还是空的,接下来进入容器中创建一个文件
# 进入容器内部docker container exec -it f43 sh# 进入持久化的文件夹app下面cd app# 写入一个测试文件echo "这是容器中写入的文件" > test.txt
查看本地保存的volume
接着删除容器,利用myimage镜像新建一个容器,并写入文件
# 删除原容器后启动一个新的容器(需要加volume名字和文件路径)docker container run -d -v my-data:/app cysky/myimage# 进入容器内部查看文件docker container exec -it 370 shcd app此时app文件已经写入
Bind Mount
Bind Mount使用方式和Data VOLUME类似,也是在启动容器时用到-v参数
# 把当前目录作为绑定目录(注意不能用中括号{}),/app作为容器中的目录docker container run -it -v $(pwd):/app node# 查看是否被正确创建docker inspect <ContainerId>
在test目录下写入一个文件index.js
console.log('show Time')setInterval(()=>{ console.log(Date())},1000)进入容器内部
docker container exec -it 3e9 sh可以查看到存在app目录,并且下面有index.js文件
docker-compose
docker-compose安装
安装
推荐安装方式
# 下载安装包sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose# 设置权限sudo chmod +x /usr/local/bin/docker-compose# 添加软连接sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose# 查看安装信息docker-compose --version# 卸载数据sudo rm /usr/local/bin/docker-composeLiunx用pip命令安装
查看是否安装依赖包
sudo yum install epel-release更新文件库(如果不更改yum源此过程消耗时间很长)
sudo yum -y update安装pip3
sudo yum install -y python3-pip# 检查是否安装成功pip3 -V安装docker-compose
pip3 install docker-compose如果安装过程中出现Command "python setup.py egg_info" failed with error code 1 in /tmp/pip-build-05ex4t2s/cryptography/
可以执行pip3 install --upgrade pip然后再安装
如果遇到/usr/local/lib/python3.6/site-packages/paramiko/transport.py:33: CryptographyDeprecationWarning: Python 3.6 is no longer supported by the Python core team. Therefore, support for it is deprecated in cryptography and will be removed in a future release.
先卸载 cryptography(37.0.2版本)后重新安装36.0.2版本
# 先卸载pip3 uninstall cryptography# 再安装pip3 install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com cryptography==36.0.2yaml文件结构
version: "3.8"services: # 容器 servicename: # 服务名字,这个名字也是内部 bridge网络可以使用的 DNS name image: # 镜像的名字 command: # 可选,如果设置,则会覆盖默认镜像里的 CMD命令 environment: # 可选,相当于 docker run里的 --env volumes: # 可选,相当于docker run里的 -v networks: # 可选,相当于 docker run里的 --network ports: # 可选,相当于 docker run里的 -p servicename2:volumes: # 可选,相当于 docker volume createnetworks: # 可选,相当于 docker network create指令
例子:
在文件夹下创建一个文件docker-compose.yml
version: "3.8"services: my-wordpress: image: wordpress:latest ports: - 80:80# 开启容器指令(-d是后台模式运行)docker compose up -d# 关闭容器docker compose stop# 删除容器docker compose rm# 容器列表命名规则
用docker compose创建的容器,名字都会加入一个对应文件夹的名字,比如我在的文件夹叫做composetest,而我在yaml文件中起的名字是my-wordpress。最终容器的名字就是composetest_my-wordpress_1
可以在创建容器时添加参数
docker compose -p sky up -d
这种方式创建的容器在列表中不显示,但可以访问到
yaml文件中添加container_name
version: "3.8"services: my-wordpress: container_name: cysky image: wordpress:latest ports: - 80:80运行
docker compose up -d
docker compose自定义镜像构建
文件层级
Dockerfile
FROM node:latestCMD []docker-compose.yml
image是给镜像命名,没有指定的话会以文件夹名+服务名默认命名
version: "3.8"services: my-node: build: ./ image: my-node:latetst创建容器docker compose up
网络
一台服务器上可以跑很多容器,容器间是相互配合运行的。有配合就需要有网络通讯,就需要设置网络。
比如现在我们启动一个nginx的容器,用detached模式启动,并映射端口到80上。
docekr container run -d -p 80:80 nginx容器启动后,可以用查看容器的具体信息。命令如下。
docker inspect <Container ID >输入完成后,你可以看到有很多信息。其中有一项是Networks,这个就是容器的网路设置了。
"Networks": { "bridge": { "IPAMConfig": null, "Links": null, "Aliases": null, "NetworkID": "bd2fe52b4c98ec5c5a11131a0bec714035ae25c791a518f7302d7f02c0aa8a75", "EndpointID": "2b8e1ff95d9f0f56be7a9f3737a1a695f523c290aefcd8c5f08130b9fb4535df", "Gateway": "172.17.0.1", "IPAddress": "172.17.0.2", "IPPrefixLen": 16, "IPv6Gateway": "", "GlobalIPv6Address": "", "GlobalIPv6PrefixLen": 0, "MacAddress": "02:42:ac:11:00:02", "DriverOpts": null } }信息中是可以看出很多东西的,比如这个网络的连接方式是bridge,也就是桥接。然后IP地址IPAddress是172.17.0.2这个就是它的内网IP地址。
为了看的更清晰,我们可以再启动一个nginx容器.
