Docker容器技术 配置、部署与应用—项目三.pptx

项目三 Docker网络与存储配置Docker容器技术 配置、部署与应用能力要求掌握Docker网络基础知识，学会容器网络连接配置。CAPACITY掌握容器与外部网络之间的网络通信方法。区分容器本地存储与外部存储，了解Docker存储驱动。掌握容器的卷挂载方法，熟悉绑定挂载的操作。任务一 Docker网络配置与管理任务二 Docker存储配置与管理任务一 Docker网络配置与管理01OPTION了解Docker网络驱动02OPTION了解容器的网络模式03了解容器之间的网络通信和容器与外部的网络通信OPTION0504掌握桥接网络的使用方法OPTIONOPTION掌握容器端口映射的配置方法任务说明任务一 Docker网络配置与管理单主机与多主机的Docker网络从覆盖范围上可以将Docker网络划分为单主机上的网络和跨主机的网络。对于大多数单主机部署来说，可以使用网络在容器之间、容器与主机之间进行数据交换。在多主机部署中，除了需要考虑单主机上容器之间的通信，更重要的是要解决多主机之间的通信。Docker网络作用域可以是local（本地）或swarm（集群）。local作用域仅在Docker主机范围内提供连接和网络服务。swarm作用域则提供集群范围的连接和网络服务。知识引入任务一 Docker网络配置与管理Docker网络驱动bridge：桥接网络，这是默认的网络驱动程序。host：主机网络。overlay：覆盖网络。macvlan：将MAC地址分配给容器，使容器作为网络上的物理设备。none：表示关闭容器的所有网络连接。网络插件：可以通过Docker安装和使用第三方网络插件。知识引入任务一 Docker网络配置与管理选择Docker网络驱动的基本原则用户自定义桥接网络最适合用于同一个Docker主机上运行的多个容器之间需要通信的场景。host网络最适用于当网络栈不能与Docker主机隔离，而容器的其他方面需要被隔离的场景。overlay网络适用于不同Docker主机上运行的容器需要通信的场景，或者多个应用程序通过Swarm集群服务一起工作的场景。macvlan网络适用于从虚拟机迁移过来的场景，或者容器需要像网络上的物理机一样，拥有独立MAC地址的场景。第三方网络插件适用于将Docker与专用网络栈进行集成的场景。知识引入任务一 Docker网络配置与管理容器的网络模式bridge模式选择bridge模式的容器使用bridge驱动连接到桥接网络。桥接网络用于在同一Docker主机上运行的容器之间的通信。对于在不同Docker主机上运行的容器，可以在操作系统层级管理路由，或使用overlay网络来实现通信。桥接网络分为默认桥接网络和用户自定义桥接网络两种类型。bridge是Docker的默认网络模式，连接的是默认桥接网络。默认桥接网络作为Docker传统方案将来可能会被弃用，只适合一些演示或实验场合，不建议用于生产。知识引入任务一 Docker网络配置与管理容器的网络模式bridge模式知识引入任务一 Docker网络配置与管理容器的网络模式host模式选择host模式的容器使用host驱动，直接连接到Docker主机网络栈。这种网络模式实质上是关闭Docker网络，而让容器直接使用主机操作系统的网络。host模式没有为容器创建一个隔离的网络环境，容器没有隔离的网络名称空间，也不会获得一个独立的网络名称空间，而是和Docker主机共用一个网络名称空间。知识引入任务一 Docker网络配置与管理容器的网络模式container模式主要用于容器和容器直接频繁交流的情况。该模式指定新创建的容器和现有的一个容器，而不是和Docker主机共享同一个网络名称空间。两个容器除了网络方面，其他的如文件系统、进程列表等还是相互隔离的。两个容器的进程可以通过回环网络接口进行通信。知识引入任务一 Docker网络配置与管理容器的网络模式none模式将容器放置在它自己的网络栈中，但是并不进行任何配置，实际上关闭了容器的网络功能。可用场景：有些容器并不需要网络，例如只需要写入磁盘卷的批处理任务。 一些对安全性要求高并且不需要联网的应用可以使用none模式。自定义网络。知识引入任务一 Docker网络配置与管理容器的网络模式用户自定义网络可以使用Docker网络驱动（bridge、overlay、macvlan）或第三方网络驱动插件创建一个自定义的网络，然后将多个容器连接到同一个自定义网络。用户自定义桥接网络与默认桥接网络的主要区别。用户自定义桥接网络能提供容器化应用程序之间更好的隔离和互操作性。如果在默认桥接网络上运行应用栈，则Docker主机需要通过其他方式来限制对端口的访问。用户自定义桥接网络提供容器之间自