标签:安全 test ef6 查看 用户 roc oss 端口映射 boot
Docker数据管理及网络通信在Docker中,为了方便查看容器中产生的数据或者将多个容器中的数据共享,就涉及到容器的数据管理操作。管理Docker容器中的数据主要有两种方式:数据卷(Date Volumes)和数据卷容器(Data Volumes Containers)。
数据卷是一个供容器使用的特殊目录,位于容器中,可将宿主机的目录挂载到数据卷上,对数据卷的修改操作立刻可见,并且更新数据不会影响镜像,从而实现数据在宿主机和容器之间迁移。数据卷的使用类似于Linux下对目录进行的mount操作。
在docker run命令中使用-v可以在容器内创建数据卷,也可以多次-v从而创建多个数据卷,使用--name选项可以给容器创建一个自定义名称。下面创建一个叫test的容器,并且创建两个数据卷分别挂载到/data1和/data2目录上。
[root@master ~]# docker run -itd -v /data1 -v /data2 --name test 2850c25d855b /bin/bash
ab19b153f1f9cb325685f340d30f4c11ecb918fd7e43df49554ba565d9ef681d
[root@master ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS
ab19b153f1f9 2850c25d855b "/bin/bash" 7 seconds ago Up 5 second
容器运行起来后,可以进入到容器中,可以看到两个数据卷已经分别挂载到/data1和/data2目录中。
[root@master ~]# docker exec -it ab19b153f1f9 /bin/bash
root@ab19b153f1f9:/# ls
bin data1 dev fastboot lib media opt root sbin srv tmp var
boot data2 etc home lost+found mnt proc run selinux sys usr
在使用-v选项创建数据卷的同时,可以将宿主机的目录挂载到数据卷上使用,以实现宿主机与容器之间的数据迁移,注意宿主机本地目录的路径必须为绝对路径,如果路径不存在,Docker会自动创建相应的路径。
下面重新创建一个为test1的容器,并将宿主机的/abc/test挂载到容器的/data1目录中。注意这时我本地是没有abc这个目录的。
[root@master /]# ls
bin dev home lib64 mnt proc run srv tmp var
boot etc lib media opt root sbin sys usr
下面开始创建
[root@master /]# docker run -itd -v /abc/test:/data1 --name test1 2850c25d855b /bin/bash
eb86e9da0e38410bdd5c1e40b3724c6277652eb70769ae336eaaca223fa4a945
[root@master /]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
eb86e9da0e38 2850c25d855b "/bin/bash" 6 seconds ago Up 5 seconds test1
ab19b153f1f9 2850c25d855b "/bin/bash" 11 minutes ago Up 11 minutes test
[root@master /]# ls
abc boot etc lib media opt root sbin sys usr
bin dev home lib64 mnt proc run srv tmp var
[root@master /]# ls /abc/
test
下面测试在/abc/test目录下面创建abc.txt文件,然后到容器内查看/data1目录中,是否也有test.txt文件。
[root@master /]# cd /abc/test/
[root@master test]# touch abc.txt
[root@master test]# docker exec -it eb86e9da0e38 /bin/bash
root@eb86e9da0e38:/# cd /data1/
root@eb86e9da0e38:/data1# ls
abc.txt
可以看到两边都会有abc.txt,同样我们在容器中创建def.txt文件,再到宿主机中查看是否有def.txt文件。
root@eb86e9da0e38:/data1# touch def.txt
root@eb86e9da0e38:/data1# exit
exit
[root@master test]# ls
abc.txt def.txt
这样就实现了宿主机到容器和容器到宿主机的数据迁移,当我们将容器停止运行甚至删除的时候,我们创建的文件依旧不会消失。
[root@master test]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
eb86e9da0e38 2850c25d855b "/bin/bash" 6 minutes ago Up 6 minutes test1
ab19b153f1f9 2850c25d855b "/bin/bash" 18 minutes ago Up 18 minutes test
[root@master test]# docker stop eb86e9da0e38
eb86e9da0e38
[root@master test]# docker rm eb86e9da0e38
eb86e9da0e38
[root@master test]# ls
abc.txt def.txt
当需要在容器之间共享一些数据,最简单的方法使用数据卷容器。数据卷容器就是一个普通的容器,专门提供数据卷给其他容器挂载使用。首先需要创建一个容器作为数据卷容器,之后在其他容器创建时用--volumes-from挂载数据卷容器中的数据卷使用。
[root@master test]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
ab19b153f1f9 2850c25d855b "/bin/bash" 27 minutes ago Up 27 minutes test
#我们在之前的操作中在这个容器中已经挂载了/data1和/data2数据卷
下面我们再来创建一个web容器,使用--volumes-from将test容器的数据卷挂载到web容器中。
[root@master test]# docker run -itd --volumes-from test --name web 2850c25d855b /bin/bash
