Docker为容器挂载一个网段与容器挂载host

已于 2023-08-05 23:58:05 修改
阅读量459 收藏
点赞数
分类专栏: docker 文章标签: docker 运维 java
于 2023-01-10 13:35:40 首次发布
叼着零食打架
本文链接:https://blog.youkuaiyun.com/m0_45057216/article/details/128616028
版权

Docker为容器挂载一个网段与容器挂载host

docker-compose logs -f # 实时打印docker-compose logs -f   实时打印日志
ocker-compose up -d  

docker network ls  
docker network create --driver bridge myftp  # 创建网络模式为bridge的网桥myftp
docker inspect 8c2b31f5afe0

在这里插入图片描述

1、挂载自定义的外部网桥myftp

version: "2"
services:
  nginx: # 服务名称,用户自定义
    image: nginx:latest  # 镜像版本
    ports:
      - 8080:8080  # 暴露端口
    volumes: # 挂载z
      - /root/nginx/html:/usr/share/nginx/html
      - /root/nginx/conf/nginx.conf:/etc/nginx/nginx.conf
    privileged: true # 这个必须要,解决nginx的文件调用的权限问题

  vsftpd:
    image: vsftpd:myftp
      # 指定构建目录,可以使用相对路径
    build: ./vsftpd
    ports:
      - 2020:20
      - 2121:21
      - 21100-21110:21100-21110
    volumes:
      - /home/vsftpd/ftp/:/home/vsftpd/zhangsan/
    restart: always
    networks:
      - myftp

  application:
    image: application:latest
    build: . # 表示以当前目录下的Dockerfile开始构建镜像
    ports:
      - 8090:8090
      - 31100-31110:31100-31110
    volumes:
      - /root/work_projects/upLoadAndDown/logs:/logs
    depends_on:
      - vsftpd
      - nginx
# 在docker-compose中声明外部网桥myftp,vsftp才能够用
networks:
  myftp:
    external: true

2、挂载网络到host上,以host网络模式,容器与宿主机同IP

version: "2"
services:
  nginx: # 服务名称,用户自定义
    image: nginx:latest  # 镜像版本
    ports:
      - 8080:8080  # 暴露端口
    volumes: # 挂载z
      - /root/nginx/html:/usr/share/nginx/html
      - /root/nginx/conf/nginx.conf:/etc/nginx/nginx.conf
    privileged: true # 这个必须要,解决nginx的文件调用的权限问题

  vsftpd:
    #由于指定网络模式为host,与宿主机同IP和端口号
    network_mode: "host"
    image: vsftpd:myftp
      # 指定构建目录,可以使用相对路径
    build: ./vsftpd
    volumes:
      - /home/vsftpd/ftp/:/home/vsftpd/zhangsan/
    restart: always
    networks:
      hostnet: {}

  application:
    image: application:latest
    build: . # 表示以当前目录下的Dockerfile开始构建镜像
    ports:
      - 8090:8090
      - 5006:5006
      - 31100-31110:31100-31110
    volumes:
      - /root/work_projects/localVsftp:/localVsftp
      - /root/work_projects/upLoadAndDown/logs:/logs
      - /root/work_projects/upLoadAndDown/config:/config
    depends_on: 
      - vsftpd
      - nginx