docker container run -d -p 8080:80 nginx这时候再使用docker inspect 可以看到网络信息是下面这样的。
"Networks": { "bridge": { "IPAMConfig": null, "Links": null, "Aliases": null, "NetworkID": "bd2fe52b4c98ec5c5a11131a0bec714035ae25c791a518f7302d7f02c0aa8a75", "EndpointID": "4686cd198f9e6bbc22b25d1ce2b8e58dbadb60c6b20158a5afaf1bf2856bcdb3", "Gateway": "172.17.0.1", "IPAddress": "172.17.0.3", "IPPrefixLen": 16, "IPv6Gateway": "", "GlobalIPv6Address": "", "GlobalIPv6PrefixLen": 0, "MacAddress": "02:42:ac:11:00:03", "DriverOpts": null }}可以看到这个网络依然是桥接,IP地址变成了172.0.0.3.
也就是说每一个容器启动后都会有一个IP,并且每个IP是不同,自动变化的。这就是Docker为我们作的默认网络配置。并且虽然容器的启动顺畅,给的IP地址也是递增的。
这种默认的问题就是,如果每次启动的顺序不一样,IP地址就会不同,这样每次都要重新进行配置。这肯定在工作中是行不通的。真实工作中,可能一台服务器就有几十个容器,如果每次修改通讯地址,这个工作将变的混乱不堪,无法继续。
那一般情况下,我们会通过- -name来置顶固定名称,然后再用名称进行通信。这种解决方案的前提就是需要了解网络模式和自定义网络后,才能实现可控状态。
查看所有Docker的网络列表
docker network ls
bridge网络模式
在该模式中,Docker守护进程创建了一个虚拟以太网桥·docker 0,新建的容器会自动桥接到这个接口,附加在其上的任何网卡之间都能自动转发数据包。
默认情况下,守护进程会创建一对 对等虚拟设备接口 veth pair, 将其中一个接口设置为容器的eth0 接口(也就是容器的网络/网卡接口),另一个接口放置在主机的命名空间中,以类似vethxxx这样的名字命名,从而将主机上的所有容器都连接到这个内部网络上。
通过图可以清楚的看到桥接模式,eth0是主机网卡,docker0就是桥接网络,每个容器都有自己的teh0,然后通过docker0和主机进行通信,也形成了内部局域网。
示例:
查看主机中的所有网卡
ip addr
运行busybox容器并查看网络信息
docker container run -it --name busybox01 busyboxip addr
再查看本机中网卡信息
host网络模式
host网络模式使用主机网络模式,容器没有IP和网关这些,都是用实体主机的。容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口。
host网络模式使用主机网络模式,容器没有IP和网关这些,都是用实体主机的。容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口。示例
docker container run -it --name nginx1 --network host nginx访问地址
查看网卡 发现host模式不像bridge模式生成了自己的虚拟对等网络,而是使用本机的etho
none网络模式
none网络模式是指禁用网络功能,只有lo接口local的简写,代表127.0.0.1,既localhost本地环回接口。在创建容器时通过 - - net none或者–network none 指定。
docker container run -it --name busybox02 --network none busybox容器启动完成后,使用ip addr可以看到只有一个lo的网络。
none网络模式即不为Docker Container创建任何的网络环境,容器内部只能使用loopback网络设备,不会再有其他的网络资源。可以说none模式为Docker Container做了极少的网络设定,但是俗话说的好“少即是多”。在没有网络配置的情况下,作为Docker 开发者,才能在这基础做其他无限多的可能的网络定制开发。这也体现了Docker设计理念的开发。
container网络模式
Container 网络模式是Docker中一种较为特别的网络模式。在创建时通过参数- - net container : 已运行的网络名称 | ID 或者- - network container : 已运行的容器名称 | ID 指定。
处于这个模式下的Docker容器会共享一个网络栈,这样两个容器之间可以使用localhost高效通信。Container网络模式即新创建的容器不会创建自己的网卡,配置自己的IP,而是和一个指定的容器共享IP、端口范围等。同样两个容器除了网络方面相同之外,其他的如文件系统、进程列表等还是隔离的。
运行一个容器
docker run -it --name busybox01 busybox
以container网络模式运行第二个容器
docker container run -it --name busybox02 --network container:busybox01 busybox
查看本机网卡
对比发现本机网卡多出一条,两个容器中一条网卡相同。