1.容器间的互联
在运行zabbix之前务必要了解容器间互联的方法
命令执行过程
2.启动zabbix容器
1、启动一个mysql的容器
启动java-gateway容器监控java服务
启动zabbix-mysql容器使用link连接mysql与java-gateway
启动zabbix web显示,使用link连接zabbix-mysql与mysql。
3.创建一个普通仓库
创建仓库
修改配置文件,使之支持http
重启docker让修改生效
修改镜像标签
将新打标签的镜像上传镜像到仓库
4.带basic认证的仓库
安装加密工具
设置认证密码
启动容器,在启动时传入认证参数
使用验证用户测试
至此,一个简单的docker镜像仓库搭建完成
5.docker网络类型
6.docker的网络类型
Bridge默认docker网络隔离基于网络命名空间,在物理机上创建docker容器时会为每一个docker容器分配网络命名空间,并且把容器IP桥接到物理机的虚拟网桥上。
7.不为容器配置网络功能
此模式下创建容器是不会为容器配置任何网络参数的,如:容器网卡、IP、通信路由等,全部需要自己去配置。
8.与其他容器共享网络配置(Container)
此模式和host模式很类似,只是此模式创建容器共享的是其他容器的IP和端口而不是物理机,此模式容器自身是不会配置网络和端口,创建此模式容器进去后,你会发现里边的IP是你所指定的那个容器IP并且端口也是共享的,而且其它还是互相隔离的,如进程等。
9.使用宿主机网络
此模式创建的容器没有自己独立的网络命名空间,是和物理机共享一个Network Namespace,并且共享物理机的所有端口与IP,并且这个模式认为是不安全的。
10.查看网络列表
11.用PIPEWORK为docker容器配置独立IP
参考文档:http://blog.youkuaiyun.com/design321/article/details/48264825
官方网站:https://github.com/jpetazzo/pipework
12.安装pipework
13.配置桥接网卡
安装桥接工具
修改网卡配置,实现桥接
14.运行一个容器镜像测试:
在其他主机上测试端口及连通性
15.再运行一个容器,设置网路类型为none:
进行访问测试
16.重启容器后需要再次指定:
Dcoker跨主机通信之overlay可以参考:
http://www.cnblogs.com/CloudMan6/p/7270551.html
17.Docker跨主机通信之macvlan
创建网络
设置网卡为混杂模式
创建使用macvlan网络容器
18.使用容器的建议
1. 不要以拆分方式进行应用程序发布
2. 不要创建大型镜像
3. 不要在单个容器中运行多个进程
4. 不要再镜像内保存凭证,不要依赖IP地址
5. 以非root用户运行进程
6. 不要使用“最新”标签
7. 不要利用运行中的容器创建镜像
8. 不要使用单层镜像
9. 不要将数据存放在容器内
19.关于Docker容器的监控
容器的基本信息
包括容器的数量、ID、名称、镜像、启动命令、端口等信息
容器的运行状态
统计各状态的容器的数量,包括运行中、暂停、停止及异常退出
容器的用量信息
统计容器的CPU使用率、内存使用量、块设备I/O使用量、网络使用情况等资源的使用情况
若有一问关注公众号留言:
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