networks:
  hostnet:
    name: host
    external: true

Linux上抓包命令的使用:https://zhuanlan.zhihu.com/p/74812069

端口映射和挂载目录笔记——docker
shengyin714959的博客
12-08 471
一:如何让外网访问到容器内应用 我们知道容器内拥有自己的子网,和你的主机ip不在一个网段内,所以宿主之外的机器是无法访问的,要实现的话你只能通过nat转发,在docker上实现起来很简单,通过 -p 将容器端口映射到宿主机端口即可。1. 在Dockerfile中,容器会自动监听8080端口,而且我的程序也是开启了这个端口号。 FROM microsoft/dotnet:2.2-aspnetcore-runtime LABEL author hxc@qq.com RUN mkdir /data
docker(三·)docker容器网络模式
勤能补拙,知行合一
03-08 2161
文章目录一,namespaces的六项隔离二,Docker网络1.端口映射2.查看容器日志3.docker的网络模式网络模式详解1.host模式:2.container模式3.none模式4. brideg模式5.自定义网络容器资源控制1. CPU资源控制2.对内存使用的限制3.对磁盘IO配额控制(blkio)的限制清理docker占用的磁盘空间 一,namespaces的六项隔离 项番 类型 功能说明 NO.1 MNT Namespace 提供磁盘挂载点和文件系统的隔离能力 NO.2
Docker容器---数据挂载以及网络
I_am_fine_的博客
05-01 928
介绍docker容器数据卷的挂载以及简述了一下docker网络
docker挂载web应用
ajsyipsc40270的博客
10-10 134
现在将webapps目录挂载在宿主机目录,方便运维 docker run -p 8090:8080 --name app -v /usr/app:/usr/local/tomcat/webapps docker.io/tomcat 说明: 8090:8080 是将ip地址转换为8090,默认启动是8080 --name app 为启动的容器命名app -v 后面跟挂载...
docker宿主机host 文件挂载 宿主机和容器互通文件 互传文件 文件互传 共享文件共享
生信小博士的博客
05-28 1670
1.把我制作的docker文件变成docker镜像 cat system.tar | docker import - ubuntu:20.4 通过执行命令: docker images docker run -it ubuntu:20.4 /bin/bash 验证通过tar打包的镜像系统可用! 2.docker ps -a 查看现有的镜像 3.docker volume create volumeName 创建挂载docker volume create my_vol 注:...
docker】网络模式/数据卷挂载/资源分配管理
持之以恒的锻炼,才能稳步向前
07-10 468
背背背
docker容器/etc/hosts文件(xqplatformIp、jhkdata)
Dontla的博客
06-13 5915
例如,如果容器需要访问主机上的某个服务,可以将主机名和IP地址的映射关系写入/etc/hosts文件中,这样容器就可以直接使用IP地址进行访问,而无需通过DNS服务器进行解析。如果需要在容器内永久保存修改后的/etc/hosts文件,可以将其挂载到宿主机上的一个文件中,然后在容器启动时将该文件挂载容器内的/etc/hosts文件中。注意:如果在容器内修改了/etc/hosts文件,需要手动同步到宿主机上的/etc/hosts.container文件中,否则容器重启后修改将会丢失。
Docker容器:网络模式资源控制
十七拾的博客
04-25 1869
本文主要介绍 docker 五种网络模式和 docker 的资源控制(CPU 资源控制 、内存使用的限制、磁盘IO配额控制限制等),希望对你有帮助!
docker容器网络
weixin_72901306的博客
08-10 3558
。。
Docker同一宿主机容器间的通信
qq_36980046的博客
10-13 971
现实生活中我们的web程序总是需要去访问redis、nginx、db等其他服务,为了应用隔离,我们不会把web程序和中间件部署在同一个容器中,因此就需要用到了容器间的通信。本文演示了使用ip、link、bridge完成容器间的通信
从零开始写 Docker(十七)---容器网络实现(中):为容器插上”网线“
探索云原生
06-05 921
本文为从零开始写 Docker 系列第十六篇,利用 linux 下的 Veth、Bridge、iptables 等等相关技术,构建容器网络模型,为容器插上”网线“。
docker-compose和docker增加hosts
u010533742的博客
06-22 1万+
docker-compose.yml文件中里添加下面内容: extra_hosts: - "www.163.com:172.17.3.1"
docker-compose 网络配置- IP 主机名 hosts配置
qq_33256751的博客
09-28 8134
docker-compose ip、hostname、hosts配置
Centos 7 Docker Compose 编排/处理hosts问题
08-11 883
