Docker——网络和存储(数据卷)

元气小坏坏 提交于 2021-02-19 10:46:11

iptables -t nat -vnL |grep docker

查看docker桥接网卡:brctl show

本地端口随机映射到docker容器的80端口上: docker run -d -P nginx

查看日志:docker logs 容器_id

nginx 必须放在前台运行

本地端口指定映射到docker容器的80端口上:#81是宿主机端口,80是dokcer容器里面的端口

docker run -d -p 81:80 nginx

 

存储:

 

数据卷:所有的docker都能连接到上面

挂载一个 /data0到centos(dokcer容器)上: docker run -it --name volume-test1 -v /data0 centos

相当于nfs挂载一样

查看挂载信息:docker  inspect 容器_id

 

指定目录挂载:docker run -it  -v /opt:/opt centos

这是docker容器的/opt目录下内容

这是物理挤/opt下目录内容

 

挂载到指定目录并且指定权限:docker run -it  -v /data0:/data0:rw centos

 

但是 docker容器那面还是没权限这是因为centos的安全模块seliunx限制

 1.在运行容器的时候,给容器加特权,及加上 --privileged=true 参数:
   docker run -i -t -v /soft:/soft --privileged=true 686672a1d0cc /bin/bash
   2.临时关闭selinux:
   setenforce 0
   3.添加selinux规则,改变要挂载的目录的安全性文本
# 更改安全性文本的格式如下
chcon [-R] [-t type] [-u user] [-r role] 文件或者目录

 chcon -Rt svirt_sandbox_file_t /data0/

选顷不参数: 
-R  :连同该目录下癿次目录也同时修改; 
-t  :后面接安全性本文的类型字段!例如 httpd_sys_content_t ; 
-u :后面接身份识别,例如 system_u; -r :后面街觇色,例如 system_r [root@localhost Desktop]# chcon --help Usage: chcon [OPTION]... CONTEXT FILE... or: chcon [OPTION]... [-u USER] [-r ROLE] [-l RANGE] [-t TYPE] FILE... or: chcon [OPTION]... --reference=RFILE FILE... Change the SELinux security context of each FILE to CONTEXT. With --reference, change the security context of each FILE to that of RFILE. Mandatory arguments to long options are mandatory for short options too. --dereference affect the referent of each symbolic link (this is the default), rather than the symbolic link itself -h, --no-dereference affect symbolic links instead of any referenced file -u, --user=USER set user USER in the target security context -r, --role=ROLE set role ROLE in the target security context -t, --type=TYPE set type TYPE in the target security context -l, --range=RANGE set range RANGE in the target security context --no-preserve-root do not treat '/' specially (the default) --preserve-root fail to operate recursively on '/' --reference=RFILE use RFILE's security context rather than specifying a CONTEXT value -R, --recursive operate on files and directories recursively -v, --verbose output a diagnostic for every file processed The following options modify how a hierarchy is traversed when the -R option is also specified. If more than one is specified, only the final one takes effect. -H if a command line argument is a symbolic link to a directory, traverse it -L traverse every symbolic link to a directory encountered -P do not traverse any symbolic links (default) --help display this help and exit --version output version information and exit GNU coreutils online help: <http://www.gnu.org/software/coreutils/> For complete documentation, run: info coreutils 'chcon invocation' 

 

在主机中修改/soft目录的安全性文档

[root@localhost Desktop]# chcon -Rt svirt_sandbox_file_t /soft

[root@ba471da26d07 soft]# ll
total 384264
-rw-r--r--. 1 root root 212046774 Aug 8 10:01 hadoop-2.7.2.tar.gz -rw-r--r--. 1 root root 181435897 Aug 8 09:23 jdk-8u102-linux-x64.tar.gz 

 

在docker中就可以正常访问该目录下的相关资源了。

 

 

        数据卷容器:

 

 

创建一个名字叫nfs的容器:docker run -d --name nfs -v /data centos

 

启动一个test1的容器并进入,使用名字叫nfs的卷:docker run -it --name test1 --volumes-from nfs centos

可以做成集群共享资源

 

 

docker提供了一种机制,可以让一个容器和另一个容器很方便的连接起来。举例:

 

docker run --name test1 --link myweb:web -it ubuntu /bin/bash

 

上面命令创建了一个新的容器test1。 这里引入了一个新的标记 --link,其参数部分的myweb表示要连接的容器,web是要连接的容器的别名。

 

标签
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!