0da89589b4dae025a51bbe290f79ef6e9d7672bba2d8512d92cd69beeb762d24
[root@master test]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
0da89589b4da 2850c25d855b "/bin/bash" 4 seconds ago Up 3 seconds web
ab19b153f1f9 2850c25d855b "/bin/bash" 30 minutes ago Up 30 minutes test
我们我们分别进入到web和test容器中,查看两边的数据卷容器。
[root@master test]# docker exec -it 0da89589b4da /bin/bash
root@0da89589b4da:/# ls
bin data1 dev fastboot lib media opt root sbin srv tmp var
boot data2 etc home lost+found mnt proc run selinux sys usr
[root@master test]# docker exec -it ab19b153f1f9 /bin/bash
root@ab19b153f1f9:/# ls
bin data1 dev fastboot lib media opt root sbin srv tmp var
boot data2 etc home lost+found mnt proc run selinux sys usr
我们在web容器的/data1中创建abc.txt,然后到test容器/data1中查看是否生成这个文件。
root@0da89589b4da:/# cd /data1
root@0da89589b4da:/data1# touch abc.txt
root@0da89589b4da:/data1# ls
abc.txt
root@ab19b153f1f9:/# cd /data1
root@ab19b153f1f9:/data1# ls
abc.txt
可以看到两边都有abc.txt文件,通过这种方式实现了容器间的数据共享,这样的话用户就不必担心数据发生丢失。
Docker提供了映射容器端口到宿主机和容器互联机制来为容器提供网络服务。
在启动容器的时候,如果不指定端口,在容器外将无法通过网络来访问容器内的服务。Docker提供端口映射及时来将容器内的服务提供给外网访问,实质上就是将宿主机的端口映射到容器中,使得外部网络访问宿主机的端口便可以访问容器内的服务。
为实现端口映射,需要在运行docker run命令时使用-P(大写)选项实现随机映射,Docker会随机映射一个端口范围在49000~49900的端口到容器内部开放的网络端口。这个根据容器需要才会打开宿主机端口。
[root@master test]# docker run -d -P 5182e96772bf35b134b4dbcd743bd229605197fcbf067063b8889808bb74d1b09d1e19863b2a
还可以运行-p(小写)指定映射端口。
[root@master test]# docker run -itd -p 80:80 2850c25d855b /bin/bash
[root@master test]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
dcb873983873 2850c25d855b "/bin/bash" 3 seconds ago Up 1 second 0.0.0.0:80->80/tcp nervous_ptolemy
容器互联是通过容器名称在容器之间建立一条专门的网络通行隧道从而实现的互联。简单来说就是在源容器和接受容器之间建立一条隧道,接受容器可以看到源容器指定的信息。在运行docker run命令时使用--link从而实现容器互联,格式为--link name:alias,其中name为要连接的容器名称,alias是这个连接的别名。首先创建源容器:
[root@master test]# docker run -itd -P --name web1 5182e96772bf /bin/bash
b6d1f618f71083085f0646edee76fa7aa771bc8526c69424206c1c3f492c074c
[root@master test]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
b6d1f618f710 5182e96772bf "/bin/bash" 2 seconds ago Up 1 second web1
创建接受容器
[root@master test]# docker run -itd -P --name web2 --link web1:web1 5182e96772bf /bin/bash
d5b7ff409fa0f40931582fad8eb754771e811318132d5069dcf2231ff093f40c
[root@master test]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
d5b7ff409fa0 5182e96772bf "/bin/bash" 3 seconds ago Up 2 seconds web2
b6d1f618f710 5182e96772bf "/bin/bash" 29 seconds ago Up 28 seconds web1
测试容器互联
[root@master test]# docker exec -it web2 /bin/bash
[root@d5b7ff409fa0 /]# ping web1
PING web1 (172.17.0.2) 56(84) bytes of data.
64 bytes from web1 (172.17.0.2): icmp_seq=1 ttl=64 time=0.107 ms
64 bytes from web1 (172.17.0.2): icmp_seq=2 ttl=64 time=0.085 ms
^C
--- web1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 0.085/0.096/0.107/0.011 ms
可以看到web2和web1建立了互联,相当于创建了一条安全隧道,而且不用映射端口,避免了暴露端口给外部网络。
标签:安全 test ef6 查看 用户 roc oss 端口映射 boot
原文地址:http://blog.51cto.com/10693404/2159567