之前使用docker命令进行部署,发现docker里的hosts跟centos里的hosts不一致,导致代码里通过内网域名连接Mysql出了问题,网上查了一下,有4个办法 Docker修改hosts方法 最终采用了Docker-Comose的方法 具体安装和原理见: docker-compose详解 Docker-compose使用全解 Spring boot 里的Docker file # 基于openjdk 镜像 FROM java:7 # 声明需要暴露的端口 EXPOSE 808.
Docker容器应用中常见问题的解决:自定义hosts重启丢失、停止容器报错、启动后台任务报错、禁用ipv6
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
04-09 1255
docker容器中手动修改了hosts增加了一些域名的解析,但对容器进行重启后hosts全部丢失了。因为容器中的/etc/hosts,、/etc/resolv.conf、/etc/hostname这三个文件并不存在于镜像中,而是存在于宿主机的/var/lib/docker/containers/目录中,在重启docker容器时会通过mount的形式将这些文件挂载容器内部。因此会覆盖容器中对这些文件的手动修改。
永久修改dockerhosts文件方法
a17432025的博客
04-27 6806
因为需要修改docker容器中的hosts文件,经过测试发现容器一旦被重新启动,hosts文件就会被重置。那么如何永久修改hosts文件的条目呢?经过测试一共提供了三种不同方法。
一文学会使用 docker 数据卷挂载和网络
zwl2220943286的博客
12-24 528
docker 数据卷挂载,网络介绍
docker 三种挂载文件路径方式
热门推荐
nvd11的专栏
02-21 1万+
为何要为容器进行文件挂载 为了持久化docker容器产生的数据(数据文件/配置文件/日志文件), 通常会挂载(映射)产生数据的容器内路径到主机路径上. 用处: 不用进入容器内就能访问配置容器内数据 删除容器时能保留数据 3种挂载方式 指定路径挂载 具名挂载 匿名挂载 1.指定路径挂载 首先查看当前的数据卷和容器列表 当前只有1个运行中的容器和1个数据卷(volume) [gateman@i-93f6y1io docker]$ docker ps -a CONTAINER ID IMAGE
dockerdocker添加host操作 dockerfile
lisacumt的专栏
12-11 930
dockerdocker添加host操作 dockerfile
docker 内容内外
最新发布
04-03
### Docker 容器内外通信数据交互 #### 网络配置 Docker 提供多种网络驱动来实现容器之间的通信以及容器外部主机的通信。其中 `bridge` 是默认的网络模式,允许通过创建自定义桥接网络实现更灵活的连接方式[^1]。 另一种常见的网络模式是 `host` 模式,在这种模式下,容器会共享宿主机的网络栈,从而使得外部可以直接访问容器内的服务而无需额外端口映射。然而需要注意的是,这种方式虽然提高了性能并简化了配置过程,但也降低了安全性,因为容器之间缺乏必要的隔离机制[^2]。 对于更加复杂的场景需求,则可以采用像 MACVLAN 这样的高级网络解决方案。MACVLAN 能够让多个设备在同一物理接口上拥有独立 IP 地址,并且这些地址看起来就像是直接连在网络中的真实机器一样工作。例如在一个实验环境中可以通过如下命令设置两个不同节点上的 BusyBox 实例互相通讯[^4]: ```bash [root@docker-node1 ~]# docker run -it --name busybox --network macvlan1 --ip 1.1.1.100 --rm busybox / # ping 1.1.1.200 ``` #### 文件共享 为了便于管理和维护应用所需的数据文件或者持久化存储某些重要资料,通常我们会利用 Docker 的数据卷功能来进行操作。一种方法就是使用由 Docker 自己管理的数据卷 (managed data volumes),它可以帮助我们轻松处理诸如日志记录、数据库保存等问题而不必担心底层细节复杂度增加带来的困扰[^3]。 当尝试向只读挂载路径写入新内容时可能会遇到权限错误提示:“Read-only filesystem”。这表明当前目录已被设定为不可修改状态,因此任何试图改变该位置的行为都将失败。 另外值得注意的一点是在实际部署过程中如果涉及到敏感信息传输的话还需要考虑如何安全地传递认证凭证给远程仓库完成镜像推送拉取动作等任务。比如下面这个例子展示了怎样正确输入密码后成功登录到指定私有库中去[^5]: ```bash [root@hdzs-zhuji test]# docker login -u hdzs Password: WARNING! Your password will be stored unencrypted in /root/.docker/config.json. Configure a credential helper to remove this warning. See https://docs.docker.com/engine/reference/commandline/login/#credentials-store Login Succeeded [root@hdzs-zhuji test]# ``` ### 总结 综上所述,无论是简单的内部互访还是跨越多台服务器的大规模集群环境下的跨网段交流亦或是长期稳定运行的应用程序都需要合理规划其对应的网络架构;此同时针对不同的业务特性选择恰当类型的存储介质也是至关重要的环节之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值